Пошаговая настройка Jabber и шифрования
Пошаговая настройка Jabber и шифрования
Jabber (или XMPP ) — свободный и открытый протокол для общения посредством мгновенной отправки и получения текстовых сообщений в сети. Подробно о протоколе можно почитать здесь .
Инструкция по сборке уникальна тем, что:
1. Версия будет полностью портативна куда бы вы ее не переместили. Запуск с любого носителя.
2. GPG-модуль схватывает новые ключи «на лету» и не требует предварительного запуска.
3. Без записей в реестре и не требуется там что-либо прописывать, править или ковыряться в «переменных средах».
4. Нормальное оформление со всеми ссылками на официальных разработчиков.
5. Обмен ключами GPG происходит по нажатию одной кнопки в чате.
Psi+ ( клиент для Jabber`a )
Запускаем TorBrowser . Через его сеть мы будем подключаться к Jabber -серверу. На серверах к которым вы подключаетесь будет светиться ip ноды- Tor (выходного узла), а не ваш, плюсом к тому Tor шифрует входящий и исходящий трафик, пусть ваша переписка и останется на сервере, но ваш провайдер её уже не увидит.
2. Создаём портативную версию дабы не оставлять следов на диске: запустить файл в папке с установленной программой и далее использовать для запуска получившийся файл psi-plus-portable.exe
3. Войдя в прогамму Psi+ — «Зарегистрировать новый аккаунт» (или вписываем данные уже созданного jabber -аккаунта)
Выбираем желаемый сервер из списка, чем экзотичнее, тем лучше, например, с окончанием .jp (Япония), .im (остров Мэн) и т.д. Главное не .ru
Примечание : Psi+ некорректно делает DNS-запросы, минуя настройки прокси. Это создает угрозу вашей анонимности, поэтому при указании сервера нужно вручную указывать его ip-адрес в соответствующее поле, его можно узнать с помощью специальных веб-сервисов (к примеру xmpp.jp — 49.212.155.196, jabbim.com — 88.86.102.50, порт у всех тот же 5222).
. «Шифровать соединение» — «Всегда»
4. «Прокси-сервер:» — «Изменить. » — «Создать» вводим любое название,
. Тип: SOCKS Version 5 — Сервер: 127.0.0.1 Порт: 9150 — Сохраняем.
. «Далее». Вводим ник, пароль и, на некоторых серверах, капчу.
5. Откроется вкладка «Настройки аккаунта»: галочки на «Автоматически входить в сеть после спящего режима» «Автоматически восстанавливать соединение». Снимите галочку «Вести историю сообщений» ( это важно т.к. история не шифруется и хранится на диске в открытом виде)
6. На вкладке «Соединение»: галочки на «Сжимать траффик (если возможно)» «Отправлять keep-alive пакеты. «
«Аутентификация открытым текстом» — «Никогда». Сохраняем настройки.
Выбираем статус «Доступен», вводим пароль аккаунта, начинаем переписку..
..или добавляем шифрование сообщений (от провайдера и jabber -сервера), на выбор, а лучше две вместе, дабы иметь возможность шифрованно переписываться с тем у кого только OTR или только GPG .
7. Cкачаем OTR Plugin и распакуем в папку с установленной программой подтвердив замену. Идём в «Настройки» — «Плагины» — активируем Off-the-Record – генерируем новый ключ.
8. После добавления контакта собеседника(«Добавить контакт») открываем окно переписки и нажимаем значок стрелки мыши вверху справа — «Обмен OTR сообщениями» — «Начать частную беседу».
Осталось авторизовать друг друга, т.е. удостовериться, что общаетесь со своим собеседником, а не с совершенно другим человеком. Для этого надо нажать значок стрелки мыши вверху справа справа — «Обмен OTR сообщениями» — «Аутентифицировать контакт». После этого на выбор будут доступны 3 способа авторизации:
§ Первый, вопрос и ответ: Вы задаете вопрос, который знает только ваш собеседник, и ответ на него, а Ваш собеседник должен правильно на него ответить.
§ Второй, общий секретный ключ, подобен первому способу, однако тут нет необходимости задавать вопрос, нужно лишь написать одинаковую фразу обоим собеседникам (допустим какой-нибудь пароль).
§ Третий способ предполагает ручную сверку личного ключа по безопасному каналу (допустим, e-mail).
После авторизации можно начинать общение.
. или Gpg4usb ( Шифровальная система сообщений и файлов )
9. Скачать и распаковать Gpg4usb
GPG — асимметричная система шифрования, свободная реализация PGP. Для шифрования используется ключевая пара (секретный и публичный ключ).
При первом запуске можно импортировать существующую ключевую пару(секретный и публичный ключи) или создать новую. Пишем имя и email, любые. Пароль посложнее от 10 символов. Очень желательно не терять ключ и не забывать от него пароль. Восстановить секретный ключ будет уже невозможно, между тем публичный генерируется из секретного и потерять его нельзя. Секретный ключ шифруется паролем. Это нужно для того что бы даже если кто-то завладеет вашим ключом, не смог бы им воспользоваться, без пароля он бесполезен (только если пароль сложный, иначе можно его подобрать).
Сохраняем, например, на флэшку, в криптоконтейнер, резервную копию секретного ключа: secring_bak.gpg
В «Менеджере ключей» выбираем свой ключ и копируем в буфер обмена, либо сохраняем файлом.
Отправляем собеседнику свой публичный ключ, любым способом, хоть в окно с чатом вставьте из буфера обмена.
Собеседник проделывает тоже на своей стороне.
Присланный вам ключ добавляем через «импорт ключа». Теперь можно написать сообщение, выбрать ключ собеседника в списке справа, зашифровать и отправить зашифрованное послание. Он расшифрует его на своей стороне введя пароль от своего секретного ключа. Тоже можно проделывать с файлами не боясь, что по пути их кто-то откроет. Интерфейс интуитивно понятен, никаких сложностей думаю возникнуть не должно.
Процесс шифровки-расшифровки, происходит так : вы обменялись с собеседником публичными(открытыми) ключами, вы пишете ему сообщение и зашифровываете послание публичным ключом собеседника, вы не сможете его расшифровать обратно, для его расшифровки необходим секретный ключ, который есть только у вашего собеседника. Даже перехватив сообщение расшифровать его не получится. Упрощенно говоря публичный ключ — шифрует, секретный — расшифровывает.
Продолжаем настраивать Psi+ :
10. Из папки gpg4usb/bin скопируйте gpg.exe в gpg4usb. Переместите всю папку gpg4usb в папку Psi+ (она должна называться именно так), создайте в ней текстовый документ, в него скопируйте:
Сохраняем. Переименуем текстовый файл в, например, Startpsi.bat (название может быть любым, главное .bat расширение файла). Для чего этот пункт : теперь Psi+ можно запустить с любого носителя и из любой папки, куда бы вы её не переместили. Достаточно запустить: Startpsi.bat
Примечание для эстетов: .bat файл можно конвертировать в .exe с помощью Advanced BAT to EXE Converter
11. Снова идём в «Настройки аккаунта» — «Подробности» — «Выбрать ключ. » — выберите созданный вами ключ.
Можем подключаться к сети. Выбираем статус «Доступен», вводим пароль аккаунта и на секретный ключ GPG.
Далее: выберите контакт из списка, или добавьте новый, нажмите на нём правой кнопкой — «Присвоить ключ OpenPGP» — выберите импортированный ключ вашего собеседника.
Для проверки электронной подписи контакта, подводим к нему мышку и видим информационное окошко с данными на желтом фоне. Выделенная зелёным строчка означает, что контакт вошёл в сеть с правильным ключом и у вас есть его открытый ключ.
Для переписки: открыть новое окно с чатом и нажать вверху справа кнопку с замочком. Произойдёт сверка ключей и, если всё в порядке, увидите сообщение о том, что разговор зашифрован.
Что допилить по мелочи :
— «Настройки» — «Плагины» — «Client switcher plugin» — запретить запрос времени (прячем свой часовой пояс), отображаение клиента на ваше усмотрение. Бывает, что для того чтоб плагин заработал нужно сменить скин(там же в плагинах).
— «Настройки» — «Дополнительно» — «options» — «pgp» — «auto-start» — «true» — для того, чтоб при начале беседы не нажимать кнопку с замком.
— «Настройки» — «Плагины» — «Image plugin» — активировать — позволяет вставлять фото напрямую в чат, отображает картинку, а не ссылку
— «Настройки» — «Плагины» — «GnuPG Key Manager» — активировать — позволяет производить обмен GPG-ключами посредством одной лишь кнопки в окне чата.
Источник
Jabber для примера конфигурации Android
Параметры загрузки
Об этом переводе
Этот документ был переведен Cisco с помощью машинного перевода, при ограниченном участии переводчика, чтобы сделать материалы и ресурсы поддержки доступными пользователям на их родном языке. Обратите внимание: даже лучший машинный перевод не может быть настолько точным и правильным, как перевод, выполненный профессиональным переводчиком. Компания Cisco Systems, Inc. не несет ответственности за точность этих переводов и рекомендует обращаться к английской версии документа (ссылка предоставлена) для уточнения.
Содержание
Введение
Cisco Jabber для Android позволяет пользователям, подключенным к корпоративной сети, пользоваться корпоративной IP-телефонией и иметь доступ к корпоративному каталогу. Если приложение Cisco Jabber для Android работает в фоновом режиме и подключено к корпоративной сети, можно выполнять и принимать вызовы IP-телефонии по корпоративному телефонному номеру с помощью Cisco Unified Communications Manager (CUCM), используя свое мобильное устройство.
Приложение Jabber для Android автоматически регистрируется в CUCM, когда оно доступно. Этот документ описывает, как настроить двойной режим Cisco для системы Android.
Предварительные условия
Требования
Удостоверьтесь в соответствии этим требованиям перед попыткой применения этой конфигурации:
Cisco Jabber CUCM 8.6 поддерживается с для Android 8.6.1 или более поздней версии.
(Дополнительная) голосовая почта: Cisco Unity Connection версий 7.1, 8.0, 8.5 и 8.6.1.
Интеграция упрощенного протокола доступа к каталогам (LDAP) (дополнительная): Microsoft Active Directory 2003 и 2008 или открытый LDAP. Требуется только для поддержки поиска корпоративного каталога.
На этих устройствах можно запустить Cisco Jabber для Android:
Samsung Galaxy S, международный (gt-I9000) с Версией 2.2. 1 или 2. 3
Samsung Galaxy Tab, международный (P1000 GT) с Android 2.2. 1 или 2. 3
Samsung Galaxy S II (AT&T) с Android 2.3
Примечание: Для использования Cisco Jabber для Android на устройстве Samsung Galaxy S необходимо обновить ОС своего телефона до Android версии 2.2. 1 или 2. 3. Обратитесь на сайт производителя или оператора связи для получения дополнительной информации о том, как обновить ОС на своем устройстве. Незначительные проблемы с качеством голосовой связи могут возникать в зависимости от используемого устройства.
Используемые компоненты
Сведения, содержащиеся в данном документе, касаются следующих версий программного обеспечения и оборудования:
Samsung Galaxy Tab
Наилучшие точки доступа с одинаковым идентификатором набора сервисов (SSID). При использовании Jabber IP-адресов по Wi-Fi для получения наилучшего опыта сети Wi-Fi должны быть ориентированы на сведение к минимуму количества случаев перемещения уровня 3 при изменении, что приводит к длительной задержке, большому времени перемещения, отброшенным вызовам и отброшенным голосовым пакетам.
Сведения, представленные в этом документе, были получены от устройств, работающих в специальной лабораторной среде. Все устройства, описанные в этом документе, были запущены с чистой (стандартной) конфигурацией. В рабочей сети необходимо изучить потенциальное воздействие всех команд до их использования.
Условные обозначения
Основная задача
Высокоуровневые действия
В этом разделе предоставляется информация, необходимая для настройки функций, описанных в этом документе:
Источник
Настройка Cisco Jabber for Android
В данном материале подробно рассматривается настройка пользователя, имеющего стационарный телефон, а также мобильный телефон Samsung Galaxy, на который мы установим Cisco Jabber For Android.
Исходные параметры
CUCM Version 11.5
Имя Ivan
Фамилия Zolotov
Город Tyumen
Login izolotov
DN 1356
Настройка стационарного телефона
Заходим в свойства телефона и выставляем:
- Description: 1356 — Tyumen — Ivan Zolotov
- Device pool: Tyumen_pool
- Calling Search Space: Tyumen_Internal_css
- Owner User ID: izolotov
Жмем Save, затем для применения параметров Apply. При этом телефон перезагрузится.
На той же странице слева вверху щелкнем “Line 1” и зайдем в свойства линии и заполним следующие поля:
- Directory Number: 1356
- Route Partition: Oncluster_pt
- Description: 1356 — Tyumen — Ivan Zolotov
- Alerting name: 1356 Ivan Zolotov
- ASCII Alerting name: 1356 Ivan Zolotov
- Calling Search Space: Tyumen_Internal_css
- Выставляем CSS Tyumen_Internal_css для параметров Call Forward:
- Forward All
- Forward Busy Internal
- Forward Busy External
- Forward No Answer Internal
- Forward No Answer External
- Display (Internal Caller ID): 1356 Ivan Zolotov
- ASCII Display (Internal Caller ID): 1356 Ivan Zolotov
- Line Text Label: 1356 Ivan Zolotov
- ASCII Line Text Label: 1356 Ivan Zolotov
- Нажимаем Save (без этого не появится кнопка Associate end users)
- Users Associated with Line – выбираем заведенного пользователя
- Нажимаем Save – Apply
Настройка свойств пользователя
User Management -> End User
Controlled Devices, жмём Device Associations – находим стационарный телефон и добавляем его
Permissions Information, добавляем Standard CCM End Users.
Проверка
Стационарный телефон должен успешно звонить и принимать звонки.
Пользователь должен успешно заходить на Cisco Unified Communications Self Care Portal
Пробный логин Cisco Jabber
Даже без предварительных настроек на CUCM. Пользователь уже должен успешно логиниться в Cisco Jabber:
Для начала настроим параметры сервера:
Далее логинимся пользователем в формате username@AD_domain_name_fqdn + доменный пароль этого пользователя.
После успешного логина мы увидим:
Но при попытке вызвать клавиатуру будет выдаваться ошибка:
Настройка Cisco Jabber for Android на CUCM
Настроим теперь Cisco Jabber for Android в качестве второго аппарата.
Перед началом следует проверить что наш Device pool поддерживает кодек G.711.
Идём
Device > Phone > Add > Cisco Dual Mode for Android
Вводим параметры устройства:
- Device Name: BOTIZOLOTOV
- Имя Device Name должно быть UPPERCASE и должно начинаться с BOT
- Длина до 15 символов
- Может включать симвоолы A to Z, 0 to 9, dash (-), or underscore (_)
- Рекомендуется задавать в формате BOTUSERNAME
- Description: 1356 — Tyumen — Ivan Zolotov
- Device pool: Tyumen_pool
- Phone Button Template: Standard Dual Mode for Android
- Calling Search Space: Tyumen_Internal_css
- Owner User ID: izolotov
- Primary Phone: выбрать соответствующий desktop Phone
- Device Security Profile: Cisco Dual Mode for Android — Standard SIP Non-Secure Profile
- SIP Profile: Standard SIP Profile
- Нажимаем Save – Apply
На той же странице слева вверху щелкнем “Line 1” и зайдем в свойства линии и заполним следующие поля:
- Directory Number: 1356
- Route Partition: Oncluster_pt
Система автоматом «узнает» этот DN и подгрузит все параметры данного DN. - Нажимаем Save – Apply
После этого при логине в Jabber мы уже сможем принимать и отправлять звонки.
Настройка свойств пользователя
User Management -> End User
Controlled Devices, жмём Device Associations – находим Jabber телефон и добавляем его
Источник
Jabber: С чего начать?
Contents
Выбор клиентской программы [ edit ]
Чтобы подключиться к Jabber, необходимо скачать и установить клиентскую программу (клиент) сети Jabber. Веб-клиенты можно не устанавливать, а запускать прямо в браузере (но они, как правило, менее удобные в использовании).
Клиенты для настольных /ноутбуков [ edit ]
Внешний вид «флагманских» клиентов для настольных компьютеров.
Клиенты для операционной системы MS Windows [ edit ]
Если вы уже используйте один из мультипротокольных клиентов (Miranda, GAIM), то задача ещё более упрощается. Достаточно прибегнуть к помощи соответствущего плагина, который обеспечивает работу Jabber. Если ваш клиент Trillian, то тут возникает проблема — в нём Jabber-модуль входит только в платную версию.
Если вы имеете учётную запись на серверах компании Google (например, пользутесь сервисом Gmail) или являетесь участником LiveJournal, то вам не придётся регистрировать Jabber-аккаунт, потому что он уже у вас есть (список компаний, которые внедряют Jabber, постоянно расширяется, возможно, ваш интернет-провайдер или сервис-провайдер уже дал вам такую возможность). Вам остается только произвести действия по скачиванию и настройке клиента.
Другие операционные системы [ edit ]
Если у вас иная операционная система, то воспользуйтесь соответствующей инструкцией: Linux/BSD, MacOS, OS/2.
Мобильные устройства [ edit ]
Телефоны [ edit ]
Если вы хотите попробовать Jabber на мобильном телефоне, то воспользуйтесь Bombus.
Смартфоны и КПК [ edit ]
Если у вас смартфон либо КПК, то тут всё зависит от функциональных особностей вашего гаджета, а также операционной системы, под управлением которой он работает. Если это ОС семейства Windows CE (Windows Mobile, PocketPC), то стоит попробовать Bombus-ng.
Если это Palm, тот тут, скорее всего, вам придётся приобрести программу-клиент за деньги (либо украсть её). Ситуация с клиентами для ОС Symbian похожая. Но если на устройстве есть виртуальная Java-машина, то может быть запущен Bombus. В том же Symbian она есть.
Если же вы не хотите или не можете устанавливать программы на свой компьютер, можно воспользоваться веб-клиентом или клиентом на Java.
Если конфигурация сети такова, чтобы воспрепятствовать работе чего-либо отличного от браузера (например, на предприятии), то нужно будет произвести дополнительные настройки, чтобы обойти ограничения. Об этом в статье «Способы соединения с сервером».
Выбрать сервер [ edit ]
Вы можете воспользоваться существующей учётной записью, если уже являетесь зарегистрированным пользователем
Вы можете выбрать региональный сервер или сервер провайдера. Вот список. 
Проверить: Если в вашем регионе/городе сервер отсутствует, то регистрируйтесь на региональном. // Это что значит?
Если не знаете, какой сервер выбрать, рекомендуем «центральный» российский сервер Jabber.ru.
Выбрать имя [ edit ]
Самый простой вариант — использовать имя вашего почтового ящика или ваш никнейм. Например, если ваша электронная почта выглядит как niko-lay@example.com, то niko-lay будет вполне логично выбрать и для Jabber.
Соединиться! [ edit ]
Ну и в конце концов соединиться с этим самым сервером. Спросить по ICQ знакомых (в первую очередь из IT): «А кто пользуется Jabber? Мой JID такой-то.» Ответившим отрицательно — дать ссылку на wiki.jrudevels.org, тех же, кому вы сообщили свой JID, скоро уже можно будет увидеть в Jabber-клиенте.
Вроде бы все работает. А что еще умеет этот жаббер?
Ну а если не работает? Совсем не работает. Даже соединение с сервером установить не удается. Тогда нужно понять, на каком этапе проблема, чтобы успешно ее решить. Смотрите краткое руководство по поиску проблемного места.
Источник