[Jabber] Безопасная переписка Psi+ c OTR

reagent

Опытный
Ветеран пробива
Регистрация
4/11/14
Сообщения
1.973
Репутация
5.495
Реакции
7.168
RUB
0
По многочисленным просьбам написал краткий мануал по безопасной переписке по протоколу XMPP в сети Jabber.

Из всех клиентов я выбрал Psi+ с OTR(система шифрования сообщений), потому что он занимает очень мало места, очень адаптирован ко всем операционкам, легкий в установке.

Выкладываю последнюю рабочую сборку Psi+ 0.16.361(Win32) со предустановленными плагинами
Остальныe платформы находятся на:



Psi+ - это программа для мгновенного обмена сообщениями посредством сети Интернет по протоколу XMPP. Программа является свободной и распространяется под лицензией GPL. Использует библиотеку Qt4 (версия 0.10 — более раннюю Qt3), благодаря чему доступна для разных операционных систем.

Основные возможности Psi+

1. Многоязычность
2. Одновременная поддержка нескольких аккаунтов
3. Система профилей
4. Поддержка транспортов и конференций
5. Сжатие трафика, SSL, STARTTLS, OpenPGP
6. Способы подключения: direct connection, proxy: SOCKS4, SOCKS5, HTTPS
7. Настраиваемый интерфейс: панели инструментов, шрифты, цвета, смайлы, системные иконки
8. Передача файлов
9. Настройка приватности
10. Поддержка Ad-Hoc команд для ботов и транспортов
11. Отображение всех соединений к аккаунтам с других клиентов через Self contact
12. Удалённое управление клиентом
13. Поддержка плагинов через собственный API
14. Проверка орфографии «на лету» библиотекой Aspell
15. XML консоль
16. Jingle — голосовое общение и т.д.

Установка клиента

Запускаем установщик и выбираем русский язык. Далее "Принимаем" лицензионное соглашение и выбираем преднастройки из 2-х вариантов:
- Full (клиент,плагины,стартовое меню, ярлык на рабочем столе, быстрая загрузка ярлыка, автоматический запуск с Windows)

- Typical (клиент,плагины,стартовое меню)

Выбираю Full, наверно, потому что удобнее
5356f40e12cc.jpg



Далее выбираем каталог, где будет лежать наша программа, после чего происходит установка.

Создание аккаунта

Для создания аккаунта смотрим следующий скрин:
b887f22cd7aa.jpg


В пункте 4 указываем тип вашего аккаунта (например "Рабочий")

а) Если у вас уже есть свой аккаунт, то пункт 5 пропускаем и жмем "Добавить".

б) Если у вас нет аккаунта, тогда ставим галочку в пункте 5. Далее нажимаем "Добавить". Появляется новое окошко "Регистрация аккаунта" и мы выбираем из списка понравившийся сервер(лучше наиболее удаленный от РФ) п.7 и жмем "Далее".

Теперь аккаунт занесен(или создан) и появляется окошко по его настройке. Вводим наш адрес, пароль и выставляем галочки, как на скрине:
be504d661a19.jpg


После создания аккаунта мы плавно переходим к настройкам программы.

Настройка Psi+

Следуем инструкции как на скрине:
7804e14dfb2f.jpg


Выбираем из списка плагин "off-the-record messaging plugin" (это наш плагин шифрования OTR ), активируем его, поставив галку.
Заходим во вкладку "Мои личные ключи" и жмем "Генерировать новый ключ"
Потом заходим на вкладку "Настройки" и там выбираем "Вручную запускать личные сообщения"
d62507646db5.jpg


Далее выбираем плагин "Client Swither Plugin"
Возможности плагина:
- Подменяет имя операционной системы, название клиента, версию клиента, капсы.
- Может блокировать вышеперечисленные данные (отдает feature-not-implemented с кодом 501)
- Выдает всплывающее окно при запросе версии клиента из вне.
- Имеются предустановленные наименования ОС и клиентов и их версиями и капсами.
- Имеется фильтр, по результатам которого принимается решение о подмене запроса или его блокировки.

Активируем его и следуем инструкции как на скрине. Далее выбираем понравившуюся подмену ОС и клиента по имеющимся шаблонам и жмем "ОК"
3be76cc1800c.jpg


Мне достаточно этих двух плагинов, в остальном можно использовать плагины аунтификации, антиспама, переводчика, смена скинов и т.п.

Использование OTR

После добавления контакта собеседника("Добавить контакт") открываем окно переписки и нажимаем на значок "замочек otr" => "Начать частную беседу".
351c43244198.jpg



Осталось авторизовать друг друга, т.е. удостовериться, что общаемся со своим собеседником, а не с совершенно другим человеком. Для этого надо нажать значок "замочек otr" => "Аутентифицировать контакт".

После этого на выбор будут доступны 3 способа авторизации:
064b0eb801d2.jpg


1. Вопрос и ответ.
Вы задаете вопрос, который знает только ваш собеседник, и ответ на него, а Ваш собеседник должен правильно на него ответить.

2. Общий секретный ключ.
Похож на первый способ, однако тут нет необходимости задавать вопрос, нужно лишь написать одинаковую фразу обоим собеседникам (допустим какой-нибудь пароль).

3. Сверка электронного отпечатка.

Можно показать собеседнику свой отпечаток, а он сверит его при аутентификации.
Для этого надо нажать значок "замочек otr" => "Показать свой отпечаток". После этого вы подтверждаете его отпечаток.

После взаимной авторизации можно начинать безопасное общение.
 
А что означает при наведении на замочек надпись: Обмен ОТR сообщениями [шифрованный, непроверенный] ?
 
[member=igope],
Осталось авторизовать друг друга, т.е. удостовериться, что общаемся со своим собеседником, а не с совершенно другим человеком. Для этого надо нажать значок "замочек otr" => "Аутентифицировать контакт".
 
Russik86 1 балл(ов) Без комментариев
у меня ошибка при подключении
"There was an error communicating with the server. Details: Authentication error: Unable to login"
 
  • Нравится
Реакции: Freyja
Russik86 1 балл(ов) Без комментариев
Прога просто шикарная, как начал ей пользоваться, про все остальные средства связи забыл :)
Протестировал несколько анонимных серверов, вот что получил:
лучше всего работают сервера default.rs и darkmoney.cc (не реклама)
Работают с ошибками exploit.im, xjabber.org, xakep.org (последний вообще мутный оказался)
Проверял на предмет доставки сообщений абоненту, который находится в офлайне в данный момент.
Т.е. если с первыми двумя серверами все хорошо, то остальные выдают в PSI+ знаки вопросов, вместо человеческой речи.
Прошу не рассматривать как рекламу. Надеюсь помогу кому-то сэкономить немного времени.
 
Прога просто шикарная, как начал ей пользоваться, про все остальные средства связи забыл :)
Протестировал несколько анонимных серверов, вот что получил:
лучше всего работают сервера default.rs и darkmoney.cc (не реклама)
Работают с ошибками exploit.im, xjabber.org, xakep.org (последний вообще мутный оказался)
Проверял на предмет доставки сообщений абоненту, который находится в офлайне в данный момент.
Т.е. если с первыми двумя серверами все хорошо, то остальные выдают в PSI+ знаки вопросов, вместо человеческой речи.
Прошу не рассматривать как рекламу. Надеюсь помогу кому-то сэкономить немного времени.

А как же наш сервер? Его не тестировали?)))
По-моему он быстрее всех подключается...
 
Russik86 1 балл(ов) Без комментариев
probiv.cc моментально у меня подключается,радует,и ошибок не выдаёт как прошлый мой аккаунт не помню сервак,и по безопаснее,зная у кого сервак.
 
Вот ради интереса xmpp и сс проверил сейчас, cc быстрее подключается,клёво!!!
Интересно у всех так?или это скорость интернета влияет также?)
 
Если вы планируете сделку с его участием, мы настоятельно рекомендуем вам не совершать ее до окончания блокировки. Если пользователь уже обманул вас каким-либо образом, пожалуйста, пишите в арбитраж, чтобы мы могли решить проблему как можно скорее.
ради интереса xmpp и сс проверил сейчас, cc быстрее подключается
Не совсем понятно, что имеете ввиду?
xmpp - это протокол обмена сообщениями джаббер
сс - я так понимаю, это доменная зона форума
 
имею ввиду джаббер
 
Если вы планируете сделку с его участием, мы настоятельно рекомендуем вам не совершать ее до окончания блокировки. Если пользователь уже обманул вас каким-либо образом, пожалуйста, пишите в арбитраж, чтобы мы могли решить проблему как можно скорее.
Всё равно не догнал. Имеете ввиду проверили подключение к джаббер аккаунтам нашего форума и другому в сравнении?
 
Да да всё верно,проверил джаббу нашего форума другого,наш по любому побыстрее подключается.
P.S это я не правильно выразил свою мысль в первом посте.)
 
Remote server not found.
A remote server or service specified as part or all of the JID of the intended recipient does not exist.
------
?OTR?v2? *[email protected]* has requested an Off-the-Record private conversation. However, you do not have a plugin to support that. See for more information. что то это подскажите?
 
Remote server not found.
A remote server or service specified as part or all of the JID of the intended recipient does not exist.
------
?OTR?v2? *[email protected]* has requested an Off-the-Record private conversation. However, you do not have a plugin to support that. See for more information. что то это подскажите?

Что за чудеса у вас?
Настроить клиент не получается?
По записи выводит ошибку подключения к вашему серверу, проще говоря он не работает.
Если есть вопросы, помогу в ЛС
 
Если вы планируете сделку с его участием, мы настоятельно рекомендуем вам не совершать ее до окончания блокировки. Если пользователь уже обманул вас каким-либо образом, пожалуйста, пишите в арбитраж, чтобы мы могли решить проблему как можно скорее.
Спасибо. Я, как полный пень, сделал все по инструкции)) вроде работает))
Приятно когла кто то разбирается и делится опытом))
 
  • Нравится
Реакции: XABA
Если вы планируете сделку с его участием, мы настоятельно рекомендуем вам не совершать ее до окончания блокировки. Если пользователь уже обманул вас каким-либо образом, пожалуйста, пишите в арбитраж, чтобы мы могли решить проблему как можно скорее.
ОО... а теперь я еще и на .... как правильно сказать то... домене пробива зарегестрировался.... ой ну круть, скажите, а в самой программе Пси я тоже могу использовать имя которое в жабере на пробив.ме?
 
в жабу захожу сёня-все контакты крестами красными горят и пишет:
Remote server not found.
A remote server or service specified as part or all of the JID of the intended recipient does not exist
эт чо такое?чо делать то?!
 
Сверху Снизу