Как установить джаббер на компьютер otr

Jabber + шифрование переписки OTR + шифрование трафика Tor на примере Pidgin

3. К этому этапу следует приступать, когда Pidgin + OTR установлены, а Tor-браузер скачан. Так же следует запустить Tor-браузер.

3.1. Запусить Pidgin.

3.2. Открыть «Средства» => «Настройки».
Там выбирать вкладку «Прокси».
Заполнить поля в соответствии со скриншотом.

Нажать «Закрыть».
Трафик месседжера Pidgin будет идти через Tor сеть.

3.3. Добавить свою учетную запись Jabber в месседжер Pidgin.

Нажать «Уч.записи» => Выбрать «Управлять учетными записями».

После того, как указанные поля заполнены в соответствии со скриншотом, следует нажать «Добавить».
P.S. Если у вас еще нет джаббер аккаунта, но вы хотите его зарегистрировать, то вам следует поставить галку на самую нижнюю строку: «Создать эту [. ] на сервере».
Теперь в месседжере Pidgin есть учетная запись, к которой он будет подключаться.

3.4. Осталось включить в настройках OTR плагин и сгенерировать ключи для шифрования переписки.

Нажать «Средства» => выбрать «Модули» => отметить галкой модуль «Off-the-Record (OTR)»

Теперь нужно на отмеченном модуле (плагине) нажать внизу на «Настроить модуль».

В пункте «Ключ для аккаунта» выбрать свой добававленный аккаунт (пункт 3.3) и нажать «Создать».
Создание ключа требует времени, а сам месседжер Pidgin может выглядеть так, будто он завис. Советую проявить терпение и оставить компьютер и Pidgin в покое до завершения процесса.
Как только ключ будет создан, появится уведомление.

Итак, краткий обзор действий:
1. Скачать и установить и запустить нужные программы.
2. В настройках прокси в Pidgin прописать узел и порт.
3. Добавить в Pidgin свой джаббер аккаунт.
4. Включить OTR и сгенерировать ключ.

С такими настройками Pidgin будет работать только при включенном Tor-браузере.

P.S. Если нужно использовать ICQ, то следуйте этому скриншоту:

ICQ так же будет работать через Tor.
В Pidgin можно добавить одновременно не ограниченное количество учетных записей XMPP и/или ICQ.

Источник

Безопасное общение при помощи Jabber + OTR.

Jabber (или XMPP) — свободный и открытый протокол для общения посредством мгновенной отправки и получения текстовых сообщений в сети. Подробно о протоколе можно почитать здесь.

Инструкция по сборке уникальна тем, что:

Psi+ (клиент для Jabber`a)

Запускаем TorBrowser. Через его сеть мы будем подключаться к Jabber-серверу. На серверах к которым вы подключаетесь будет светиться ip ноды-Tor (выходного узла), а не ваш, плюсом к тому Tor шифрует входящий и исходящий трафик, пусть ваша переписка и останется на сервере, но ваш провайдер её уже не увидит.

1. Скачать и установить Psi+

2. Создаём портативную версию дабы не оставлять следов на диске: запустить файл в папке с установленной программой и далее использовать для запуска получившийся файл psi-plus-portable.exe

3. Войдя в прогамму Psi+ — «Зарегистрировать новый аккаунт» (или вписываем данные уже созданного jabber-аккаунта)

Примечание: Psi+ некорректно делает DNS-запросы, минуя настройки прокси. Это создает угрозу вашей анонимности, поэтому при указании сервера нужно вручную указывать его ip-адрес в соответствующее поле, его можно узнать с помощью специальных веб-сервисов (к примеру xmpp.jp — 49.212.155.196, jabbim.com — 88.86.102.50, порт у всех тот же 5222).

… «Шифровать соединение» — «Всегда»

4. «Прокси-сервер:» — «Изменить…» — «Создать» вводим любое название,

… Тип: SOCKS Version 5 — Сервер: 127.0.0.1 Порт: 9150 — Сохраняем.

… «Далее». Вводим ник, пароль и, на некоторых серверах, капчу.

5. Откроется вкладка «Настройки аккаунта»: галочки на «Автоматически входить в сеть после спящего режима» «Автоматически восстанавливать соединение». Снимите галочку «Вести историю сообщений» (это важно т.к. история не шифруется и хранится на диске в открытом виде)

6. На вкладке «Соединение»: галочки на «Сжимать траффик (если возможно)» «Отправлять keep-alive пакеты…»

«Аутентификация открытым текстом» — «Никогда». Сохраняем настройки.

Выбираем статус «Доступен», вводим пароль аккаунта, начинаем переписку..

..или добавляем шифрование сообщений (от провайдера и jabber-сервера), на выбор, а лучше две вместе, дабы иметь возможность шифрованно переписываться с тем у кого только OTR или только GPG.

OTR (Off-the-Record)…

7. Cкачаем OTR Plugin и распакуем в папку с установленной программой подтвердив замену. Идём в «Настройки» — «Плагины» — активируем Off-the-Record – генерируем новый ключ.

8. После добавления контакта собеседника(«Добавить контакт») открываем окно переписки и нажимаем значок стрелки мыши вверху справа — «Обмен OTR сообщениями» — «Начать частную беседу».

Осталось авторизовать друг друга, т.е. удостовериться, что общаетесь со своим собеседником, а не с совершенно другим человеком. Для этого надо нажать значок стрелки мыши вверху справа справа — «Обмен OTR сообщениями» — «Аутентифицировать контакт». После этого на выбор будут доступны 3 способа авторизации:

§ Первый, вопрос и ответ: Вы задаете вопрос, который знает только ваш собеседник, и ответ на него, а Ваш собеседник должен правильно на него ответить.

§ Второй, общий секретный ключ, подобен первому способу, однако тут нет необходимости задавать вопрос, нужно лишь написать одинаковую фразу обоим собеседникам (допустим какой-нибудь пароль).

§ Третий способ предполагает ручную сверку личного ключа по безопасному каналу (допустим, e-mail).

После авторизации можно начинать общение.

…или Gpg4usb (Шифровальная система сообщений и файлов)

9. Скачать и распаковать Gpg4usb

GPG — асимметричная система шифрования, свободная реализация PGP. Для шифрования используется ключевая пара (секретный и публичный ключ).

При первом запуске можно импортировать существующую ключевую пару(секретный и публичный ключи) или создать новую. Пишем имя и email, любые. Пароль посложнее от 10 символов. Очень желательно не терять ключ и не забывать от него пароль. Восстановить секретный ключ будет уже невозможно, между тем публичный генерируется из секретного и потерять его нельзя. Секретный ключ шифруется паролем. Это нужно для того что бы даже если кто-то завладеет вашим ключом, не смог бы им воспользоваться, без пароля он бесполезен (только если пароль сложный, иначе можно его подобрать).

Сохраняем, например, на флэшку, в криптоконтейнер, резервную копию секретного ключа: secring_bak.gpg

В «Менеджере ключей» выбираем свой ключ и копируем в буфер обмена, либо сохраняем файлом.

Отправляем собеседнику свой публичный ключ, любым способом, хоть в окно с чатом вставьте из буфера обмена.

Собеседник проделывает тоже на своей стороне.

Присланный вам ключ добавляем через «импорт ключа». Теперь можно написать сообщение, выбрать ключ собеседника в списке справа, зашифровать и отправить зашифрованное послание. Он расшифрует его на своей стороне введя пароль от своего секретного ключа. Тоже можно проделывать с файлами не боясь, что по пути их кто-то откроет. Интерфейс интуитивно понятен, никаких сложностей думаю возникнуть не должно.

Процесс шифровки-расшифровки, происходит так: вы обменялись с собеседником публичными(открытыми) ключами, вы пишете ему сообщение и зашифровываете послание публичным ключом собеседника, вы не сможете его расшифровать обратно, для его расшифровки необходим секретный ключ, который есть только у вашего собеседника. Даже перехватив сообщение расшифровать его не получится. Упрощенно говоря публичный ключ — шифрует, секретный — расшифровывает.

Продолжаем настраивать Psi+:

10. Из папки gpg4usb/bin скопируйте gpg.exe в gpg4usb. Переместите всю папку gpg4usb в папку Psi+ (она должна называться именно так), создайте в ней текстовый документ, в него скопируйте:

Сохраняем. Переименуем текстовый файл в, например, Startpsi.bat (название может быть любым, главное .bat расширение файла). Для чего этот пункт: теперь Psi+ можно запустить с любого носителя и из любой папки, куда бы вы её не переместили. Достаточно запустить: Startpsi.bat

11. Снова идём в «Настройки аккаунта» — «Подробности» — «Выбрать ключ…» — выберите созданный вами ключ.

Можем подключаться к сети. Выбираем статус «Доступен», вводим пароль аккаунта и на секретный ключ GPG.

Далее: выберите контакт из списка, или добавьте новый, нажмите на нём правой кнопкой — «Присвоить ключ OpenPGP» — выберите импортированный ключ вашего собеседника.

Для проверки электронной подписи контакта, подводим к нему мышку и видим информационное окошко с данными на желтом фоне. Выделенная зелёным строчка означает, что контакт вошёл в сеть с правильным ключом и у вас есть его открытый ключ.

Для переписки: открыть новое окно с чатом и нажать вверху справа кнопку с замочком. Произойдёт сверка ключей и, если всё в порядке, увидите сообщение о том, что разговор зашифрован.

Что допилить по мелочи:

— «Настройки» — «Плагины» — «Client switcher plugin» — запретить запрос времени (прячем свой часовой пояс), отображаение клиента на ваше усмотрение. Бывает, что для того чтоб плагин заработал нужно сменить скин(там же в плагинах).

— «Настройки» — «Дополнительно» — «options» — «pgp» — «auto-start» — «true» — для того, чтоб при начале беседы не нажимать кнопку с замком.

— «Настройки» — «Плагины» — «Image plugin» — активировать — позволяет вставлять фото напрямую в чат, отображает картинку, а не ссылку

— «Настройки» — «Плагины» — «GnuPG Key Manager» — активировать — позволяет производить обмен GPG-ключами посредством одной лишь кнопки в окне чата.

Источник

Как установить джаббер на компьютер otr

GitHub is home to over 50 million developers working together to host and review code, manage projects, and build software together.

GitHub is where the world builds software

Millions of developers and companies build, ship, and maintain their software on GitHub — the largest and most advanced development platform in the world.

guides / jabber-otr-pidgin.md

Использование Jabber (XMPP) и плагина для шифрования OTR с помощью клиента Pidgin

Что такое, для чего и альтернатива чему

Использование OTR позволяет передавать по сети всю переписку в зашифрованном виде, дает возможность удостовериться, что ваш собеседник является именно тем, за кого он себя выдает, обеспечивает анонимность в том смысле, что после окончания разговора полученные сообщения нельзя однозначно связать с личностями собеседников, а также гарантирует, что прошлая переписка не будет скомпрометирована, если ваш закрытый ключ окажется в чужих руках.

Мы рассмотрим свободный клиент Pidgin для использования Jabber вместе с плагином OTR.

Debian и основанные на нем (Ubuntu, Linux Mint)

В данных системах Pidgin может быть уже установлен. Если приложение не установлено, открываем Terminal и устанавливаем его с помощью команды:

Запускаем программу установки приложения pidgin-2.10.9.exe (версия программы может быть более поздней). Выбираем язык.

В следующих окнах жмем «Далее» и переходим в окно выбора компонентов устанавливаемой программы. Здесь в случае необходимости можно добавить нужный язык в компоненте «Поддержка проверки орфографии».

Выбираем папку установки.

Нажимаем «Установить» и ждем завершения процесса установки.

Где создать аккаунт

Либертарные технические коллективы

Мы рекомендуем пользоваться сервисами, которые предоставляют либертарные технические коллективы. Они заботятся о безопасности предоставляемых сервисов, не связаны с государством и коммерческими структурами, а также имеют определенную репутацию и доверие среди множества активистов со всего мира.

Ниже приведена таблица коллективов, предоставляющих jabber-аккаунт, с указанием доменов для выбора и описанием как создать аккаунт.

Коллектив	Варианты домена		Как создать аккаунт
Riseup	riseup.net		Подать запрос на создание аккаунта (будет создан почтовый ящик и одновременно jabber-аккаунт с таким же именем); ввести 2 кода-приглашения от уже существующих аккаунтов или подождать несколько дней
Autistici/Inventati	autistici.org onenetbeyond.org paranoici.org hacari.com hacari.net insicuri.net logorroici.org stronzi.org grrlz.net anche.no krutt.org autoproduzioni.net distruzione.org	inventati.org bastardi.net hacari.org insiberia.net bruttocarattere.org mortemale.org autistiche.org canaglie.org canaglie.net subvertising.org cryptolab.net privacyrequired.com	Подать запрос на создание почтового ящика (jabber-аккаунт с таким же именем будет создан автоматически)
en todas partes!	entodaspartes.org		Аккаунт создается через клиент
systemli.org	jabber.systemli.org		Аккаунт создается через клиент с перенаправлением на сайт, где нужно ввести пароль от создаваемого аккаунта (+ есть защита от спама)
Free!	free.de		Зарегистрироваться для получения почтового ящика и автоматически jabber-аккаунта с таким же именем
immerda	imsg.ch		Нужно написать письмо администраторам для создания почтового ящика (шаблонное письмо на адрес admin ( at ) immerda.ch), после чего зарегистрировать jabber-аккаунт

Публичные серверы XMPP

Создание и использование аккаунта

При первом запуске Pidgin мы увидим окно приветствия.

Жмем «Добавить. « и переходим в окно добавления учетной записи.

На вкладке «Основные» заполняем поля следующим образом:

При создании нового аккаунта с помощью самого клиента (напр., в случае dukgo.com или draugr.de), нужно выбрать «Создать эту новую учетную запись на сервере».

Заполнение остальных параметров пользователя остается на ваше усмотрение.

Перейдя на вкладку «Дополнительно» приступим в настройке параметров безопасности:

Использование поля «Соединяться с сервером», а также настройки вкладки «Прокси» будут рассмотрены чуть позже в разделе Анонимизация через TOR. А пока жмем на кнопку «Добавить».

Если аккаунт был создан с помощью клиента, то должно появиться окно для регистрации новой учетной записи, в котором нужно указать имя пользователя и пароль для вашего аккаунта и нажать «Зарегистрировать».

В случае успешной регистрации появится подтверждение.

Если регистрацию выполнить не удалось, то появится уведомление с пояснением причины: напр., имя пользователя может быть уже занято (конфликт имен) или сервер в данный момент может быть перегружен.

Чтобы начать пользоваться новым аккаунтом, в появившемся окне учетных записей выбираем аккаунт, вводим пароль и жмем «OK».

Теперь, когда статус аккаунта изменился на «Доступен», можно добавить собеседника или чат в список собеседников, сгруппировать их (добавить группу) или сказать вашим собеседникам, чтобы добавили вас. Можно указать, чтобы в списке отображались собеседники не в сети, пустые группы и прочее.

Добавляя собеседника в ваш список контактов, вам следует в поле «Имя пользователя собеседника» указать полное название аккаунта. Опционально можете указать под каким именем в вашем списке будет отображаться новый собеседник (поле «Псевдоним»), пригласительное сообщение, а также добавить собеседника в какую-либо группу.

Установка плагина OTR для Pidgin

Debian и основанные на нем (Ubuntu, Linux Mint)

Вводим в Terminal’е следующую команду:

Скачиваем плагин OTR с сайта разработчиков (на данный момент это файл pidgin-otr-4.0.0-1.exe).

Процесс установки предельно простой, просто проходимся по всем шагам установки и жмем «Далее».

Настройка плагина OTR

В настройках модуля нажимаем «Создать» в блоке «Мои закрытые ключи». После этого будет сгенерирован криптографический ключ для безопасного общения. Создание закрытого ключа может занять продолжительное время в зависимости от ресурсов вашего компьютера, поэтому не спешите закрывать Pidgin даже если вам показалось, что он завис.

Когда личность вашего собеседника будет подтвеждена, статус изменится на «Защищено». Теперь вы точно знаете, что общаетесь не с самозванцем.

Отключение журналирования переписки

Проверить наличие журналов переписки (и при желании удалить их) можно в папке:

После нажатия на «Присоединиться» вы попадете в чат. Сообщите конфиденциально остальным собеседникам название комнаты, сервер и пароль, чтобы они тоже присоединились к беседе.

» style=»max-width:100%;»> Помните, что переписка в чате плагином OTR не шифруется!

Чтобы обезопасить свое общение в чате:

Анонимизация через TOR

Для анонимизации (т.е. сокрытия вашего реального IP-адреса) Tor должен быть включен все время работы Pidgin.

Запускаем Tor Browser, нажимаем на кнопку с луковицей, выбираем «Настройки» и смотрим параметры прокси.

Данные параметры прокси нужно ввести в настройках учетной записи на вкладке «Прокси» и перезайти в аккаунт.

Скрытая служба от Riseup

Источник