Как мы уже писали в предыдущей статье «Skype шпионит за вашими переговорами?», проблема онлайн-общение через различные чат-программы в том, что информация можно тихой сапой сливаться третьей стороне. К счастью, здесь есть разумное решение для тех пользователей, которые ценят «уединение» и хотят вернуть контроль над своим общением в Интернете и его приватностью и конфиденциальностью в свои же руки.
Как добиться конфиденциального общения в Интернете?
Мы подготовились и рассказываем вам о том, как подготовить свою непробиваемую систему приватного общения в Интернете. И важно – совершенно бесплатную. Она потребует лишь немного вашего времени. Мы рекомендуем использовать хорошо адоптированный, открытый (open source) протокол для мгновенного обмена сообщения (чата) под названием XMPP. Он, как и многие системы использует клиент-серверную архитектуру, т.е. вы общаетесь не напрямую, а с использование промежуточного сервера. Однако эта система не является централизованной, и здесь нет «главного» центра, как в системах типа Skype, ICQ и тому подобных.
Нижеприведённые схемы лучше показывают отличие между обычными системами, которые не обеспечивают должную приватность и системы, основанной на протоколе XMPP.
Вот как выглядит система без гарантии приватности:
А вот как будет выглядеть система с XMPP ejabbered сервером и клиентскими программами Jitsi или Pidgin с протоколом OTR:
Какие преимущества открываются при использовании подобной системы?
- Вы контролируете все этапы общения: серверную часть, клиентскую и алгоритмы шифрования. Никакой третьей стороны с ручкой и блокнотом. Ни правительство, ни компания, ни шпионы не смогут расшифровать ваши сообщения (по крайней мере, это займёт чересчур много времени).
- Используемое программное обеспечение является бесплатным и с открытым кодом.
- Подобное решение является фактически «непробиваемым» в большинстве случаев. Безопасность и приватность.
Теперь расскажем о том, что нужно иметь, чтобы построить подобную систему у себя дома или в бизнесе и перечислим список необходимых компонентов:
- Непосредственно, саму Серверную программу. Скачать её можно по ссылке: https://www.process-one.net/en/ejabberd/archive . Там есть версии как для Windows, так и для Linux и Mac.
- Клиентская часть, через которую будет проходить само общение. Оно будет устанавливаться на ваш компьютер, и на компьютер клиента. Скачать можно тут: https://jitsi.org/Main/Download. Это клиент Jitsi. Если вы хотите использовать другой клиент, то можете пройти по этой ссылке и взять себе Pidgin: https://pidgin.im. При выборе второго, необходимо докачать OTR-плагин вот отсюда: http://www.cypherpunks.ca/otr.
- Так же вам понадобится пара часов вашего времени. Может чуть больше, если вы совсем на ВЫ с компьютером. Если всё совсем плохо, найдите у себя в компании технического специалиста или наймите его для настройки.
Инструкция по установке и настройке
- Установка и настройка сервера ejabberd.
Данный сервер можно установить как на свой компьютер, так и на удалённый сервер, который находится под вашим полным контролем. Рекомендуется устанавливать сервер на систему со статическим IP или настраивать динамический DNS. После установки переходим в management interface, который обычно установлен на порт 5280, и просматриваем настройки. Возможно, вас устроят и стандартная конфигурация, тогда ваш XMPP сервер готов к службе.
Теперь вы не зависите от серверов Microsoft или любой другой компании, а владеете своим. - Установка и настройка клиента мгновенных сообщений (Jitsi или Pidgin)
Клиент можно установить в любом месте и на любом компьютере. Необходимо лишь связаться с вашим ejabbered XMPP сервером, который вы установили в прошлом шаге. Для этого нужно ввести IP или DNS. Если вы установили сервер на свой компьютер и туда же клиент – разницы никакой, работаете по той же схеме.
На этом этапе вы создаёте свой аккаунт (учетную запись), что будет лишь единоразовым событием. Далее вы будете использовать этот аккаунт для чата и голосового общения через программу. Теперь вам нужны те, с кем вы будете общаться в режиме полной приватности! - Подскажите своему партнеру или клиенту, как установить программу, а затем её настроить.
Вам нужно будет их попросить проделать второй шаг, т.к. сервер создавать им уже не нужно. Они должны подключить Jitsi или Pidgin к вашему серверу, а для этого им понадобится IP-адрес или DNS вашего сервера, а затем создать аккаунт. Когда они это сделают, смогут с вами пообщаться. - Добавьте друг друга в список контактов и обезопасьте свой чат с помощью OTR
Самый последний шаг – связаться друг с другом, как вы делаете в том же Skype. Но есть одно дополнительное движение, которое надо совершить – Нужно установить зашифрованный канал между вами и вашим партнёром по чату. Это называют Off-the-Record-Messaging (OTR), что является специальным криптографическим протоколом, что позволяет надёжно защитить ваше общение. Это необходимо сделать только в первый раз, во время первого сеанса связи.
Можете обратиться к этому видео к несколько более подробным инструкциям (но оно на английском, но с русскими субтитрами):
Теперь вы со спокойной душой можете обсуждать стратегию захвата мира, интимные секреты и способы найти новый источник дохода – за железным занавесом из криптографических систем мало кто сможет к вам пробиться. Только вы и ваш партнер ответственны за сохранность вашей переписки. Можно сказать, что те, кто за чертой вашего разговора, никогда не узнают, что у вас даже был разговор.
Мы также просим Вас не забывать о таком удобном инструменте, как Cryptohippie.