Для начала о том, что это такое: Jabber(или как ныне, XMPP) - свободный и открытый протокол для общения посредством мгновенной отправки и получения текстовых сообщений в сети. Подробно о протоколе можно почитать . © , по ссылке много информации о протоколе, включая установку и настройку своего собственного xmpp-сервера. ...а дальше моя собственная инструкция, которая отличается от тьмы подобных, тем, что: 1. Ваша версия будет полностью портативна куда бы вы ее не переместили. Запуск с любого носителя, без плясок с известным музыкальным инструментом. 2. GPG-модуль схватывает новые ключи на лету и не требует предварительного запуска. 3. Без записей в реестре и не требуется там что-либо прописывать, править или ковыряться в переменных средах. 4. Нормальное оформление со всеми ссылками на официальных разработчиков. Psi+ (клиент для Jabber`a) Запускаем . Через его сеть мы будем подключаться к Jabber-серверу. Нах это надо: на серверах к которым вы подключаетесь будет светиться ip ноды-Tor(выходного узла), а не ваш, плюсом к тому Tor шифрует входящий и исходящий траффик, пусть ваша переписка и останется на сервере, но ваш провайдер её уже не увидит. 1. и установить Psi+ 2. Создаём портативную версию дабы не оставлять следов на диске: запустить в папке с установленной программой и далее использовать для запуска получившийся файл psi-plus-portable.exe 3. Войдя в прогамму Psi+ - Зарегистрировать новый аккаунт (или вписываем данные уже созданного jabber-аккаунта) ... Выбираем желаемый сервер из списка, чем экзотичнее, тем лучше, например, с окончанием .jp (Япония), .im (остров Мэн) и т.д. Примечание: Psi+ некорректно делает DNS-запросы, минуя настройки прокси. Это создает угрозу вашей анонимности, поэтому при указании сервера нужно вручную указывать его ip-адрес в соответствующее поле, его можно узнать с помощью специальных (к примеру xmpp.jp - 49.212.155.196, jabbim.com - 88.86.102.50, порт у всех тот же 5222). ... Шифровать соединение - Всегда 4. Прокси-сервер: - Изменить... - Создать вводим любое название, ... Тип: SOCKS Version 5 - Сервер: 127.0.0.1 Порт: 9050 - Сохраняем. ... Далее. Вводим ник, пароль и, на некоторых серверах, капчу. 5. Откроется вкладка Настройки аккаунта: галочки на Автоматически входить в сеть после спящего режима Автоматически восстанавливать соединение. Снимите галочку Вести историю сообщений (это важно т.к. история не шифруется и хранится на диске в открытом виде) 6. На вкладке Соединение: галочки на Сжимать траффик (если возможно) Отправлять keep-alive пакеты... Аутентификация открытым текстом - Никогда. Сохраняем настройки. Выбираем статус Доступен, вводим пароль аккаунта, начинаем переписку.. ..или добавляем шифрование сообщений (от провайдера и jabber-сервера), на выбор, а лучше две вместе, дабы иметь возможность шифрованно переписываться с тем у кого только OTR или только GPG. OTR (Off-the-Record)... 7. Cкачаем и распакуем в папку с установленной программой подтвердив замену. Идём в «Настройки» - «Плагины» - активируем Off-the-Record – генерируем новый ключ. 8. После добавления контакта собеседника(«Добавить контакт») открываем окно переписки и нажимаем значок стрелки мыши вверху справа - «Обмен OTR сообщениями» - «Начать частную беседу». Осталось авторизовать друг друга, т.е. удостовериться, что общаетесь со своим собеседником, а не с совершенно другим человеком. Для этого надо нажать значок стрелки мыши вверху справа справа - «Обмен OTR сообщениями» - «Аутентифицировать контакт». После этого на выбор будут доступны 3 способа авторизации: § Первый, вопрос и ответ: Вы задаете вопрос, который знает только ваш собеседник, и ответ на него, а Ваш собеседник должен правильно на него ответить. § Второй, общий секретный ключ, подобен первому способу, однако тут нет необходимости задавать вопрос, нужно лишь написать одинаковую фразу обоим собеседникам (допустим какой-нибудь пароль). § Третий способ предполагает ручную сверку личного ключа по безопасному каналу (допустим, e-mail). После авторизации можно начинать общение. ...или Gpg4usb (Шифровальная система сообщений и файлов) 9. и распаковать Gpg4usb GPG - симметричная система шифрования, свободная реализация PGP. Для шифрования используется ключевая пара (секретный и публичный ключ). При первом запуске можно импортировать существующую ключевую пару(секретный и публичный ключи) или создать новую. Пишем имя и email, любые. Пароль посложнее от 10 символов. Очень желательно не терять ключ и не забывать от него пароль. Восстановить секретный ключ будет уже невозможно, между тем публичный генерируется из секретного и потерять его нельзя. Секретный ключ шифруется паролем. Это нужно для того что бы даже если кто-то завладеет вашим ключом, не смог бы им воспользоваться, без пароля он бесполезен (только если пароль сложный, иначе можно его подобрать). Сохраняем, например, на флэшку, в криптоконтейнер, резервную копию секретного ключа: secring_bak.gpg В «Менеджере ключей» выбираем свой ключ и копируем в буфер обмена, либо сохраняем файлом. Отправляем собеседнику свой публичный ключ, любым способом, хоть в окно с чатом вставьте из буфера обмена. Собеседник проделывает тоже на своей стороне. Присланный вам ключ добавляем через «импорт ключа». Теперь можно написать сообщение, выбрать ключ собеседника в списке справа, зашифровать и отправить зашифрованное послание. Он расшифрует его на своей стороне введя пароль от своего секретного ключа. Тоже можно проделывать с файлами не боясь, что по пути их кто-то откроет. Интерфейс интуитивно понятен, никаких сложностей думаю возникнуть не должно. Процесс шифровки-расшифровки, происходит так: вы обменялись с собеседником публичными(открытыми) ключами, вы пишете ему сообщение и зашифровываете послание публичным ключом собеседника, вы не сможете его расшифровать обратно, для его расшифровки необходим секретный ключ, который есть только у вашего собеседника. Даже перехватив сообщение расшифровать его не получится. Упрощенно говоря публичный ключ - шифрует, секретный - расшифровывает. Продолжаем настраивать Psi+: 10. Из папки gpg4usb/bin скопируйте gpg.exe в gpg4usb. Переместите всю папку gpg4usb в папку Psi+ (она должна называться именно так), создайте в ней текстовый документ, в него скопируйте: @echo off set GNUPGHOME=%CD%gpg4usbkeydb set path=%path%;%CD%gpg4usb;%CD%psi+ set PSIDATADIR=%CD%Psi+ start psi-plus-portable.exe Сохраняем. Переименуем текстовый файл в, например, Startpsi.bat (название может быть любым, главное .bat расширение файла). Для чего этот пункт: теперь Psi+ можно запустить с любого носителя и из любой папки, куда бы вы её не переместили. Достаточно запустить: Startpsi.bat Примечание для эстетов: .bat файл можно конвертировать в .exe с помощью 11. Снова идём в Настройки аккаунта - Подробности - Выбрать ключ... - выберите созданный вами ключ. Можем подключаться к сети. Выбираем статус Доступен, вводим пароль аккаунта и на секретный ключ GPG. Далее: выберите контакт из списка, или добавьте новый, нажмите на нём правой кнопкой - Присвоить ключ OpenPGP - выберите импортированный ключ вашего собеседника. Для проверки электронной подписи контакта, подводим к нему мышку и видим информационное окошко с данными на желтом фоне. Выделенная зелёным строчка означает, что контакт вошёл в сеть с правильным ключом и у вас есть его открытый ключ. Для переписки: открыть новое окно с чатом и нажать вверху справа кнопку с замочком. Произойдёт сверка ключей и, если всё в порядке, увидите сообщение о том, что разговор зашифрован. Что допилить по мелочи: - Настройки - Плагины - Client switcher plugin - запретить запрос времени (прячем свой часовой пояс), отображаение клиента на ваше усмотрение. Бывает, что для того чтоб плагин заработал нужно сменить скин(там же в плагинах). - Настройки - Дополнительно - options - pgp - auto-start - true - для того, чтоб при начале беседы не нажимать кнопку с замком. © Hlor для carder.pro Не эксклюзив, выкладывал и на других форумах, под другими никами, могу подтвердить, если требуется. Если будут желающие получить готовую сборку, и не желающие потратить на это полчаса, - залью.
ВПН само собой, а чем Тор плох? Переписка на нодах не останется, логины-пароли, насколько понимаю, тоже, они зашифрованы и передаются не прямым текстом.
Выкладываю готовую сборку ~37 mb - GPG запускается автоматически при запуске по Psi+GPG.exe (при запуске с psi-plus-portable.exe GPG-модуль работать не будет) - полностью портативна, работает из любой директории (не изменяйте название папки, оно должно быть именно psi+) - не оставляет следов в реестре - добавлены OTR и GPG - можно запретить собеседникам запрашивать ваш часовой пояс, версию ОС и клиента (идем в настройки - плагины - client switcher plugin - снизу галочки для контактов и конференций, сохраняем щелкнув ок) - подключение через сеть Tor по умолчанию отключено (чтобы включить идем в настройки аккаунта - вкладка соединение - прокси-сервер - TorBrowser, сохраняем, переподключаемся. Для подключения необходим запущенный TorBrowser) - скин сменен на более приятный - мелкие доработки и правки По запуску ввести свой логин+пароль (открыть аккаунты(кнопка с лампочкой снизу) - изменить - в поле xmpp адрес ввести свой и сохранить) и добавить, если требуется, ключи для шифрования (зайти в Psi+gpg4usbstart_windows.exe и сгенерировать новый ключ либо импортировать существующий). Ключ для OTR будет сгенерирован автоматически при нажатии в окне чата Начать частную беседу. P.S.: вирей, троянов и склеек нет, кто не верит (и проверять не хочет) пилит сам.
