Безопасной jabber server
Безопасной jabber serverМы профессиональная команда, которая на рынке работает уже более 2 лет и специализируемся исключительно на лучших продуктах.
У нас лучший товар, который вы когда-либо пробовали!
Наши контакты:
Telegram:
E-mail:
stuffmen@protonmail.com
ВНИМАНИЕ!!! В Телеграмм переходить только по ссылке, в поиске много Фейков!
Внимание! Роскомнадзор заблокировал Telegram ! Как обойти блокировку:
http://telegra.ph/Kak-obojti-blokirovku-Telegram-04-13-15
Джаббер переходит на полное шифрование Системы обмена сообщениями , Информационная безопасность 19 мая года состоится полный переход сети Jabber на полное шифрование. Шифроваться будет как соединение от клиента к серверу C2S , так и между серверами S2S. И с каждым месяцем, годом люди все больше и больше задумываются о приватности информации, передаваемой ими в сеть. Протокол XMPP поддерживает шифрование by design, как на уровне большинства клиентов так и на уровне практически всех реализаций сервера, но далеко не все пользователи осведомлены об этом, и далеко не все администраторы корректно сконфигурировали программное обеспечение сервера. Данный манифест фактически призван формально укрепить шифрование в сети XMPP, объединив операторов серверов, которые хотят обеспечить приватность и безопасность для своих пользователей. Сеть Jabber — это множество серверов в интернете, работающих по протоколу XMPP и поддерживающих межсерверное общение между собой. Любой пользователь одного сервера может написать пользователю на любом сервере. Протокол XMPP — открытый свободный протокол для передачи данных сообщения, звук, видео и прочие , который может использоваться как в публичной сети Jabber , так и в локальной сети интранет, локальные чаты предприятий, провайдеров и т. На один день многие сервера перейдут на полное шифрование, а связь с серверами, которые не поддерживают шифрование, будет отключена. В частности, будет потеряна связь с Gmail, который не поддерживает межсерверное шифрование. Это предпоследний шанс проверить готовность джаббер-серверов перед окончательным переходом будет ещё один , а в русскоговорящей среде об этом никто и в ус не дует. Как подготовиться к переходу на полное шифрование юзеру, а как — админу? Мне нужно многое вам рассказать. Под катом ответы на эти вопросы и следствия. Для пользователей — Переходите на TLS. Pidgin уже нашёл , Adium и другие Для админов Шаг 1: Проверить свой сервер на XMPP. В воскресенье, 23 марта, снова разрешить нешифрованные соединения до следующего тестового дня 19 апреля. И окончательно попрощаться с нешифрованными соединениями 19 мая года. Чтобы подписать, просто добавьте своё имя и должность в список подписантов через пулл-реквест: Подписантов более 60 человек. Отдельно можно выделить пионера alexeycv , представляющего в этом списке русские джаббер-сервера со своим jabberon. Другие сервера проявили меньшую гибкость и социальную ответственность. Секция вопросов и ответов Какие сервера участвуют в тестовых днях и поддерживают Манифест? Какова позиция сервера jabberon. Какова позиция сервера jabber. Администрация сервиса в курсе о Манифесте. Сервис поддерживает шифрование для всех, кто хочет им воспользоваться. О планах отказа от нешифрованного соединения неизвестно. Комментарий ermine, администратора сервера: Яндекс поддерживает шифрование для всех, кто хочет им воспользоваться. Какова позиция компании в отношении сервиса XMPP в целом: Нет, XMPP закрывать пока не планируем. Какова позиция сервера qip. Шифрование поддерживается для всех, кто хочет им воспользоваться. Принудительный переход на шифрованное соединение затрудняется огромной аудиторией сервиса, но рассматривается. Интересно, Dukgo тоже переведет свои сервера на сие нововведение? Действительно интересно, но неизвестно. Что почитать Слегка сокращённый перевод манифеста на русский — Jabberon. Всё равно на серверах вся история \\\\\\\\\\\\\\\[теоретически может\\\\\\\\\\\\\\\] храниться. Кому актуально, тот и так шифрует сообщения C2C, а в таком случае совершенно безразлично, что там со всеми другими шифрованиями. Есть разные уровни шифрования. Есть люди, которым шифрование критично, а есть те, которым желательно. В некоторых случаях доверие к оператору — это нормально. И это не повод отказываться от шифрования от третьих лиц. Ну как бы если ты шифруешь сообщения, то значит, что и эти сервисы тоже не нужны. А разве нельзя реализовать синхронизацию истории без хранения плейнтекста на сервере, чисто за счет хранения шифртекстов, хешей и таймштампов? В протокол джабер добавить шифрование между конечными пользователями. Если два человека общаются, то они могут обменяться публичными PGP ключами и потом руками шифровать сообщения. Но если бы в протоколе определить стандартные поля и статусы, о том, что доступен публичный ключ и пользователь готов работать по шифрованному протоколу, то это было бы более безопасно, хозяева серверов не смогли бы читать почту. Меня в джаббере смущает, вопрос, что заставляет благородных людей за свой счет подымать джаббер сервера, не имея даже возможности показывать рекламу в клиенте или сообщениях. Что заставляет благородных людей развивать ядро Linux, не имея даже возможности показывать рекламу в dmesg или stack trace? В мире много добрых людей. По поводу шифрования, в Jabber уже есть расширение XEP, которое позволяет шифрование openpgp между клиентами. Могу, конечно, ошибаться, но в Gajim это даже реализовано. Полаю, что разработку ядра линукс финансируют следующие организации www. Ну про ядро это я так, грубо. Есть же огромное количество opensource проектов. Да и опять же ядро не сразу финансировалось. Implementation of the protocol described herein is not recommended. Developers desiring similar functionality are advised to implement the protocol that supersedes this one if any. Протокол устарел, не рекомендуется его использовать, желающим схожую функциональность рекомендует разработать новый протокол. Упс, эту плашку на него повесили всего неделю назад с обновлением 1. Видимо, это как-то совпадает с текущей новостью. КО напоминает, что для любого мало-мальски популярного клиента уже давно есть готовые и удобные в использовании gpg плагины. Я написал, что было бы хорошо, что бы на это был стандарт как XEP Про плагины мне известно, но если реально надо сообщить, что то секретное, то нужно руками шифровать через PGP. Потому, что то мессенжеры и их плагины, не совместимы. Вся эта система платных CA придумана не для приватности, а для e-commerce. Посему нужно хотя бы одно референсное описание, как поднять свой сервер, от и до, на базе разных серверов, где прямо и точно указано, как это сделать именно только с TLS. Вообще, я бы на месте АНБ создал бы свой центр бесплатных сертификатов, раздавал бы их налево и направо, не забыв себе оставить лазейку. Полмира бы построило свои, почти от всех закрытые, коммуникации на базе этих бесплатных сертификатов, но АНБ бы читали что хотели. Есть сертификат, а есть закрытый ключ. Закрытый ключ генерируется у клиента и к АНБ не поступает. А бесплатные сертификаты выдаёт, например, startssl. Но это не даёт им возможности читать чужой трафик. CA порой предлагают заодно сгенерировать приватные ключи, для удобства. Зависит от типа атаки, при активной MITM позволит причем будет необнаружимо. Startssl даёт бесплатные серты для некоммерческих сайтов — то есть все форумы, чаты под это подпадают. Это уже дело тех, кто пользуется такой услугой. Активный MITM может осуществлять любой из десятков удостоверяющих центров. Бесплатность сертификата тут никоим образом не влияет. Это принципиальная уязвимость доверительной системы. Бесплатность влияет на популярность. Если конкретные бесплатные CA контролируется доброумышленниками, то эти соединения при активном MITM будут прослушиваться необнаружимо, даже если пользователи проверят кем подписан серт. Специально же уточнил терминологию в начале поста: Видимо, в этом треде витают заблуждения, что XMPP пользуются только абсолютно технически грамотные люди, которые знают, что такое асимметричное шифрование, осведомлены о принципах работы SSL и запоминают фингерпринт сертификата при первом подключении к серверу. Что-то вы прямо в одну секунду постите. Чтоб не спорить о семантике, моя мысль состоит в том, что прога приучила проверками, вопросами и показом fingerprint обращать внимание на то что нужно обращать. Мало кто полезет по вкладкам и меню, чтоб проверять серт а зачастую это и не даст уверенности — то есть такая система минимизирует шанс проверки. А то как организовано в ssh — максимизирует. Это тогда задача клиентов — выкидывать большое красное окошко с сообщением об угрозе перехвата сообщений. Но этого никто не делает. Потому, что зачастую сертификаты банально самоподписанные. То есть нужна полная поддержка со стороны большинства серверов. Но, всё же, клиенты стараются идти по пути минимального беспокойства пользователя. Это же всем известная проблема того, что безопасность обратно пропорциональна простоте. Отличают же для ssh. RSA key fingerprint is y: По мне — вполне достаточная мера. Да, зато в первый раз вполне возможен MITM. Можно предположить ситуацию, когда по некоему приказу интернет-провайдер или компания подменяет все ключи, которые проходят через её сеть. Но тогда этот MITM надо или держать постоянно, или хорошо угадать с первым подключением. Иначе при втором подключении всё вылезет. Плюс фингерпринт можно распространять и получать и по другим каналам. Практического смысла мало, IMHO. Основную угрозу privacy составляют как раз те, кто в рамках служебных полномочий имеет к этим самым jabber серверам полный доступ. Сходил получил startssl сертификаты для jabber. Нешифрованные завтра выключать не буду, дальше будем посмотреть. Важно, хорошо, но абсолютно недостаточно. Даже до метаинформации не добраться, что может быть очень актуально в определенных странах. С одной стороны, инициатива однозначно хорошая и правильная. С другой — у меня джаббер на Gmail, придётся переезжать и попрощаться с удобным Google Talk на смартфоне. А всё гугл, который, как это нередко бывает, занесло куда-то не туда. Да, одно время чуть не помер, но сообщество подсуетилось и не дало загубить. Добавил в конфиг ejabberd необходимое по инструкции. Переподключение удалось, но в списке учетных записей по-прежнему появилась иконка SSL-сертификата. До проводимых изменений в конфиге ejabberd Adium вел себя точно так же. В итоге, не понятно, отключились ли нешифрованные соединения или нет. При стандартных конфигах, после выполнения инструкции вы просто не должны были подключиться без шифрования. Ну и нубский ответ: Стандарт предусматривает возможность серверу попросить клиент включить шифрование, но я не знаю, какие клиенты это поддерживают. Видимо, в Адиуме — реализовано, причём в обход пользовательских настроек, а в Psi — нет. По сути, таковых крупных игроков уже давно нету, только Gmail и остался, но с ним считаться бестолку — Google ушёл в проприетарный Hangouts на базе того же XMPP. Какой смысл сообществу их поддерживать в таком разе? Воспитывать меньшинство, подтягивать до общего уровня — это и нормально, и правильно. Очень-очень плохая идея — это не поддерживать шифрование в м веке. У меня подавляющее большинство джаббер-контактов — это gtalk. Hangouts, кстати, всем пофигу, все продолжают пользоваться xmpp-клиентами. Статистикой это не является, не правда ли? Понимаю, в определённых кругах этот сценарий действительно распространён. Но не думаю, что мой случай — единичный. Все же многие пользуются gtalk-овским xmpp, и переходить на другой сервер что не такая простая задача, учитывая сложности с автоматическим переносом списка контактов только ради s2s-шифрования мало кто захочет. Grade F — это довольно грустно, хотя формально TLS у вас есть. Из-за того, что сертификат самоподписанный некоторые клиенты могут показывать предупреждение и задавать вопрос пользователю, доверяет ли он такому сертификату. Если у вас есть пользователи, стоит всё-таки получить сертификату StartSSL бесплатно , и будет что-нибудь вроде grade C, что уже вполне прилично. Если пользуетесь только вы, то может можно и забить, да. А паникодом тоже не работает? Но вообще — воздержались бы от кириллических доменов, маргинальная это штука. Эта статья уже устарела. Так что — да, там говорят о том, что подошло бы, но уже не существует. Благодарствую за наводку на источник бесплатных сертификатов. Лучше всего на эту тему высказался в августе года Стив Возняк: И сами подписались на это. Не рассматривайте картинку-пародию на Телеграм слишком серьёзно, где ваш юмор? Там есть пояснение по этому пункту: Если говорить подробно, то будет просто очень много вариантов и слов: Вы можете получить свои сообщения сразу на все устройства или только на одно из них, а потом скачать сообщения с телефона на компьютер без участия сервера , вы можете прочитать сообщение на телефоне и получить его на компьютер как прочитанное. Благодаря статье обновился, и получил Grade A, спасибо! Сейчас Вчера Неделя Как избавиться от умных сотрудников в вашей компании 58,4k Сколько английских слов надо выучить для свободного общения и чтения статей? Интересные публикации Хабрахабр Geektimes. Hands Free, но не телефон. Послушный дом, когда рук не хватает GT. Взаимодействие веб-страницы с Ethereum. Отчет о старте Atos IT Challenge. Недельный спринт, анкета кандидата и картонный мужик. Один скелет хорошо, а два лучше: Услуги Реклама Тарифы Контент Семинары.
Анонимный и безопасный jabber-сервер для всех
Купить закладки крис скорость Королев соль, амфетамин, экстази, рега, кокаин, героин
Список работающих публичных серверов Jabber
VDS Крипто Сервис Анонимности и Безопасности + jabber сервер
Кетанов от зубной боли – способ применения, возможные побочные эффекты, аналоги
Безопасный jabber сервер Xaker Name Team для вас
Безопасный jabber сервер Xaker Name Team для вас
Список работающих публичных серверов Jabber
Анонимный и безопасный jabber-сервер для всех
Безопасный jabber сервер Xaker Name Team для вас
Купить закладки в Краснотурьинске
Купить закладки метадон в Ясногорске
Список работающих публичных серверов Jabber
VDS Крипто Сервис Анонимности и Безопасности + jabber сервер
Список работающих публичных серверов Jabber
Купить закладки спайс в Новой Ляле
Безопасный jabber сервер Xaker Name Team для вас
VDS Крипто Сервис Анонимности и Безопасности + jabber сервер
Купить закладки метамфетамин в Долинске
Расшифровка названий ремкомлектов для акпп
Анастасия корчагина скопин аск
Список работающих публичных серверов Jabber
Купить закладки шишки ак47 в Алагире
Безопасный jabber сервер Xaker Name Team для вас
Купить закладки гашиш в Мосальске
VDS Крипто Сервис Анонимности и Безопасности + jabber сервер
Купить закладки спайс в Суворове
Анонимный и безопасный jabber-сервер для всех
Список работающих публичных серверов Jabber
Усть-Лабинск купить ускоритель