Общение через XMPP на Android.
Social Engineering
Использовать Telegram как средство для общения, не совсем корректно если вы занимаетесь какими либо делами в сети, и вам требуется анонимность. Не доверяйте свою частную переписку их серверам, его использовать можно ТОЛЬКО как медиаблог. Читать полезные материалы и всё!
Для безопасного общения есть огромное количество средств и чуть ли не каждый месяц выходят новые приложения, которые обещают безопасное средство общения и сохранность ваших данных только для вас.
Более опытный пользователь понимает, что это всего лишь слова пустышки, на деле нельзя понять как они хранят вашу переписку и какой метод шифрования они используют (второе может понять опытный пользователь), ведь просто если напишут про шифрование переписки, это вообще ничего не значит, так как у каждого шифрования есть ключ который отпирает его и важен алгоритм шифрования, для того чтобы ключи были только у вас и вашего собеседника/собеседников.
Conversations.
Дальше идёт полная инструкция по работе с данным приложением, хотя для общения вам хватит всего лишь выбрать сервер и зарегистрироваться.
Приложение можно скачать - > отсюда.
Для общения в этом приложении вам понадобится сервер XMPP, огромный список таких серверов вы можете найти тут: https://xmpp.love
Список проверенных, безопасных и рабочих серверов, которые не ведут логов:
jabber.calyxinstitute.org - Есть сервер через tor - ijeeynrc6x2uy5ob.onion
jabber.otr.im - От разработчиков шифрования OTR. На сервере отключено дублирование сообщений, так как такие сообщения для OTR хранятся в незашированном виде. Есть сервер в tor - 5rgdtlawqkcplz75.onion
Так же в Conversations есть два варианта шифрования, это OMEMO и OpenPGP. Оба вида шифрования являются надежными и никто кроме вас не сможет прочитать сообщения. Для OpenPGP вам понадобится программа OpenKeyChain и инструкция. Любители OTR могут скачать версию: https://f-droid.org/repo/eu.siacs.conversations.legacy_258.apk
Скачать OpenKeyChain: https://f-droid.org/repo/org.sufficientlysecure.keychain_53004.apk
Инструкция:
ШАГ 1. Первым делом необходимо создать ключи, для этого выбираем пункт «Создать свой ключ».
ШАГ 2. После чего вводим имя и нажимаем «Далее».
ШАГ 3. Вводим адрес электронной почты. Можно добавить несколько адресов.
ШАГ 4. Вводим пароль. Рекомендуется использовать сложный пароль.
Нажимаем создать ключ и ждём.. ключи созданы.
Заходим в Conversation и в чате выбираем OpenPGP, выбираем только, что созданный ключ и вводим пароль созданный при создании ключа и нажимаем Разблокировать. Если вы попытаетесь отправить через OpenPGP, вас предупредит если ваш собеседник не включил шифрование, сообщите ему, чтобы включил OpenPGP и можете общаться по зашифрованному виду связи.
Продолжаем знакомство с conversations.
И так вы установили приложение Conversation, выбрали на сайте https://xmpp.love сервер или из нашего списка.
Заходим в приложение и следуем инструкции:
Нажмите создать аккаунт, пишите свой ник (придумайте сами) после ника пишите адрес сервера. Например если ваш сервер jabber.calyxinstitute.org, пишем так: tvoynik@jabber.calyxinstitute.org (между ником и серверов стоит знак @) потом в поле для пароля создайте его и подтвердите.
На некоторых серверах xmpp стоит проверка на бота (капча), в таком случае введите цифры или буквы указанные на картинке.
Дальше можете установить себе картинку на аккаунт или просто пропустить.
Как видите для регистрации потребуется менее минуты. Никаких привязок к телефону или почте нету.
После этого в зависимости какой сервер вы выбрали вам станет доступным Omemo шифрование (на некоторых серверах не доступно omemo шифрование), которое включается простым нажатием кнопки "замка" в чате собеседника и выбираете OMEMO. Кстати такой вид шифрования работает и для конференций которые вы можете создать, для большого числа участников.
Перед тем как начать общение настроим приложение (не обязательно)
Нажимаем три точки в правом верхнем углу - Скрыть пользователей вне сети (Вкл). Когда пользователь не онлайн, то он не будет отображаться. В первое время советую оставить его выключенным, чтобы вы понимали добавили контакт правильно или нет.
Заходим в Настройки, большинство настроек понятно всем должно быть, оставим их вам на рассмотрение, что выключать/включать. Опишем некоторые настройки.
Принимать файлы - Никогда, это влияет на то смогут ли файлы сами автоматически скачиваться, скачивайте файлы только от известных пользователей.
Использовать кнопку индикатор - Вкл. Чтобы перед отправкой понимали в сети пользователь или вышел. Когда пользователь в сети, будет зеленая стрелка, а если нет, то серая.
Выбрать быстрое действие - Нет. Мы будем настраивать отправку собщений по нажатию стрелки, а не по кнопе OK, поэтому отключаем быстрое действие, иначе оно мешает отправке сообщения.
Не отправлять отчеты об ошибке - Вкл.
Переходим в Расширенные настройки:
Автоматическое удаление сообщений с устройства - Выберите для вас оптимальный вариант, советую удалять каждый день.
Если вы пользуетесь Orbot (Tor) то включите пункт: Соединение через Tor. После этого весь трафик приложения будет проходить только через Tor, никаких утечек как с Telegram, не будет.
Расширенные настройки подключения - Вкл. Потом поясню зачем.
Показать клавишу ввода - Вкл.
Manage availability manually - Вкл. Для анонимности лучше всего, чтобы никто не знал когда у вас беззвучный или когда вы вышли.
Synchronize with bookmarks - Вкл. Синхронизация ваших контаков, это не те контакты из вашей адресной книги, а лишь те с которыми вы общаетесь через приложение.
Запрос в получении сообщений - Вкл
Оставить службу на переднем плане - Вкл. Это важный пункт, чтобы оставаться онлайн при включенном интернете и получать сообщения без задержек. При опускании шторки уведомлений, будет виден Conversations.
С настройками закончили, давайте добавим контакт. При входе в приложение вы увидите в правом нижнем углу экрана знак, нажмите его и выберите Добавить контакт, если у вас только один аккаунт сразу пишите имя контакта и сервер на котором он сидит, например: tvoydrug@jabber.calyxinstitute.org нажимаешь добавить.
Если вы сидите через несколько аккаунтов, то когда нажмете знак плюс выберите Ваш аккаунт и только потом пишите адрес вашего друга.
Вам откроется чат и включится автоматически шифрование omemo. При отправке первого сообщения будут слепо доверены ключи шифрования, если есть возможность сверьте ключи шифрования при личной встрече.
Нажмите в открытом чате три стрелки, в пункте Сведения о контакте будет указан ключ вашего собеседника.
Close this conversation - Закроет чат собеседника и вернет вас в пункт контаков.
Для создания группы, выберите Create private group chat (Создать приватную группу)
Для создания канала - Create public channel (Создать общедоступный канал). Дальше думаю разберетесь.
Чтобы присоеденится к существующему каналу - Join public channel (Войти в канал).
При входе в приложение если вы закрыли открытые чаты сообщений, вам доступны два пункта - Контакты и Bookmarks (закладки). В закладках будут группы в которых вы состоите.
Проверем сервер, хранит ли он логи и какие возможности он поддерживает.
Нажимаем три точки - Управление аккаунтами, нажимаем на аккаунт, опять нажимаем три точки и включаем пункт - Информация о сервере. Появится информация на которой написаны возможности сервера. Опишем некоторые важные из них.
XEP-0163 - поддержка аватаров и Omemo (на некоторых серверах такая возможность частична)
XEP-0280 - Дублирование сообщений. Когда собеседник не в сети, а вы отправили сообщение, они будут хранится на серверах до отправки. Не советую когда либо писать когда пользователь не онлайн.
XEP-0313 - Должен быть недоступен, что означает: Логи отключены на сервере.
Social Engineering - Канал посвященный психологии, социальной инженерии, профайлингу, НЛП, Хакингу, Анонимности и безопасности в сети интернет, Даркнету и все что с ним связано. Добро пожаловать ;-)
S.E.Book - Литература социального инженера.
@Social_Engineering_bot - Бот обратной связи.