Ten wpis stanowi kontynuację notek ,,Bezpieczeństwo w Internecie, cz. I. Podsłuch Gadu-Gadu'' oraz ,,Bezpieczeństwo w Internecie, cz. II. Kontraargument na podsłuch Gadu-Gadu''. Jeżeli ich jeszcze nie czytałeś(aś) - szybko nadrób tę zaległość, bo to przydatne.

 

Jeżeli czegoś nie wiesz na temat artykułu, jabbera, ale posiadasz już skonfigurowane konto na którymś serwerze  - pytaj śmiało. Mój JID: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.

 

Problem polskiego Internetu: Gadu-Gadu

Wyobraź sobie, że mając numer telefonu w Orange, nie możesz zadzwonić pod numer w Erze... bo to różny protokół. Albo będąc w Plusie, nie zadzwonisz do Orange. Dziwne by to było, prawda?

Tego typu koszmar jednak istnieje w Internecie. Polska masa użytkowników, przyzwyczajonych do komunikacji przez Gadu-Gadu uskutecznia właśnie coś takiego.  Wielu z niewiedzy, wielu z lenistwa, najmniej jest takich, którzy lubią ten komunikator, za to, jakim jest.

Ostatnimi czasy jednak, firma Gadu-Gadu, udostępnia coraz ,,nowsze'' wersje swojego komunikatora - wersje 8.0 i teraz 10.0. Te programy jedyne czego nie potrafią, to... być komunikatorem, a całą resztę pierdół oczywiście posiadają.

Użytkownikowiem Gadu-Gadu jesteś także wtedy, gdy używasz innego programu do jego obsługi, np. Konnekta, Mirandy, AQQ, Kadu, etc. Bez względu na to, jakie te programy są wspaniałe (a niektóre są), mają jedną wadę - używają protokołu Gadu-Gadu. Protokołu, który można sobie podsłuchiwać. Protokołu, który serwuje reklamy. I można tak wymieniać i wymieniać.

Oczywiście mowa o takim użytkowniku, który za pomocą tychże programów, komunikuje się ze znajomymi na Gadu-Gadu.

 

 

OpenGPG

Uwaga - ten rozdział nie jest wymagany do rozpoczęcia przygody z Jabberem - możesz przejść od razu do rzeczy, klikając tutaj!

 

Zanim przejdziemy do samego Jabbera, zajmijmy się jeszcze jedną rzeczą, która nie tylko w nim nam się przyda. O to proszę państwa - błyskawiczny kurs szyfrowania danych.

Co to jest PGP poczytajcie na Wikipedii. OpenGPG to jego otwarty klon. Używajcie którego chcecie i którego Wam wygodnie.

Zasada działania jest prosta - użytkownik generuje sobie parę kluczy: prywatny i publiczny.

Publiczny klucz rozdajecie wszystkim na prawo i lewo - służy on do zaszyfrowania wiadomości dla Was - czyli chodzi tu o to, że tylko Wy powinniście ją odczytać, nie kolega, koleżanka, mąż, żona.

Prywatnego klucza strzeżecie jak oka w głowie - tylko on ma tajemną moc odszyfrowania tego, co będzie zaszyfrowane kluczem publicznym. Oczywiście klucze są powiązane - nie możesz swoim kluczem prywatnym odszyfrować wiadomości zaszyfrowaniej cudzym kluczem publicznym, szkoda czasu na próby. Do prywatnego klucza przypisane jest hasło, którego tez należy strzec jak oka w głowie. Prywatny to prywatny. Ma być zawsze prywatny. To uwaga dla potencjalnego użytkownika komunikatora Gadu-Gadu, który nie wie co to prywatność.

Aby Jan Kowalski mógł szyfrować korespondencję z Janem Nowakiem, musi posiadać klucz publiczny Jana Nowaka. Analogicznie Jan Nowak - on, aby wysyłać zaszyfrowane wiadomości do Kowalskiego, musi je zaszyfrować kluczem publicznym Kowalskiego. Proste? Proste.

 

To teraz do rzeczy, po kolei:

1) Użytkownicy systemów opartych o kernel Linux sobie poradzą raczej. Użytkownicy Windows ściągają ten program

2) Instalujemy - klikamy Next/Dalej aż do zainstalowania. Nic po drodze nie zmieniamy.

3) Gdy uruchomimy gpg4win otrzymamy taki ekran:

 

4) Klikamy ,,Generate key now'' - oznacza to, że wygenerujemy sobie teraz naszą parę kluczy. W oknie, które wyskoczy, podajemy nasze imie i nazwisko, choć kto nie chce, to nie musi, bo to tylko na potrzeby kluczy.

 

5)  Klikamy Forward (Dalej) i w następnym oknie podajemy adres e-mail, też nie jest wymagany, tym bardziej poprawny, ale warto, bo nic za to nie grozi.

 

6) Program spyta nas, czy chcemy od razu po wygenerowaniu zrobić kopię kluczy - warto to zrobić i to jest domyślnie wybrana opcja, dlatego klikamy od razu Forward/Dalej.

 

7.  Teraz czas na hasło. Podajemy najtrudniejsze, najbardziej skomplikowane i najdłuższe jakie tylko się da i jesteśmy w stanie zapamiętać. Nigdzie nie zapisujmy takiego hasła - tylko w głowie, bo to jedyne zabezpieczenie naszego klucza prywatnego.

 

8) Gdy program stwierdzi, że hasło jest dobrej jakości, to pasek Quality będzie na zielono i będzie bliski 100% - warto zwrócić na to uwagę. Gdy klikniemy OK, hasło będziemy musieli potwierdzić.

 

9) Program spyta do jakiego pliku zapisać kopie klucza - wybieramy sobie i klikamy Forward/Dalej.

 


Koniec. Wygenerowaliśmy nasze klucze. Jesteśmy teraz już prawdziwe cwaniaki komputerowe.

 

 

OpenGPG - prosty przykład użycia

Niektórzy mogą wciąż nie kumać co my zrobiliśmy wcześniej i po co te całe klucze. Dlatego czas na przykład.

1) W naszym przykładzie zaszyfrujemy plik z tajną informacją, która nie może się dostać w niepowołane ręce. Zakładamy, żeśmy mocarstwo nuklearne przy tym.

 

2) Zapisujemy plik tekstowy. Klikamy na niego prawym przyciskiem myszki i wybieramy opcje Sign and encrypt (podpisz i zaszyfruj to cholerstwo).

 

3) W na pierwszym rzut oka skomplikowanym okienku, które nam się ukaże klikamy po prostu Next (Dalej).

 

4) Kolejne okienko się ukazuje i z niego wybieramy, którym kluczem to szyfrujemy. Gdy będziemy mieli kilkoro znajomych, co będą kluczami szastać, a my je będziemy zbierać, wówczas w tym oknie możemy mieć więcej ich do wyboru.

 

5) Klikamy Next, a w następnym oknie Sign & Encrypt:

 

6) Wyskoczy okno z pytaniem o hasło do naszego klucza sekretnego - podajemy.

 

7. Zaszyfrowaliśmy! Teraz świat jest bezpieczny...

 

8) Jak widać obok naszego normalnego pliku tekstowego pojawił się ten sam, z końcówką gpg - to ten zaszyfrowany. Gdy go otworzymy zobaczymy tam same memlania jakieś...

 

I na tym to polega. Odszyfrować ten plik może ten, kto posiada klucz prywatny w parze do klucza publicznego, który to zaszyfrował. W ten sposób niektórzy szyfrują pocztę, ale może to być trochę niewygodne, więc...

 

 

Jabber - konfiguracja klienta

...czas to udoskonalić. I o to pojawia się Jabber ze swoimi klientami, które nam w tym pomogą. Klientów Jabbera jest wiele. Tak jak wiele jest klientów, wspaniałych zresztą, które obsługują (nielegalnie bo regulamin zabrania) protokół Gadu-Gadu.

Ale te wspaniałe programy, proste i użyteczne, nie zamulające komputera, mają też (często) wspólną zaletę - obsługują wiele protokołów komunikacji, w tym i właśnie Jabber (XMPP).

Używając Jabbera tracisz kontakt ze znajomymi na Gadu-Gadu - piszę to na wstępie, aby ktoś nie myślał, że wpisze sobie numerek znajomego do kontaktów i gitara. Tu nie ma żadnych idiotycznych numerków. Tu nie ma reklam w oknie rozmowy. Nie da się tego podsłuchiwać. Nie ma jedynego słusznego ani programu, ani serwera, aby z niego korzystać.

 

Dobra. Dość tego. Wstęp już był. Czas przejść do rzeczy. W tym wpisie zademonstruję jak prosto i szybko zacząć używać Jabbera.

 

1. Ściągamy popularny klient Jabbera - PSI z jego strony domowej.

2. Instalujemy (klikamy dalej/next i tylko tyle)

3. Zakładamy sobie konto.

 

Po uruchomieniu programu, mamy coś takiego:

 

Klikamy na ,,Utwórz nowe konto'' - ten tekst kieruję do początkujących, wyjadacze klikną pewnie coś innego. Po kliknięciu dostaniemy takie okienko:

 

Musimy w nim wpisać serwer, na którym chcemy się zarejestrować (konto Jabbera). Serwer wybieracie sobie jaki chcecie - musi on oczywiście posiadać usługę Jabbera i zezwalać na rejestrację. Tutaj macie listę najpopularniejszych serwerów.

UWAGA: taki klient Jabbera jak PSI obsługuje wiele serwerów na raz - dzięki temu, bez problemu możecie mieć aktywne konta na kilku serwerów, więc awaria któregokolwiek serwera nie powoduje przez Was utraty możliwości komunikacji.

W naszym przykładzie wybraliśmy serwer chrzanowski24.pl - klikamy dalej i otrzymujemy komunikat, że serwer nie ma kwalifikowanego certyfikatu, ponieważ sami sobie o wygenerowaliśmy i podpisaliśmy:

 

Po kliknięciu ,,Dodaj ten certyfikat do zaufanych'' - idziemy dalej. Będziemy w kolejnym oknie musieli podać swoją nazwę użytkownika i hasło. Ponieważ wybraliśmy serwer chrzanowski24.pl, teraz (przykładowo) wybieramy jan.kowalski i o ile ten login nie jest zajęty, będziemy posiadać Jabber Identyfikator (Jabber ID, JID): Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.

W przypadku używania Gadu-Gadu, w tym miejscu dostalibyście długaśny numer.

 

Klikamy Dalej i program nas informuje, że udała się rejestracja, bo login był wolny.

Na screenach czasem widać adres bikefama.pl - bikefama.pl  i chrzanowski24.pl to jeden i ten sam serwer, dlatego proszę się tym nie przejmować.

 

Teraz można się połączyć klikając na status ,,Dostępny''.

 

Ale może nam jakiś komunikat wyskoczyć, że nie podaliśmy żadnych danych do katalogu publicznego, po którym ktoś mógłby nas odnaleźć na tym serwerze.

 

Dodajmy więc parę danych:

 

Po dodaniu klikamy Wyślij, a gdy to się uda, to potem Zamknij. Szybko wyłączmy pokazywanie naszego własnego kontaktu, bo po co nam to - Wygląd > Pokaż własny kontakt

 

Klikamy na symbol PSI i wybieramy Konfiguracja kont

 

Mamy 1 konto dodane. Uwaga - komunikator PSI potrafi obsłużyć wiele kont jednocześnie - możecie być połączeni z wieloma serwerami na raz, z jakimi tylko chcecie i macie konta.

Klikamy na nasze aktywne konto kowalskiego i dajemy Zmodyfikuj.

 

Jeżeli mi ufacie, zaznaczcie sobie wszystkie opcje tak jak w zrzucie niżej - ułatwiają korzystaine z programu.

 

Uwaga - opis konfiguracji kluczy OpenGPG nie jest wymagany do szczęścia. Jeżeli nie zamierzasz używać OpenGPG - kliknij tutaj, aby przejść do następnego interesującego Cie kroku.

Czas teraz przejść do szyfrowania. W poprzednim rozdziale poznaliśmy OpenGPG - w PSI możemy tego użyć. W ramce OpenGPG mamy przycisk Wybierz Klucz

 

PSI zczytuje klucze z programu gpg4win, więc tam musimy najpierw zaimportować klucze innych osób, jeżeli chcemy mieć z nimi szyfrowaną w ten sposób komunikacje.

W tym przypadku wczytujemy nasz klucz do naszego PSI. Chodzi oczywiście o nasz klucz prywatny, którego PSI będzie używał do odszyfrowywania tajnych hieroglifów od innych agentów Jabbera. ;-)

 

Po dodaniu klucza on nam się pojawi w okienku.

 

W zakładce Połączenie zajmijmy się jeszcze opcją ,,Serwer proxy dla połączeń'' - klikamy Edytuj. W tej opcji skonfigurujemy serwer, dzięki któremu będziemy mogli wysyłać pliki do użytkowników sieci osiedlowych, lub będących za routerami. Być może nie wiecie o co chodzi z tym co teraz napisałem, ale Gadu-Gadu nie ma tej funkcji i na 100% do wszystkich użytkowników tam plików nie wyślecie - nawet sobie to sprawdzcie.

 

Wpisujemy dane jak poniżej i klikamy Zapisz.

 

I jeszcze rzut oka na zakładkę Inne. Zasób to nazwa albo komputera, albo jakakolwiek jaką sobie tam wpiszecie. Priorytet to priorytet tego klienta. Protokół Jabbera umożliwia korzystanie z wielu klientów na raz dla jednego konta - do tego, do którego dojdzie wiadomość decyduje właśnie jego Priorytet - wiadomość idzie do klienta o najwyższym priorytecie.

Przykład: macie w domu załączony komputer z klientem PSI i priorytetem 5. W pracy, na Waszym komputerze macie też PSI, z priorytetem 10. Zakładając, że komputer w pracy należy tylko do Waszej dyspozycji, to wchodząc na Jabbera w pracy, automatycznie macie zapewnione, że to klient z pracy będzie odbierał wiadomości, a nie ten w domu, który także jest włączony.

 

Klikamy Zapisz. PSI zapyta nas o hasło do naszego klucza prywatnego OpenGPG, jeżeli takowy wskazaliśmy - musi je znać, bo będzie korzystał z klucza do odszyfrowywania wiadomości. Użytkowicy nieużywający OpenGPG nie dostaną monitu o hasło.

 

W tym miejscu skonfigurowaliśmy już PSI. Mamy już działającego klienta Jabbera. Dodajmy więc jakiegoś użytkownika. Ogólne > Dodaj kontakt

 

W oknie, które się pojawi, podajemy JID (jabber identyfikator) użytkownika, którego chcemy podać i jego nick, który będziemy mieć na liście kontaktów (można zmienić potem).

 

Mamy dodanego użytkownika. Ale w Jabberze nie ma lekko - nie można sobie tak kogoś dodać bez jego wiedzy. Abyśmy mogli widzieć czy użytkownik jest dostępny, jego opisy itp, musimy otrzymać od niego AUTORYZACJĘ.

 

Zakładamy, że użytkownik ją nam da. Ale pomimo tego, że my go dodawaliśmy - on także taką autoryzacje musi od nas otrzymać. Aby mu ją dać, klikamy Dodaj. Gdy klikniemy Zabroń - przygoda z tym użytkownikiem się dla nas skończy. Koniec ze spamerami i łańcuszkami dzięki takiemu rozwiązaniu.

 

Ok załóżmy, że mamy dodanego użytkownika, mamy autoryzacje - widzimy swoje statusy itp. Serwer Jabbbera, zwłaszcza taki jak chrzanowski24.pl (bikefama.pl) zestawia z klientem szyfrowane połączenie i to już jest dosyć bezpieczne. Można zacząć rozmowę już. Jeżeli nie interesuje Cie używanie OpenGPG możesz lekturę skończyć już w tym momencie.

 

Ale nie po to poświęciłem rozdział na OpenGPG, aby to tu pominąć - czas tego użyć jak natura chciała - w natychmiastowej, superbezpiecznej komunikacji.

Odpalamy zarządzanie kluczami gpg4win. Z menu Server wybieramy Retrieve Keys. Z serwera kluczy, zaimportujemy klucz publiczny naszego rozmówcy.

 

Załóżmy, że nasz rozmówca ma własny klucz, mało tego - wyeksportował go na publiczny serwer kluczy, gdzie można go odnaleźć. Aby najprościej odnaleźć wystarczy znać ID klucza (Key ID). Nasz rozmówca powinien go znać.

 

I udało się. Mamy zaimportowany klucz:

 

Teraz już z górki. Klikamy prawym na nicku rozmówcy w PSI i wybieramy opcje ,,Przydziel klucz OpenGPG''

 

Wybieramy z listy (tylko nie siebie samego) i klikamy OK.

 

Teraz piszemy tajną wiadomość w oknie rozmowy już, tylko przed oknem rozmowy wciskamy kłódkę w prawym górnym rogu okna.

 

Mamy potwierdzenie, że PSI wysłało zaszyfrowaną wiadomość - ,,Szyfrowanie GnuPG włączone''. Jeżeli klient Jabber naszego rozmówcy ma skonfigurowany własny klucz od siebie - odszyfruje ją sobie ,,w locie''. Jeżeli nie - my dostaniemy komunikat zwrotny, że wysłaliśmy hieroglify, ale rozmówca ich nie przeczyta, bo swojego klucza nie dodał.

 

To tyle. Witajcie w świecie bezpiecznej komunikacji w Internecie. Witajcie w świecie Jabbera.

 

Pragnę wysoce nieskromnie ustosunkować się jeszcze do pewnego istotnego argumentu, niektórych użytkowników. Chodzi o ilość użytkowników sieci Jabber/XMPP w porównaniu do np. Gadu-Gadu. Na Gadu-Gadu ludzi jest więcej to fakt. Niektórzy boją się, że używając Jabbera, nie będą mieli się do kogo odezwać, bo znajomi siedzą oczywiście na Gadu-Gadu. Przyzwyczajenie to, a nie żadna idea.

To prawda. Jednak wiedz, że jeśli jesteś ciekawą osobą, potrzebną w życiu innych, to kiedyś i Twoi znajomi się przemogną i skorzystają z Jabbera, aby się jednak z Tobą skomunikować. Wiem to po sobie. ;-) Raczej nie wybiorą poczty elektronicznej, a właśnie coś takiego. Jeżeli więc siedzisz od lat na Jabberze samotnie, nikt się do Ciebie nie odzywa, to wiedz, że pewnie nie jesteś nikomu potrzebny. Nie popełniaj od razu harakiri z tego powodu, ale to zmień! ;-)

Prawdopodobnie, gdybyś siedział na Gadu-Gadu, to Ty byś wszystkich zagadywał, licząc na zainteresowanie. Ani protokół Gadu-Gadu, ani Jabber/XMPP, nie zrobią z Ciebie duszy towarzystwa. Pamiętaj o tym.