19 мая 2014 года состоится полный переход сети Jabber на полное шифрование. Шифроваться будет как соединение от клиента к серверу (C2S), так и между серверами (S2S). Об этом договорились представители крупнейших джаббер-серверов и участники XSF – XMPP Standards Foundation. Теперь использование Jabber будет на 99% безопасным для конечного пользователя
Понимая современные проблемы безопасности и приватности, сеть Jabber переключается на полностью защищённый режим работы. Договорённость зафиксирована в Манифесте о безопасности XMPP-протокола, расположенном на Github:
«Мир меняется, интернет меняется. И с каждым месяцем, годом люди все больше и больше задумываются о приватности информации, передаваемой ими в сеть. Никто не хочет, чтобы его переписка с другомлюбимымколлегойработодателем была прочтена кем-либо другим.
Протокол XMPP поддерживает шифрование by design, как на уровне большинства клиентов так и на уровне практически всех реализаций сервера, но далеко не все пользователи осведомлены об этом, и далеко не все администраторы корректно сконфигурировали программное обеспечение сервера. Данный манифест фактически призван формально укрепить шифрование в сети XMPP, объединив операторов серверов, которые хотят обеспечить приватность и безопасность для своих пользователей. Так же он подразумевает информирование пользователей о шифровании данных, о настройке их программного обеспечения».
Сеть Jabber – это множество серверов в интернете, работающих по протоколу XMPP и поддерживающих межсерверное общение между собой. Любой пользователь одного сервера может написать пользователю на любом сервере. | |
Протокол XMPP – открытый свободный протокол для передачи данных (сообщения, звук, видео и прочие), который может использоваться как в публичной сети (Jabber), так и в локальной сети (интранет, локальные чаты предприятий, провайдеров и т.д), а также в проприетарных сервисах (WhatsApp, Facebook, Одноклассники) |
В субботу, 22 марта 2014 — пройдёт третий тестовый день. На один день многие сервера перейдут на полное шифрование, а связь с серверами, которые не поддерживают шифрование, будет отключена. В частности, будет потеряна связь с Gmail, который не поддерживает межсерверное шифрование. Это предпоследний шанс проверить готовность джаббер-серверов (перед окончательным переходом будет ещё один), а в русскоговорящей среде об этом никто и в ус не дует.
Сколько таких серверов? Как подготовиться к переходу на полное шифрование юзеру, а как — админу? Мне нужно многое вам рассказать. Под катом ответы на эти вопросы и следствия:.
Итак, команда XMPP Software Foundation и лично её исполнительный директор Питер Сент-Андре обратились ко всем, кто использует и/или администрирует XMPP-сервера с Манифестом.
Дело найдётся каждому:
Для пользователей
— Переходите на TLS.
— Агитируйте админов серверов присоединяться к манифесту
— Пишите инструкции по настройке %YourFavouriteJabberClient% для чайников
Уже есть инструкции для: QIP, Psi/Psi+, Miranda, Jasmine IM, jTalk, Talkonaut
Ждут своих героев: Pidgin, Adium и другие
Для админов
Шаг 1: Получить сертификат. Бесплатный StartSSL прокатит. Инструкция.
Шаг 2: Отключить нешифрованные соединения. Инструкции для Ejabberd, Prodody, Openfire, TigaseIM
Шаг 3: Проверить свой сервер на XMPP.net
— Агитируйте пользователей серверов присоединяться к манифесту
— Пишите инструкции по настройке %YourFavouriteJabberClient% для чайников
Шаг 4. В воскресенье, 23 марта, снова разрешить нешифрованные соединения до следующего тестового дня 19 апреля. И окончательно попрощаться с нешифрованными соединениями 19 мая 2014 года.
Для разработчиков
ШИФРОВАНИЕ ЗАПИЛИТЕ Проверьте, что ваши клиенты могут подключаться к серверам с такими настройками
Принять манифест
Кто угодно может подписать Манифест через пулл-реквест: github.com/stpeter/manifesto
У вас свой джаббер-сервер? Больше 500 юзеров? Подпишите!
Нет? Всё равно подпишите:)
Подписантов более 60 человек.
Авторы протокола XMPP, члены XSF: Питер Сент-Андре, Джереми Миллер
Разработчики серверов ejabberd, Tigase, prosody, Metronome IM
Клиенты Gajim, Jitsi, Adium, Miranda NG, VSTalk, Yaxim
Веб-клиенты Jappix, Buddycloud, JWChat
…и многие другие.
Отдельно можно выделить пионера alexeycv, представляющего в этом списке русские джаббер-сервера со своим jabberon.ru. Другие сервера проявили меньшую гибкость и социальную ответственность.
Секция вопросов и ответов
Какие сервера участвуют в тестовых днях и поддерживают Манифест?
Jabber.org – главный сервер всея XMPP,
jabber.ccc.de – крупный немецкий сервер,
jabber.at — чуваки, которые сделали опенсорсную панель для регистрации на джаббер-серверах,
jabberon.ru – либеральный джаббер-сервер
jabber-hosting.com — бесплатный джаббер-сервер для домена,
и другие.
Какова позиция сервера jabberon.ru?
Администрация сервера jabberon.ru поддерживает этот манифест. Мы будем участвовать во всех следующих акциях, тестах которые будут проведены в рамках XMPP Encryption Manifest.
Какова позиция сервера jabber.ru?
Администрация сервиса в курсе о Манифесте. Сервис поддерживает шифрование для всех, кто хочет им воспользоваться. О планах отказа от нешифрованного соединения неизвестно.Комментарий ermine, администратора сервера: «Полагаю, мы не готовы предлагать варианты клиентов юзерам в день проведения тестирования TLS»
Какова позиция сервера ya.ru?
Яндекс поддерживает шифрование для всех, кто хочет им воспользоваться. О планах отказа от нешифрованного соединения неизвестно.
Какова позиция сервера qip.ru?
Администрация сервиса в курсе о Манифесте. Шифрование поддерживается для всех, кто хочет им воспользоваться. Принудительный переход на шифрованное соединение затрудняется огромной аудиторией сервиса, но рассматривается.
О планах отказа от нешифрованного соединения неизвестно.
Интересно, Dukgo тоже переведет свои сервера на сие нововведение?
Действительно интересно, но неизвестно.
Что почитать
Слегка сокращённый перевод манифеста на русский — Jabberon.ru
Статьи от автора-разработчика XMPP.net:
XMPP over TOR blog.thijsalkema.de/blog/2013/06/11/xmpp-federation-over-tor-hidden-services/
State on TLS часть 1, часть 2, часть 3
StartSSL или как избавиться от самоподписанных сертификатов — Хабр
Вы не поверите…
Автор: Santiago26