1. Как настроить AIM, MSN, Yahoo!, Google Talk/Jabber/XMPP, ICQ, или другой протокол?

Используйте меню "Учетные записи" (Учетные записи-> Управление-> Добавить/Изменить), чтобы добавить запись необходимой службы (протокола). Не забудьте поставить галочку, чтобы разрешить использование текущей записи.

Для настройки Google Talk, впишите в поле "Домен", адрес Вашей электронной почты Google. Для большинства пользователей это будет gmail.com или googlemail.com.

2. Как установить аватар?

Существует два способа установить аватар в Pidgin:

Глобальный — затронет все Ваши учетные записи. В окне списка собеседников, внизу, рядом с кнопкой изменения статуса, есть область, для установки аватара. Нажмите на него для выбора аватара. Изменение вступит в силу для всех учетных записей, которые вы создали в Pidgin.

Локальный — это затронет только учетную запись, которую Вы меняете. В меню «Учетные записи — Ваша запись — Изменить учетную запись». В этом меню выберите поле с надписью «Использовать этот значок собеседника для этой учетной записи». Затем нажмите на соответствующем поле выбора картинки.

Файл должен быть менее 4 КБ, для работы с AIM и XMPP. Он может быть любого размера и в любом формате. Однако, чтобы его могли видеть пользователи Windows, он должен быть в формате, понятном Windows (такие, как BMP, GIF и JPEG). Pidgin будет пытаться масштабировать аватар, чтобы подогнать изображение в соответствии со своими ограничениями, но результат не всегда корректен.

Протокол Размеры изображения Формат Размер файла
AIM от 48x48 до 50x50 gif, jpg, bmp, ico 7168 байт (7.0KБ)
ICQ от 48x48 до 50x50 gif, jpg, bmp, ico 7168 байт (7.0KБ)
Yahoo 96x96 png, gif, jpg
XMPP (включая Google Talk) от 32x32 до 96x96 png, gif, jpg 8191 байт (8.0KБ)
MSN до 96x96 png

Pidgin увеличивает или уменьшает аватары до 32 × 32 пикселов. Лучше использовать квадратное изображение.

3. Как зарегистрировать новую учетную запись?

Вы можете зарегистрировать учетную запись в зависимости от протокола по следующим адресам:

AIM: на этом сайте.

MSN (включая электронную почту Hotmail): http://registernet.passport.com/

MSN (используя свою электронную почту): http://register.passport.net/

XMPP (Jabber): Это будет зависеть от сервера. Все Jabber-сервера используют протокол XMPP. Вы можете использовать российский Jabber-сервер http://www.jabber.ru/xreg/. или зарегистрируйтесь на Google Talk"s account creation page

Gadu-Gadu: В диалоговом окне Добавить учетную запись выберите Gadu-Gadu протокол и нажмите кнопку Регистрация.

Novell: Свяжитесь с Вашим администратором Novell-сервера.

4. Могу ли я изменить высоту области ввода текста?

Нет, Вы не можете вручную изменить размеры области ввода текста. Высота области ввода текста изменяется автоматически до половины высоты окна, потом появляется полоса прокрутки. Вы также не можете отключить автоматическое изменение размера.

5. Могу ли я отправлять SMS с помощью Pidgin?

Да, Вы можете отправлять SMS с помощью ICQ(протокола OSCAR). Добавте контакт(собеседника) с номером телефона(вида +71234567890) в качестве имени.

Pidgin — это мощный модульный клиент мгновенных сообщений, поддерживающий огромное количество протоколов и позволяющий работать с ними одновременно. К сожалению, «из коробки» он не поддерживает шифрование передаваемых/получаемых сообщений.

В данном HOWTO мы подробно рассмотрим как установить и настроить плагины шифрования для этого мессенджера на примере Pidgin Encryption и Pidgin-OTR.

Полный текст статьи читайте под катом.

О шифровании

Шифрование данных наиболее полезно при общении по протоколам, не поддерживающим канальное шифрование данных, например ICQ/AIM, особенно при общении через незащищённые сети (публичные Wi-Fi точки, локальные сети и т.п.), т.к. все Ваши сообщения в таких сетях могут быть запросто перехвачены при помощи любого сниффера.

При работе плагина шифрования у Вас и Вашего собеседника, в логах можно будет увидеть лишь бессмысленный набор букв и цифр, расшифровать который не имея закрытого ключа не представляется возможным.

Внимание! Все беседы в журнале Pidgin записываются в не зашифрованном виде, поэтому если Вам нужна максимальная безопасность — отключите ведение журнала для этого собеседника в меню «Параметры » — «Вести журнал » открытого окна чата и попросите сделать это Вашего собеседника.

Поддерживаемые средства

В настоящее время для Pidgin существует два мощных плагина шифрования: и Pidgin-OTR . Оба плагина позволяют выбирать длину ключа, поддерживают все версии Pidgin, имеют версии как для Windows, так и для Linux.

Если у Вас используется Portable-версия Pidgin, то оба плагина доступны и в portable-версиях. Скачать их можно на официальной странице Pidgin Portable .

В данном HOWTO мы подробно рассмотрим установку Pidgin Encryption. Установка OTR отличается незначительно.

Устанавливаем Pidgin Encryption

  1. Скачайте с дистрибутив для используемой операционной системы: для Windows доступна программа установки, а для Linux — исходный код (установка осуществляется штатно через ./configure && make && make install ; во многих дистрибутивах уже имеется пакет с этим плагином шифрования, поэтому сначала проверьте репозиторий дистрибутива). Если у Вас Portable-версия Pidgin, то скачайте специальную версию отсюда .
  2. Перезапустите Pidgin.
  3. Зайдите в меню «Средства » — «Модули «, найдите в списке «Pidgin-Encryption » и активируйте его. Pidgin сгенерирует ключи для всех имеющихся учётных записей IM.
  4. Установка завершена.

Настройка Pidgin Encryption

Зайдите в меню «Средства » — «Модули «, найдите в списке «Pidgin-Encryption «, выберите его и нажмите «Настроить модуль «. Появится окно настроек плагина:


Рекомендуется установить флажки так, как показано на данном скриншоте. Не рекомендуется ставить флажок в чекбокс «Транслировать возможность кодирования «, т.к. перед всеми Вашими сообщениями будет ставиться текст «», что вызовет ряд проблем у пользователей с другими IM-клиентами.

Если Вы установите флажок в строку «Show lock icon for each line of chat «, то в чате при включённом шифровании перед каждой репликой (и Вашей, и собеседника) будет ставиться значок шифрования.

На странице «Локальные ключи » Вы увидите все сгенерированные для Вас закрытые ключи (для каждого протокола свой), стойкость их шифра (от 1024 до 4096 бит), а также отпечаток.

На странице «Ключи надёжного контакта » Вы увидите все ключи доверенных собеседников (Pidgin не спрашивает проверку отпечатка ключа при получении сообщений от доверенных собеседников). Здесь же можно удалить их. «Ключи нового контакта » содержит временно одобренные ключи, но не добавленные в список доверенных. Ключи на этой странице будут удалены после перезапуска Pidgin.

Работа с плагином

  1. Убедитесь, что у Вашего собеседника установлен данный плагин шифрования.
  2. В окне мгновенных сообщений выберите меню «Encryption » (отображается в виде значка замка (замок открыт при выключенном шифровании и закрыт при включенном)) — «Enable Encryption «.
  3. Вы должны принять ключ собеседника (только на эту сессию, либо перманентно (будет добавлен в доверенные)), а он Ваш.
  4. В случае успешного принятия ключей все отправляемые/получаемые сообщения будут зашифрованы.
Установка Jabber (XMPP) клиента Pidgin и регистрация нового аккаунта:

1. Качаем клиент (оффлайн инсталлятор):

войти или зарегистрироваться .


Ждём 5 секунд и процесс скачивания запускается.

2. Качаем плагин шифрования (OTR):

Это содержимое защищено. Для просмотра содержимого Вам необходимо войти или зарегистрироваться .

3. Устанавливаем клиент и плагин.

А) Запускаем pidgin-2.10.6-offline.exe, выбираем язык и нажимаем ":Ok":.

Б) Запускаем pidgin-otr-3.2.1-2.exe
Нажимаем ":Next": =>: ":I Agree": =>: ":Install": =>: ":Finish":

4. Запускаем Pidgin. Видим главное окошко программы (ростер) и сообщение приветствия с предложением добавить учетную запись.
Нажимаем ":Добавить":.

В следующем окне вводим данные вашего нового аккаунта и сервера TOPSEC.IN (Данный сервер принадлежит Cosmonavt"у, ведение логов на сервере отключено, TSL AES 256 шифрование).

Протокол: XMPP
Имя пользователя: Ваш Ник
Домен: topsec.in
Пароль: Придумайте Пароль
Поставить галочку ":Запомнить пароль":
В самом низу поставить галочку ":Создать эту новую учётную запись на сервере":

После того, как заполнили указанные поля, жмём на кнопочку ":Добавить":.

Далее следует принять сертификат для сервера topsec.in, нажимаем ":Принять":.

Немного погодя, вылезет запрос на регистрацию новой учётной записи, где поля уже будут заполненны и останется нажать кнопку ":Зарегистрировать":. После этого вы увидите, что запрос на регистрацию принят и ваша учётная запись была зарегистрирована.

5. Идём в ":Уч.записи": =>: Управление учетными записями =>: Видим нашу учётную запись =>: Cтавим галочку в колонке Включено, напротив вашей учетной записи и нажимаем закрыть. Потом включаем. Если вы не видите учётную запись, то загляните в пункт ":Включить учётную запись": в меню ":Уч.записи": и включите её, кликнув один раз на неё.

Поздравляю, вы зарегистрировали себе учётную запись. Осталось добавить собеседников. Или о том, как добавить JID (Jabber ID. Формируется следующим путём: Ваш_Ник@домен сервера. Например: ) товарища себе в контакт лист.

1. В главном окне жмём на меню ":Собеседники": ->: Добавить собеседника.
В поле имя пользователя собеседника вбиваем его JID (что это такое, разжёвано выше. Например: ). В поле ":Псевдоним": вбиваем локальный псевдоним собеседника - то прозвище, которое будет показано вам в ростере.


2. После, нажмите на кнопку ":Добавить":. Собеседнику будет отправлен запрос на авторизацию, он должен будет нажать у себя в ростере кнопку ":Авторизировать":. В ответ вам придёт точно такой-же запрос, где вы должны сделать то же самое (нажать на кнопку ":Авторизировать".

Собственно, всё.

Теперь рассмотрим плагин шифрования OTR и настроим его на правильное функционирование.

1. Основные свойства протокола OTR Шифрование сообщений - никто иной не сможет прочитать сообщения:
Аутентификация собеседников - уверенность в том, кто является собеседником:
Если потеряны секретные ключи, прошлая переписка не будет скомпрометирована:
Возможность отречения - третье лицо не сможет доказать, что сообщения написаны какому-либо другому адресату.

2. Установка OTR плагина.

Плагин OTR представляет собой.exe-файл. Запускаем его (установка проходит на английском языке).
Окно приветствия. Нажимаем на кнопку ":Next":.
Лицензионное соглашение. ":I Agree":.
Выбор установочной папки. Оставляем как есть и нажимаем ":Install":.
Завершается процедура установки модуля. Снимаем галочку из пункта ":Show Readme":.

3. Настройка OTR

OTR-защита подразумевает, что у обоих собеседников должны быть
установлены плагины OTR. Каждый пользователь создает ключ, которым
шифруется вся его переписка.

A) Сначала следует включить и настроить модуль OTR.

В меню Pidgin ":Средства": –>: ":Модули": выбираем (из списка)
модуль ":Off-the-Record Messaging":, ставим галочку и нажимаем ":Настроить
модуль":.

B) Выбираем нужный аккаунт и создаем ключ. Для этого нужно просто выбрать аккаунт из списка и нажать на кнопку ":Создать":.

c) Когда Pidgin завершит создание ключа, появится маленькое окошко с информацией об этом. Нажимаем ":ОК":.

d) Теперь мы видим созданный ключ и его отпечаток (fingerprint). В
этой же вкладке (":OTR": – ":Конфигурация" расставим галочки таким образом: ":Включить защиту разговоров": – да,
":Автоматически начинать защищенный разговор": – да, ":Только защищённый разговор": - да, ":Не записывать разговоры OTR в журнал": – да. (Учтите, включив последнюю галочку, логи сохраняться не будут.

Теперь модуль настроен и готов к работе. В окне переписки появилась иконка OTR.

4. Настройка защищенного разговора.

В окне переписки нажимаем на красную иконку ":Не защищенно":\":Не идентиф.":


В появившемся окне выбираем ":идентифицировать контакт":.

Существует три способа идентифицировать контакт.

1. Question and answer - Вы должны будите задать секретный вопрос и ввести и правильный ответ на него.
Ваш собеседник должен правильно ответить. После этого он будет идентифицирован, и Ваш разговор будет происходить в защищенном режиме.

2. Shared secret - Вы должны будете использовать секретный ключ,известный только Вам и Вашему собеседнику.
После того как Вы и Ваш собеседник ввели одинаковый ключ, защищенный разговор включен.

3. Manual fingerprint verification- проверка отпечатков. Вы связываетесь с собеседником, сообщаете ему свой отпечаток.
Он сообщает Вам свой. Сверяете отпечатки.Если сходятся,то Вы отмечаете что все совпало.

Как передавать секретный ответ\Секретный ключ\Отпечаток, решать только вам.

Итак, допустим решили использовать третий вариант, выбираем ":Manual fingerprint verification":, выбираем ":Есть": и нажимаем ":Authenticate":.

Сообщение ":The privacy status of the current conversation is now: Защищено": свидетельствует о том что ваш разговор защищен.
Всем Удачи и Фарта!

Сейчас достаточно большое количество людей пользуется ICQ, XMPP, Google talk и др и соответственно в интернете большое количество клиентов для общения в них. Конечно каждый выбирает на свой вкус тот или иной клиент, я в свою очередь очень долгое время пользовался QIP, после появления QIP Infiurm я перестал пользоваться QIPом, и начала искать в интернете похожий аналог. Таких как оказалось большое количество, но мне нужен был кроссплатформенный клиент так как пользовался я в тот момент несколькими ОС. Конечно можно многие клиенты которые работают под Windows запустить и под другой ОС, но меня это не устраивало по тому как мне захотелось именно кроссплатформенный.

Теперь немного о том что представляет из себя Pidgin .

В первую очередь Pidgin привлекателен тем что поддерживает (как я уже говорил) , достаточно большое количество «сетевых чатов». Это значит что для использования разных «сетевых чатов» Вам ненужно будет запускать сразу несколько приложений, достаточно запустить Pidgin и там добавить несколько учетных записей каждая из которых будет предназначена для разных протоколов, но можно использовать и несколько записей одного протокола. Вы сможете общаться с людьми одновременно из разных «сетевых чатов», например общаясь с другом или подругой по ICQ, сможете одновременно в одном окне но в разных вкладках общаться по Google Talk.

Основные характеристики

  • программа является совершенно бесплатной, распространяется под лицензией GNU General Public License, каждый желающий может загрузить исходники программы и модифицировать ее как считает нужным
  • программа кроссплатформенна, и работает на таких ОС как Windows, Linux и других ОС UNIX
  • по умолчанию при установке так скажем пустого Pidginа, вам будут доступные следующие «сетевые чаты», такие как: Google Talk, ICQ, IRC, AIM, Bonjour, Gadu-Gadu,Groupwise, MSN, MXit, MySpaceIM, QQ, SILC, SIMPLE, Sametime, XMPP, Yahoo!, Zephyr, но с помощью плагинов это количество можно увеличить
  • поддерживает большое количество переводов в их числе: Russian, Ukranian
  • основнымм назначениями программыявляется: передача файлов, обмен текстовыми сообщениями

Дополнительные особенности

  • в окне разговора возможность работы с несколькими вкладками, если нет желания общаться во вкладках, то при простом перетаскивании любой вкладки на рабочий стол будет создано новое окно
  • можно легко увеличить функционал с помощью плагинов
  • сворачивание в трей и моргание при появлении нового сообщения
  • можно объединять несколько контактов в один общий
  • можно следить за отдельными собеседниками
  • модульная структура
  • есть журнал событий
  • очень хорошо и удобно сделана передача файлов, можно следить за всеми передачами в отдельном окне, приостанавливать передачи и смотреть подробный статус и скорость передачи
  • поддерживает особенности разных сетей такие как: аватарки контактов, статус-сообщения, смайлы
  • есть возможность общения в зашифрованных чатах
  • можно писать сообщения разным шрифтом и с разным оформлением (для меня лично функция бесполезная, никогда не пользовался и не вижу в этом особого смысла но это лично мое мнение)

Установка

Я буду описывать установку на ОС Windows. Есть два варианта для установки, так называемая он-лайновая установка и офф-лайновая. Теперь в двух словах то чем отличаются две версии. Первая тобишь он-лайновая, при установки требует подключения к интернету и пытается закачать необходимые ей компоненты такие как: словари для проверки орфографии и GTK+. Офф-лайновая версия установщика отличается соответственно тем что библиотека GTK+ уже есть и ее не нужно загружать с интернета. Почему-то у меня возникают проблемы с он-лайновым установщиком, просто установщик не может загрузить библиотеку, вернее он загружает но не до конца, что соответственно не очень хорошо. Возможно у вас таких проблем не возникнет, так что попробуйте, я же буду объяснять как установить программу с помощью офф-лайнового установщика.

Загрузить установочный файл можно по следующему адресу: http://pidgin.im/download/windows/ . Здесь находится оба установочных файла, о которых я писал ранее.

Для офф-лайновой установки нам понадобится файл, который находится по следующему адресу: .

Запускаем полученный файл, после чего увидим окно выбора языка установки. Выбираем из выпадающего списка один из трех доступных языков: English, Kurdo, Ukrainian , (я выбрал Ukrainian) и нажимаем на кнопку OK .

После чего появится окно приветствия где Вы сможете прочесть краткую информацию о том что здесь происходит. Нажимаем кнопку Далі > .

В следующем окне приведен текст лицензии GNU General Public License (GPL) для ознокомления, можете прочесть при желании а потом следует нажать на кнопку Наступне > .

В следующем окне, которое представлено ниже на сриншоте, следует выбрать некоторые пункты.

Теперь немного о том что нужно выбрать (Вы конечно же можете выбрать и больше пунктов), я расскажу лишь о тех которые выбираю.

  • Бібліотека GTK+(необхідна, якщо не встановлена)
  • Комбінації клавіш: Стільниця (установить ярлык на рабочий стол), Меню «Пуск» (добавить пункт в меню пуск)
  • Локалізації: uk, ru
  • Підтримка перевірки правопису: English (United States) — английский,Russian (Rissia) — русский, Ukrainian (Ukraine) — украинский
  • Debug Symbols (для звітування вад)

В следующем окне будет предложено установить каталог в который будет установлена программа, по умолчанию путь следующий: C:\Program Files\Pidgin . Нажимаем кнопку Встановити .

Наслаждаемся процессом установки в течении минуты, скриншоты процесса приведены ниже. При установке программа попытается загрузить словари из интернета, которые потом помогут при проверке орфографии.

После окончания установки и копирования всех нужных для работы программы файлов, нажимаем кнопку Далі > .

На этом установка Pidgin а завершена, в конце Вы должны увидеть следующее:

Если Вы поставили галочку Запустити Pidgin 2.7.1, то после нажатия кнопки Кінець , установщик запустит уже установленный на Ваш компьютер Pidgin.

Скриншоты

После запуска программы Вы должны увидеть следующие два окна, которое показаны ниже на скриншотах. Они говорят Вам о том что Вы не добавили еще ни одной учетной записи. Для добавления нужно нажать в первом окне кнопку Додати… , а во втором окне Обл. записи -> Керування обліковими записами или с помощью сочетания двух клавиш на клавиатуре Ctrl+А , что собственно вызовет опять же первое окно.

Добавить новую учетную запись совсем не сложно, мы рассмотрим на примере добавления учетной записи ICQ .
Как показано на скриншоте ниже, Вам придется ввести всего Ім’я користувача (Ваш номер ICQ), и Пароль . Есть возможность сохранения пароля для этого нужно поставить галочку Запам’ятаті пароль . В этом окне доступны дополнительные вкладки такие как Розширені, Проксі . Сейчас я не буду вдаваться в подробности при большом желании Вы легко сможете разобраться что там за дополнительные настройки в этих вкладках.

Я думаю, не нужно объяснять, зачем человеку может понадобиться надежный и защищенный канал связи. Да, ты можешь шифровать сообщения и слать по обычной почте, но уже сам факт отправки кое-что да значит. К тому же почта не всегда удобна, в наш век все привыкли пользоваться мессенджерами.

Выбор приватных мессенджеров велик, но о безопасности некоторых из них говорить не приходится. Сразу отсекаем WhatsApp, Viber, Skype и социальные сети. Чем они это заслужили? Наверное, лучшим ответом будет твит создателя Telegram Павла Дурова.


Остается вот такой список наиболее известных мессенджеров, которые считаются надежными:

  • Telegram;
  • Signal;
  • Threema;
  • Wickr.

Есть еще и менее известные, но у всех них один общий минус - привязка к номеру телефона. Конечно, можно запариться и приобрести виртуальную симку, но делать неудобно, к тому же об анонимности платежа в таком случае тоже неплохо бы позаботиться.

Давай прикинем, какие критерии должны соблюдаться мессенджером, чтобы он был действительно анонимным. У меня вышел вот такой список.

  1. Не требует ввода номера телефона.
  2. Не требует никаких личных данных.
  3. Нельзя пренебрегать шифрованием и общаться в незащищенных чатах.
  4. Должны быть хоть какие-то подтверждения приватности. Хотя бы в виде блокировок в разных странах.

Так как почти все новомодные мессенджеры не подходят по одному из пунктов, то лучшим вариантом для безопасного общения остается Jabber - , что даже специалисты АНБ используют его для переписки.

Пара слов о приватности

Под словом «приватность» обычно подразумевают две довольно разные по своей сути вещи. Первая - защита твоих данных от мониторинга государством и извлечения из них выгоды корпорациями. Вторая - защищенность от целенаправленной прослушки третьими лицами (к примеру, ради шантажа или промышленного шпионажа). Для нас важны оба этих аспекта, но нужно понимать, что во втором случае абсолютных гарантий не бывает. Можно предвидеть технические способы деанона (к примеру, от MitM защитит любой мессенджер с шифрованием), но существуют и другие. Опытный специалист постарается использовать для поиска любую выданную тобой крупицу информации, не говоря уже про методы социальной инженерии.

Но чтобы Jabber стал по-настоящему безопасным, его нужно правильно настроить, чем мы сейчас и займемся. Я для наглядности разделил этот процесс на несколько шагов.

Шаг 1. Качаем софт

Для начала нам необходимо скачать сам клиент. Я для примера возьму Pidgin - он кросс-платформенный и прост в настройке.

Также нам необходим плагин OTR (Off-the-Record Messaging), который обеспечивает шифрование. Инсталлятор для виндовой версии Pidgin или исходники для сборки в Linux можешь скачать с сайта проекта .

При первом запуске Pidgin предложит войти под учетной записью, но мы пока что это отложим. Дело в том, что регистрация будет происходить с нашего реального IP-адреса, а нам хорошо бы позаботиться о том, чтобы IP оказался скрыт даже от владельцев сервиса (вдруг они решат радостно предоставить эту информацию любому, кто попросит!). Для этого можно использовать любой вид прокси, но мы для пущей надежности выберем Tor.

Шаг 2. Пробрасываем трафик через Tor

Если у тебя установлен Tor Browser , то настроить проброс трафика можешь прямо из окна регистрации во вкладке «Прокси».

После запуска Tor Browser и нашего клиента Jabber нужно открыть вкладку «Средства» и выбрать там пункт «Настройки», а в настройках открыть пункт «Прокси». Ставь галочку в чекбоксе «Использовать удаленный DNS с прокси SOCKS4», а в пункте «Тип прокси» выбирай «Tor/Конфиденциальность (SOCKS5)»

В пункте «Узел» указывай 127.0.0.1 и выбирай порт 9150. Это стандартный порт Tor, хотя иногда встречается вариация 9050.



Как ты уже мог догадаться, Tor Browser должен быть запущен и слушать свой порт все время, пока ты будешь вести беседу. Включай его до запуска Pidgin - тогда тот не будет ругаться на отсутствие соединения с сервером.



Теперь трафик Pidgin идет через Tor, и мы можем приступать к регистрации. Для начала нам необходимо определиться с сервером, на котором мы хотим завести учетку. Конечно, можно развернуть свой сервер, но тогда сохранить анонимность станет еще сложнее.

Шаг 3. Выбираем сервер

Серверов существует огромное количество, владельцы многих из них заявляют, что не ведут логов. Но проверить это невозможно. Как будет выглядеть слитый лог, можешь полюбоваться на картинке.



При выборе сервера в первую очередь стоит смотреть, в какой стране он находится. ЕС, США и страна, в которой ты живешь, - это заведомо неудачный вариант. Идеально, если сервер находится там, где законодательно запрещено собирать логи. Вот небольшой список серверов, которым доверяют многие хакеры, как в СНГ, так и за рубежом. Но обрати внимание, что некоторые из серверов находятся в США.

Сервер Страна Примечания Логи Onion-зеркало
securejabber.me Германия Могут заблокировать аккаунт по требованию немецких властей Нет giyvshdnojeivkom.onion
jabber.calyxinstitute.org Нидерланды Нет ijeeynrc6x2uy5ob.onion
sj.ms Швейцария Нет Нет
swissjabber.ch Швейцария Нет Нет
xmpp.jp Япония Нет Нет
wallstreetjabber.biz США Бывший securetalks.biz Нет wsjabberhzuots2e.onion
thesecure.biz Сингапур Нет Нет
exploit.im Франция Нет Нет
fuckav.in Франция Есть фильтр кириллических символов Нет Нет
jabber.otr.im Канада Сервер от создателей OTR Нет 5rgdtlawqkcplz75.onion
jabber.ccc.de Австрия Нет okj7xc6j2szr2y75.onion
xmpp.rows.io США Нет yz6yiv2hxyagvwy6.onion
jabber.cryptoparty.is Румыния Нет cryjabkbdljzohnp.onion
neko.im Нидерланды Ранее базировались в Норвегии Нет Нет
riseup.net США Нет 4cjw6cwpeaeppfqz.onion

Мелочи имеют значение

Возьмем для примера выбор никнейма. Казалось бы, элементарный пункт, но многие палятся именно на нем. Ты можешь не помнить, что уже использовал его где-то еще, а вот Google помнит все.

Второй тонкий момент заключается в том, что хорошо бы не использовать никнеймы с символами, у которых есть кириллический аналог. Не на всех серверах настроены фильтры, которые запрещают такие трюки, так что у тебя в какой-то момент может появиться близнец, буквы имени которого не отличаются на вид, но имеют другие коды.

Шаг 4. Регистрируемся на сервере

Определившись с логином и паролем, можешь приступать к регистрации на сервере. Открывай клиент и выбирай вкладку «Учетные записи», а в ней пункт «Управление учетными записями» (или просто нажми Ctrl + A).


В появившемся окне жми «Добавить», откроется окно регистрации и авторизации.



Тут нам необходимо сделать следующее:

  1. Выбрать из выпадающего списка протокол XMPP.
  2. Ввести желаемое имя пользователя.
  3. Ввести домен сервера, на котором ты собираешься завести учетную запись.
  4. Ресурс можно пропустить, так как на регистрацию он не влияет (по сути, это просто указание того, к какому девайсу привязан данный вход на сервер, - в ростере у твоих собеседников будет написано, с какого ресурса ты зашел).
  5. Ввести желаемый пароль.
  6. Поставить (или не поставить) галочку для запоминания пароля (рекомендую не ставить ее и не хранить пароль нигде, кроме своей головы, - ведь если кто-то получит доступ к твоему компьютеру, то пароль будет уже введен).
  7. Обязательно поставить галочку в чекбоксе «Создать новую учетную запись на сервере» (если, конечно, ты уже не регистрировался раньше).

После ввода всех данных может появиться отдельное окно для регистрации пользователя. Придется все ввести еще разок и нажать ОK.


Шаг 5. Включаем OTR

Учетка готова, и можно приступать к настройке шифрования. Я рекомендую один из двух вариантов: PGP или OTR. Здесь я для примера возьму OTR - он обеспечивает высокий уровень безопасности и легко настраивается. Однако при его использовании не шифруются сообщения в логах - так что для полной надежности их лучше отключать. А вот на сервере картинка выходит примерно следующая.


Поскольку плагин мы уже скачали и установили, его можно активировать из клиента. Открываем Pidgin, жмем «Средства» и выбираем пункт «Модули».


Активируем плагин Off-the-Record (OTR).



В окне настройки модуля нам первым делом надо сгенерировать ключ для своего аккаунта. Выбираем аккаунт, для которого нужно создать ключ, и жмем «Создать». Появится окно генерации ключа.


Ключи создаются быстро, однако на этом шаге иногда происходит небольшое подвисание. Не пугайся! Pidgin не завис, он просто немного занят. Когда работа закончится, жми Ok и увидишь свой «отпечаток» из сорока символов (пять групп по восемь знаков).



Теперь отмечай галочками следующие пункты:

  • «Использовать защищенные разговоры»;
  • «Автоматически начинать защищенный разговор»;
  • «Требовать защиту разговора»;
  • «Не записывать разговоры через OTR в журнал».

Ведение журнала - дело исключительно добровольное. Если он пригодится, то включай, если нет, то помни, что его сможет прочитать любой, кому удастся получить доступ к твоему компьютеру - удаленный или совершенно непосредственный.

Ну и последняя галочка - это Show Otr button in toolbar . Она просто добавляет в интерфейс кнопку защиты чата и аутентификации собеседника.

Шаг 6. Аутентифицируем собеседника и защищаем чат

По сути, защищенный канал связи у тебя уже есть. Для добавления собеседника нужно нажать «Собеседники» и выбрать «Добавить собеседника».


Выбираем собеседника.



И жмем «Добавить».

Теперь собеседнику придет запрос, и, когда он его подтвердит, можете начинать чат. Статус защищенности можно посмотреть прямо в окне чата. Если шифрование не включено, то там так и будет написано: «Не защищено». Нажав на него, ты увидишь меню.


Если же начать защищенный разговор, то надпись сменится на «Не идентиф.» - это значит, что чат защищен, но нужно аутентифицировать собеседника, чтобы быть уверенным, что он именно тот, за кого себя выдает.

Аутентифицировать собеседника можно тремя способами.


После того как собеседник будет аутентифицирован, на кнопке наконец появится зеленая надпись «Защищено».

Шаг 7. Настраиваем мобильный клиент

Клиенты Jabber с поддержкой шифрования есть и на мобильных устройствах. Например, ChatSecure для iOS и для Android . На всякий случай предупреждаю, что приложение для Android не указано на официальном сайте и для мессенджера требует многовато привилегий, так что используй на свой страх и риск.

Регистрация в приложении аналогична регистрации на компьютере. Если у тебя уже есть учетная запись, то вместо создания нового аккаунта выбери Existing Account на главной странице.



И вводи свои данные.



Если хочешь завести новый аккаунт, то нажимай «Создать новую учетную запись» и заполняй все данные. Большой плюс ChatSecure заключается в том, что он умеет пускать трафик через Tor без дополнительных ухищрений.


В ChatSecure заложен и список приватных серверов - выбирай, какой нравится, или, если уже выбрал раньше, вводи адрес в поле Custom в самом низу.




Теперь достаточно нажать на значок нового сообщения и в появившемся меню нажать «Добавить контакт».


Вводи адрес контакта.



И аутентифицируй его одним из тех методов, которые мы уже перечисляли.

U’r awesome and private 🙂

Поздравляю, теперь ты знаешь, как настроить канал связи, который будет неплохо защищен от отслеживания и перехвата! Однако, чтобы достичь приватности наивысшего уровня, придется пойти дальше - все же заморочиться и развернуть собственный сервер, а также заменить OTR на PGP. Но об этом как-нибудь в другой раз.