Για πολλά χρόνια καλής δουλειάς, το πρωτόκολλο Jabber έχει καταφέρει να αποδειχθεί ως μία από τις πιο βολικές μεθόδους ασφαλούς ανταλλαγής δεδομένων. Η αρχιτεκτονική του σας επιτρέπει να κρύβετε αποτελεσματικά την αλληλογραφία από τα αδιάκριτα βλέμματα και, με τις κατάλληλες ρυθμίσεις, αποκλείει σχεδόν την πιθανότητα υποκλοπής δεδομένων από τρίτους. Σε αυτόν τον οδηγό βήμα προς βήμα, θα μάθετε πώς να χρησιμοποιείτε την τεχνολογία Jabber για να ασφαλίσετε την ηλεκτρονική σας επικοινωνία.
Γιατί να χρησιμοποιήσετε το Jabber;
Το Jabber είναι ένα σύστημα γρήγορης ανταλλαγής μηνυμάτων επόμενης γενιάς που βασίζεται στο ανοικτό πρωτόκολλο XMPP και διαθέτει εκτεταμένες δυνατότητες κρυπτογράφησης. Το δίκτυο έχει αποκεντρωμένη δομή: δεν ανήκει σε κανέναν και αποτελείται από πολλούς διακομιστές που μπορεί να ανοίξει ο καθένας αν θέλει - είτε πρόκειται για μια μεγάλη εταιρεία είτε για έναν μοναχικό λάτρη. Ταυτόχρονα, οι διαταραχές στη λειτουργία ενός από τους διακομιστές δεν θα επηρεάσουν σε καμία περίπτωση τη σωστή λειτουργία ολόκληρου του δικτύου.Ένα άλλο πλεονέκτημα του πρωτοκόλλου είναι η επεκτασιμότητά του: εάν είναι επιθυμητό, μπορούν να προστεθούν νέες λειτουργίες στο Jabber χωρίς να επηρεαστεί η συμβατότητα με τα παλιά προγράμματα. Επιπλέον, η χρήση αυτού του συστήματος ανταλλαγής μηνυμάτων είναι δωρεάν.
Βήμα 1: εγκατάσταση του προγράμματος-πελάτη Jabber.
Για να χρησιμοποιήσετε το πρωτόκολλο, πρέπει να κατεβάσετε και να εγκαταστήσετε έναν από τους πελάτες στη συσκευή σας. Οι πιο δημοφιλείς από αυτούς είναι οι εξής: Pidgin, Psi+, Adium και Xabber. Μια πλήρη λίστα με τις υπηρεσίες για τη χρήση του δικτύου Jabber μπορείτε να βρείτε εδώ.Θα περιγράψουμε την εγκατάσταση του πελάτη Pidgin σε μια πλατφόρμα Ubuntu. Το πακέτο Pidgin είναι διαθέσιμο στο τυπικό αποθετήριο του Ubuntu. (Για να το εγκαταστήσουμε σε άλλα λειτουργικά συστήματα, θα πρέπει να μεταβούμε στον επίσημο ιστότοπο του έργου και να κατεβάσουμε το αρχείο εγκατάστασης).
Είναι προτιμότερο να βεβαιωθείτε ότι όλα τα πακέτα του συστήματος είναι ενημερωμένα πριν προχωρήσετε στην εγκατάσταση. Για να το κάνετε αυτό, ανοίξτε ένα τερματικό (Ctrl + Alt + T) και εισαγάγετε την εντολή ως εξής:
sudo apt update
sudo apt upgrade
Τώρα μπορούμε να προχωρήσουμε στην εγκατάσταση του Pidgin. Για να το κάνουμε αυτό, εισάγουμε την ακόλουθη εντολή:
sudo apt install pidgin
Μετά από αυτά τα βήματα, ο πελάτης Pidgin θα εγκατασταθεί στη συσκευή σας. Τώρα πρέπει να προωθήσετε την κυκλοφορία του μέσω του δικτύου Tor.
Αυτό μπορεί να γίνει στο παράθυρο εγγραφής στην καρτέλα "Proxy".
Μετά την εκκίνηση του προγράμματος περιήγησης και του πελάτη Tor, στις ρυθμίσεις πρέπει να βρείτε το στοιχείο "Proxy" και να βάλετε ένα τσεκάρισμα μπροστά από το στοιχείο "Use remote DNS with SOCKS4 proxy", και στο στοιχείο "Proxy type" πρέπει να επιλέξετε "Tor / Privacy (SOCKS5)".
Στη συνέχεια, στο στοιχείο "Node"", καθορίστε το 127.0.0.1 και επιλέξτε τη θύρα 9150. Αυτή είναι η τυπική θύρα Tor, αν και μερικές φορές συναντάται μια παραλλαγή της 9050.
Τώρα, πριν την εκκίνηση του πελάτη, για τη σωστή λειτουργία του, πρέπει να εκκινήσετε το πρόγραμμα περιήγησης Tor!
Βήμα 2: Εγγραφή λογαριασμού και ρύθμιση της κρυπτογράφησης.
Για να δημιουργήσετε έναν λογαριασμό, θα πρέπει να μεταβείτε στο στοιχείο "Προσθήκη λογαριασμού", μετά το οποίο θα σας ανοίξει το πεδίο εγγραφής. Εκεί θα πρέπει να επιλέξετε το πρωτόκολλο (XMPP), να καταλήξετε σε ένα όνομα και να αποφασίσετε για τον διακομιστή που θα χρησιμοποιήσετε.Είναι προτιμότερο να επιλέξετε διακομιστές των οποίων οι ιδιοκτήτες δηλώνουν ότι δεν τηρούν αρχεία καταγραφής. Και παρόλο που είναι αδύνατο να το επαληθεύσετε αυτό, εξακολουθούν να υπάρχουν ορισμένα κριτήρια επιλογής. Το καλύτερο από όλα είναι να προτιμάτε τις χώρες στις οποίες απαγορεύεται από το νόμο η συλλογή αρχείων καταγραφής. Είναι προτιμότερο να μην επιλέγετε διακομιστές, εγγεγραμμένους στην ΕΕ, τις ΗΠΑ καθώς και στη χώρα όπου ζείτε.
Στη συνέχεια, καταλήγουμε σε έναν ισχυρό κωδικό πρόσβασης για το λογαριασμό. Τώρα μπορείτε να μεταβείτε στις ρυθμίσεις κρυπτογράφησης.
Δεν υπάρχει ισχυρή κρυπτογράφηση στο XMPP από προεπιλογή, αλλά μπορεί εύκολα να προστεθεί. Αρχικά, ας δούμε τον δημοφιλή και εύχρηστο αλγόριθμο OTR. Παρέχει υψηλό επίπεδο ασφάλειας, αλλά κατά τη χρήση του, τα μηνύματα στα αρχεία καταγραφής δεν κρυπτογραφούνται, οπότε για λόγους αξιοπιστίας είναι προτιμότερο να τα απενεργοποιήσετε.
Για να ρυθμίσετε την κρυπτογράφηση OTR, στο στοιχείο "Εργαλεία", επιλέξτε "Πρόσθετα" και ενεργοποιήστε το πρόσθετο Off-the-Record (OTR).
Στη συνέχεια, πρέπει να ρυθμίσουμε τις παραμέτρους αυτού του πρόσθετου. Για να το πετύχουμε αυτό, στο κάτω μέρος της λίστας των πρόσθετων, κάντε κλικ στο "Configure Plugin" (Ρύθμιση πρόσθετου). Στο παράθυρο ρυθμίσεων του πρόσθετου, πρέπει πρώτα να δημιουργήσουμε ένα κλειδί για το λογαριασμό μας. Επιλέξτε το λογαριασμό για τον οποίο θέλετε να δημιουργήσετε ένα κλειδί και κάντε κλικ στο "Create" (Δημιουργία). Θα εμφανιστεί το παράθυρο δημιουργίας κλειδιού. Όταν τελειώσει η εργασία, πατήστε ΟΚ και θα δείτε το "δακτυλικό σας αποτύπωμα" σαράντα χαρακτήρων.
Τα ακόλουθα στοιχεία θα πρέπει να είναι τσεκαρισμένα στα πλαίσια ελέγχου:
- Ενεργοποίηση ιδιωτικών μηνυμάτων.
- Αυτόματη έναρξη ιδιωτικών μηνυμάτων.
- Να απαιτείται η αποστολή ιδιωτικών μηνυμάτων.
- Να μην καταγράφονται οι συνομιλίες OTR.
- Εμφάνιση του κουμπιού OTR στη γραμμή εργαλείων. Απλώς προσθέτει ένα κουμπί προστασίας συνομιλίας και ελέγχου ταυτότητας συνομιλητή στη διεπαφή.
Η κρυπτογράφηση θα είναι πλέον διαθέσιμη στο πρόγραμμα-πελάτη σας! Πριν ξεκινήσετε μια συνομιλία, μην ξεχάσετε να την ενεργοποιήσετε (η κατάσταση ασφαλείας μπορεί να προβληθεί στο παράθυρο συνομιλίας).
Jabber. Κρυπτογράφηση και πελάτες
Last edited by a moderator:
