Безопасность при работе со службами быстрых сообщений

Службы быстрых сообщений (instant messengers) в России чаще всего ассоциируются с так называемой «аськой» ( ICQ). Сразу разграничим понятия: существует протокол обмена сообщениями ICQ (он же Oscar), а существуют программы-клиенты, которые используют этот протокол. Среди них — «родная» ICQ от компании AOL, R&Q, Qip, Miranda, Pidgin и многие другие.

Так вот. При работе с протоколом ICQ никакой безопасности нет и быть не может. Сообщения перехватываются и читаются без особых проблем. Отсюда мораль: не ведите в аське важные и опасные разговоры.

Вообще-то, ICQ — это лишь один из протоколов обмена сообщениями, и не самый лучший. Всем нам нужно постепенно уходить от ICQ, и вот почему:

    * ICQ принадлежит американской корпорации AOL, и все сообщения проходят через её центральный сервер.
    * У ICQ проприетарный (т.е. частнособственнический) протокол. Соответственно, когда AOL меняет протокол (а это случалось уже не раз), все сторонние программы-клиенты (напр., Miranda, Qip, R&Q и тд) неожиданно становятся неработоспособными. А так как сам протокол недокументированный, то и между собой клиенты совместимы не особо. Нередко возникают проблемы, что в одну сторону сообщения ходят, а в другую нет.
    * Сложно запоминать длинные номера пользователей — UIN’ы;
    * Невозможно общаться с людьми в других сетях (MailRu.Agent, MSN, AIM, Yahoo, Jabber)
    * Отсутствие конференций (вроде IRC);
    * Легко засветить свой IP-адрес;
    * Ограничения по возрасту — детям младше 13 использовать ICQ нельзя;
    * Владельцы сервиса оставляют за собой право удалять неугодные им сообщения;
    * Передавая любую информацию по ICQ, вы отчуждаете свои авторские права на эту информацию в пользу корпорации AOL.

Всех перечисленных недостатков лишён протокол Jabber/XMPP, который предоставляет в принципе те же возможности, что и ICQ. Для него существует масса программ-клиентов; в качестве имён контактов в нем используются не сложные числа (как в ICQ), а адрес, как в e-mail (что очень удобно); не существует единого центрального сервера, а значит выше надёжность работы, и меньше зависимости от кого-то одного.

Имеются конференции, причем любой может создавать конференцию, приглашать туда кого хочет, модерировать и так далее (под конференцией здесь понимается групповой чат), можно вести на сервере логи конференции; существуют транспорты для общения с людьми в других системах, в т.ч. ICQ, MailRU.Agent и тд.; обеспечивается по-настоящему высокий уровень безопасности (соединение до сервера можно шифровать).

Неудивительно, что именно этот протокол выбрали Google (Google Talk), и LiveJournal (Gizmo), причём их серверы совместимы с другими. Если вы имеете почтовый ящик на gmail, то вы автоматически получаете и gtalk (а значит, jabber-аккаунт). То же самое справедливо для анархистского сервера autistici.org.

Для начала надо обзавестись jabber-клиентом. Мы рекомендуем Psi — свободный кроссплатформенный клиент, красивый и удобный. Поддерживает использование нескольких разных учётных записей одновременно. Поддерживает шифрование, в том числе, с использованием gpg. Очень удобно когда и электронная почта и быстрые сообщения у вас используют один и тот же набор ключей шифрования. Впрочем, можно использовать и другие клиенты:

    * Инструкции по настройке Psi
    * Инструкции по настройке Miranda
    * Инструкции по настройке Qip Infium

Bombus — это джаббер-клиент для мобильных телефонах. Помимо прочего, поддерживает сжатие трафика.

Джаббер-имя (JID, Jabber ID) состоит из собственного имени и адреса сервера после «собачки», как в е-мэйл. Например, true_anarchist@autistici.org. Легко догадаться, что мы опять стоим перед проблемой выбора сервера. Тут действуют те же правила, что и для электронной почты. Хотите иметь крутой анархо-адрес — выбирайте активистские сервера (но будьте готовы доказать, что вы свой). Желаете затеряться среди аполитичных пользователей — регистрируйтесь на jabber.org, livejournal.com или gmail.com, это бесплатно и быстро.

Естественно, никто не мешает вам параллельно запустить клиент ICQ и клиент Jabber — если вам принципиально болтать в ICQ с какими-то аполитичными друзьями. Но вообще-то стратегически правильно постепенно перетягивать всех своих знакомых на Jabber.

Добавить комментарий

Войти с помощью: