Что такое XMPP?
XMPP (Jabber) - это открытый протокол для обмена сообщениями, первые версии которого были созданы в 1999 года. Все технические характеристики протокола определяются системой стандартов XEPs. На этой основе было создано множество приложений для обмена сообщениями, которые тем не менее совместимы между собой.
Преимущества XMPP перед всеми другими системами обмена мгновенными сообщениями: XMPP открытый, бесплатный, не принадлежит и не контролируется ни одной из компаний. Он также является федеративным (распределенным), поэтому каждый может управлять своим собственным сервером обмена сообщениями. При необходимости сервер можно сконфигурировать так, чтобы обмен сообщениями происходил только внутри сервера. Можно обеспечить и полную федерируемость: тогда сообщениями можно обмениваться с любыми другими серверами XMPP наподобие электронной почты. XMPP имеет множество встроенных функций конфиденциальности и безопасности, обеспечивающие надежную криптографию с использованием широко проверенных стандартов, алгоритмов и программных компонентов. Например, сквозное шифрование может использовать протоколы GPG / PGP, OTR и OMEMO (см. wiki.404.city).
Возможность запустить собственный частный сервер в сочетании с широкой доступностью общедоступных публичных серверов, открытых для анонимной регистрации (см. открытые серверы), делает XMPP предпочтительным для обеспечения конфиденциальности и безопасности. Более современное открытое решение для обмена сообщениями - Matrix. Однако Матрикс хуже в плане приватности и намного более требователен к ресурсам (сравнение XMPP и Matrix и and проблемы приватности Matrix). Например, несколько лет назад платформа приватных коммуникаций Disroot вернулась с Matrix обратно на XMPP.
-
Проблемы с Matrix:
-
Присоединяйтесь к сети XMPP используя любой из публичнх серверов.
Почему не WhatsApp, Telegram и др.?
Большинство других систем обмена сообщениями обладают фатальными недостатками в плане приватности, имеют уязвимости и небезопасны. Обязательное использования единственного "официального" клиентского ПО приводит к формированию монокультуры, при которой программные уязвимости воздействуют на всех пользователей. Более того, закрытый программный код этих систем не позволяет провести их независимый аудит, тем не менее, позволяя производителям внедрять скрытые недокументированные функции и "черные ходы."
Одна из фундаментальных уязвимостей - механизм пуш уведомлений на Android and IPhone. Слежка при помощи пуш уведомлений возможна за любыми приложениями, использующими пуши, даже за теми, которые позиционируются создателями как "зашифрованные" и "безопасные". XMPP не зависит от механизма пуш уведомлений.
Некоторые примеры
-
Signals of Trouble: Multiple Russia-Aligned Threat Actors Actively Targeting Signal Messenger
-
Российские спецслужбы научились следить за пользователями Telegram
-
Грандиозная утечка в WhatsApp. Пострадали сотни миллионов пользователей
-
WhatsApp, Telegram и Signal выдают телефонные номера всех пользователей
-
Исследователь рассказал об уязвимостях в WhatsApp, которые позволяли читать файлы с ПК
-
Where WhatsApp Went Wrong: EFF’s Four Biggest Security Concerns
-
Sources: Facebook Has Fired Multiple Employees for Snooping on Users
-
WhatsApp может передавать следователям данные пользователей в реальном времени
-
We Now Know What Information the FBI Can Obtain from Encrypted Messaging Apps
Signal имеет открытый код. Что с ним не так?
Рекомендованные программы-клиенты
-
Для компьютера
-
Pidgin: работает со множеством мессенджеров: Telegram, Discord, Slack, Hangouts и др.
-
Miranda NG: максимально функциональный (только Microsoft Windows), лучший выбор для XMPP
-
Gajim: максимально функциональный, лучший выбор для XMPP
-
Psi and Psi+: максимально функциональный, лучший выбор для XMPP
-
Почтовые программы, например Thunderbird и eM Client
-
-
Android
-
Conversations: максимально функциональный
-
Blabber.im: максимально функциональный
-
Xabber: максимально функциональный
-
Yaxim: наиболее легковесный
-
Quicksy: Максимально простая регистрация учетной записи,
Важно: учетная запись использует номер мобильного телефона,
что небезопасно (SS7 имеет неустранимые уязвимости) и компрометирует
приватность. Форк Conversations.
-
-
iOS и MacOS
-
Monal: максимально функциональный
-
Работающий в веб-браузере
-
ссылки на другие программы для обмена сообщениями по протоколу XMPP можно найти на сайте XMPP.org
Самый простой способ подключить XMPP
С помощью приложения для Android Quicksy.
ВАЖНО: регистрация пользователей в Quicksy производится по номеру мобильного телефона. Это очень просто для большинства начинающих пользователей, небезопасно (SS7 имеет неустранимые уязвимости) и нарушает приватность.
-
Подробнее о Quicksy
Дополнительная информация
Списки публичных открытых серверов: В интернете можно найти множество публичных серверов XMPP, открытых для бесплатного использования:
Коммерческий сервис: jmp.chat - платный сервис, основанный на XMPP, включающий мессенджер, голосовой VoIP, SMS, MMS, телефонные номера, и.т.д.
-
Интересные проекты объединения открытых коммуникационных сетей: https://soprani.ca/ и https://cheogram.com/.
Вернуться к budaev.info
Вернуться на сайт budaev.info