Jitsi для Linux – безопасный чат и голосовая связь

Опубликован10 August 2016

Содержание

...Loading Table of Contents...

    Jitsi – кросс-платформенная бесплатная программа с открытым кодом. Она позволяет обмениваться мгновенными текстовыми сообщениями (Instant Messaging, IM), а также обеспечивает голосовую связь и чат в интернете. Jitsi поддерживает многие популярные протоколы для мгновенных сообщений и телефонии, включая Jabber/XMPP (используется в Facebook и Google Talk), AIM, ICQ, MSN, Yahoo! Messenger и SIP Voice-over-IP (передача голоса по интернету, VoIP). Программа также поддерживает некоторые независимые протоколы для мгновенных сообщений через протокол OTR (Off-the-Record), и для голосовых и видеокоммуникаций – через ZRTP и SRTP.

    Советуем почитать

    Что вы узнаете из этой главы

    • Как обеспечить полное и безопасное шифрование мгновенных сообщений и голосовых звонков VoIP.
    • Как шифровать коммуникации, чтобы в них не мог залезть даже ваш провайдер доступа.
    • Как использовать разные аккаунты с разными протоколами (включая Jabber/XMPP, SIP, Google Talk, Facebook и Yahoo Messenger) одновременно из одной программы.

    1. Знакомство с Jitsi

    Jitsiбесплатная кросс-платформенная программа для мгновенных текстовых сообщений (IM), голосовых сообщений (Voice over IP, VoIP) и видеочата. Программа совместима с многими интернет-мессенджерами и протоколами телефонной связи, включая Jabber/XMPP, Facebook Messenger, AIM, ICQ, MSN, Yahoo! Messenger и SIP. Программа обеспечивает сквозное шифрование для текстовых чатов по протоколу Off-the-Record, OTR). Jitsi поддерживает сквозное шифрование с использованием ZRTP через SIP, хотя это и не очень стабильный вариант.

    Важно. Если вы и ваши собеседники используете OTR-шифрование для текстовых чатов и ZRTP-шифрование для голосовых чатов, Jitsi будет защищатьсодержание ваших переговоров от провайдеров вроде Google и Facebook. Тем не менее, эти провайдеры по-прежнему могут отслеживать определенные метаданные коммуникаций при обмене информацией через Jitsi, например:

    • Список ваших адресатов.
    • Частота и продолжительность сеансов связи.
    • Тот факт, что вы используете шифрование для сокрытия коммуникаций.

    Провайдеры могут обмениваться этими данными с третьими сторонами, включая компании и правительства. Если есть необходимость защитить метаданные, всем участникам коммуникаций лучше использовать доверенного, независимого, провайдера для ваших чатов XMPP/Jabber и звонков SIP.

    1.0. Что нужно знать о Jitsi перед началом работы

    Jitsi позволяет безопасно обмениваться сообщениями между уже существующими аккаунтами с использованием сквозного шифрования. Содержание ваших бесед будет недоступно третьим лицам, включая правительства, корпорации и владельцев коммуникационных сервисов, таких как Facebook (если вы используете мессенджер Facebook или Google (если вы используете Google Talk).

    Примечание. Jitsi написана на языке программирования Java. Соответственно, для работы программы нужно сначала установить на компьютер Java. Сам по себе язык Java не является серьезной уязвимостью, но в дополнениях Java для браузеров часто встречаются уязвимости, которые злонамеренные сайты используют для установки вредоносных программ или получения доступа к компьютеру. Если у вас в браузере установлен какой-либо плагин Java, настоятельно советуем отключить его.

    1.1. Аналоги Jitsi

    Jitsi доступна для MS Windows, GNU Linux и Mac OS. Программу можно использовать для связь с другими приложениями на основе XMPP или SIP с поддержкой сквозного шифрования OTR (текстовые чаты) или ZRTP (голосовая связь).

    • Зашифрованный текстовый чат: Pidgin (MS Windows и GNU Linux), Miranda (MS Windows), Adium (Mac OS X), ChatSecure (Android и iOS).

    • Зашифрованная голосовая связь: CSipSimple (Android), Linphone (GNU Linux, MS Windows, Mac OS X, Android, iOS и др.)

    2. Установка и настройка Jitsi

    Обычно мы советуем устанавливать приложения Linux с помощью менеджера пакетов или центра приложений, который входит в саму операционную систему. К сожалению, версия Jitsi, включенная во многие дистрибутивы Linux, серьезно устарела и имеет уязвимости, см. также здесь. Советуем устанавливать последнюю стабильную версию прямо с сайта разработчика.

    2.1. Установка Jitsi

    Примечание. Эти советы применимы к Ubuntu и другим дистрибутивам Linux на основе Debian.

    Чтобы установить Jitsi, следуйте по шагам:

    Шаг 1. Перейдите на сайт Jitsi, на страницу загрузки: https://download.jitsi.org/jitsi/debian/.

    Изображение 1. Страница загрузки Jitsi

    Шаг 2. Прокрутите вниз и выберите один из двух файлов с последним стабильным пакетом Jitsi для Debian.

    • Для 32-битных систем: jitsi_2.8.5426-1_i386.deb
    • Для 64-битных систем: jitsi_2.8.5426-1_amd64.deb

    Если вы не уверены, какая у вас операционная система – 32-битная или 64-битная – запустите приложение Терминал и выполните следующую команду:

    uname –m

    Если у вас 32-битная система, вы увидите в Терминале i686 или i386. Если 64-битнаяx86_64.

    Теперь вы знаете, какая у вас система (32-битная или 64-битная), и можете скачать правильный пакет Jitsi для Debian.

    Важно. Если доступна более новая версия Jitsi, она будет выглядеть так же, как в примере выше, только номер будет больше (вместо 2.8.5426-1). Обратите внимание на то, что написано после jitsi_ и перед _i386.deb или _amd64.deb. Если вы увидите на этой странице версию новее, выбирайте ее.

    Браузер спросит, что делать с файлом.

    Изображение 2. Загрузка пакета Jitsi и открытие его в центре приложений

    Шаг 3. Убедитесь, что после Открыть в указан ваш центр приложений.

    Шаг 4. Нажмите кнопку [OK], чтобы открыть дистрибутив в центре приложений.

    Изображение 3. Можно установить Jitsi через центр приложений

    Шаг 5. Нажмите кнопку [Установить].

    Примечание. Если у вас установлена одна из старых версий Jitsi (например, та, которая была по умолчанию в вашем менеджере пакетов), на экране (изображение 3) вы увидите кнопку [Обновить], а не [Установить]. Нажмите [Обновить], и ваша старая версия без проблем обновится на ту, которую вы только что загрузили. Ваши учетные записи и контакты не будут изменены.

    Изображение 4. Центр приложений требует пароль

    Шаг 6. Введите пароль, который используете для входа в компьютер.

    Шаг 7. Нажмите кнопку [Аутентифицировать], чтобы начать установку Jitsi.

    Изображение 5. Установка Jitsi в центре приложений

    Когда установка Jitsi завершится, в центре приложений вы увидите белую галочку в зеленом кружке с надписью Установлено, а вместо Установить появится кнопка [Переустановить].

    Изображение 6. Центр приложений после установки Jitsi

    Шаг 8. Закройте центр приложений.

    2.2. Добавление учетных записей в Jitsi

    Jitsi поддерживает много разных протоколов для чата. При первом запуске вы увидите окно (изображение 1), в котором вам предложат добавить учетные записи в Jitsi.

    Изображение 1. Начальный экран настройки Jitsi

    Примечание. И Google Talk, и Facebook могут потребовать некоторой настройки аккаунтов перед тем, как вы сможете использовать их чаты посредством Jitsi. Чтобы узнать, как именно нужно настраивать аккаунты, выберите:

    В данном окне вы можете указать Имя пользователя и Пароль для каждого из перечисленных сервисов. Таким образом все четыре аккаунта можно сразу связать с Jitsi. Но, конечно, у вас уже должны быть аккаунты на этих сервисах. Ниже показано, как настроить аккаунты для разных сервисов мгновенных текстовых сообщений и голосовой связи VoIP.

    2.2.1. Добавление учетной записи Google Talk в Jitsi

    Как показано на изображении 1 в предыдущей части, при первом запуске Jits вы увидите окно настроек. В нем можно указать данные для разных чат-сервисов. Если вы добавите хотя бы одну учетную запись, это окно больше не будет появляться. Чтобы добавить другие учетные записи, следуйте по шагам.

    Шаг 1. Выберите в меню Jitsi Файл > Добавить новую учетную запись.

    Изображение 1. Окно добавления новой учетной записи

    Шаг 2. Из выпадающего меню выберите вариант Google Talk.

    Изображение 2. Ввод имени пользователя и пароля при добавлении новой учетной записи

    Шаг 3. Введите ваше имя пользователя Google.

    Шаг 4. Введите ваш пароль Google.

    Шаг 5. (дополнительно) Снимите галочку в поле Запомнить пароль.

    Важно. Если хотите, чтобы Jitsi запоминала ваши пароли, следует сначала включить функцию мастер-пароля.

    Шаг 6. Нажмите кнопку [Добавить].

    Теперь можно использовать Jitsi для коммуникаций с помощью учетной записи Google Talk.

    Примечание. Если для защиты доступа к учетной записи Google у вас включена двухэтапная аутентификация, вы можете увидеть картинку наподобие той, которую мы приводим на изображении ниже. Jitsi пытается получить доступ к вашей учетной записи. (Такое же окно появится при неверно указанном пароле). Чтобы войти с использованием Jitsi, вам понадобится создать "пароль приложения". О том, как это сделать, можно узнать в документации Google.

    Изображение 3. Аутентификация Google Talk не удалась (возможно, из-за включенной двухэтапной аутентификации)

    2.2.2. Добавление учетной записи Facebook

    Чтобы использовать Jitsi с чатом Facebook, придется сначала кое-что настроить в самом Facebook.

    Имя пользователя Facebook

    Прежде чем Jitsi сможет подключаться к Facebook, вам нужно присвоить своему аккаунту Facebook имя пользователя. В отличие от большинства онлайновых сервисов, Facebook не требует придумывать имя пользователя, когда вы создаете учетную запись, но можно сделать ее в любой момент (по желанию). Чтобы это сделать, зайдите в свой аккаунт Facebook. Ваше имя пользователя будет видно в адресной строке браузера после https://www.facebook.com/, когда вы просматриваете хронику или страницу. Имя elenapetrova будет выглядеть https://www.facebook.com/elenapetrova при просмотре вашей хроники. Кроме того, ваше имя пользователя – часть вашего адреса e-mail в Facebook (elenapetrova@facebook.com).

    Если у вас нет имени пользователя Facebook, можете выбрать его. Зайдите в аккаунт Facebook и выберите Настройки > Общие (можно также пройти по ссылке https://www.facebook.com/username). Возможно, Facebook попросит ввести пароль перед тем, как позволит вам выбрать имя. Это, в свою очередь, может значить, что потребуется указать номер мобильного телефона: на него Facebook отправит текстовое сообщение. Подробнее об именах пользователей Facebook рассказано здесь.

    Настройки приложений

    Чтобы Jitsi получила доступа к вашей учетной записи Facebook, нужно сначала включить “платформу приложений” Facebook. Для этого выберите Настройки > Приложения и убедитесь, что Приложения, сайты и плагины включены.

    Примечание. Включение платформы приложений Facebook открывает заметную часть данных Facebook разработчикам сторонних приложений. Эти данные становятся доступны не только приложениям Facebook, которые используете вы сами, но и тем приложениям, которые используют ваши друзья. После того, как включите Приложения, сайты и плагины, проверьте настройки Приложения, используемые другими. Здесь вы можете скрыть часть персональных данных от приложений, которые используют ваши друзья. К сожалению, Facebook не позволяет скрыть всю информацию. Пока платформа приложений включена, определенные категории данных (включая список ваших друзей, ваш пол и любую информацию, которую вы сами сделали публичной) будут доступны для чужих приложений. *Если вы с этим не согласны, лучше отключить "Приложения, сайты и плагины" и не использовать Jitsi с мессенджером Facebook.

    Допустим, мы уже выбрали имя и включили платформу приложений в Facebook. Добавим учетную запись Facebook в Jitsi.

    Как показано на изображении 1 в части Добавление учетных записей в Jitsi](#2270), при первом запуске Jitsi вы увидите окно с полями разных учетных записей, которые можно добавить в Jitsi. В нем можно указать данные для разных чат-сервисов. Если вы добавите хотя бы одну учетную запись, это окно больше не будет появляться. Чтобы добавить другие учетные записи, следуйте по шагам.

    Шаг 1. Выберите в меню Jitsi Файл > Добавить новую учетную запись.

    Изображение 1. Добавление новой учетной записи

    Шаг 2. Из выпадающего меню выберите вариант Facebook.

    Изображение 2. Ввод имени пользователя и пароля при добавлении новой учетной записи

    Шаг 3. Введите ваше имя пользователя Facebook.

    Шаг 4. Введите ваш пароль Facebook.

    Шаг 5. (дополнительно) Снимите галочку в поле Запомнить пароль.

    Важно. Если хотите, чтобы Jitsi запоминала ваши пароли, следует сначала включить функцию мастер-пароля.

    Шаг 6. Нажмите кнопку [Добавить].

    Теперь можно использовать Jitsi для коммуникаций с помощью учетной записи Facebook.

    2.2.3. Добавление учетной записи Jabber/XMPP в Jitsi

    XMPP и Jabber – разные названия одного и того же протокола мгновенных текстовых сообщений. Это открытый стандарт, и многие провайдеры предлагают бесплатные аккаунты Jabber/XMPP, которые можно использовать с Jitsi. Некоторые аспекты безопасности публичных сервисов Jabber/XMPP рассматриваются здесь.

    Если у вас есть опыт самостоятельной поддержки онлайновых сервисов, вы можете установить сервер Jabber/XMPP (например, ejabberd или Prosody IM) на вашем собственном сервере и создать учетные записи для членов своей группы или организации.

    Далее мы предлагаем некоторые сервисы, которые имеют значительный опыт защиты приватности своих пользователей.

    Примечание. Даже если вы доверяете своему провайдеру, для конфиденциальных сообщений лучше использовать шифрование OTR. Убедитесь что вы сами и ваши собеседники знают, как это правильно организовать. Мы рассказываем об этом в части Использование Jitsi для безопасных мгновенных сообщений.

    Создание и добавление учетной записи Jabber.ccc.de

    Организация Chaos Computer Club (CCC) поддерживает бесплатную службу Jabber. Их серверы находятся в Германии. Вы можете создать учетную запись на jabber.ccc.de и добавить ее в Jitsi прямо из Jitsi. Такой подход работает для многих традиционных сервисов Jabber/XMPP.

    Шаг 1. Выберите в меню Jitsi Файл > Добавить новую учетную запись.

    Изображение 1. Добавление новой учетной записи

    Шаг 2. Из выпадающего меню выберите вариант XMPP.

    Изображение 2. Добавление учетной записи XMPP

    Мы предполагаем, что у вас еще нет учетной записи на jabber.ccc.de. (Если есть, просто введите имя и пароль и нажмите кнопку [Добавить]).

    Шаг 3. Выберите вариант Создать новую учетную запись XMPP.

    Изображение 3. Создание новой учетной записи на jabber.ccc.de

    Шаг 4. Наберите jabber.ccc.de в поле Сервер.

    Шаг 5. Придумайте имя пользователя и наберите его в поле Имя пользователя XMPP.

    Шаг 6. Придумайте пароль и наберите его в полях Пароль и Подтвердите пароль.

    Шаг 7. Нажмите кнопку [Добавить].

    Если придуманное имя пользователя уже занято, регистрация не пройдет, и Jitsi покажет сообщение об ошибке. Можете попробовать снова с другим именем пользователя.

    Если вы не пользовались своей учетной записью jabber.ccc.de на протяжении 12 месяцев, она будет удалена, а ваше имя пользователя станет доступным для регистрации другими.

    Создание учетной записи Riseup.net (Jabber/XMPP)

    Riseup – команда энтузиастов, которая ставит перед собой задачу поддержки безопасных сервисов для индивидуальных пользователей и организаций при условии, что те занимаются политической или общественной деятельностью. Их серверы находятся в Соединенных Штатах.

    Если у вас уже есть почтовый аккаунт Riseup.net, можете использовать его для доступа к сервису Jabber/XMPP от RiseUp. Чтобы создать новый аккаунт, понадобятся два пригласительных кода от двух разных существующих пользователей Riseup.net. Затем вы можете посетить https://user.riseup.net и создать там свою учетную запись. Когда она станет активна, можете добавить ее в Jitsi, следуя нашим инструкциям.

    Добавление существующей учетной записи Jabber/XMPP в Jitsi (включая учетную запись Riseup.net)

    Как показано на изображении 1 в части Добавление учетных записей в Jitsi](#2270), при первом запуске Jitsi вы увидите окно с полями разных учетных записей, которые можно добавить в Jitsi. В нем можно указать данные для разных чат-сервисов. Если вы добавите хотя бы одну учетную запись, это окно больше не будет появляться. Чтобы добавить другие учетные записи, следуйте по шагам.

    Шаг 1. Выберите в меню Jitsi Файл > Добавить новую учетную запись.

    Изображение 1. Добавление новой учетной записи

    Шаг 2. Из выпадающего меню выберите вариант XMPP.

    Изображение 2. Ввод имени пользователя и пароля при добавлении новой учетной записи

    Шаг 3. Введите ваше имя пользователя Jabber/XMPP.

    Изображение 3. Окно добавления новой записи с именем пользователя и паролем

    Ваше имя пользователя должно включать значок **@** и домен сервиса. Например:

    • Учетная запись в Riseup.net: ekaterina@riseup.net
    • Учетная запись в jabber.ccc.de: elenapetrova@jabber.ccc.de

    Шаг 4. Введите ваш пароль Jabber/XMPP.

    Шаг 5. (дополнительно) Снимите галочку в поле Запомнить пароль.

    Важно. Если хотите, чтобы Jitsi запоминала ваши пароли, следует сначала включить функцию мастер-пароля.

    Шаг 6. Нажмите кнопку [Добавить].

    Теперь можно использовать Jitsi для коммуникаций с помощью учетной записи Jabber/XMPP.

    2.2.4. Добавление учетной записи SIP в Jitsi

    В нашем руководстве мы рассматриваем пример ostel.co, провайдера протокола SIP (Session Initiation Protocol). Их серверы находятся в Соединенных Штатах. В мире много бесплатных SIP-сервисов, но ostel.co, по нашему мнению, предлагает наиболее надежную поддержку сквозного шифрования по ZRTP.

    Примечание. Jitsi менее стабильна при использовании шифрованной голосовой связи, чем в варианте с шифрованным текстовым чатом. Вы можете отметить, что Android-приложение CSipSimple работает надежнее с вашей учетной записью на ostel.co, когда дело касается шифрованных голосовых коммуникаций.

    Создание бесплатной учетной записи SIP на ostel.co

    В отличие от многих учетных записей Jabber/XMPP, учетные записи SIP нельзя создать непосредственно из Jitsi. Чтобы создать учетную запись ostel.co, следуйте по шагам.

    Шаг 1. Зайдите на сайт ostel.co.

    Изображение 1. Сайт ostel.co

    Шаг 2. Нажмите кнопку [Sign me up].

    Изображение 2. Форма регистрации ostel.co

    Шаг 3. Укажите ваш адрес e-mail (может быть любой адрес e-mail).

    Шаг 4. Нажмите кнопку [Sign up], чтобы перейти к регистрационной форме.

    Изображение 3. Выбор имени пользователя и пароля на сайте ostel.co

    Шаг 5. Наберите "кодовое имя" (уникальное имя пользователя).

    Шаг 6. Придумайте пароль и укажите его в поле Password.

    Шаг 7. Повторите пароль в поле Confirm password.

    Шаг 8. Нажмите кнопку [Create my account], чтобы завершить создание учетной записи SIP на сайте ostel.co.

    Изображение 4. Регистрационная страница ostel.co после создания учетной записи

    После регистрации на ostel.co вы можете использовать свою новую учетную запись SIP в Jitsi.

    Добавление существующей учетной записи SIP в Jitsi

    Как показано на изображении 1 в части Добавление учетных записей в Jitsi, при первом запуске Jitsi вы увидите окно с вариантами настроек для разных чат-сервисов. Достаточно добавить всего одну учетную запись, и это окно перестанет появляться при запуске программы. Чтобы добавить другие учетные записи, следуйте по шагам.

    Шаг 1. В меню Jitsi выберите [Файл > Добавить новую учетную запись...].

    Изображение 1. Добавление новой учетной записи

    Шаг 2. Из выпадающего меню выберите вариант SIP.

    Изображение 2. Указание имени и пароля для новой учетной записи

    Шаг 3. Укажите ваше имя пользователя на ostel.co.

    Шаг 4. Укажите ваш пароль на ostel.co.

    Шаг 5. (Дополнительно) Снимите галочку в поле Запомнить пароль.

    Важно. Если хотите, чтобы Jitsi запоминала ваши пароли, следует сначала включить функцию мастер-пароля.

    Шаг 6. Нажмите кнопку [Добавить].

    Теперь вы можете звонить с помощью Jitsi по протоколу Voice-over-IP (VoIP) благодаря SIP-сервису ostel.co. Если вы сами и ваш собеседник имеете учетные записи на ostel.co и правильно настроили свои приложения, ваши разговоры будут защищены сквозным шифрованием по протоколу ZRTP. Чтобы узнать больше о том, как это реализовать, см. часть Использование Jitsi для защищенной голосовой и видеосвязи.

    2.3. Изменение пароля учетной записи Jitsi

    Обычно пароль к учетной записи, которая связана с Jitsi, может быть изменен прямо на веб-сайте соответствующего сервиса. У некоторых учетных записей Jabber/XMPP и SIP не собственных веб-интерфейсов, позволяющих сменить пароль. Для таких аккаунтов пароль можно изменить, следуя нашим рекомендациям ниже.

    Шаг 1. В меню Jitsi выберите [Инструменты > Опции], затем выберите вкладку [Аккаунты].

    Изображение 1. Выбор учетной записи для редактирования

    Шаг 2. Нажмите кнопку [Правка] для редактирования выбранной учетной записи.

    Изображение 2. Редактирование учетной записи в Jitsi

    Шаг 3. Нажмите кнопку [Изменить пароль], чтобы выбрать новый пароль для этой учетной записи.

    Изображение 3. Изменение пароля для учетной записи в Jitsi

    Шаг 4. Выберите новый пароль и введите его в поле Введите новый пароль.

    Шаг 5. Повторите этот пароль в поле Введите пароль повторно.

    Шаг 6. Нажмите кнопку [OK].

    Смена пароля прошла успешно.

    3. Повышение безопасности в настройках Jitsi

    3.1. Удаление и отключение истории чатов

    По умолчанию Jitsi хранит данные о ваших входящих и исходящих голосовых и текстовых коммуникациях. Чтобы увидеть эту информацию, достаточно нажать на значок часов в правой части основного окна Jitsi.

    Изображение 1. Доступ к информации о прошедших голосовых и видеозвонках в Jitsi

    Доступ к истории текстовых чатов возможен, если в разговоре нажать на значок песочных часов в окне чата.

    Изображение 2. Информация о прошлых текстовых чатах в Jitsi

    Даже если вы шифруете ваши текстовые чаты с помощью OTR, содержание разговоров будет храниться в незашифрованном виде, причем не только на вашем компьютере, но и на компьютерах ваших собеседников.

    3.1.1. Как запретить Jitsi хранить данные о прошлых текстовых чатах и голосовых коммуникациях

    Чтобы не позволить Jitsi хранить эти данные, вы и ваши собеседники должны выполнить следующие шаги.

    Шаг 1. В меню Jitsi выберите [Инструменты > Опции].

    Шаг 2. Выберите вкладку [Общие] и снимите галочку в пункте [История чата], как показано на изображении ниже.

    Изображение 3. Опции Jitsi, вкладка Общие

    Шаг 3. Выберите вкладку [Расшир...], затем в левой колонке выберите пункт [Протоколирование] и снимите галочку в поле [Записывать пакеты], как показано ниже.

    Изображение 4. Опции Jitsi, вкладка Расширенные, настройки протоколирования

    Изменения вступят в силу при перезагрузке Jitsi.

    3.1.2. Удаление сохраненных данных о прошлых текстовых чатах и голосовых коммуникациях

    После того, как вы отключили запись данных о ваших коммуникациях, есть смысл удалить ту информацию, которая уже была сохранена. Следуйте по шагам.

    Шаг 1. В окне чата нажмите на значок песочных часов.

    Изображение 1. Удаление всей истории чатов

    Шаг 2. Выберите в меню Стереть всю историю в Jitsi.

    3.2. Настройка Jitsi на автоматическое шифрование

    Мы рекомендуем настроить Jitsi так, чтобы при любой возможности включался режим шифрования текстовых сообщений. Следуйте по шагам.

    Шаг 1. Выберите в меню [Инструменты > Опции].

    Шаг 2. Выберите вкладку [Безопасность]. Выберите маленькую вкладку [Чат]. Поставьте галочку в пункте [Автоматически включать шифрование сообщений].

    Изображение 1. Настройки Jitsi, вкладка Безопасность, Чат

    3.3. Установка мастер-пароля в Jitsi

    Мы советуем не позволять Jitsi запоминать пароли для ваших учетных записей чатов. Если вы разрешите Jitsi запоминать пароли, всякий, у кого есть доступ к вашему компьютеру, сможет получить доступ к паролям и даже выдавать себя за вас в интернете. Впрочем, если вы все-таки хотите позволить Jitsi запоминать пароли, по крайней мере, воспользуйтесь мастер-паролем. Его будет нужно вводить всякий раз при запуске Jitsi.

    Чтобы установить мастер-пароль, следуйте по шагам.

    Шаг 1. Выберите в меню [Инструменты > Опции].

    Шаг 2. Выберите вкладку [Безопасность], затем маленькую вкладку [Пароли]. Отметьте пункт [Использовать Мастер-пароль].

    Изображение 1. Установка мастер-пароля в Jitsi

    Шаг 3. Придумайте надежный пароль и введите его в поле Введите новый пароль.

    Шаг 4. Введите этот же пароль в поле Введите пароль повторно.

    Шаг 5. Нажмите кнопку [OK].

    Jitsi сообщит Мастер-пароль успешно изменен.

    Примечание. Кнопка [Изменить Мастер-пароль] позволяет, соответственно, изменить мастер-пароль, а кнопка [Сохраненные пароли...] открывает доступ к паролям, которые были сохранены в Jitsi.

    4. Шифрование текстовых и голосовых сообщений

    Если вы добавили хотя бы одну учетную запись в Jitsi, можно пополнять свой список контактов и связываться с ними через Jitsi, то есть, безопасно.

    4.1. Добавление контактов в Jitsi

    Шаг 1. Выберите в меню [Файл > Добавить контакт...].

    Изображение 1. Добавление контакта в Jitsi

    Шаг 2. Выберите учетную запись, для которой хотите добавить контакт. В нашем примере мы будем пользоваться учетной записью Jabber/XMPP ekaterina@riseup.net.

    Вы также можете добавить контакт в группу. Можно создавать новые группы, если выбрать в меню [Файл > Создать группу...].

    Шаг 3. Укажите идентификатор вашего контакта в поле "ID или номер". (В данном примере мы добавляем контакт Jabber/XMPP mansour@riseup.net.

    Можно выбрать для своего контакта псевдоним (в поле Отображаемое имя). Его вы и будете потом видеть в списке контактов Jitsi.

    Шаг 4. Нажмите кнопку [Добавить].

    Теперь контакт должен переместиться в список контактов с пометкой Ожидание авторизации. Эта пометка исчезнет, когда собеседник примет ваше приглашение.

    Изображение 2. Принятие приглашения в Jitsi

    Когда вы получите от кого-либо приглашение через Jitsi, можете выбрать один из вариантов:

    • Проигнорировать. В этом случае контакт, который послал вам запрос на авторизацию, продолжит ждать.
    • Отклонить. Ему придет сообщение, что его запрос отклонен.
    • Авторизовать. Ему придет сообщение, что его запрос одобрен. С этого момента он может начинать чаты с вами.

    Изображение 3. Начало чата в Jitsi

    Когда ваш контакт принял ваше приглашение, вы можете щелкнуть на его имени в списке контактов, чтобы начать текстовый или голосовой чат (выбирая соответствующий значок рядом с его именем).

    4.2. Использование Jitsi для безопасного текстового чата

    Off-the-Record (OTR) – криптографический протокол, который обеспечивает сквозное шифрование для мгновенных сообщений. OTR не позволяет читать сообщения никому, кроме отправителя и адресата. OTR также позволяет собеседникам аутентифицировать друг друга, что необходимо для работы шифровальных средств. Аутентификация может быть выполнена с помощью обмена криптографическими отпечатками. Можно просто задать друг другу вопросы, ответы на которые знаете только вы двое. OTR обладает свойством прямой секретности: если кто-либо завладеет ключом для шифрования одного из ваших сообщений, он не сможет расшифровать предыдущие сообщения, даже если сумел тоже их заполучить.

    Jitsi поддерживает OTR. Вы можете включить эту опцию следующим образом.

    Шаг 1. Выберите в меню [Инструменты > Опции].

    Шаг 2. Выберите вкладку [Безопасность], маленькую вкладку Чат. Дальше нас ждет создание OTR-ключа.

    Изображение 1. Настройки Jitsi Options, вкладка Безопасность, Чат

    Шаг 3. Нажмите кнопку [Создать] и подождите появления отпечатка ключа.

    Изображение 2. Создание OTR-ключа в Jitsi

    Jitsi создаст шифровальный ключ для каждого из контактов, который был вами добавлен. Вам достаточно сделать это один раз. Повторное создание ключей понадобится, если вы добавите другую учетную запись или решите установить Jitsi на другое устройство.

    Шаг 4. Выберите контакт из главного окна Jitsi (списка контактов) и нажмите на значок отправки сообщения (первый слева под именем контакта). Откроется окно текстового чата.

    Изображение 3. Отправка сообщения контакту в Jitsi

    Примечание. Значок шифрования (замочек в правом верхнем углу окна чата) показывает, зашифрован ли ваш разговор.

    Шаг 5. Нажмите на значок Начать приватный разговор.

    Изображение 4. Текстовые сообщения шифруются

    Примечание. Теперь замочек закрыт. Сообщения, которыми вы обмениваетесь с собеседником, зашифрованы. Обратите внимание на предупреждение о том, что разговор непроверенный. Это значит, что нужно проверить (аутентифицировать) ваш контакт.

    Шаг 6. Нажмите на ссылку проверить подлинность собеседника.

    Изображение 5. Выберите вариант [Авторизация по отпечатку]

    Метод подразумевает использование другого канала (не этого чата) для проверки OTR-отпечатка вашего собеседника (он у вас есть). Если все правильно сделать, вы сможете быть уверены, что никто не прочтет ваши сообщения и не станет тайным "посредником" между вами и вашими собеседником. Лучшим способом была бы проверка отпечатка при личной встрече или с использованием голосового или видеочата, когда вы можете быть уверены, что разговариваете с нужным человеком.

    Шаг 7. В подтверждении правильности ключа измените [Я не] на [Есть].

    Шаг 8. Наберите в окне в нижней части отпечаток вашего собеседника, который он передаст вам (на словах или по какому-то другому каналу).

    Изображение 6. Проверка отпечатка контакта в Jitsi

    Шаг 9. Нажмите кнопку [Подтверждение].

    Изображение 7. Обмен зашифрованными, подтвержденными сообщениями в Jitsi

    Теперь вы можете общаться зашифрованными OTR текстовыми сообщениями с этим собеседником.

    Изображение 8. Обмен зашифрованными, подтвержденными сообщениями в Jitsi

    Примечание. Если снова увидите предупреждающий значок (восклицание) рядом с замочком, придется опять пройти аутентификацию. Это может понадобиться, если ваш контакт сменил устройство (компьютер) и, соответственно, шифровальный OTR-ключ, или кто-то пытаетс выдать себя за вашего собеседника.

    4.3. Использование Jitsi для безопасных голосовых и видеозвонков

    Jitsi поддерживает голосовые и видеозвонки. Голосовые звонки могут быть зашифрованы по открытому стандарту ZRTP. Вы можете вести защищенное голосовое общение, если последуете рекомендациям ниже.

    Шаг 1. Выберите контакт из вашего списка контактов Jitsi.

    Шаг 2. Нажмите на значок телефона (второй слева под именем контакта), чтобы начать голосовое общение.

    Изображение 1. Establishing a voice call with Jitsi

    When you receive an incoming call, Jitsi will display a message similar the one below.

    Изображение 2. Установка голосовой связи с использованием Jitsi

    Шаг 3. Когда вы или ваш контакт отвечаете на голосовые звонки, Jitsi сообщает об установке соединения. Значок красного (открытого) замка показывает, что ваш звонок (пока) не зашифрован.

    Если Jitsi может установить зашифрованное голосовое соединение между собеседниками, вы увидите буквы zrtp рядом с желтым (закрытым) замочком, как на изображении ниже.

    Изображение 3. Установка зашифрованного голосового соединения в Jitsi

    Если у Jitsi не получается установить ZRTP-соединение, вы со своим другом по-прежнему можете говорить, но ваша беседа не будет зашифрована. Если это происходит, может помочь прекращение звонка и перезагрузка Jitsi.

    Шаг 4. Обратите внимание на сообщение [Сверьте ключ с собеседником] рядом с желтым замочком. Прочтите эти буквы своему собеседнику и убедитесь, что он видит то же самое. Если это так, значит, никто не прослушивает ваш разговор и не пытается играть роль тайного "посредника" между вами. Можете нажать кнопку [Подтвердить], и замочек станет зеленым.

    Изображение 4. Зашифрованное и подтвержденное голосовое соединение в Jitsi

    Вам нужно делать это всякий раз, когда вы делаете или принимаете зашифрованный звонок с помощью Jitsi.

    Шаг 5. Можете закрыть черную полоску Ключ подтвержден!, щелкнув по белому крестику ([X]) в правом верхнем углу этой полоски.

    Изображение 5. Зашифрованное и подтвержденное голосовое соединение в Jitsi