Использование клиента Xabber на Android

Описание Xabber. Jabber для Android (1 Viewer)

Кто просматривает этот контент: “Тема” (Всего пользователей: 0; Гостей: 1)

Антоха

Уважаемый пользователь

Сегодня на работе пришла мысль, а какого хуя почему я юзаю Телеграм на ведроиде, но не использую жабу. Погуглил буквально 3 минуты, так что за крутость приложения не отвечаю)
Запросы для Гугла были следующими: опенсурс приложение, поддержка шифрования. Как раз этот жаббер клиент и подходил под мои запросы. Понравилась фича с использованием Orbot (тоесть tor) в качестве прокси. Собственно всё.

Описание :
Свободный Jabber (XMPP) клиент с поддержкой нескольких учетных записей, простым и удобным интерфейсом.

Особенности:
– Современный дизайн
– Поддержка нескольких учетных записей
– Быстрое переключение между активными чатами
– Гибкая настройка отображения списка контактов и групп контактов
– Совместим со всеми стандартными XMPP-сервера
– Поддержка конференций (Multi user chat, MUC)
– История переписки
– Сохранение истории переписки на SD карте
– Возможность хранения истории сообщений на сервере
– Поддержка гиперссылок в сообщениях (веб-страницы, YouTube, email, телефонные номера, XMPP Uri)
– Аватарки пользователей
– Информации о контакте (vCard)
– Сортировка контактов по группам и/или учетным записям
– Управление списком контактов: добавление/удаление/редактирование контактов, групп, подписок
– Поиск по контактам
– Настройки уведомлений для каждого контакта
– Настройки уведомлений по ключевым фразам
– Полная поддержка Unicode (общайтесь на любом языке)
– Портретный и ланшафтный режимы
– Сжатие трафика (если поддерживается вашим сервером)
– Поддержка ресурсов, приоритетов
– OTR шифрование
– Поддержка TLS
– Поддержка старого SSL
– Поддержка SASL
– Проверки сертификата сервера
– Поддержка SRV-записей и DNS round robin
– Отображение типа клиента в списке контактов (Adium, Empathy, Gajim, Gtalk, iChat, Miranda, Pidgin, Psi, QIP, Xabber, Xabber VIP)
– Уведомление о наборе текста
– Подтверждение доставки сообщений
– Ярлыки для чатов на рабочем столе

В ближайшее время появятся:
– Отдельный интерфейс для планшетов
– Передача файлов

Поддерживаемые протоколы:
RFC-3920: Core
RFC-3921: Instant Messaging and Presence
XEP-0030: Service Discovery
XEP-0128: Service Discovery Extensions
XEP-0115: Entity Capabilities
XEP-0054: vcard-temp
XEP-0153: vCard-Based Avatars
XEP-0045: Multi-User Chat (incompletely)
XEP-0078: Non-SASL Authentication
XEP-0138: Stream Compression
XEP-0203: Delayed Delivery
XEP-0091: Legacy Delayed Delivery
XEP-0199: XMPP Ping
XEP-0147: XMPP URI Scheme Query Components
XEP-0085: Chat State Notifications
XEP-0184: Message Delivery Receipts
XEP-0155: Stanza Session Negotiation
XEP-0059: Result Set Management
XEP-0136: Message Archiving
XEP-0224: Attention
XEP-0077: In-Band Registration

Антоха

Уважаемый пользователь

rain.hf

Житель форума

Антоха

Уважаемый пользователь

Есть отдельная тулза с pgp-шифрованием. Правда это не вариант для жабы. Неудобно.
Статейка сХакера.

Шифрование данных — непременный хакерский ритуал, в котором каждый применяет свой набор утилит. Если для десктопных ОС выбор предлагается большой, то в мобильных операционках пока доступны единичные приложения. Мы обратили внимание на новое творение разработчика SJ Software — PGPTools. Первая версия этой программы вышла в апреле. За полгода список поддерживаемых платформ сущеcтвенно расширился. Теперь он включает Windows 10, Windows Phone, iOS (8.0 и выше), OS X (начиная с 10.9) и Android (4.0 и новее). Для тестирования была выбрана последняя версия PGPTools v.1.10 под ОС Android. Стоит программа почти восемьдесят рублей, так что мы скинулись всей редакцией и приступили к ее изучению.

Встречают по интерфейсу
Еще до установки программы становится очевидно, что ее авторы придерживаются минималистических взглядов. В инсталляционном пакете PGPTools занимает полтора мегабайта, а после установки — всего пять с половиной. Радует и то, что список запрашиваемых разрешений состоит ровно из одного пункта — записи на карту памяти. Никакой отправки СМС, доступа в интернет и к личным сведениям ей не требуется.

Только необходимые разрешения

Интерфейс утилиты тоже крайне прост и легок в освоении. С одной стороны, это позволяет быстро в ней разобраться, а с другой — вызывает легкую тоску по привычным менюшкам с длинными списками настроек. В текущей версии PGPTools можно только задать пароль и выбрать длину ключа. Зато программа позволяет создать несколько пар ключей и управлять ими из отдельной вкладки. Здесь можно выбрать текущий ключ и желаемые действия с ним. Поддерживается экспорт (через буфер обмена или функцию «передать»), а также возможен импoрт ранее созданных PGP-ключей.

Использование PGPTools
Начинается работа в программе с простого шага — создания пары ключей. Для этого нужно ввести свое имя или никнейм, адрес электронной почты (он будет использоваться для отправки зашифрованных и/или подписанных писем) и пароль.

Создание ключа длиной 4096 бит

В схеме PGP все ключи генерируются парами, поскольку их математически связывает общая пaрольная фраза. Ее стоит сделать длинной и сложной, но без фанатизма — забытый пароль не восстановят. Ключи в парах генерируются разные по своей структуре — асимметричные. Публичный ключ назван так потому, что его можно свободно передавать кому угодно. Он служит для проверки подписи его владельца и обеспечивает возможность отправить ему зашифрованное сообщение. Расшифровать такое послание можно только парным ему секретным ключом. На то он и секретный, чтобы знал его лишь создатель этой пары ключей.

Упрощенно говоря, публичным ключом письмо шифруют перед отправкой, а секретным дешифруют после получения. Это как бы цифровая реализация замка с защелкой: захлопнуть дверь с ним может любой, а вот открыть — только владелец ключа. Мы сделали на пробу две пары ключей: минимально (1024 бита) и максимально (4096 бит) возможной длины.
По данным NIST, ключи PGP с длиной 1024 бита и менее считались ненадежными еще несколько лет назад. Тогда они вскрывались за приемлемое время на мощных серверах, а сегодня щелкаются как семечки в сетях распределенных вычислений. Помимо выбора длины ключа, уровень защиты определяется также сложностью парольной фразы и самим механизмом реализации PGP.
Основная панель в PGPTools носит такое же название. Она переключается между двумя режимами: шифрованием и дешифрованием. Ее вид зависит от того, какой ключ был ранее выбран на панели key list — публичный или секретный.

Зашифровать любой текст с помощью PGPTools можно в пару кликов. Для этого достаточно вставить его в поле с подсказкой Enter source из любого источника и нажать кнопку Encrypt. Шифрование будет выполнено с использованием выбранного ранее публичного ключа.

Шифрование в PGPTools открытым ключом

Расшифровать его чуть сложнее. Нужно выбрать секретный ключ (парный использованному для шифрования публичному) и ввести пароль, заданный при их совместной генерации. Блок зашифрованного текста также вставляется в поле источника, а результат дешифровки отображается ниже после нажатия кнопки Decrypt.

Дешифрование с выбором ключа и вводом пароля

Основное назначение PGPTools как программы с асимметричной схемой шифрования состоит в защите переписки (в частности, почты) с возможностью передать ключ собеседнику по ненадежному каналу. Если бы один и тот же ключ использовался для шифрования/дешифрования сообщений, то его перехват скомпрометировал бы всю переписку. Перехват открытых ключей практически бесполезен. Обменявшись ими, можно сразу начать обмен зашифрованными сообщениями. После создания их не открыть даже отправителю. Это может сделать только получатель — своим секретным ключом и после ввода парольной фразы.

Передавая зашифрованные письма, убедись, что блок шифротекста вставляется как есть — без разрывов и переносов. Иначе его нельзя будет дешифровать из-за появления искажений.

Пара (тысяч) слов об алгоритме
В классической реализации Циммермана схема PGP использует одну хеш-функцию и два криптографических алгоритма: один с симметричным и один с асимметричным ключом. Также в ней применяется сеансовый ключ, создаваемый при помощи генератора псевдослучайных чисел. Такой сложный процесс обеспечивает более надежную защиту данных, то есть математическую сложность восстановления секретного ключа из парного ему публичного.

Выбор алгоритмов сейчас доступен очень широкий. Именно он в большой степени влияет на качество конкретной реализации PGP. Обычно используют AES и RSA, а из хеш-функций выбирают ту, что, по современным представлениям, наименее подвержена коллизиям (RIPEMD-160, SHA-256). В PGPTools для шифрования данных используется алгоритм IDEA, для управления ключами и цифровой подписи — RSA. Хеширование происходит с помощью функции MD5.

Сам многостадийный процесс (де)шифрования данных у любой программы реализован в одном из наборов общедоступных криптографических библиотек. Все создаваемые PGPTools ключи содержат в названии версии BCPG, что косвенно указывает на использование Bouncy Castle OpenPGP API. При проверке этого предположения в файле com.safetyjabber.pgptools.apk было обнаружено прямое указание на библиотеки Bouncy Castle.

PGP Tools использует Bouncy Castle OpenPGP API

Они реализуют схему OpenPGP согласно RFC 4880, но имеют свои особенности. Одна из них состоит в том, что (в зависимости от выбранной версии) в них может не применяться подключ шифрования. Также в этих библиотеках замечены ограничения эффективной длины ключа. Это означает, что выше некоего предела (обычно 1024 бита) попытка создать ключ большей длины не будет иметь практического смысла. Алгоритм не сможет обеспечить высокое качество ключей, поскольку в парах появится слишком много совпадающих блоков.

Для проверки мы экспортировали публичный и секретный PGP-ключ каждой пары в текстовый файл и сравнили их. У пары ключей с длиной 1024 бита повторяющихся фрагментов нет, как и должно быть в качественной реализации.

Сравнение публичного и секретного ключа длиной 1024 бита

С четырехкилобитными ключами ситуация выглядит иначе. Отличающихся фрагментов в паре слишком мало (они выделены красным), а совпадающих — чересчур много.

Повторяющиеся блоки в ключах

Строго говоря, отличий у них еще меньше, чем видно на скриншотах. Просто используемая программа сравнения не умеет игнорировать смещение блоков, а проверяет построчно. Первые тринадцать строк совпали почти полностью, да и концовка идентична процентов на семьдесят. Если ты сгенерировал пару ключей с большим числом совпадений, то просто удали ее и создай другую.

Дублирующиеся фрагменты в последних блоках ключей

]Утешительный вывод
Выявленные в ходе тестирования недостатки носят общий характер. Они типичны для многих программ, поскольку касаются кода не самого приложения, а используемых в нем популярных библиотек. Криптографическое сообщество рекомендует разработчикам избегать Bouncy Castle OpenPGP. Мы надеемся, что в следующих версиях авторы PGPTools возьмут за основу более продвинутые реализации.

В текущем виде программа уже способна обеспечить базовый уровень приватности и может быть рекомендована как утилита, добавляющая функционал PGP на мобильные устройства. Она поможет создать или прочесть зашифрованные тексты практически на любом современном смартфоне, а также скрыть тайную переписку от любопытных глаз. Любая защита может считаться стойкой ровно до тех пор, пока затраты на ее преодоление оказываются существенно выше, чем предполагаемая стоимость оберегаемых данных.

Скачать PGPTools для Android
FAQ от разработчиков PGPTools на русском
Базовое описание методов атак на схему PGP

Использование клиента Xabber на Android

Шаг №1. Установка Xabber на Android

1. Загрузка приложения клиента Xabber на Google Play. Чтобы установить приложение клиента Jabber – Xabber, необходимо войти на вашем смартфоне в приложение Google Play и в поиске набрать запрос «Xabber». Вам откроется страница этого приложения.

Либо можно просто в браузере набрать ссылку: https://play.google.com/store/apps/details?id=com.xabber.android . На этой странице вам необходимо будет нажать на кнопку «Установить».

Вы должны знать, что в дальнейшем клиент Xabber будет запрашивать у вас разрешение на обновление.

2. Установка и запуск приложения клиента Xabber. После нажатия кнопки «Установить» программа установки запросит у вас разрешение на доступ к вашим контактам, телефону и файлам мультимедиа. Необходимо будет нажать кнопку «Принять».

После установки приложения клиента Xabber в окне Google Play появится кнопка «Открыть». Нажимаем эту кнопку.

3. Открытие приложения клиента Xabber. После нажатия кнопки «Открыть» у вас на экране откроется окно приложения Xabber, в котором сразу будет предложение «Добавить учетную запись».

На этом установка клиента Jabber – Xabber для операционной системы Android будет закончена.
Таким образом, мы научились устанавливать клиент Jabber – Xabber для смартфона на операционной системе Android.

Шаг№2. Создание учетной записи Xabber на Android

Учетная запись или аккаунт Jabber необходимы для идентификации вас в сообществе всех пользователей клиентами Jabber для общения между собой. Псевдоним в сети Jabber – это запись в виде e – mail ,в которой сначала пишется логин, затем знак @, а после название сервера, например, duck go.com .

Ниже будет изложен понятный алгоритм создания учетной записи или регистрации нового аккаунта для клиента Xabber на операционной системе Android.

1. Открытие клиента Xabber . Запускаем клиента Xabber. Перед нами откроется главное окно данного клиента, в котором будет предложение «Добавить учетную запись».

2. Добавление данных о новой учетной записи . Чтобы зарегистрировать свою учетную запись в приложении клиента Xabber, необходимо нажать на кнопку «Добавить учетную запись», которая будет в главном окне приложения при его первом запуске. Если вы заходите в приложение не в первый раз, то вам необходимо нажать кнопку «Выбрать» и в меню выбрать «Настройки».

В меню «Настройки» надо выбрать «Учетные записи XMPP».

Далее нажать меню «Добавить учетную запись».

После этого перед вами откроется окно для заполнения данных новой учетной записи.

Вам необходимо будет выбрать тип учетной записи.

Далее следует придумать ник вашего аккаунта в приложении Xabber в формате ник@duckgo.com, затем придумать пароль для входа в аккаунт. После этого необходимо нажать кнопку «Добавить учетную запись».

После этого ваш аккаунт будет создан в приложении клиента Xabber.
Таким образом, вы научились создавать учетную запись или новый аккаунт клиента Jabber – Xabber для операционной системы Android.

Шаг №3. Добавление собеседника в Xabber на Android

Чтобы общаться с нашими собеседниками и друзьями через клиент Jabber – Xabber по смартфону с операционной системой Android, вам необходимо добавить контакты этих людей. Алгоритм этой операции следующий.

1. Открываем меню «Добавить контакт» . Чтобы добавить собеседника в клиент Xabber на операционной системе Android необходимо в открытом приложении клиента нажать кнопку «Выбрать» и в ниспадающем меню выбрать пункт «Добавить контакт».

2. Форма добавления нового контакта вашего собеседника в Xabber. После этого перед вами откроется окно формы добавления нового контакта. Вам необходимо будет заполнить поле «Имя Собеседника» в формате user@domain.name. Имя Собеседника вы должны получить от вашего собеседника. Он его вам должен продиктовать. Псевдоним вашего собеседника, с которым он будет отображаться в вашем клиенте Xabber, вы указываете сами. Далее вы можете выбрать группу собеседников, к которой будет относиться новый контакт. По окончанию заполнения всех данных следует нажать кнопку «Добавить контакт».

После этого контакт вашего собеседника станет доступен в списке всех ваших контактов по группам. А ваш собеседник получит запрос на подписку с вашей стороны. Когда он его примет, вы начнете получать от него статусы и сможете начать с ним переписку.

Таким образом, мы научились добавлять контакты собеседников в клиенте Xabber на операционной системе Android.

Обзор Jabber клиентов для Android

По аналогии с обзором icq-клиентов решил сделать обзор jabber-клиентов. Я думаю так будет удобней читателю, и к тому же не каждый из описанных мною далее месседжеров заслуживает отдельной заметки

Лично для меня джаббер нужен по работе, чтобы при возникновении проблем можно было быстро связаться с офисом.

Обзор начну с чисто jabber-клиентов, затем опишу универсальные клиенты, в которых наряду с кучей протоколов есть jabber.

Jabiru

Один из самых старых клиентов. На моем HTC Tattoo почему то постоянно вылетает. Так что не смог оценить его работу. При этом после вылета в трее висит его иконка, и ее никак не убить, кроме как перезагрузив смартфон.

Интерфейс сильно напоминает eBuudy: 3 вкладки – контакт-лист, список чатов, и статус.

У других пользователей вроде приложение взлетело, но отзывы в интернете опять же не лучшие. Зато вроде бы поддерживает MUC – конференции.

Довольно новый, но очень сырой клиент. Много недоработок, глюков тоже немало. Например, нет элементарной кнопки выхода или дисконекта. При сворачивании приложения в трее висит иконка, которая почему-то открывает сначала окно статус сообщения. Неудобно.

Своеобразный ход – прокручиваение групп вверху экрана, вместо привычного разделения на группы в списке. Настройки представлены настройками контакт-листа и уведомлений, и установками соединения. Конференции не поддерживает. Лично у меня почему-то часть контактов перенес в “без группы”.

Из положительного – имеется настройка приоритета, поддержка прокси, и прочие настройки сети.

Вывод: очень сырой, неудобный, непродуманный клиент. Но для начала сойдет, есть куда расти. Нет конференций

Jabbim

Тоже новый, но многообещающий клиент, довольно неплохой. Имеет приятный светлый интерфейс, хранит историю, работает вроде стабильно. Вверху экрана расположено меню статуса, ниже – контакт-лист.

По кнопке меню вызывается список чатов, настройка статус-сообщения, добавление контакта или настройки. Последние представлены настройками аккаунта, соединения, уведомлений, контакт листа. Можно включить или выключить ведение истории – пункт “Log messages”.

Как и Beem, часть контактов у меня почему-то помещает в пустую группу. Иногда медленно загружает контакты. Но это не смертельно. При сворачивании не висит в трее, не очень неудобно.

Конференции пока не поддерживает.

Вывод: Неплохой клиент, но есть ряд недоработок. Из плюсов – приятный интерфейс, хранит историю, имеет кнопку выхода наконец В принципе понравился.

Jabbroid Beta

Новый jabber клиент, на маркете относительно недавно. Наверное самый многообещающий клиент из опробованных мной. Поддерживает MultiUserChat (MUC), т.е. конференции. что немаловажно. Правда нет средств модерирования конференции.

Интерфейс довольно удобный. Имеет 3 экрана, меняющихся привычными для Android движениями пальцев – Контакт лист, обзор чатов, и конференции.

Настройки представлены только настройками уведомлений и соединения. последние довольно обширные. При сворачивании висит в трее. С кодировкой проблем пока не наблюдал.

Работает Jabbroid в принципе стабильно, но на моем HTC Tattoo не очень шустро, немного больше нагружает систему, чем например Jabbim. Есть небольшие баги и недоделки, но думаю все исправят. Также не мешало бы добавить настроек интерфейса.

Вывод: Самый полнофункциональный из работающих на моем Tattoo джаберов, приятный интерфейс, средняя скорость работы, поддержка конференций. В общем неплохо, для тех кому нужны конференции – советую.

Ставил еще Imov Messeger – это пока ну ооооочень сырое приложение, глюков многовато, не советую устанавливать. Остальные клиенты не стал даже качать, рейтинг у них сильно низкий на андроид-маркете.

Что ж, из чисто джабберовских клиентов выбор пока не радует. Но ведь есть и универсальные клиенты, которые я уже описывал в статье об icq-клиентах, поэтому здесь коротко о них.

IM+ Lite

Я остановился на этом клиенте. Он хоть и не поддерживает конференции и не хранит историю, но зато работает стабильно, имеет довольно удобный интерфейс, к тому же с этого клиента я сейчас сижу в аське). Плюс можно добавить несколько аккаунтов. Имеются вполне неплохие смайлы.

Настройки правда в IM+ минимальные. В отличие от других клиентов, у меня контакты отразились нормально в одной группе, без разбивки. Есть доступ к открытым чатам, правда если случайно закрыть – то уже не увидим сообщений, история удаляется сразу.

Вывод прежний: Простой, мощный, стабильный клиент, с минимальным набором функций.

Meebo

Ничего нового по сравнению с предыдущей статьей про ICQ-клиенты здесь не скажу. Довольно стабильный, есть немало настроек. Jabber у меня все таки заработал, но как-то непонятно. Своеобразный интерфейс, проблем с кодировкой вроде нет. Свою аудиторию этот клиент обязательно найдет, но лично мне он не привычен. Не мое в общем. Плохого о нем сказать вроде не могу. Еще забавляет иконка в виде сперматозоида в трее)

Еще раз данные для скачивания:

Xabber (ссылка на обзор)

Этот клиент появился относительно недавно, о нем нам сообщил в комментариях наш читатель, за что ему спасибо. Впечатление Xabber оставил хорошее, интерфейс удобен и красив, и без всяких хитрых элементов, содающих лишние неудобства. Тему интерфейса можно менять, по умолчанию стоит темная, я сразу поменял на светлую, так мне привычней. Имеется поддержка нескольких учетных записей, среди которых можно выбрать XMMP, Google Talk, Facebook, В Контакте, QIP, Я.Онлайн, LiveJournal. Не хватает только ICQ . Пока что в нем нет рекламы. Из минусов – отсутствие поддержки конференций, отсутствие смайлов. Подалуй больше минусов и нет, в остальном все очень даже хорошо.

Можно подвести ИТОГ – идеального клиента Jabber, также как и icq, для андройда пока нет. Но, как говорится, на безрыбье – на вкус и цвет товарища нет Есть несколько неплохих клиентов, из которых следует уже выбрать то что понравится. Советую выбирать из следующих:

Жду комментариев и оценок)

Выбираем мессенджер для android-устройств: текстовые сообщения – Xabber, Mail.Ru Agent и IM+

Страницы материала

Оглавление

Вступление

Мы продолжаем цикл статей, посвященный мессенджерам для Android. Ранее уже были рассмотрены как популярные приложения, так и малоизвестные решения, способные на многое – imo, Tango и WeChat.

Что касается участников данного обзора – Xabber, Mail.Ru Agent и IM+, то в особом представлении они не нуждаются. За исключением разве что Xabber, который вырос из известного Jabber, а это «открытый, основанный на XML, свободный для использования протокол для мгновенного обмена сообщениями и информацией о присутствии в режиме, близком к режиму реального времени». Именно так гласит описание XMPP в Википедии. На этом закончим с лирикой и перейдем к разбору текстовых возможностей вышеописанных клиентов.

В качестве тестового оборудования применялся планшет DEXP Ursus 8EV2 3G (Android 4.4.2, процессор MT8382, 4 х 1300 МГц, 1 Гбайт ОЗУ).

Xabber

реклама

Знакомство

«Свободный Jabber (XMPP) клиент с поддержкой нескольких учетных записей, простым и удобным интерфейсом» – гласит описание мессенджера в Google Play. Да, перед нами действительно программа с открытым исходным кодом, созданная и развиваемая руками энтузиастов со всего мира. Обычно подобные приложения могут похвастать развитой функциональностью, достаточной кроссплатформенностью, частыми бета-версиями, а значит, и чередой багов, которые, кстати, исправляются очень быстро.

Однако не будем сгущать краски, равно как и расхваливать Xabber раньше времени. Лучше разберемся, почему не он, а Mail.Ru Агент чаще всего установлен на мобильных устройствах. Возможно, настало время пересмотреть общепринятое мнение.

реклама

RFC-3920: Core, RFC-3921: Instant Messaging and Presence, XEP-0030: Service Discovery, XEP-0128: Service Discovery Extensions, XEP-0115: Entity Capabilities, XEP-0054: vcard-temp, XEP-0153: vCard-Based Avatars, XEP-0045: Multi-User Chat (incompletely), XEP-0078: Non-SASL Authentication, XEP-0138: Stream Compression, XEP-0203: Delayed Delivery, XEP-0091: Legacy Delayed Delivery, XEP-0199: XMPP Ping, XEP-0147: XMPP URI Scheme Query Components, XEP-0085: Chat State Notifications, XEP-0184: Message Delivery Receipts, XEP-0155: Stanza Session Negotiation, XEP-0059: Result Set Management, XEP-0136: Message Archiving, XEP-0224: Attention, XEP-0077: In-Band Registration.

Фото/мультимедиа/файлы:

• Изменение/удаление данных на USB-накопителе;
• Просмотр данных на USB-накопителе.

Другое:

• Запуск при включении устройства;
• Неограниченный доступ к Интернету;
• Управление функцией вибросигнала;
• Предотвращение переключения устройства в спящий режим;
• Просмотр сетевых подключений.

Первое впечатление

Итак, первое, что нам предлагают, это создать учетную запись. В отличие от обычных мессенджеров, где для регистрации достаточно вбить номер телефона или войти через социальную сеть, в Xabber можно выбрать тип учетной записи (XMPP или Google Talk), а также использовать анонимное соединение через TOR, что, кстати, не рекомендуется в случае Google Talk.

Последний вариант у нас уже есть, поэтому воспользуемся XMPP-сервисом. Сама регистрация будет проходить через электронную почту и прямо в этом же окне, что очень удобно.

После несложной процедуры регистрации сразу же открывается меню настройки учетной записи. Здесь можно кастомизировать интерфейс, параметризировать прокси-сервер и настроить вручную сам хост.

реклама

Интерфейс программы стандартный, явно позаимствованный у классических приложений Google прошлого поколения. При этом разочаровало то, что общаться в Xabber можно только с теми, у кого есть Xabber или Google Talk.

Кстати, никакие контакты из записной книжки не добавляются, равно как не добавляются и контакты из Google-аккаунта. Все это вкупе с интеграцией TOR делают приложение идеальным для анонимного общения, как говорится, среди своих.

Естественно, конкурировать с Mail.Ru Агентом программа не может. Перед нами действительно закрытый клуб, который либо принимаешь, либо нет.

Теперь обратимся к настройкам, которые прячутся в левом всплывающем сайдбаре. Первой строкой идут упомянутые выше учетные записи. Ниже – возможность отключить отображение офлайн-контактов, аватаров, групп и так далее.

реклама

В общем, ничего лишнего, общение можно сделать максимально удобным, а контакты распределить по релевантности.

реклама

Таким образом, в Xabber собрано все лучшее, что накопили мессенджеры за последнее время, и без всякой мишуры и украшательств. Все просто, понятно и по делу.

Что касается оповещений, то здесь помимо классических звуковых и вибрации есть еще «извещать только в текущем чате», что удобно, если не хочешь отвлекаться на второстепенное.

И, внимание, можно выводить оповещения только о тех сообщениях, для которых установлены определенные ключевые фразы, например, «я приехал, позвони» или «нас заинтересовало ваше предложение». При этом можно задать текст из поиска, часть ID какого-нибудь контакта или часть названия группы контактов. Кроме того, приложение может использовать регулярные выражения, а на такие уведомления ставится свой звук.

реклама

В «Настройках подключения» включаем автозапуск и настраиваем переход на статус «Отошел» или «Давно Отошел» при блокировке экрана. Также можно предотвращать отключение Wi-Fi при простое и не давать процессору уснуть при работе приложения. Естественно, что эти меры чрезмерной активности приведут к более быстрой разрядке аккумулятора.

реклама

С безопасностью у программы все нормально. Реализована проверка сертификата сервера, а также их полное удаление. Здесь же сохраняем историю и выбираем режим OTR-шифрования – автомат, ручной и обязательный режимы, отключено.

Заканчивает настройку полная и безвозвратная очистка кэша. В общем, с параметризацией у Xabber более чем нормально. Причем есть и такие функции, которые не встретишь в других мессенджерах.

реклама

Итак, первое впечатление от приложения – отличное. Теперь попробуем пообщаться. Кстати, видеообщение здесь не реализовано.

Тестирование

Аппетиты Xabber умеренные – всего 48.7 Мбайт при нулевой нагрузке на процессор. В принципе, больше потреблять было бы наглостью, поскольку каких-либо мультимедийных фишек в мессенджере нет.

Что касается разрешений, то они самые минимальные из тех, с которыми мне приходилось встречаться при обзорах подобных программ – придраться вообще не к чему. Получается, что все-таки можно создать скромный по разрешениям мессенджер, которому не надо лезть во все уголки Android, но при этом, как говорится, соединять народ. Здесь Xabber безусловный лидер.

Итак, чтобы добавить контакт, групчат, установить свой статус, просмотреть или закрыть все чаты, достаточно нажать на правый верхний угол.

Сам контакт добавляется на каждую учетную запись отдельно, а для его поиска достаточно вбить мейл собеседника. Получается, в Xabber случайных контактов вообще не бывает. В случае с конференцией – это не просто групповой чат, а конкретный форум на «Яббере» – вы просто находите интересную тематику и включаетесь в совместное обсуждение.

Что касается статуса, то его изменить нельзя, а вот статус-сообщение добавить можно. Кстати, в правом нижнем углу можно быстро переключаться между своими учетными записями.

Что касается самого общения, то тут классическое диалоговое окно с «веселым» фоном и перепиской «елочкой». Никаких смайлов, а также передачи файлов не реализовано.

В самом низу вы пишете сообщения, используя шифрование и команды, но это только в том случае, если вы активировали TOR. При этом конференций для общения огромное множество. Достаточно забить адрес сервера, найти который в Интернете не составит труда.

В правом верхнем углу можно просмотреть информацию о контакте, сделать быстрые настройки чата, а также сохранить чат локально или удалить его.

На главном окне, где нет вкладок, появляется своеобразная «зебра» из разноцветных сообщений от разных аккаунтов. Сначала все это выглядит непривычно, но по мере общения возникает четкая структура и организованность.

Как уже упоминалось выше, данное приложение идеально для больших конференций и постоянного обмена информацией.

На момент окончания тестирования потребление ресурсов выросло незначительно – до 52.7 Мбайт. Однако при этом поднапрягся процессор – до 0.1%. Что касается главного для мобильного общения – трафика, то за «пару слов» пришлось отдать около 700 Кбайт, а средний по времени разговор отнимет около 8-10 Мбайт.

В принципе, это немного, но и рекордно низким такое потребление назвать нельзя. Зато никаких вылетов или багов, а также обрыва связи, что радует.

Выводы

Xabber – самый необычный и противоречивый мессенджер, который мы когда-либо рассматривали. Его нельзя поставить в одну линейку с кем-либо, разве что только с imo – и то весьма и весьма условно.

Здесь нет ничего, присущего топовым решениям, зато есть безопасное общение, интересные конференции, идеальные настройки и минимальное потребление системных ресурсов. В общем, Xabber – это Xabber, как приложение «для своих» оно идеально.

Клиент Xabber для Android

Клиент Xabber для Android вышел в свет довольно таки недавно, и в принципе привлек к себе внимание пользователей, скажем так на него возлагаются определенные надежды. Он имеет очень даже неплохой интерфейс, который отличается удобством и красотой, без всяких не нужных элементов и тому подобного, что вопреки мнениям разработчиков делает софт только сложным для понимания и кроме негативных эмоций ничего не вызывает. Клиент позволяет производить замену темы интерфейса, стандартно стоит цветавая палитра темных тонов.

Клиент Xabber для Android

Xabber способен поддерживать несколько учетных записей, это говорит о том что клиент является мультипротокольным, в ряду которых можно сделать выбор из следующего списка: Google Talk, XMMP, Facebook, QIP, В Контакте, LiveJournal, Я.Онлайн. Как вы и сам заметили в списке нету только ICQ, это по той причине что в нем на данный момент нету рекламы. Есть у приложения и минусы, не без этого, к ним можно причислить то что программа не поддерживает конференции и в ней нету смайликов, в принципе все, остальное только радует. Особенно хороший интерфейс и превосходную стабильность работы, хотя это при том что программа пока еще дорабатывается, разработчики исправляют различные ошибки и борются с мелкими недочетами.

Настройка

Как уже говорилось выше Xabber позволяет работать с несколькими учетными записями, эти записи вы должны будете добавить в начале работы с программой. Вам предоставляется возможность выбора общего статуса для всех учетных записей, либо для каждой записи в отдельном порядке. Список контактов выглядит очень красиво, отображаются также и аватары. Контакты в списке группируются, что является нормальным явление для современного клиента. По нажатию кнопки меню вы сможете вызвать окно задач, в нем вам предоставлена возможность проделывать следующие операции: добавление контакта, смена статуса и статус-сообщения, вход в список чатов, настраивать или управлять учетными записями программы.

Опции программы позволят вам произвести настройки внешнего вида, например смена темы, произвести настройки отображения списка контактов и чата, оповещений, а также настройка подключения. Как вы сами видите опций не очень то уж много, но этого вполне достаточно, вам хватит что бы нормально, удобно пользоваться возможностями программы. Прилично смотрится и сам чат, вы сможете произвести настройки отображения аватара, что позволит вам поставить его один раз вверху, либо его присутствие может почтить каждое сообщение.

Выводы навязываются сами, идеальных клиентов пока не существует, у каждой программы есть как плюсы так и минусы. Во всяком случае Xabber не уступает в возможностях и качестве оформления другим клиентам Jabber. Плюс ко всем достоинствам, эта программа бесплатна и не имеет рекламы, также она как уже было сказано новая, по этой причине стоит ожидать интересных нововведений.

Как шифровать переписку в Jabber: пошаговая инструкция

Содержание статьи

Выбор приватных мессенджеров велик, но о безопасности некоторых из них говорить не приходится. Сразу отсекаем WhatsApp, Viber, Skype и социальные сети. Чем они это заслужили? Наверное, лучшим ответом будет твит создателя Telegram Павла Дурова.

Почему Telegram частично или целиком запрещен в странах вроде Китая, Саудовской Аравии или Ирана, а WhatsApp — нет

Остается вот такой список наиболее известных мессенджеров, которые считаются надежными:

• Telegram;
• Signal;
• Threema;
• Wickr.

Есть еще и менее известные, но у всех них один общий минус — привязка к номеру телефона. Конечно, можно запариться и приобрести виртуальную симку, но делать неудобно, к тому же об анонимности платежа в таком случае тоже неплохо бы позаботиться.

Справочник анонима

Статьи из этого цикла публикуются бесплатно и доступны всем. Мы убеждены, что каждый имеет право на базовые знания о защите своих данных.

Другие статьи цикла:

Если для тебя эти материалы тривиальны — отлично! Но ты сделаешь доброе дело, отправив ссылку на них своим друзьям, знакомым и родственникам, менее подкованным в технических вопросах.

Давай прикинем, какие критерии должны соблюдаться мессенджером, чтобы он был действительно анонимным. У меня вышел вот такой список.

1. Не требует ввода номера телефона.
2. Не требует никаких личных данных.
3. Нельзя пренебрегать шифрованием и общаться в незащищенных чатах.
4. Должны быть хоть какие-то подтверждения приватности. Хотя бы в виде блокировок в разных странах.

Так как почти все новомодные мессенджеры не подходят по одному из пунктов, то лучшим вариантом для безопасного общения остается Jabber — известно, что даже специалисты АНБ используют его для переписки.

Пара слов о приватности

Под словом «приватность» обычно подразумевают две довольно разные по своей сути вещи. Первая — защита твоих данных от мониторинга государством и извлечения из них выгоды корпорациями. Вторая — защищенность от целенаправленной прослушки третьими лицами (к примеру, ради шантажа или промышленного шпионажа). Для нас важны оба этих аспекта, но нужно понимать, что во втором случае абсолютных гарантий не бывает. Можно предвидеть технические способы деанона (к примеру, от MitM защитит любой мессенджер с шифрованием), но существуют и другие. Опытный специалист постарается использовать для поиска любую выданную тобой крупицу информации, не говоря уже про методы социальной инженерии.

Но чтобы Jabber стал по-настоящему безопасным, его нужно правильно настроить, чем мы сейчас и займемся. Я для наглядности разделил этот процесс на несколько шагов.

Шаг 1. Качаем софт

Для начала нам необходимо скачать сам клиент. Я для примера возьму Pidgin — он кросс-платформенный и прост в настройке.

Также нам необходим плагин OTR (Off-the-Record Messaging), который обеспечивает шифрование. Инсталлятор для виндовой версии Pidgin или исходники для сборки в Linux можешь скачать с сайта проекта.

При первом запуске Pidgin предложит войти под учетной записью, но мы пока что это отложим. Дело в том, что регистрация будет происходить с нашего реального IP-адреса, а нам хорошо бы позаботиться о том, чтобы IP оказался скрыт даже от владельцев сервиса (вдруг они решат радостно предоставить эту информацию любому, кто попросит!). Для этого можно использовать любой вид прокси, но мы для пущей надежности выберем Tor.

Шаг 2. Пробрасываем трафик через Tor

Если у тебя установлен Tor Browser, то настроить проброс трафика можешь прямо из окна регистрации во вкладке «Прокси».

После запуска Tor Browser и нашего клиента Jabber нужно открыть вкладку «Средства» и выбрать там пункт «Настройки», а в настройках открыть пункт «Прокси». Ставь галочку в чекбоксе «Использовать удаленный DNS с прокси SOCKS4», а в пункте «Тип прокси» выбирай «Tor/Конфиденциальность (SOCKS5)»

В пункте «Узел» указывай 127.0.0.1 и выбирай порт 9150. Это стандартный порт Tor, хотя иногда встречается вариация 9050.

Как ты уже мог догадаться, Tor Browser должен быть запущен и слушать свой порт все время, пока ты будешь вести беседу. Включай его до запуска Pidgin — тогда тот не будет ругаться на отсутствие соединения с сервером.

Теперь трафик Pidgin идет через Tor, и мы можем приступать к регистрации. Для начала нам необходимо определиться с сервером, на котором мы хотим завести учетку. Конечно, можно развернуть свой сервер, но тогда сохранить анонимность станет еще сложнее.

Шаг 3. Выбираем сервер

Серверов существует огромное количество, владельцы многих из них заявляют, что не ведут логов. Но проверить это невозможно. Как будет выглядеть слитый лог, можешь полюбоваться на картинке.

При выборе сервера в первую очередь стоит смотреть, в какой стране он находится. ЕС, США и страна, в которой ты живешь, — это заведомо неудачный вариант. Идеально, если сервер находится там, где законодательно запрещено собирать логи. Вот небольшой список серверов, которым доверяют многие хакеры, как в СНГ, так и за рубежом. Но обрати внимание, что некоторые из серверов находятся в США.

Мелочи имеют значение

Возьмем для примера выбор никнейма. Казалось бы, элементарный пункт, но многие палятся именно на нем. Ты можешь не помнить, что уже использовал его где-то еще, а вот Google помнит все.

Второй тонкий момент заключается в том, что хорошо бы не использовать никнеймы с символами, у которых есть кириллический аналог. Не на всех серверах настроены фильтры, которые запрещают такие трюки, так что у тебя в какой-то момент может появиться близнец, буквы имени которого не отличаются на вид, но имеют другие коды.

Шаг 4. Регистрируемся на сервере

Определившись с логином и паролем, можешь приступать к регистрации на сервере. Открывай клиент и выбирай вкладку «Учетные записи», а в ней пункт «Управление учетными записями» (или просто нажми Ctrl + A).

В появившемся окне жми «Добавить», откроется окно регистрации и авторизации.

Тут нам необходимо сделать следующее:

1. Выбрать из выпадающего списка протокол XMPP.
2. Ввести желаемое имя пользователя.
3. Ввести домен сервера, на котором ты собираешься завести учетную запись.
4. Ресурс можно пропустить, так как на регистрацию он не влияет (по сути, это просто указание того, к какому девайсу привязан данный вход на сервер, — в ростере у твоих собеседников будет написано, с какого ресурса ты зашел).
5. Ввести желаемый пароль.
6. Поставить (или не поставить) галочку для запоминания пароля (рекомендую не ставить ее и не хранить пароль нигде, кроме своей головы, — ведь если кто-то получит доступ к твоему компьютеру, то пароль будет уже введен).
7. Обязательно поставить галочку в чекбоксе «Создать новую учетную запись на сервере» (если, конечно, ты уже не регистрировался раньше).

После ввода всех данных может появиться отдельное окно для регистрации пользователя. Придется все ввести еще разок и нажать ОK.

Шаг 5. Включаем OTR

Учетка готова, и можно приступать к настройке шифрования. Я рекомендую один из двух вариантов: PGP или OTR. Здесь я для примера возьму OTR — он обеспечивает высокий уровень безопасности и легко настраивается. Однако при его использовании не шифруются сообщения в логах — так что для полной надежности их лучше отключать. А вот на сервере картинка выходит примерно следующая.

Поскольку плагин мы уже скачали и установили, его можно активировать из клиента. Открываем Pidgin, жмем «Средства» и выбираем пункт «Модули».

Активируем плагин Off-the-Record (OTR).

Далее нам необходимо настроить этот модуль. Для этого в самом низу списка модулей нажимаем «Настроить модуль».

В окне настройки модуля нам первым делом надо сгенерировать ключ для своего аккаунта. Выбираем аккаунт, для которого нужно создать ключ, и жмем «Создать». Появится окно генерации ключа.

Ключи создаются быстро, однако на этом шаге иногда происходит небольшое подвисание. Не пугайся! Pidgin не завис, он просто немного занят. Когда работа закончится, жми Ok и увидишь свой «отпечаток» из сорока символов (пять групп по восемь знаков).

Теперь отмечай галочками следующие пункты:

• «Использовать защищенные разговоры»;
• «Автоматически начинать защищенный разговор»;
• «Требовать защиту разговора»;
• «Не записывать разговоры через OTR в журнал».

Ведение журнала — дело исключительно добровольное. Если он пригодится, то включай, если нет, то помни, что его сможет прочитать любой, кому удастся получить доступ к твоему компьютеру — удаленный или совершенно непосредственный.

Ну и последняя галочка — это Show Otr button in toolbar. Она просто добавляет в интерфейс кнопку защиты чата и аутентификации собеседника.

Шаг 6. Аутентифицируем собеседника и защищаем чат

По сути, защищенный канал связи у тебя уже есть. Для добавления собеседника нужно нажать «Собеседники» и выбрать «Добавить собеседника».

И жмем «Добавить».

Теперь собеседнику придет запрос, и, когда он его подтвердит, можете начинать чат. Статус защищенности можно посмотреть прямо в окне чата. Если шифрование не включено, то там так и будет написано: «Не защищено». Нажав на него, ты увидишь меню.

Если же начать защищенный разговор, то надпись сменится на «Не идентиф.» — это значит, что чат защищен, но нужно аутентифицировать собеседника, чтобы быть уверенным, что он именно тот, за кого себя выдает.

Аутентифицировать собеседника можно тремя способами.

Вопрос и ответ на него. Ты задаешь вопрос собеседнику, а он должен дать правильный ответ.

Общий секрет.

Ручная сверка ключа. Это вариант на тот случай, если ключ нужно передать не через Jabber, а каким-то иным способом.

После того как собеседник будет аутентифицирован, на кнопке наконец появится зеленая надпись «Защищено».

Шаг 7. Настраиваем мобильный клиент

Клиенты Jabber с поддержкой шифрования есть и на мобильных устройствах. Например, ChatSecure для iOS и для Android. На всякий случай предупреждаю, что приложение для Android не указано на официальном сайте и для мессенджера требует многовато привилегий, так что используй на свой страх и риск.

Регистрация в приложении аналогична регистрации на компьютере. Если у тебя уже есть учетная запись, то вместо создания нового аккаунта выбери Existing Account на главной странице.

Далее выбирай XMPP.

И вводи свои данные.

Если хочешь завести новый аккаунт, то нажимай «Создать новую учетную запись» и заполняй все данные. Большой плюс ChatSecure заключается в том, что он умеет пускать трафик через Tor без дополнительных ухищрений.

В ChatSecure заложен и список приватных серверов — выбирай, какой нравится, или, если уже выбрал раньше, вводи адрес в поле Custom в самом низу.

В конце тебе предложат сохранить сертификат. Сохраняй и дождись, пока закончится регистрация.

Теперь достаточно нажать на значок нового сообщения и в появившемся меню нажать «Добавить контакт».

Вводи адрес контакта.

И аутентифицируй его одним из тех методов, которые мы уже перечисляли.

U’r awesome and private

Поздравляю, теперь ты знаешь, как настроить канал связи, который будет неплохо защищен от отслеживания и перехвата! Однако, чтобы достичь приватности наивысшего уровня, придется пойти дальше — все же заморочиться и развернуть собственный сервер, а также заменить OTR на PGP. Но об этом как-нибудь в другой раз.