okopalipsis_now (okopalipsis_now) wrote,
okopalipsis_now
okopalipsis_now

Categories:

ChatSecure. Связь без брака

fde5c2601bbdcfa150b2c92f90df93e9

Про недостатки дырявого решета WhatsApp и начинающей спам-сети Telegram я уже писал. Как и про хорошую, годную им альтернативу — XMPP. Однако, что из зоопарка мобильных клиентов стоит поставить к себе на телефон — это задача. Которую я после не особо продолжительных тестов благополучно решил в пользу ChatSecure. Действительно, на фоне всех конкурентов, именно эта программа совмещает в себе максимальный уровень безопасности и простоту управления.

Итак, что же такого есть в этом самом ChatSecure, что делает его лучшим? Во-первых, OTR из коробки — единственное end-to end шифрование, которому стоит доверять. Во-вторых, идеальная интеграция с Tor — пустить ChatSecure через Orbot можно без рута в пару касаний. В-третьих, возможность создания одноразовых аккаунтов через Tor. В-четвёртых, режим работы в локальной WiFi или Mesh-сети, когда интернет недоступен. Ну и в-пятых, версия для айфонов тоже имеется, и вы можете подсадить своих знакомых яблочников. Сразу видно не модную болтавилку для хипстеров, а серьёзный инструмент для серьёзных людей. Пригодный, в том числе, для работы в условиях жёсткой цензуры и тотальной прослушки.



Ставится программа элементарно, через Google Play, F-Droid или через качается с сайта авторов — https://guardianproject.info/apps/chatsecure/. Там же вы можете скачать всё необходимое для работы в Tor — клиент и браузер.

password

Сразу же после первого запуска программа предлагает поставить пароль на открытие. Очень разумная мера!

start3

Теперь нам предложат подключиться к уже существующей учётке или создать заново.

choose

На выбор даётся несколько серверов, не требующих ничего кроме логина и пароля. Если этого мало, можете выбрать вот тут: http://jabberworld.info/Список_работающих_публичных_серверов_Jabber. На любой вкус и цвет! Можете даже использовать свой аккаунт ЖЖ. Введите ник@livejournal.com и ваш пароль, и всё!

NB: Большинство жалоб на хреновую работу XMPP обусловлено именно криво настроенным сервером. Так что, выбирайте тщательно!


Процедуру добавления контактов и самого чата описывать нет смысла, все и так знают, как это происходит. Добавлю лишь, что можно не только переписываться, но и обмениваться файлами, голосовыми письмами, фото и видеопосланиями. Перейдём к самому вкусному — шифрованной переписке.

startconv1

Как видите, при незащищённом общении значок замка в углу похерен. Жмём на него.

encrypt1

Жмём «Начать шифрование».

NB: Чатиться можно не только с пользователями ChatSecure, но и с обладателями любого мобильного или десктопного клиента. Шифрованная переписка возможна, если у вашего собеседника в программе есть поддержка OTR. Обмен файлами возможен только с владельцами ChatSecure.


startconv2

Если у собеседника тоже включено шифрование, на замке появится знак вопроса. Это означает, что линия зашифрована, но толку с этого с гулькин нос, потому как, вы не подтвердили, что общаетесь именно с тем человеком, который вам нужен. Для этого нужно элементарно опознаться.

startconv3

Для этого опять жмём на замок, и выбираем «Проверить ключ».

startconv4

Да, перевод архиотстойный! Китайцы отдыхают! И проверяем. Сделать это можно тремя способами. Первый — вручную, обменявшись отпечатками ключей по любому другому каналу, сверить полученный набор букв и цифр с тем, что на экране (жмём «Руководство», и мысленно желаем переводчику всю жизнь работать исключительно в Алиэкспрессе). Второй — обменявшись QR-кодами с оными ключами (нужен соответствующий софт, который при желании программа качает и ставит автоматом). И третий, самый интересный, старый, как все шпионские игры мира метод «пароль-отзыв».

passwd

Жмём «Вопрос», и получаем такую вот форму. Задаёте собеседнику вопрос, ответ на который знаете только вы вдвоём. Ответ, естественно, нужно воспроизвести в точности, до последнего символа.

done2

На том конце опознались? Отлично! Можно спокойно общаться. Процедура опознания обязательна один раз, после чего её можно не проводить. Однако, в любой момент вы можете проверить с помощью пароля-отзыва, с тем ли человеком вы переписываетесь, и с помощью сверки ключей. нет ли на линии посторонних (в таком случае ключи совпадать не будут).

done3

При выходе из чата, если вы обменивались файлами, вас предупредят, что если вы их не сохраните, они исчезнут.

Вот и всё. Очень просто и очень эффективно. И главное — безопасно.


Tags: android, tor, анонимность, безопасность, криптография, софт, техноликбез
Subscribe

Posts from This Journal “криптография” Tag

  • Шифруем файлы в облаках. Часть 2. Android

    В прошлый раз я рассказывал, как юзеру Windows лучше всего зашифровать свои данные в облаках, чтобы не только обезопасить их от посторонних…

  • Шифруем файлы в облаках. Часть 1. Windows

    Всякий раз, когда я читаю об очередном олухе, хранящем в этих самых дропбоксах с гуглодрайвами важные документы, я поражаюсь, насколько народ…

  • Шифруемся! Часть 3. Veracrypt

    Продолжаем наш курс криптографии для чайников. Мы уже познакомились с GPG и его применением в электронной переписке. Теперь настала очередь…

promo okopalipsis_now december 29, 2015 20:17 17
Buy for 20 tokens
Всё! В этом году уже я не напишу ничего серьёзного. Игрушки просятся на ёлку, мясо в кастрюлю, мандарины прямо в рот, и шампанское стоит уже на боевом взводе. Думаю, и у вас примерно так же. А пока подведём итоги. Три с небольшим месяца назад мне приспичило чего-то писать, кого-то чему-то…
  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 59 comments
Previous
← Ctrl ← Alt
Next
Ctrl → Alt →
Previous
← Ctrl ← Alt
Next
Ctrl → Alt →