Bezpečnosť

Na čo je dobrý XMPP protokol a Holúbok (Pidgin)?

Krátky návod, ako znížiť množstvo kompromatu (kompromitačný materiál), ktorý na seba vytvárame, keď používame chatovacie riešenia 3 strán (Facebook, Google Talk, ICQ…).

Čo je to Holúbok (Pidgin)?

Holúbok (Pidgin) je opensource-ový, univerzálny chatovací program, s ktorým si môžete písať cez protokoly AIM, Bonjour, Gadu-Gadu, Google Talk, Groupwise, ICQ, IRC, MSN, MXit, SILC, SIMPLE, Sametime, Yahoo!, Facebbok, Zephyr, a hlavne + zo všetkého najviac XMPP. Tu si môžete stiahnúť holúbka pre svoj operačný systém.

Holúbok je aj v slovenčine a češtine. Je určený hlavne pre Win a Linux. Pre milovníkov jabĺk je odporúčaný Adium.im. XMPP apka pre chytrý telefón alebo tablet sa volá Xabber.

Čo je to XMPP protokol?

XMPP je chatovací protokol, ktorý je (zacitujme si zo slovenskej wiki):

Technológie XMPP sú:

  • otvorené – protokoly XMPP sú slobodné, bezplatné, otvorené, verejné a ľahko pochopiteľné; navyše, existujú viacnásobné implementácie pre klienty, servery, komponenty a kódové knižnice.
  • decentralizované – architektúra XMPP siete je podobná e-mailu; preto si hocikto môže spustiť svoj vlastný XMPP server.
  • bezpečné – každý XMPP server môže byť izolovaný od verejnej XMPP siete (napr. na intranete firmy), a do
    jadra špecifikácií XMPP bola zabudovaná vysoká bezpečnosť použitím SSL a TLS.
  • flexibilné – aplikácie XMPP, okrem okamžitých správ, zahrňujú sieťový manažment, syndikáciu obsahu, nástroje na spoluprácu, zdieľanie súborov, hry, a monitoring vzdialených systémov.

Každý jednotlivec a firma, ktorá má vlastné VPSko (alebo server), si môže rozbehať XMPP chat. Nainštalovať
ho je skutočne jednoduché (rozumej: keď som to zvládol ja, zvládne to každý).

Prečo nepoužívať chaty tretích strán?

My, obyvatelia krajín východnej (a strednej) Európy, na rozdiel od našich prežratých bratov zo Západu, máme pomerne čerstvý poznatok: súkromie treba od štátu chrániť. Už nehovorím, že viesť firemnú (obchodnú) komunikáciu prostredníctvom riešení tretích strán (ktoré navyše podliehajú jurisdikcii USA) je hlúposť – teda iba pokiaľ budujeme firmu veľkú.

Facebook sleduje každú jednu správu, ktorú odošlete. Slovom „sleduje“ rozumej algoritmicky prehodnotí, a ak ju považuje za „nebezpečnú“ tak vás automaticky nabonzuje na políciu. Ďalej je zaujímavá skutočnosť, že odoslané správy (dáta) cez FB ti nepatria. Sú to dáta, ktoré Facebook Inc zozbieral na teba (dáta Lícoknigy o tebe, ktoré patria Lícoknige).

Keďže podobne sa správa aj Google Inc, AOL Inc (Amerika OnLine je vlastník ICQ), WhatsApp (zase
Facebook), Tencent (QQ, WeChat, Čína)… vzniká otázka ako v dnešnom post-Snowdenovskom svete hovoriť cez internet aspoň s malým zdaním súkromia?

Koľko ľudí má prístup do môjho Facebooku?

Ešte jedna malá odbočka. Čo myslíte, koľko ľúdí má prístup do môjho Facebooku? Koľko ľudí, si môže prečítať, že „Peter ľúbi Luciu„? Veľa. Veľa nie je integer, čiže poďme to kvantifikovať.

Určite ste nevedeli, že NSA je najväčší zamestnávateľ v americkom štáte Maryland. Ich skamarátené tajné služby sú MOSAD, CIA, GCHQ, MI5, MI6… MI121, BDN, ďalej k dátam majú prístup spoločnosti (a korporatokriacia), ktoré dodávajú softwarové a hardwarové riešenia. Ó, a nezabúdajme ani na samotných zamestnancov Facebooku.

Môj konzervatívny odhad: 50 000 ľudí po celom svete má na požiadanie prístup do akéhokoľvek facebookového účtu. Takže vypisovať cez FB ako ľúbite vašu Luciu (Martinu, Veroniku, Moniku, Dominiku, Niku, Kiku…) je ako kričať čo cez celú tržnicu, či skôr napráskaný futbalový štadión.

Čo treba na pripojenie do chatu v XMPP protokole?

Aby ste mohli chatovat treba adresu účtu, heslo a vedieť číslo portu.

  • Adresa účtu je v tvare meno@adresaserveru.
    (username@123.345.678.9, martin@firemnadomena.sk,
    jozin@FE80:0000:0000:0000:0202:B3FF:FE1E:8329 pre IPv6)
  • Prihlasovacie heslo vám pošle správca serveru
  • Štandardné číslo portu je 5222

Ako pridať nový XMPP účet do klienta Pidgin?

1. Krok: pridanie nového účtu

Predpokladáme, že správca servera vám poslal heslo a adresu účtu. Adresa účtu pozostáva z adresy servera a
prihlasovacieho mena. V našom prípade to bude username@123.345.678.9. Otvorime si Holúbka a klikneme na cestu Accounts (účty) > Manage Accounts (spravovať účty). Klávesová skratka Ctrl + A.

Dolu (červená bodka) klikneme na Add (pridať).

2. Krok: Výber protokolu, zadanie adresy servera, prihlasovacieho mena
a hesla

V záložke Basic (základné) si vyberieme Protocol (protokol) XMPP, zadáme pridelené Username (prihlasovacie
meno), Domain (doménovú alebo IP adresu servera) a Password (heslo)
. Zaklikneme Remember password (zapamätať si heslo) a ako Local alias (prezývka účtu v našom klientovi) nastavíme pridelené prihlasovacie meno.

V záložke Advanced (pokročilé) v Connection security (bezpečnosť pripojenia) vyberieme Require encryption (vyžaduj šifrovanie). Connection port (port pripojenia) nastavíme 5222. Do Connection server (server pripojenia) vpíšeme adresu servera (v našom prípade 123.345.678.9). File transfer proxies a Bosh URL necháme prázdne.

V záložke Proxy (zástupca) sa uistíme že v Proxy type (druh zástupcu) používame No Proxy (žiadny zástupca), a teda, že chat ide priamo cez náš server. Klikneme na tlačítko Add (pridať, červená bodka).

3. Krok: Pridanie nového človeka do chatu

Pre účely tohto návodu je adresa nového človeka do chatu mybuddy@123.345.678.9. Klikneme na Buddies (ľudia) > Add Buddy (pridať človeka). Klávesová skratka je Ctrl + B.

V prípade, že máme viac účtov si v Account (účet) zvolíme účet pod ktorý chceme nového človeka pridať. Do Buddy’s username (prihlasovacie meno človeka) napíšeme mybuddy@123.345.678.9. Pole Alias (prezývka) je nepovinné. My tam dáme mybuddy a klikneme na Add (pridať, červená bodka).

To je všetko. Teraz môžete začať bezpečnejšie a dôvernejšie chatovať. Ešte malá poznámka: Po úspešnom pridaní človeka sa vás Holúbok opýta, či chce protistranu potvrdiť (Allow) (aby ste vzájomne mohli vidieť kedy je náprotivok online alebo offline). V kliente vám vybehne okienko s otázkou „Authorize buddy“ (povoliť človeka?), a treba kliknúť na Authorize (povoliť, červená bodka).

Ako spúšťať Holúbka automaticky po štarte Windows?

Ak chcete aby sa Holúbok spustil automaticky pri štarte počítača, tak presunte zástupcu programu do priečinku Štart > Po
spustení
.

Záverom

Už je to zase tady“ – spieva Nohavica. Facebook ako „vlhký sen ŠTB“. XMPP a Holúbok pre výmenu dôležitejších informácii ako čiastočné riešenie problému.