Забытые возможности мессенджеров «предков»: Jabber с шифрованием OTR

Современные распиаренные мессенджеры имеют широкую пользовательскую аудиторию. Предоставляемые ими возможности для текстового и даже голосового общения насыщены множеством ярких, броских и удобных утилит, типа смайликов, эмодзи, gif-анимаций и тому подобных вещей. Но все эти мессенджеры лишены по-настоящему единственно важной услуги – надёжного шифрования. Все громкие заявления о надёжности End-to-End шифрования, применяемого в современных мессенджерах разбиваются о серые стены реальности: одни мессенджеры бессовестно продают переписки пользователей и передают пользовательские ключи шифрования третьим лицам; другие просто организованы со встроенным механизмом однозначной идентификации пользователей для любого внешнего наблюдателя. В результате на лицо множество ненадёжных решений, пользующихся огромной популярностью среди населения ввиду недостаточной информационной грамотности.

Среди всей этой горы красивых фантиков есть один мессенджер, который выглядит неказисто и даже немного дряхло. Имя ему Jabber. Возможности этого мессенджера не сравнить с тем же WhatsApp или Telegram: нет ни больших красивых эмодзи, ни, тем более, аудио и видеозвонков. Зато у этого «поросшего мхом» мессенджера есть то, чего нет у других – аж две возможности надёжно зашифровать передаваемые данные и возможность развернуть собственный сервер с блэкджеком и… Ну вы поняли. А это значит, что данные, передаваемые между двумя пользователями даже если и перехватить, их никогда не получится расшифровать. Вернее, когда-то может и получится, но это будет так нескоро, что скорее написавшие те сообщения в гробу перевернутся. Не зря же различные хакеры, драгдиллеры и прочие криминальные элементы ведут своё общение через Jabber. Не верите? Зайдите на любой крупный даркнет-портал, типа Гидры (ссылка http://hydraruzxpnew4af.onion/) и спросите в каком мессенджере надёжнее всего вести общение. Ответ будет везде один – Jabber.

Старина Jabber поддерживает два способа сквозного шифрования данных: с использованием ключей PGP и с использованием плагина OTR. О последнем поговорим немного подробнее.

Шифрование OTR разработано специально как плагин для открытого и расширяемого протокола XMPP, на котором основан Jabber. OTR использует сеансовые ключи шифрования, которые генерируются в начале очередного сеанса общения и безвозвратно удаляются по завершению сеанса. Как правило, для шифрования сообщений используются достаточно надёжный шифр, чтобы обеспечить непрерывной работой на ближайшие пару десятилетий современный суперкомпьютер при расшифровке одного сеанса переписки двух пользователей. Согласитесь, такая себе идея пытаться осуществить дешифрование таких сообщений – гораздо проще установить шпионское программное обеспечение на компьютер пользователя.

Когда вы используете OTR для шифрования ваших мгновенных сообщений, вы шифруете их от начала до конца. Другими словами, единственные две стороны, которые могут расшифровать сообщения, — это два человека, которые разговаривают по мгновенному обмену сообщениями. Третьи стороны, которые могут подслушивать или перехватывать трафик, но не имеют доступа к ключам шифрования, не могут понять суть разговора. Это защищает участников разговора, а также защищает поставщика услуг, поскольку его нельзя заставить или заставить шпионить за своими пользователями.

А помимо надёжного шифрования, в силу спецификации XMPP протокола, возможности как серверной, так и клиентской реализации позволяют осуществлять перенаправление трафика в различные порты и протоколы, в том числе и SOCKS. А это значит, что никаких проблем для передачи трафика через даркнет у Jabber нет.

Вообще, когда речь заходит о Jabber, как нельзя кстати вспоминается фраза «Раньше было лучше!» В случае мессенджера «свидетелей зари интернета» это истинно так. Но и сейчас многие крупные корпорации используют Jabber для внутреннего общения пользователей. Да, популярность Jabber нынче уже не та, но те, кому действительно важна конфиденциальность передаваемых данных, знают, как им пользоваться.