Шифрование трафика Jabber клиентов PSI, Gajim, Kopete

В данной заметке рассказывается о том, как организовать OpenPGP-защиту Jabber-переписки между людьми, использующими популярные программы обмена мгновенными сообщениями по протоколу Jabber. Операции создания ключей, обмена ими и их сертификации не рассматриваются по причине хорошего освещения этих вопросов на страницах данного сайта.

PSI

Во-первых, нужно идентифицировать свою учетную запись с вашим ключом, для этого:

• Открываем настройки своей учетной записи
• Жмем пункт "изменить" (Modify)
• Выбираем вкладку "детали"(details)
• Жмем на кнопку "выбрать ключ" (select key)
• Выбираем свой ключ и жмем "ОК".

После того, как вы выполните эту операцию, программа при запуске будет просить у вас ввод пароля к вашему секретному ключу. Это нормально, так как для операций расшифрования сообщений ваших корреспондентов и подписывания своих сообщений необходим доступ к вашему секретному ключу.

Далее нужно связать учетную запись пользователя (вашего корреспондента) с его ключом.
Для этого:

• В окне контактов программы (ростере) выбираете корреспондента, ключ которого вы импортировали, подписали и назначили ему уровень доверия
• Кликаете по нему правой кнопкой мыши и выбираете пункт "Присвоить ключ OpenPGP".
• В открывшемся окне выбираете ключ корреспондента.
• Жмете "ОК".

Для включения режима шифрования при общении с вашими собеседниками нажмите на символ замка, который будет активен в панели окна диалога. В процессе приватного общения вы получите цветное сообщение от программы в окне диалога о том, что шифрование включено.

Gajim

Настройки выполняются аналогично тому, как это делается для программы PSI. Что бы идентифицировать свою учетную запись с вашим ключом, нужно выполнить следующее:

• Идем через меню по следующему пути: "Правка – учетные записи (выбираем свою учетную запись) – изменить – личная информация – выбрать ключ"
• Выбираем свой ключ и жмем "ОК".

В меню "Личная информация" вы увидите поле "Сохранить парольную фразу" – отмечать это поле по причинам безопасности нежелательно !

Присвоить ключи вашим корреспондентам можно так же, как в и программе PSI:

• В окне контактов (ростере) находим вашего собеседника
• Кликаем на найденном контакте правой кнопкой мыши и говорим "Назначить OpenPGP ключ"
• В открывшемся окне выбираем нужный ключ (который принадлежит вашему собеседнику) и жмем "ОК".

Для включения режима шифрования при общении с вашими собеседниками нажмите на символ замка, который будет активен в нижней панели окна диалога. В процессе приватного общения вы получите цветное сообщение от программы в окне диалога о том, что шифрование включено.

Kopete

К сожалению, в моем распоряжении программа Kopete только с ангоязычным интерфейсом, поэтому приведу пункты меню на английском языке. Пользователям с русским интерфейсом программы будет не сложно разобраться с поиском русских пунктов меню. Итак:

• Из главного окна программы идем по пути "Setting – Configure Plugins"
• В открывшемся окне плагинов отмечаем галочкой пункт "Cryptography"
• Жмем кнопку "Select" напротив поля "Yuor Private PGP Key"
• В открывшемся окне выбираем свой ключ
• Жмем "ОК".

В меню выбора своего ключа вы увидите опции запоминания пароля – также не рекомендуется отмечать пункт "Do not ask for the Passphrase", это снижает безопасность. Остальные опции настройте по своему усмотрению.

Для назначения вашему корреспонденту его ключа делаем следующее (примерно так же как и в программах PSI и Gajim)

• В главном окне программы (ростере) ищем нужного корреспондента
• Кликаем правой кнопкой мыши на найденном контакте
• Выбираем пункт контекстного меню "Select Cryptography Public Key"
• В открывшемся окне жмем кнопку "Select"
• Выбираем ключ корреспондента и жмем "ОК".

Для того, что бы включить режим шифрования, в окне чата необходимо пройти в меню "Tool" и отметить пункт "Encrypt Messages". При ведении диалога с вашим собеседником вы будете получать соответсвующие сообщения о том, что чат криптован.

Для повышения уровня защищенности своего канала связи не забудьте включить SSL защиту вашего канала связи. Режим SSL поддерживает каждый из рассмотренных здесь jabber-клиентов.