Где я?
Это — jabber.ru, крупнейший jabber сервер в рунете. По совместительству — старейший и, вероятно, самый надёжный. Если вы не представляете себе что такое jabber или xmpp, то вы можете прочесть статью в wikipedia (она излишне заумная). Просто поверьте нам на слово: jabber — это чат. Чат, который одинаково хорошо работает на телефоне, компьютере и вообще где угодно.
Jabber правильно называть XMPP (Extensible Messaging and Presence Protocol), но мы по привычке продолжим использовать старое название.
Просто чат?
Да, просто чат. Чат 1 на 1, чат со множеством людей, чат с самим собой. Просто, надёжно и легко. Не способ найти собеседников, поддерживать социальную сеть или контролировать пользователя. Просто чат.
Уже потом, на волне популярности, к этому чату приделали возможность играть в шахматы, оповещения о почте, прогнозы погоды, всяческих ботов и «шлюзы» в другие сети (например, icq). Но изначально, jabber — попытка сделать общение между людьми проще.
Вот далеко не полный список наших плюсов:
- Мы бесплатны, надёжны и независимы. И это, пожалуй, самое важное.
- В jabbere используется множество независимых серверов. Неполадки одного сервера или банкротство компании не разрушат систему общения в целом;
- Наличие клиентов под все основные платформы. Можно пользоваться одним чатом и на телефоне, и на компьютере, и где угодно ещё;
- Отсутствие рекламы. Ваши сообщения не используются для продажи вам же рекламы. А со спамом мы боремся;
- Возможность использовать со своими адресами (user@your.domain.tld). Как email, только быстрее (это же «instant messaging»!);
- Зашифрованные сообщения позволяют передавать в jabber’е любую важную информацию без опасений её перехвата (эта функция выключена по умолчанию, но полюбилась очень многим);
Если же сравнивать нас (jabber.ru) с другими публичными серверами, то из плюсов можно выделить надёжную и, главное, долгую работу нашего сервиса: несмотря на бесплатность, мы серьёзно относимся к своему делу.
Вы классные, я хочу помочь
Да, мы — классные. Но мы можем быть куда лучше. Да и существуем только благодаря поддержке сообщества. Если у вас есть идеи, предложения или возможность помочь проекту, вы можете обратиться к нам через форму обратной связи или через jabber, написав в конференцию support@conference.jabber.ru.
Джаббер — это просто. Чтобы начать общаться нужно:
- Зарегистрироваться, указав имя пользователя и email;
- В почте найти письмо от нас, пройти по ссылке и указать свой пароль;
- Скачать программу, которая пришлась по вкусу;
- В программе ввести имя пользователя (будет выглядеть так: user@jabber.ru, где «user» — нужно заменить на свой логин) и пароль;
- Если вы дошли до этого места — помочь другу и добавить его в контакты;
- Начать общение.
На ваш выбор. Мы рекомендует Xabber для телефона, встроенный messages для OS X, для windows: Psi+, VacuumIM, Miranda NG. Если вы пользуетесь Линуксом, то вы сами знаете, какой клиент поставить. Также мы разрабатываем веб-клиент Kaiwa, который вы тоже можете попробовать.
Во-первых, попытайтесь решить проблему сами: проверьте логин (должен содержать «@»), пароль, попробуйте поискать текст ошибки в интернете и почитать советы. Если ничего не помогает — попросите помощи у друзей или у нас через форму обратной связи.
Символ «собачки», изначально, используется для указания принадлежности пользователя системе: user@server — пользователь «user» на сервере «server». Так и в джаббере, и в почте: user@jabber.ru — пользователь «user» на сервере «jabber.ru». Разделение имени пользователя на две части позволяет использовать множество серверов. А серверам — находить нужных пользователей.
Если письмо с регистрацией не приходит — проверьте папку «Спам», попробуйте зарегистрироваться ещё раз. Если ничего не помогает — напишите нам в форму обратной связи внизу страницы. Возможно, наш почтовый сервер тупит и нам нужно починить его. Вместо ответа на обращение вы просто получите письмо с ссылкой на регистрацию. Пожалуйста, не используйте тот же email, на который не приходит письмо о регистрации: возможно, ваш ящик заблокирован или переполнен и мы не сможем вам ответить.
Нет, не можете. Несмотря на то, что адреса очень похожи внешне, они используется разными программами. Позже, мы постараемся добавить возможность отправлять и принимать почту. Но использоваться для этого будет другая программа, не чат.
С одним именем пользователя вы можете подключаться к джабберу несколькими клиентами. Ресурс — это имя клиента. Можете вписать туда название устройства, случайную строку или вовсе игнорировать. Работать чат будет и без «ресурса».
В большинстве случаев, проблемы будут на вашей стороне. Прежде чем вы напишете нам в support@c.j.r, не поленитесь проверить свой сервер через сервис XMPP Observatory. Если по их данным с вашим сервером всё хорошо, проверьте, что регистрация на вашем сервере закрыта капчей. Так как мы не любим получать спам, мы предпочитаем закрываться от сервисов с открытой регистрацией. Проверить наличие вашего сервера в нашем спам листе можно сделав запрос к нашей DNSBL зоне ‘dnsbl.jabber.ru’. Например, «jabber.ru.dnsbl.jabber.ru». Если же регистрация у вас закрыта, XMPP Observatory говорит, что с сервисом всё хорошо, а в DNSBL листе вы не значитесь — добро пожаловать в саппорт. Возможно, вы действительно нашли проблему у нас.
Принципиально, удалять аккаунт смысла нет. Но если осознание наличие аккаунта не даёт спокойно жить, то советуем воспользоваться функцией «Отмена регистрации» в различных клиентах. Например, такая функциональность есть в psi+. Администрация удалением аккаунтов не занимается.
В большинстве клиентов есть соответствующая функциональность. Попытайтесь воспользоваться ей. Если клиент не умеет менять пароль, то вы можете воспользоваться ссылкой «напомнить пароль», ввести свой логин, и вам придёт ссылка для ввода нового пароля.
В феврале 2017 года мы запустили антиспам. Условия доставки сообщений достаточно просты: собеседник должен быть у вас в контакт листе и вы должны авторизовать его. Если вы уверены, что эти условия выполнены, а сообщения не проходят всё равно — напишите нам в support@c.j.r.
Пожалуйста, свяжитесь с нами через форму обратной связи или в support@c.j.r и мы постараемся прекратить поток спама.
Наши планы не всегда реалистичны или адекватны нашим возможностям. Но тем не менее, мы стремимся к следующему:
- Запуск почтового сервиса;
- Запуск платных услуг на базе Jabber.ru(хостинг доменов);
- Запуск собственного клиентского приложения с упрощённой регистрацией;
- Захват мира.
Help Сервисы Клиенты
Jabber является системой для мгновенного обмена приватными сообщениями, она представляет новое поколение онлайн-общения и обладает многими преимуществами по сравнению с другими системами. Не стоит придумывать кодирование для защиты приватности, достаточно воспользоваться протоколом, который предлагает приватную передачу информации под названием Jabber (XMPP). Каждый XMPP-сервер сегодня обладает надёжным SSL/TLS-соединением, которое существует между клиентом и сервером. Также на основе Jabber gpg/pgp можно зашифровать переписку между несколькими пользователями. Использование системы PGP – GnuPG является свободным, что приятно радует, ведь он исполняет главные функции защиты. Её можно сочетать с популярным XMPP-клиентом – psi или с другими мессенджерами.
Если Вам необходимо настроить шифрование для Jabber gpg и OTR+Tor мы можем выполнить данный вид работ, подробности
Для использования системы Jabber сначала необходимо зарегистрировать аккаунт, установить GnuPT, осуществить генерацию ключей, установить jabber tor и настроить Psi+. Чтобы применить GnuPG с FireGPG, каждый пользователь стаёт обладателем надёжных ключей, который можно применять для передачи сообщений в Jabber. Если таких нет, то их с лёгкость можно создать самостоятельно, воспользовавшись командой «gpg – gen-key». Появляется диалоговое окно, где нужно указать соответствующий тип кодирования, длину и срок применения ключа, а также идентификатор пользователя, его почту и пароль. После создания ключа, его нужно в открытом виде в файле отправить собеседнику.
Шифрование jabber может осуществляться между клиентом и сервером, разными серверами или двумя клиентами. Каждый пользователь может выбрать подходящий вариант зашифровки. Например, защита jabber применяется для e-mail как один из возможных способов, но из-за сложности многие Jabber-разработчики не используют её в своём программном обеспечении.
Самым распространённым методом шифрования является тот, который основывается на Open PGP. Пока его не применяют в качестве интернет-стандарта, то есть большая угроза безопасности переписки. Если ключи кодирования регулярно не менять, тогда злоумышленники могут их расшифровать и получить доступ к приватным разговорам, при этом используется brute-force для взлома или кражи.
Чтобы повысить надёжность системы, программисты разработали специальную переписку с зашифровкой jabber otr. Здесь применяются одноразовые ключи, которые могут изменяться даже в течение разговора. OTR работает на основе специальной библиотеки, которая обладает различными алгоритмами кодирования. Её разработчиками являются Ян Голдберг и Никита Борисов. Этот вид шифрования производит обмен ключей, а также осуществляет их отслеживание. С помощью протокола Diffie-Hellman происходит обмен ключами.
Сегодня существует и третий метод шифрования, но только его ещё тестируют. Он применяет OTR, SSH и SSH Transport Layer Protocol, возможно он в дальнейшем вытеснит два предыдущих метода. Но на данный момент он является неприемлемым для бизнес-решений.
Пользователи могут самостоятельно подобрать тот метод безопасности jabber, который удовлетворит его запросы.
Теперь пользователи мессенджера SJ могут не беспокоиться о безопасности и конфиденциальности переписки, даже если собеседник использует другой мессенджер.
Для шифрования сообщений SJ использует алгоритм шифрования OpenPGP и OTR, который в первом случае обеспечивает безопасность при помощи пары ключей, а во втором — при помощи обмена фингерпринтами, либо ключевыми словами (паролями и т.д.). Пользователь сам создает собственную пару ключей или импортирует в программу, что обеспечивает полную анонимность пользователя. Поддерживаемый размер ключей — до 4096 байт. Данный ключ обеспечит полную конфиденциальность переписки.
Для кодировки истории чата программа использует алгоритм AES. Получить доступ к переписке будет невозможно без пароля от PGP-ключа.
Кроме повышения уровня конфиденциальности личной переписки, SJ Software Development Group презентовала безопасный способ передачи файлов в архивах. В программе передачи реализована функция «One click to send», благодаря которой пользователь сможет отправить заархивированный файл в один клик под паролем из 32 символов.
Благодаря оптимизации приложения клиенты получили максимальную безопасность при общении во всех мессенджерах, использующих стандарт XMPP и протокол Oskar. Клиент SJ совместим со всеми популярными сервисами моментального обмена сообщениями: ICQ, Psi, Miranda и другие. Конфиденциальность общения обеспечена также и в социальных сетях Facebook, GTalk, VK, Я.Онлайн и пр.
Для шифровки сообщения при общении в соцсетях необходимо добавить профайл в приложение SJ, указав логин для соцсетей вместо jabber ID. Сторонним пользователям сообщения будут видны в формате «Сообщение зашифровано» и «Сообщение расшифровано». Для шифровки переписки приложение для ios jabber SJ должен быть установлен у обоих собеседников.
Важно отметить, что система кодирования и шифровки информации PGP является наиболее защищенной, а также практически не имеет шансов на взлом. Так, создатель программы Филипп Циммерманн отметил, что даже специалисты ФБР не имеют методов расшифровки такой переписки.
На сайте компании SJ Software Development Group можно , а также прочитать обо всех нововведения, нюансах использования и преимуществах мессенджера.
Jabber – старое название XMPP-протокола для мгновенного обмена сообщениями, которое до сих пор популярно у пользователей. На даркнет-форумах, как правило, используют просторечное название «жаба».
Устройство XMPP-сети очень простое: есть XMPP-сервера, их много по всему миру, например jabber.ru. Вы выбираете себе сервер, регистрируетесь на нем аналогично тому, как регистрируетесь на любом сайте (если, конечно, владелец сервера предоставил возможность регистрации). В момент регистрации на сервере вам создается аккаунт в виде логина и пароля.
Большинство XMPP-серверов для регистрации требуют только логин и пароль. Никакой привязки к мобильному устройству, почте или иным персональным данным. Новый аккаунт можно зарегистрировать за считанные секунды, а на одном устройстве одновременно использовать хоть сто аккаунтов.
XMPP-сервер привязан к доменному имени, и ваш XMPP-аккаунт будет выглядеть так: уникальное_имя@доменное_имя_сервера, например, example@jabber.ru. Это похоже на email, и многие пользователи путают их, пытаясь отправить электронное письмо адресату. В некоторых случаях вы можете встретить сокращение JID (Jabber ID) – это синоним XMPP-аккаунта.
Регистрируясь на одном сервере, вы можете общаться со всеми пользователями XMPP, независимо от того, на каком сервере зарегистрированы они (если опять-таки нет никаких ограничений от владельца XMPP-сервера).
Для общения по XMPP-протоколу используются специальные программы-клиенты. Их немало, и они есть на все популярные мобильные и десктопные платформы. Самые известные из них это Pidgin, Adium, Xabber и Psi+.
Отличие Jabber-сети от других мессенджеров в децентрализации, или отсутствии единого центра. Вы сами можете настроить и обслуживать свой сервер, хранить или не хранить логи, определить политику сбора данных и сотрудничества с правоохранительными органами. По этой же причине Jabber сложно подвергнуть государственной цензуре.
Миф
XMPP – безопасный протокол, который не прослушивается даже спецслужбами.
Реальность
Владельцы XMPP-серверов могут спокойно перехватывать и читать переписки всех пользователей, кроме тех, которые зашифрованы. Они могут вести запись общения пользователей и хранить эти записи, могут видеть и вести логирование IP-адресов всех пользователей их сервера.
Несмотря на все написанное выше, мы считаем XMPP на сегодняшний день лучшим решением в тех случаях, когда необходим максимальный уровень защиты коммуникации при мгновенном обмене сообщениями. Просто в протоколе XMPP по умолчанию нет надежного шифрования, но его можно добавить.
Для того чтобы общение через XMPP стало максимально анонимным и безопасным:
- подключаться к Jabber-серверу следует только через Tor (этому мы вас научим);
- всегда использовать OTR/PGP-шифрование (несколько глав курса будут посвящены данному вопросу);
- использовать рандомный логин вроде 2g8yyqfhvfyfeyqfquf@jabber.com.
Запомните эти три фундаментальных правила безопасного общения через XMPP.
Проблема публичных Jabber-серверов в том, что они часто поднимаются любителями, которые просто не способны должным образом настроить безопасность. Со стороны вы никак не отличите сервер, поднятый профессионалом, который заботится о безопасности сервера, и сервер, поднятый любителем.
Ежегодно в популярных движках Jabber-серверов обнаруживаются уязвимости, разработчики выпускают обновления, но владельцы XMPP-серверов не спешат их обновлять. Мы лично проверяли публичные сервера на уязвимости, находили их и сообщали владельцам, и не более 50% владельцев серверов исправляли их.
А знаете почему? Многим из них не нужна ваша безопасность, им плевать на нее. У них нет никакой финансовой мотивации заниматься XMPP-сервером, потому как он не приносит денег. Единственный заслуживающий внимания способ заработка на XMPP-сервере — рассылка рекламы зарегистрированным пользователям, но его используют далеко не все администраторы.
Только за время написания этого курса хакерами было взломано несколько популярных XMPP-серверов. В результате взломов был получен доступ к пользовательским аккаунтам и логам. Это стало известно, потому как хакеры хотели монетизировать свой успех и начали пытаться заработать на взломанных аккаунтах, из-за этого поднялся шум, и проблема стала общеизвестной. Если бы эти сервера были взломаны спецслужбами, общественность никогда бы не узнала об этом.
Наверное, у вас может возникнуть вопрос, зачем нужен этот Jabber, если есть достаточно защищенных мессенджеров вроде Telegram? Правильно настроенный XMPP-клиент, включающий отправку только через Tor, анонимную регистрацию и PGP-шифрование, лучше хваленого Telegram.
Более высокий уровень безопасности возникает благодаря разделению программной и серверной части. Говоря простыми словами, если вы ставите Telegram, приложение собирает о вас немало информации и привязывает ее к вашему аккаунту, соединенному с мобильным номером. Если вы столкнетесь с блокировкой аккаунта Telegram за спам и смените аккаунт на устройстве с переустановкой программы, то обнаружите, что программа узнала вас и новый аккаунт также заблокирован.
В Jabber это невозможно, так как инсталлируемые клиенты практически не собирают данные, они не занимаются борьбой со спамом и блокировками пользователей, им эта информация просто не нужна, но даже собираемый ими минимум никак не связан с используемыми XMPP-аккаунтами (по крайней мере, в предлагаемых нами программах это так).
Хотя XMPP и уступает самому анонимному, на наш взгляд, решению Bitmessage, при этом является несравнимо удобнее и предоставляет возможность вести мгновенный обмен сообщениями. Инструкцию по настройке Jabber мы дадим в следующих главах данной части.
Добрый день!
Нужно развернуть корпоративный jabber-сервис. Клиенты в основном мобильные под iOS.
Обязательные условия:
— аутентификация по сертификатам,
— работающие push-уведомления,
— осмысленное содержимое сообщений проходит только через наш сервер и только в зашифрованном виде.
Важно, чтобы после прерывания связи на устройстве человеку доходили offline-сообщения, и он об этом узнавал.
Желательно: возможность управлять контакт-листами пользователей, roster groups.
В данный момент в качестве сервера рассматриваю Openfire и ejabberd. Можно и что-то проприетарное, если есть вариант попробовать trial.
Кто что пробовал? Какие результаты?
Как реализовать собственный IM-сервер для общения текстовыми сообщениями с клиентом для iPhone (push-уведомления обязательны)? — тут добрые люди подробно описали суть проблемы и возможную архитектуру решения, но конкретного ПО никто не рекомендовал.
С Openfire — пока непонятно, как к нему прикрутить push-notification. Готового плагина не нашел. Может кто-то знает решение?
C ejabberd не очень хочется связываться, но если есть положительные отзывы по работе с каким-то iOS клиентом, поделитесь.