|
|
|
|
hang |
e |
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
||
|
|
|
C |
|
E |
|
|
|
|
C |
|
E |
|
|
||||||
|
|
X |
|
|
|
|
|
|
X |
|
|
|
|
|
||||||
|
|
- |
|
|
|
|
|
d |
|
- |
|
|
|
|
|
d |
||||
|
F |
|
|
|
|
|
|
|
i |
|
F |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
t |
|
|
|
|
|
|
|
|
t |
|||
P |
D |
|
|
|
|
|
|
|
|
o |
P |
D |
|
|
|
|
|
|
|
o |
166 |
NOW! |
r |
|
|
|
|
|
|
|
r |
||||||||||
|
|
|
Ч асть I. Подготовка к анонимной работе, решение вопросов безопасностиNOW! |
|
||||||||||||||||
|
|
|
|
to |
BUY |
|
|
|
|
|
|
|
|
to |
BUY |
|
|
|
|
|
|
|
|
|
• |
|
|
Questiono m |
|
|
|
|
|
|
|
|
|
||||
w |
|
|
|
|
|
w |
|
|
|
|
|
|
|
o m |
||||||
w |
|
|
|
|
|
w |
|
|
|
|
|
|
|
|||||||
|
wClick |
|
|
|
and answer (Вопрос и ответ) — способ подойдет, если вы знакомыwсClickсобе |
|
|
|||||||||||||
|
|
. |
|
|
|
|
|
|
.c |
|
. |
|
|
|
|
|
|
.c |
||
|
|
p |
df |
|
|
|
|
e |
|
p |
df |
|
|
|
|
e |
||||
|
|
|
|
|
g |
|
|
|
|
|
|
g |
|
|
||||||
|
|
|
|
|
n |
|
|
|
|
|
|
|
n |
|
|
|
||||
|
|
|
|
-xcha |
|
|
|
|
|
|
|
-x cha |
|
|
|
|
||||
седником, но не договорились об общем секрете и не успели поделиться отпечатка ми. Проверка основана на каком-либо знании, которым обладаете вы оба, — напри мер, о событии или воспоминании. И в этом случае оба собеседника должны исполь зовать программу Pidgin.
Выбрав этот способ, введите вопрос, ответ на который известен вам обоим, и нажми те кнопку Authenticate (Аутентифицировать) — ваш собеседник увидит вопрос. По сле этого он должен ответить и также нажать кнопку Authenticate (Аутентифициро вать). Ответ должен в точности совпадать с ожидаемым вами, и регистр также имеет значение. После аутентификации ваш собеседник получит сообщение о том, пра вильно ли он ответил.
4. Выберите способ аутентификации. Как только собеседник завершит процедуру аутенти фикации, вы получите окно с сообщением об этом.
Собеседнику нужно, в свою очередь, подтвердить ваш аккаунт, и только тогда вы оба смо жете быть уверены, что пользуетесь безопасной связью. Обратите внимание на зеленую строку Защищено (Private) в правом нижнем углу окна.
Механизмы аутентификации, в принципе, должны работать между различными программа ми, такими как Jitsi, Pidgin, Adium, Kopete, и вы не обязаны использовать одну и ту же про грамму с функционалом ХМРР и OTR. Но иногда в программах случаются ошибки. Так, в чат-программе Adium для OS X (см. далее) имеется проблема со способом Вопрос и от вет. Если окажется, что этот метод не работает, выясните, не использует ли ваш собеседник
программу Adium, и попробуйте другой метод проверки.
vkAdium.com/dwdwtor
Adium, как и Pidgin, — это программа с открытым кодом для обмена мгновенными сообще ниями, но предназначенная только для операционной системы OS X. Она позволяет перепи сываться с пользователями различных протоколов обмена сообщениями в режиме реально го времени, включая Google Hangouts, Yahoo! Messenger, Facebook, Windows Live Messen ger, AIM, ICQ H XMPP.
В программе Adium вы можете авторизоваться, используя несколько учетных записей од новременно (например, Google Hangouts, Facebook и ХМРР). Программа Adium позволяет общаться с помощью этих аккаунтов и без OTR, но защита OTR работает, только если оба собеседника используют эту технологию. Таким образом, даже если ваш собеседник не установил OTR, вы все равно можете общаться с ним с помощью Adium.
Если вы общаетесь в чате Google или Facebook, передаваемые данные уже шифруются с помощью протокола HTTPS. Но эти чаты, в отличие от чатов, защищенных OTR, открыты для сотрудников компании Google или Facebook, которые имеют шифровальные ключи от вашего чата и могут передать их посторонним лицам или использовать для маркетинговых целей.
Программа Adium позволяет осуществлять верификацию собеседника, чтобы подтвердить личность собеседника и избежать атаки посредника. Для этого в каждом чате можно про смотреть отпечатки ключей (в виде последовательности символов) — как вашего, так и со беседника (как уже отмечалось ранее, короткие отпечатки позволяют проверять более длинные открытые ключи). Отпечатками следует обмениваться по альтернативному каналу связи (например, через сообщения в сети Twitter или по электронной почте). Если ключи не совпадают, вы не можете быть уверены, что говорите с нужным человеком. Впрочем, на
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
||
|
|
C |
|
E |
|
|
|
|
|
C |
|
E |
|
|
|
||||||
|
X |
|
|
|
|
|
|
|
X |
|
|
|
|
|
|
||||||
|
- |
|
|
|
|
|
d |
|
|
|
- |
|
|
|
|
|
d |
|
|||
|
F |
|
|
|
|
|
|
t |
|
|
|
F |
|
|
|
|
|
|
|
t |
|
|
D |
|
|
|
|
|
|
i |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
r |
|
|
|
|
|
|
|
|
|
r |
||||
P |
|
|
|
|
|
|
|
o |
|
P |
|
|
|
|
|
|
|
|
o |
||
ГпаваNOW!7. Приватный обмен информацией |
|
|
|
167NOW! |
|
|
|||||||||||||||
|
|
|
|
|
|
|
|||||||||||||||
|
|
|
to |
BUY |
|
|
|
|
|
|
|
|
|
to |
BUY |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||
w |
|
|
|
|
|
|
|
m |
|
w |
|
|
|
|
|
|
|
o |
m |
||
|
wClickпрактикеo |
пользователи часто используют несколько ключей или теряют и создаютwClickновые |
|
|
|||||||||||||||||
w |
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
|
|
||
|
. |
|
|
|
|
g |
.c |
|
|
|
. |
|
|
|
|
g |
.c |
|
|||
|
p |
|
|
|
|
|
|
|
|
p |
|
|
|
|
|
|
|
||||
|
|
df |
|
|
n |
e |
|
|
|
|
df |
|
|
n |
e |
|
|||||
|
|
|
-xcha |
|
|
|
|
|
|
|
|
-x cha |
|
|
|
|
|
||||
|
ключи, поэтому не удивляйтесь, если время от времени вам будет требоваться заново про |
|
|
|
|||||||||||||||||
верять ключи собеседников.
Несмотря на все перечисленные преимущества, важно отметить, что чат-клиент Adium довольно уязвим, т. к. при разработке этой сложной программы безопасность не ставили во главу угла, и имеющиеся в программе ошибки могут быть использованы злоумышленника ми при целевой слежке. Шифрование данных в Adium обеспечивает хороший уровень защиты от нецелевой слежки, т. е. от попыток шпионить за всеми подряд, но если вы пола гаете, что атака может быть направлена конкретно на вас, и что злоумышленник обладает серьезными ресурсами, следует рассмотреть более глубокие средства защиты, такие как PGP-шифрование электронной почты.
В этом разделе мы рассмотрим, как установить и настроить программу Adium и добавить
внее поддержку протокола OTR, который позволяет людям вести конфиденциальные беседы
ииспользует сквозное шифрование.
Установка программы
1.Откройте в браузере ссылку adium.im.
2.Щелкните мышью на ссылке вида Download Adium 1.5.10.1 — на ваш компьютер (как правило, в папку Загрузки) будет скачан файл с расширением dmg.
3.Запустите скачанный файл двойным щелчком мыши — откроется окно мастера установки.
4.Перетащите значок Adium в правую часть окна на значок папки Applications, чтобы ус
vkтановить.com/dwdwtorприложение. После установки запустите программу двойным щелчком мыши. Если при запуске вы увидите сообщение, показанное на рис. 7.28, выполните указанные
далее настройки.
1.Щелкните мышью по значку программы Adium, нажав и удерживая клавишу <^> .
2.В открывшемся контекстном меню выберите пункт Открыть (Open).
3.Нажмите кнопку Открыть (Open) в появившемся окне с предупреждением.
Рис. 7.28. Сообщение о невозможности запуска программы в OS X
Программа будет сохранена в списке исключений настроек безопасности, и в дальнейшем ее можно будет запускать двойным щелчком мыши, как любую проверенную программу.
Настройка учетной записи
Для разных сервисов/протоколов обмена мгновенными сообщениями настройки похожи, но не идентичны. В любом случае вам понадобятся имя пользователя и пароль. Мы остано-
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|||
|
|
|
C |
|
E |
|
|
|
|
|
C |
|
E |
|
|
|||||||
|
|
X |
|
|
|
|
|
|
|
X |
|
|
|
|
|
|
||||||
|
|
- |
|
|
|
|
|
d |
|
|
- |
|
|
|
|
|
|
d |
||||
|
F |
|
|
|
|
|
|
|
t |
|
|
F |
|
|
|
|
|
|
|
|
t |
|
|
D |
|
|
|
|
|
|
|
|
i |
|
|
D |
|
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
|
|
|
|
|
|
|
|
|
|
r |
||
P |
|
168 |
NOW! |
o |
|
P |
|
|
|
|
|
|
|
|
|
o |
||||||
|
|
|
Ч асть I. Подготовка к анонимной работе, решение вопросов безопасностиNOW! |
|
||||||||||||||||||
|
|
|
|
to |
BUY |
|
|
|
|
|
|
|
|
|
to |
BUY |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
в |
|
|
o m |
|||
|
wClickвимся здесьo m |
на системе ХМРР, ранее известной как Jabber. Если вы не зарегистрированыwClick |
|
|
|
|||||||||||||||||
w |
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
|
|
||
w |
|
|
|
|
|
|
|
.c |
|
w |
|
|
|
|
|
|
|
.c |
||||
|
|
. |
|
|
|
|
g |
|
|
. |
|
|
|
|
|
g |
||||||
|
|
p |
|
|
|
|
|
|
|
|
p |
|
|
|
|
|
|
|
||||
|
|
|
df |
|
|
n |
e |
|
|
|
df |
|
|
n |
e |
|||||||
|
|
|
|
-xcha |
|
|
|
|
|
|
|
|
-x cha |
|
|
|
|
|
||||
|
|
этой системе, то можете создать аккаунт на сайте jabber.ru/user/register. |
|
|
|
|
|
|
|
|
|
|
|
|||||||||
1.Чтобы настроить учетную запись, воспользуйтесь окном ассистента настройки Adium, показанным на рис. 7.29 и автоматически открывающемся при первом запуске про граммы.
vk.com/dwdwtorРис. 7.29. Окно ассистента настройки Adium в OS X
Если окно ассистента настройки Adium автоматически не открылось, перейдите в меню Adium в верхней части экрана и выберите пункт Настройкй (Preferences). В нижней части вкладки Учетные записи (Accounts) открывшегося окна нажмите кнопку + и вы берите из меню пункт ХМРР (Jabber) — вам будет предложено ввести имя пользовате ля и пароль.
2.В раскрывающемся списке Служба (Service) выберите пункт ХМРР (Jabber).
3.В поле Jabber Ш введите свой адрес электронной почты, связанный с аккаунтом поль зователя ХМРР.
4.В поле Пароль (Password) введите свой пароль к аккаунту ХМРР и нажмите кнопку Продолжить (Continue), а затем Готово (Finish), — программа настроена и готова к ра боте.
Защищенный чат
После активации в Adium одной или нескольких учетных записей можно безопасно об щаться с кем-либо из зарегистрированных собеседников. При этом, чтобы вести защищен ную беседу, оба собеседника должны использовать программы с поддержкой протокола OTR.
1.Выясните, кто из ваших собеседников использует протокол OTR, щелкните двойным щелчком на его имени и начните с ним беседу (рис: 7.30).
2. Перед началом беседы обратите внимание на кнопку 
в левом верхнем углу окна чата— нажмите эту кнопку и выберите пункт Начать шифрование чата (Initiate
Encrypted OTR Chat). Кнопка сменит свой вид на |
— теперь ваш чат зашифрован. |
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
|
|
|
o |
|
|
ГпаваNOW!7. Приватный обмен информацией |
|||||||||
|
|
|||||||||
|
|
|
|
to |
BUY |
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
|
.c |
|
|
|
|
p |
|
|
|
|
g |
|
||
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-xcha |
|
|
|
|
||
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
169NOW! |
o |
||||
|
|
|
|
|
|
|||||
|
|
|
|
|
|
|
||||
|
|
|
|
to |
BUY |
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
||
Рис. 7.30. Окно чата и списка контактов программы Adium в OS X
vk.com/dwdwtor |
|
3. Хотя чат и зашифрован, собеседникам следует подтвердить личности друг друга (если |
|
только вы не сидите в одной комнате), — нажмите в окне чата Adium кнопку |
и выбе |
рите пункт Подтвердить (Verify). Вы увидите окно с ключами своим и вашего собесед ника (рис. 7.31).
Некоторые версии программы Adium поддерживают только подтверждение вручную. Тогда обоим собеседникам необходимо найти способ сверить отображенные на их экра нах ключи и убедиться, что они полностью совпадают.
Простейший способ — прочитать отпечатки ключей друг другу вслух, например, по те лефону. Способ подходит, если вы способны узнать голоса друг друга. Другой вари ант — передать ключи по иному каналу связи, например, по электронной почте (с PGPшифрованием). Некоторые пользователи публикуют свои ключи на веб-сайтах, в сооб щениях Twitter и даже на визитных карточках.
Рис. 7.31. Проверка ключа OTR в программе Adium
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
||
|
|
C |
|
E |
|
|
|
|
|
C |
|
E |
|
|
||||||
|
X |
|
|
|
|
|
|
|
X |
|
|
|
|
|
||||||
|
- |
|
|
|
|
|
d |
|
|
- |
|
|
|
|
|
d |
||||
|
F |
|
|
|
|
|
|
|
t |
|
|
F |
|
|
|
|
|
|
|
t |
|
D |
|
|
|
|
|
|
|
i |
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
r |
|
|
|
|
|
|
|
|
|
r |
||
P |
170 NOW! |
o |
|
P |
|
|
|
|
|
|
|
|
o |
|||||||
|
|
Ч асть I. Подготовка к анонимной работе, решение вопросов безопасностиNOW! |
|
|||||||||||||||||
|
|
|
to |
BUY |
|
|
|
|
|
|
|
|
|
to |
BUY |
|
|
|
|
|
|
wClick |
Оченьo m |
|
|
|
|
|
|
|
|
|
o m |
||||||||
|
|
важно внимательно проверить ключи на полное соответствие— все символыwClick |
|
|||||||||||||||||
w |
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
|
||
w |
|
|
|
|
|
|
.c |
|
w |
|
|
|
|
|
|
.c |
||||
|
. |
|
|
|
|
g |
|
|
. |
|
|
|
|
g |
||||||
|
p |
|
|
|
|
|
|
|
|
p |
|
|
|
|
|
|
||||
|
|
df |
|
|
n |
e |
|
|
|
df |
|
|
n |
e |
||||||
|
|
|
-xcha |
|
|
|
|
|
|
|
|
-x cha |
|
|
|
|
||||
|
|
|
|
должны совпадать. |
|
|
|
|
|
|
|
|
|
|
||||||
4. Если ключи совпадают, нажмите кнопку Да (Yes).
Итак, вы умеете открывать зашифрованный чат и подтверждать ключи собеседников. К со жалению, по умолчанию программа Adium сохраняет историю разговоров, — несмотря на шифрование сеанса связи, история записывается на жесткий диск в незашифрованном виде. Чтобы отключить эту функцию, выполните следующие действия:
1.Выберите команду меню Adium | Настройки (Adium | Preferences) в верхней части эк рана.
2.В открывшемся окне перейдите на вкладку Основные (General) и сбросьте флажок За писывать сообщения в журнал (Log messages).
Помните, однако, что вы не контролируете человека, с которым общаетесь, и его копия программы может записывать сообщения в журнал, или он сам делать снимки экрана с чатом. И если собеседник в этом плане не вполне вызывает у вас доверие, безопаснее будет пользоваться программой Telegram.
Кроме того, когда в программе Adium появляются оповещения о новых сообщениях, их содержимое может сохраняться в Центре уведомлений операционной системы OS X. Таким образом, даже если программа Adium не оставляет следов о переписке на вашем компьюте ре и компьютере вашего собеседника, зато операционная система может вести свои записи. В этом случае следует задуматься об отключении уведомлений.
Чтобы сделать это, запустите приложение Системные настройки (System Preferences) и в
vkразделе.Уведомленияcom/dwdwtor(Notification) выделите пункт Adium, после чего отключите уведом ления, как показано на рис. 7.32.
Рис. 7.32. Настройка уведомлений для программы Adium