14_sonde (14_sonde) wrote,
14_sonde
14_sonde

Category:

ТЕХПОМОЩЬ-1. СИСТЕМЫ МГНОВЕННЫХ СООБЩЕНИЙ

 
Это небольшая справка по системам мгновенных сообщений, даются рекоммендации по анонимизации и шифровке в них. Акцент делается на службу Jabber и интернет-пейджер Pidgin.

I. Instant Messaging или Система Мгновенных Сообщений


Обмен текстовыми сообщениями через сеть Интернет в реальном масштабе времен получил название Instant Messaging (мгновенный обмен сообщениями). Осуществляется он при помощи служб мгновенных сообщений (Icq, Jabber и т.д.), каждая из которых характеризуется организацией (архитектурой) сети своих серверов, протоколом (правилами обмена), лицензией. Служба icq - коммерческая система с несвободным протоколом oscar, пользовательское соглашение предоставляет владельцам icq все права на передаваемые сообщения. Служба jabber - открытая свободная система с открытым свободным протоколом xmpp. Для обмена сообщениями через службу мгновенных сообщений пользователю необходимо зарегистрироваться у одного из провайдеров службы, также ему необходима программа-клиент, называемая Instant Messenger (сокращенно IM) или интеренет-пейджером. Некоторые провайдеры имеют клиентский веб-интерфейс - специальный сайт, который выполняет роль интеренет-пейджера. Регистрация обычно возможна как на сайтах провайдеров, так и непосредственно из интеренет-пейджеров.

Сообщения идут в текстовом виде, что позволяет любопытным типа СОРМ-2 без особых напрягов узнавать кто кому и что отправляет. Поэтому актуальны 2 задачи: анонимизация и шифровка общения. Для анонимизации можно использовать систему TOR. Анонимизация осуществляется "торификацией" интеренет-пейджера. Для торификации нужно, чтобы интеренет-пейджер поддерживал HTTP или SOCKS5 соединения с прокси. Как минимум это есть в интеренет-пейджерах Qip, Psi, Pidgin. При шифровке сообщений применяются ассимитричные алгоритмы шифрования с открытыми и закрытыми ключами. Из систем шифрования популярен RSA , также не так давно появился протокол OTR, обладающий рядом важных особенностей, например, возможностью отречения от сообщений в случае перехвата ключей. Для обеспечения шифровки используются плагины к интеренет-пейджерам. Для создания шифрованного канала у обоих собеседников должны стоять совместимые клиенты/плагины (фактически одинаковые).

II. Служба Jabber на протоколе XMPP

Первой массовой службой стала известнaя ICQ. Ныне популярность ICQ основывается не на ее достоинствах, а на том, что хитрожопые израильские стартапщики первыми сумели раскрутить проект в сети. Владельцы ICQ зарабытывают деньги на рекламе, поэтому постоянно пакостят сторонним IM путем изменения протокола, пытаются шантажировать организации использующие ICQ оглашением переписки, т.к. все сообщения и идентификаторы ICQ являются их собственостью.

Открытая, бесплатная и современная служба jabber уделывает icq по всем параметрам и допускает подключение icq и других  протоколов через т.н. транспорты. Если на аську завязанно много людей, то можно использовать новый jabber-контакт параллельно с ней в мультипротокольных клиентах (см. ранее), либо подключить ее с помощью транспорта.

Есть куча вариантов организации jabber, определяемых выбором jabber-провайдера. Сводная таблица наиболее известных провайдерских серверов есть тут. Российские сервера и сервера на доменах .ru и .su по понятным причинам рассматривать не станем, среди импортных по надежности лидируют jabber.org и jabber.hot-chilli.net Первый предоставляет строгий минимум, второй - богатый набор возможностей, в том числе транспорты на почти все известные протоколы (позволяют эмулировать их) и полноценный web-интерфейс (к сожалению нешифрованный).

III. Интернет-пейджер Pidgin
 III.1 Описание Pidgin

Программа Pidgin является открытым (есть исходники), свободным, кроссплатформенным (linux, windows, mac, ...) и мультипротокольным (одновременно работает с произвольным количеством учетных записей icq, jabber, irc, ...) интернет-пейджером. Он зашивается во многие дистрибутивы linux, например, в Ubuntu/Debian, разработчики TOR включили его в состав своих сборок Tor IM Browser Bundle, Tork. Ранее Pidgin назывался GAIM, подробное описание Pidgin и его настроек с картинками есть тут.

III.2 Установка Pidgin

В ОС Ubuntu начиная с версии 9.10 стандартным IM является Empathy, поэтому Pidgin приходится инсталлировать из сети командой sudo apt-get install pidgin. После установки ярлык программы можно найти в меню "Приложения"/"Интернет", иконка запущенной программы - на панели задач.

Для ОС Windows можно скачать последнюю версию Pidgin тут. Для установки надо запустить скачанный инсталлятор и следовать его инструкциям. Также имеется портативная версия Pidgin, она предпочтительней обычной с т.з. безопасности, поскольку может работать автономно с флэшки, ее установка заключается в запуске скачанного самораспаковывающегося архива. Запуск Pidgin осуществляется исполняемым файлом в каталоге установки: Pidgin.exe или PidginPortable.exe, соответственно. Иконка работающего Pidgin находится в системном трее (обычно в правом углу где часы).

III.3 Анонимизация общения в Pidgin

Во-первых уже готовая анонимизированная портативная версия Pidgin входит в состав пакета "Tor IM Browser Bundle" для Windows (см. тут) и в пакет TorK для Ubuntu Linux.

Во-вторых Pidgin можно торифицировать самостоятельно. Установить отдельно Pidgin. Установить отдельно TOR, желательно еще и с фильтрующим прокси типа Privoxy или Polipo (для Windows тут, для Ubuntu Linux здесь). Запустить Pidgin (в Ubuntu из под root), открыть основное окно "Список собеседников" путем нажатия на вышеописанную иконку, перейти в меню "Инструменты"/"Настройки"/"Сеть", в разделе "Прокси-сервер" выбрать тип прокси:
1) если фильтрующий прокси установлен, то выбрать HTTP с параметрами узел 127.0.0.1, порт 8118
2) если стоит только голый Tor, то выбрать SOCKS5 с параметрами узел 127.0.0.1, порт 9050
Перезапустить Pidgin.

III.4 Шифрование сообщений в Pidgin

На самом деле у Pidgin существует плагины как для обычного ассиметричного шифрования RSA, так и OTR. Рассмотрим последний. Скачать плагин можно тут (для портативной версии Pidgin отсюда). Установка и использование плагина описаны тут.

III.5 Создание учетной записи Jabber в Pidgin

Создание в Pidgin учетных записей для разных служб похоже.  Для добавления новой учетной записи Jabber надо запустить Pidgin, открыть основное окно "Список собеседников" путем нажатия на иконку (как уже упоминалось, иконка работающего Pidgin находится в системном трее рядом с часами), перейти в меню "Учетные записи"/"Manage Accounts", в появившемсяокне "Учетные записи" нажать кнопку "Add..." и во вновь появившемся окне необходимо выбрать нужный протокол: XMPP (Jabber). Далее заполнить появившуюся форму:

На вкладке основные
Имя пользователя: ник латиницей
Домен: jabber.hot-chilli.net
Ресурс: латиницей произвольно, например, home или work
Пароль: пароль
Поставить галочку "Create this new account on the server"

На вкладке Дополнительные
поставить галочку "Требовать SSL/TLS"

Нажать "Сохранить", ждать регистрации и подключения: сначала должно выползти окно предложения регистрации, затем окно подтверждения/отказа. После регистрации стоит выключить созданный аккаунт и включить его заново.

III.6 Добавление нового собеседника в Pidgin

Для добавления контакта (собеседника) в окне Pidgin "Список собеседников" надо перейти в меню
"Собеседники"/"Добавить собеседника", в появившемся окне выбрать учетную
запись, связанную с добавляемым контактом и заполнить оставшиеся поля:

Имя пользователя собеседника: <полное или частичное имя собеседника>
Псевдоним: как контакт (собеседник) будет отображаться
Группа: в каком из разделов он будет появляться

III.7 Jabber конференции в Pidgin

Есть возможность создавать jabber-конференции. Для создания jabber-конференции надо
в окне Pidgin "Список собеседников" перейти в меню "Инструменты", выбрать "Список комнат", выбрать требуемую учетную запись, нажать кнопку "Получить список", уточнить доменное имя сервера конференций, после чего нажать кнопку "Искать комнаты", после получения списка уже действующих конференций тыкнуть на любую мышью, нажать кнопку "Добавить чат", заполнить форму создания чата и нажать кнопку "Добавить". Конференция создана, она должна появиться в списке собеседников в указанной при заполнении формы группе, настроить ее можно нажав по ней правой кнопкой мыши.

III.8  Полезные настройка Pidgin

В целом интерфейс простой, вопросы с настройкой и использованием можно решить тут.

Об установке в Windows-версию Pidgin популярных смайликов Qip можно посмотреть здесь (эта же задача для Ubuntu-версии Pidgin решается командой sudo apt-get install pidgin-themes).

Основные настройки делаются в окне "Список собеседников",  точнее в его меню "Инструменты"/"Настройки". Можно включить автоматическое ведение журналов переписки для всех собеседников: вкладка "журналы", пункты "записывать все мгновенные сообщения", "записывать все чаты". Можно настроить автостатус: вкладка "статус/бездействие", пункт "бездействие " = "с момента последней отправки сообщений". И т.д.

Настройки работы с собеседниками делаются в окне "Список собеседников",  точнее в его меню "Собеседники". В подменю "Показывать" можно заставить показывать отсутствующих людей для передачи им сообщений в offline-режиме, выводить значки протоколов и т.д. В подменю "Добавить группу" легко добавить новый раздел для собеседников в окне "Список собеседников", где можно с ним работать мышью (перетаскивать контакты, настраивать).

III.9 Дополнительные модули (плагины)

Перечень уже установленных плагинов можно наблюдать в окне "Список собеседников",  в меню "Инструменты"/"Модули". В появившемся окне можно включать/выключать и настраивать плагины Pidgin.

III.10  Сохранение настроек, учетных записей, контактов и переписки

Для сохранения конфигурации, учетных записей, контактов и архива переписки достаточно сохранить текстовый каталог с архивом.

В ОС Windows архив находится в подкаталоге программы Pidgin  /data/settings (структура может меняться в разных версиях). Для импортирования информации в Pidgin достаточно заменить имеющийся в наличии каталог settings на импортируемый (либо их можно слить вручную). Также для этих целей можно попробовать воспользоваться плагином  Pidgin Backup Plugin.

В ОС Ubuntu Linux архив находится в каталоге /home/<user>/.purple (данные переписки в подкаталоге logs)


Tags: техпомощь
Subscribe

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your IP address will be recorded 

  • 7 comments