Работающий пенсионер
Олдфаг
-
Автор темы
- #1
Недавно я писал что такое Жаба и для чего она нужна.И в конце я сказал что напишу мануал об установке своего Jabber-сервера и настройки OTR+PGP
Ну собственно и сам мануал.Для начала немного пояснений что такое OTR и PGPOTR- это на англиском "Off the record" то-есть функция отключения записи разговора
PGP- это компьютерная программа, также библиотека функций, позволяющая выполнять операции шифрования и цифровой подписи сообщений, файлов и другой информации, представленной в электронном виде, в том числе прозрачное шифрование данных на запоминающих устройствах, например, на жёстком диске.
Ну а теперь перейдем к настройке этих самых протоколов шифрования.
OTR- ставится очень легко т.к являться официальном дополнением к клиенту PidGin
Для того что бы все настроить мы перейдем в настройки PIdGin'a во вкладку модули и выберем те функции которые показаны на скриншоте
Далее заходим в интернет и пишем "Скачать OTR для PidGin" после скачки вы должны перенести файлы из архива в папку с установленным PidGin'ом.Ну а потом зайти в модули и выбрать функцию OffTheRecord. Сделали? Молодцы отр мы настроили перейдем к настройке PGP.
Итак, по-порядку.
1. Регистрируем аккаунт Jabber
1.1. Заходим на
Пожалуйста, авторизуйтесь для просмотра ссылки.
(желательно с прокси или интернет-кафе, чтобы не засветить при регистрации свой IP).1.2. Регистрируемся. Запоминаем свой ID и пароль.
2.Установка GnuPT
2.1. Качаем инсталлятор пакета программ GnuPT-Portable:
Пожалуйста, авторизуйтесь для просмотра ссылки.
2.2. Устанавливаем.
Как настроить шифрованн общение в Интернет используя Jabber в связке с PGP
3. Генерация и экспорт ключей
3.1. При первом запуске утилита предложит создать ключевую пару. Для генерации ключей вам нужно будет в хаотичном порядке нажимать на клавиши и двигать мышью до тех пор, пока не появится кнопка «Done». Ключ - это ваш паспорт в сети интернет, поэтому желательно его не терять и не забывать от него пароль, так как восстановить закрытый ключ будет уже не возможно, придётся генерировать новый. Каждый закрытый ключ шифруется паролем. Это нужно для того что бы даже если кто-то завладеет вашим ключом, злоумышленник не смог бы им воспользоваться, т.к. без пароля он бесполезен.
3.2. После запуска программы WinPT.exe (она находится в подкатегории WinPT, папки GnuPG) появится окно «Мастер генерации ключа» («Key generation wizard»), где будут запрошены ваше имя и email. Можно ввести любое имя и email, как вариант, в качестве Email можно ввести ваш логин в Jabber. Итак, ключ создан и отобразился в табличке менеджера ключей. Как обмениваться ключами описано в пункте 5.
4. Установка и настройка Psi+ (Jabber-клиент под GnuPG)
4.1. Качаем и устанавливаем PSI-Portable (следуйте инструкциям на сайте при установке):
Пожалуйста, авторизуйтесь для просмотра ссылки.
4.2. При запуске программы откроется окно с предложением «Зарегистрировать новый» аккаунт или же «Использовать существующий». Нажмите кнопку «Использовать существующий».
4.3. На вкладке «Аккаунт» введите ваши данные аккаунта Jabber и отметьте галочки «Автоматически входить в сеть после спящего режима» и «Автоматически восстанавливать соединение». Если не хотите, чтобы велась история переговоров (она не шифруется и хранится на диске в открытом виде), то уберите галочку «Вести историю сообщений».
4.4. Во вкладке «Подробности» нажмите кнопку «Выбрать ключ...». Откроется окно «Приватный ключ» — выберите там созданный вами ранее ключ и нажмите «ОК». Если в окне пусто то сначала открывайте с запущенным GnuPT.
4.5. Нажимаем кнопку «Сохранить» в окне «Настройки аккаунта».
5. Обмен ключами
5.1. Заходим в «Менеджер ключей» (правой кнопкой на иконке Windows Privacy Tray возле часов) -> Выделяtм ключ (имя с email). Далее в меню выбираем «Копировать Ключ в буфер обмена». В буфер обмена скопируется ваш публичный ключ, который будет содержать что-то вроде:
Код:
Это и есть ваш открытый ключ (public key), который нужно будет отослать собеседнику перед общением. Обмениваться ключами желательно также через надежный источник, например через privnote.com.
5.2. Скопируйте ключ, который вам прислал собеседник (просто скопируйте код от начала до конца) и импортируйте его через менеджер ключей (иконка в трее). Для этого нажмите правой кнопкой мыши на таблице и выберите пункт «Вставить ключ из буфера обмена» (если пункта не видно, значит вы неправильно скопировали код ключа). После импорта в таблице должен появиться новый ключ.
5.3. В Jabber-клиенте PSI кликните правой кнопкой мыши на имени собеседника и выберите пункт «Присвоить ключ Open PGP». Если появится табличка «Невозможно присвоить ключ...», тогда нажимаем «Выбрать ключ вручную» и выбираем ключ из списка, который мы импортировали шагом ранее. Иногда нужно перезагрузить программу PSI чтобы обновить список ключей.
Установка собственного Jabber-сервера
Здесь будет небольшой копиаст(ДА ПРОСТИТ МЕНЯ ГОВАРД) т.к как когда то сие ман был написан на харбере и лучше его мне не написать.
Это статья о том как настроить jabber сервер Prosody для домашнего, возможно корпоративного, использования. У меня встала задача поднять личный jabber сервер на своем домене, с сохранением истории (возможно синхронизации с клиентом XEP-0136), с поддержкой общения с другими серверами jabber, конференций. В общем всё стандартно и ничего особенного, но при поднятии сервера я столкнулся с двумя проблемами о которых я и планирую сегодня рассказать.
Prosody это легковесный jabber сервер, написаный на языке lua, поддерживающий множество ХЕР(XMPP Extension Protocol) стандартов, все поддерживаемы стандарты вы можете посмотреть на этой странице. На вопрос «почему lua» создатель prosody Matthew Wild говорит что это очень простой язык который имеет быстрый интерпретатор, что и является причиной такого необычного выбора.
В этой статье я буду устанавливать prosody на Debian 7.
Сначала нам нужно добавить в source.list нужный репозиторий:
После нужно ключ применить:
Нужно обновить репозиторий:
Дальше будет 2 версии, по установке Prosody v0.9 и v0.10
Установка Prosody 0.9
Установка версии 0.9, на текущий момент стабильной:
Настриваем prosody на файлах, для этого нужно подправить настройки которые находятся в файле "/etc/prosody/prosody.cfg.lua", я сразу приведу весь конфиг, с комментариями:
admins = { "user@example.com" } -- Администраторы сервера
example.com нужно заменить на свой домен везде, после чего нужно сгенерировать ключи:
Регистрируем нового пользователя и перезапускаем prosody:
Теперь вы можете авторизироваться на сервере, но общаться вы сможете исключительно внутри своего prosody сервера, если вы хотите настроить s2s (сервер-сервер связь) вам нужно прописать в srv dns пару записей:
Как только данные применяться должна заработать связь s2s и вы сможете подеключиться к конференциям на jabber.ru или добавить в контактлист и общаться с людьми которые пользуются любыми jabber серверами поддерживающие s2s.
Всё работает хорошо, но вот осталось настроить историю сообщений, его по умолчанию не поддерживает prosody, для этого нужно поставить модуль из prosody-modules под названием «mod_message_logging».
Есть два варианта как можно устанавливать модули в prosody:
1) Нужно скопировать lua файл с содержимым кода модуля в директорию /usr/lib/modules и добавить в конфиг в разделе modules_enabled:
2) Склонировать prosody-modules в любую директорию, дать ей права на чтению для пользователя prosody и добавить в конфиг такое:
Перезапускаем сервер:
И любуемся историей сообщений в /var/lib/prosody/message_logging/. Как вы можете заметить вся история сообщений за 1 день пишется в один файл на сервере для каждого авторизированого пользователся, то есть /var/lib/prosody/message_logs/example.com/2013-12-20/user.msglog содержит логи для этого пользователя за весь день со всеми его контактами.
Мне показалась эта реализация очень не удобной, в конференции prosody сказали что нету нормальной реализации истории сообщений и я немного изменить mod_message_logging и получился mod_message_loggind_diff_files также немного пофиксил проблемы прошлого модуля и получилась такая структура директорий/файлов — по пути /var/lib/prosody/message_logs/example.com/2013-12-20/user директориями со всеми файлами с историей сообщений, все названия файлов это jid контакта или конференции, например «prosody%40conference.prosody.im.msglog».
Подключить можно также как и стандартный mod_message_logging.
На этом можно закончить настройку prosody сервера, но некоторые захотят подключить модуль с поддеркой ХЕР-0136(синхрониация логов на клиент), модуль этот называется mod_mam, но разработчики говорят что с файлами этот модуль работает очень медленно, да и кому-то захочется просто переключиться на БД, но у prosody 0.9 с этим есть проблема.
Текущая реализация модуля для хранения данных в sql при запуске prosody при отсутствии конекта к БД вываливается критической ошибкой и prosody не запускается. Эта проблема остро строит в debian и centos, так как их системы загрузки не разрешают дождаться полной инициализации базы данных для запуска нужного приложения, но в sql2 модуле, который доступен в 0.10, пофиксили эту проблему, по этому мы можем установить prosody 0.10 + mod_mam.
Установка Prosody 0.10
Установка версии 0.10, на текущий момент beta:
Далее повторяем всё как и с версией 0.9 с небольшими изменениями.
1) Меняем место хранения данных из internal на sql2
2) Добавляем настройку для связи к базой. Перед нужной строчкой удаляем "--" и меняем данные на свои для доступа к нужной БД
3) Устанавливаем lua драйвер для связи с нужной БД, например для sqlite
Модуль для логирования в БД находится в prosody-modules под названием «mod_mam», правда в отличии от модуля который пишет историю сообщений в файл, этот модуль сохраняет только личные сообщения. Если вам нужна история ообщений из конференций, вам нужно будет установить mod_message_logging или mod_message_loggind_diff_files. Есть также модуль сохраняющий сообщения конференций mod_mam_muc, но он сохраняет только сообщения из ваших локальных конференций поднятых на вашем сервере (если такие будут модуль может быть полезным).
Есть два варианта как можно устанавливать модули в prosody:
1) Нужно скопировать lua файл с содержимым кода модуля в директорию /usr/lib/modules и добавить в конфиг в разделе modules_enabled:
2) Склонировать prosody-modules в любую директорию, дать ей права на чтению для пользователя prosody и добавить в конфиг такое:
Перезапускаем сервер:
После перезагрузки prosody у вас будет настроены истории сообщений и конференций в файлах и история личных сообщений в БД с синхронизацией на клиент.
Надеюсь я кому-то помог, если будет возможность я отвечу на ваши вопросы в комментариях или в ЛС.
Вот вроде бы и все надеюсь это вам поможет и даст толчок к полной анонимности в интернете.