Jitsi cho Windows - Nhắn tin an toàn và VoIP

Đã đăng10 August 2016

Mục lục

...Loading Table of Contents...

    Jitsi là một phần mềm đa nền tảng, mã nguồn mở và miễn phí hỗ trợ Instant Messaging (IM), gọi điện và nhắn tin thông qua internet. Phần mềm này hỗ trợ nhiều ứng dụng IM phổ biến và được sử dụng rộng rãi, và một số giao thức điện thoại, bao gồm Jabber/XMPP (được sử dụng bởi FacebookGoogle Talk), AIM, ICQ, MSN, Yahoo! Messenger và giao thức SIP Voice-over-IP (VoIP). Phần mềm hỗ trợ mã hóa độc lập cho IM thông qua giao thức OTR (Off-the-Record) và dành cho các phiên âm thanh cũng như video thông qua ZRTPSRTP.

    Yêu cầu đọc thêm

    Bạn sẽ nhận được gì trong bài hướng dẫn này

    • Bảo mật tin nhắn và cuộc gọi VoIP đầu-cuối-đến-đầu-cuối
    • Khả năng mã hóa phần liên lạc của bạn để kể cả nhà cung cấp tài khoản của bạn cũng không thể truy cập được vào các nội dung mà bạn đang trao đổi
    • Khả năng sử dụng nhiều tài khoản khác nhau vwois nheiefu giao thức khác nhau (bao gồm Jabber/XMPP, SIP, Google Talk, Facebook, và Yahoo Messenger) một cách tuần tự bên trong 1 phần mềm

    1. Giới thiệu về Jitsi

    Jitsi là một phần mềm đa nền tảng, mã nguồn mở và miễn phí hỗ trợ Instant Messaging (IM), gọi điện và nhắn tin thông qua internet. Phần mềm này hỗ trợ nhiều ứng dụng IM phổ biến và được sử dụng rộng rãi, và một số giao thức điện thoại, bao gồm Jabber/XMPP (được sử dụng bởi FacebookGoogle Talk), AIM, ICQ, MSN, Yahoo! MessengerSIP. Phần mềm cung cấp khả năng mã hóa đầu-cuối-đến-đầu-cuối cho việc chat bằng chữ thông qua giao thức Off-the-Record (OTR). Phần mềm này cũng hỗ trợ mã hóa chat voice đầu-cuối-đến-đầu-cuối sử dụng ZRTP thông qua SIP, mặc dù có vẻ như cách làm này không được ổn định cho lắm.

    Lưu ý: Nếu bạn và những người bạn liên lạc sử dụng mã hóa OTR cho việc chat bằng chữ và mã hóa ZRTP cho các cuộc gọi, Jitsi sẽ bảo vệ nội dung cuộc trao đổi của bạn khỏi các nhà cung cấp dịch vụ như Google và Facebook. Tuy nhiên, những nhà cung cấp dịch vụ này vẫn có thể quản lý một số metadata trong cuộc trao đổi bạn thực hiện qua Jitsi. Ví dụ:

    • Danh sách những người có mặt trong cuộc trao đổi
    • Tần suất và độ dài của các cuộc thoại
    • Sự thật là bạn đang sử dụng mã hóa để “giấu” cuộc trò chuyện của mình

    Những thông tin này có thể được chia sẻ với hãng thứ 3, bao gồm các công ty và chính phủ. Đối với những cuộc hội thoại mà các metadata có thể nhạy cảm, bạn và những người đang trao đổi với bạn nên xem xét sử dụng một nhà cung cấp dịch vụ độc lập, đáng tin cậy cho các chat XMPP/Jabbercác cuộc gọi SIP của bạn.

    1.0. Những điều bạn cần biết về Jitsi trước khi bắt đầu

    Jitsi cho phép bạn liên lạc một cách bảo mật thông qua những tài khoản hiện có của bạn bằng cách sử dụng mã hóa đầu-cuối-đến-đầu-cuối. Điều này không chỉ làm cho các nội dung bạn liên lạc không thể truy cập được từ nhiều hãng dịch vụ thứ 3, như chính phủ hoặc các nền tảng theo dõi, mà còn bảo vệ các cuộc hội thoại của bạn khỏi những dịch vụ chat (như Facebook, nếu bạn đang sử dụng Facebook Messenger, hoặc Google, nếu bạn đang sử dụng Google Talk).

    Lưu ý: Jitsi được viết trên ngôn ngữ lập trình Java. Vì thế, Java phải được cài đặt trên máy tính của bạn dể phần mềm hoạt động. Mặc dù bản thân Java không có nhiều lỗ hổng bảo mật, nhưng các phần mở rộng trình duyệt Java thường bị phát hiện có nhiều lỗ hổng cho phép các trang web độc hại có thể cài đặt các malware hoặc chiếm quyền điều khiển máy tính của bạn. Nếu trình duyệt của bạn có cài đặt plugin Java, chúng tôi khuyến cáo rằng bạn nên tắt nó đi.

    1.1. Những công cụ khác tương tự Jitsi

    Jitsi có mặt trên MS Windows, GNU LinuxMac OS. Phần mềm có thể được sử dụng để liên lạc với những phần mềm XMPP hoặc SIP hỗ trợ mã hóa đầu-cuối-đến-đầu-cuối thông qua OTR (dành cho chat chữ) hoặc ZRTP (cho các cuộc gọi). Các ví dụ khuyên dùng được liệt kê như bên dưới:

    • Dành cho các chat chữ được mã hóa: Pidgin (MS WindowsGNU Linux), Miranda (MS Windows), Adium (Mac OS X), ChatSecure (AndroidiOS).

    • Dành cho cuộc gọi được mã hóa: CSipSimple (Android), Linphone (GNU Linux, MS Windows, Mac OS X, Android, iOS, và các hệ điều hành khác.)

    2. Cài đặt và thiết lập Jitsi

    2.1. Cài đặt Jitsi

    Để cài đặt Jitsi, thực hiện theo các bước sau đây:

    Bước 1. Truy cập đến trang tải về Jitsi: https://jitsi.org/Main/Download

    Hình 1: Trang tải về Jitsi

    Bước 2. Cuộn xuốngnhấn [Microsoft Windows Installers] để tải về Jitsi.

    Hình 2: Tải về package Jitsi

    Bước 3. Nhấn chuột phải lên file Jitsi và chọn [Open], như được mô tả ở bên dưới:

    Hình 3: Mở file Jitsi vừa mới tải về

    Bước 4. Nhấn [Next] để bắt đầu cài đặt Jitsi trên máy tính của bạn.

    Hình 4: Jitsi Setup Wizard

    Bước 5. Đọc License Agreement của Jitsi và chọn [I accept the terms in the License Agreement].

    Hình 5: License Agreement cho người dùng cuối của Jitsi

    Bước 6. Nhấn [Next] để tiến hành quá trình cài đặt.

    Bước 7. Nhấn [Next] để cài đặt Jitsi vào folder mặc định. Ngoài ra, có thể nhấn [Change...] để lựa chọn folder bạn muốn cài đặt Jitsi vào.

    Hình 6: Nơi cài đặt folder của Jitsi

    Bước 8. Chọn đường tắt, thiết lập và các giao thức tương tác thông qua cửa sổ kế tiếp và nhấn [Next]. Các thiết lập mặc định ở đây hoàn toàn ổn.

    Hình 7: Các tác vụ thiết lập bổ sung trên Jitsi

    Bước 9. Nhấn [Install] để cài đặt Jitsi trên máy tính của bạn.

    Hình 8: Cài đặt Jitsi

    Đợi trong khi Jitsi được cài đặt.

    Hình 9: Cài đặt Jitsi

    Bước 10. Nhấn [Finish] để hoàn thành quá trình cài đặt.

    Hình 10: Hoàn thành quá trình cài đặt Jitsi

    2.2. Thêm tài khoản vào Jitsi

    Jitsi hỗ trợ nhiều giao thức và dịch vụ chat khác nhau. Lần đầu tiên khởi động phần mềm, bạn sẽ thây cửa sổ hiển thị trong Hình 1, cho phép bạn thêm các tài khoản mong muốn truy cập thông qua Jitsi.

    Hình 1: Màn hình thiết lập tài khoản cơ bản cảu Jitsi

    Lưu ý: Cả Google Talk và Facebook đều đòi hỏi rằng bạn phải thay đổi một vài thiết lập tài khoản nhất định trước khi bạn có thể truy cập vào dịch vụ chat thông qua Jitsi. Để biết cách làm, hãy xem 2 mục tiếp theo:

    Bạn có thể sử dụng màn hình này để nhập usernamepassword cho mỗi dịch vụ được hiển thị, qua đó có thể thêm được tối đa 4 tài khoản trong 1 bước dễ dàng. Nhưng bạn phải có các tài khoản sẵn sàng trên các dịch vụ này để làm được việc đó. Các mục bên dưới mô tả cách thiết lập tài khoản cho nhiều nhà cung cấp dịch vụ IM và VoIP khác nhau.

    2.2.1. Thêm tài khoản Google Talk vào Jitsi

    Như được hiển thị trong Hình 1 của mục trước, lần đầu tiên bạn khởi động Jitsi, bạn sẽ thấy màn hình thiết lập tài khoản cho phép bạn thêm vào nhiều dịch vụ chat trên ứng dụng. Sau khi đã bổ sung ít nhất 1 tài khoản, màn hình này sẽ không xuất hiện nữa. Để bổ sung thêm tài khoản, thực hiện các bước sau đây.

    Bước 1. Nhấn [File] trên thanh công cụ của Jitsi và chọn [Add new account...] để lựa chọn dịch vụ hoặc giao thức bạn muốn sử dụng.

    Hình 1: Thêm tài khoản mới

    Bước 2. Chọn [Google Talk] từ danh sách các Network.

    Hình 2: Lựa chọn Google Talk

    Bước 3. tên đăng nhậpmật khẩu Google của bạn.

    Hình 3: Nhập tên đăng nhập và mật khẩu Google

    Bước 4. (Tùy chọn) Bỏ chọn ô Remember password

    Quan trọng: Nếu bạn muốn Jitsi có thể nhớ mật khẩu cho bạn, bạn cần phải đầu tiên kích hoạt tính năng Master Password.

    Bước 5. Nhấn [Add].

    Bạn đã có thể sử dụng Jitsi để liên lạc thông qua tài khoản Google Talk vừa mới thêm vào.

    Lưu ý: Nếu bạn sử dụng Xác nhận 2 bước để bảo vệ quyền truy cập vào tài khoản Google của bạn, bạn có thể sẽ thấy lỗi như được hiển thị trong Hình 4 khi Jitsi cố gắng truy cập vào tài khoản của bạn. (Màn hình sẽ hiển thị cùng lỗi đó nếu bạn nhập sai mật khẩu của mình). Để đăng nhập sử dụng Jitsi, bạn sẽ cần phải tạo ra một “mật khẩu chuyên biệt cho ứng dụng”. Để biết cách, xem Hướng dẫn của Google.

    Hình 4: Truy cập Google Talk thất bại (có thể là kết quả của thiết lập “xác nhận 2 bước”)

    2.2.2. Thêm tài khoản Facebook vào Jitsi

    Có 2 thiết lập bạn có thể cần phải thay đổi, trên trang Facebook, để Jitsi có thể sử dụng Facebook như là dịch vụ chat.

    Tên đăng nhập trên Facebook

    Trước khi Jitsi có thể kết nối với Facebook, bạn cần phải kết nối một tên đăng nhập vào tài khoản Facebook. Không giống như hầu hết các dịch vụ web, Facebook không đòi hỏi bạn phải lựa chọn một tên đăng nhập khi tạo tài khoản, nhưng cho phép tạo tên đăng nhập nếu bạn muốn. Bạn có thể xác nhận tên đăng nhập bằng cách đăng nhập vào tài khoản Facebook. Tên đăng nhập sẽ xuất hiện ở thanh địa chỉ trên trình duyệt của bạn sau https://www.facebook.com/ khi bạn xem Timeline hoặc Page của mình. Vì thế, nếu tên đăng nhập của bạn là elena.s.katerina, bạn sẽ thấy đường dẫn https://www.facebook.com/elena.s.katerina trong thanh địa chỉ của trình duyệt khi xem Timeline của bạn. Tên đăng nhập của bạn cũng là một phần của địa chỉ email Facebook (ví dụ elena.s.katerina@facebook.com).

    Nếu bạn không có tên đăng nhập Facebook, bạn có thể lựa chọn một bằng cách đăng nhập vào tài khoản của mình và lựa chọn Settings > General hoặc bằng cách truy cập vào https://www.facebook.com/username. Facebook có thể sẽ đòi hỏi bạn phải xác nhận tài khoản của mình trước khi cho phép bạn sử dụng username mới chọn. Việc này có thể bao gồm trao cho Facebook số điện thoại di động có thể nhận được tin nhắn chữ của bạn. Để biết thêm thi tiết, hãy xem giải thích về username của Facebook.

    Thiết lập App

    Bạn phải bật “application platform” trên Facebook để Jitsi có thể truy cập vào tài khoản của bạn. Để làm được điều này, hãy đăng nhập, chọn Settings > Apps và xác nhận rằng thiết lập Apps, Websites and Plugins được Enabled.

    Lưu ý: Với việc application platform của Facebook được kích hoạt, các dữ liệu Facebook của bạn sẽ được mở ra cho các nhà phát triển ứng dụng của hãng thứ 3. Dữ liệu này không chỉ xuất hiện trên ứng dụng trên Facebook bạn dùng, mà còn xuất hiện trên các ứng dụng được sử dụng bởi bạn bè của bạn. Sau khi bật Apps, Websites and Plugins của Facebook, hãy chắc chắn ràng bạn đã điều chỉnh các thiết lập trên Apps others use. Thiết lập này cho phép bạn giấu một vài thông tin cá nhân khỏi các ứng dụng được bạn bè bạn sử dụng. Đáng tiếc là Facebook không có thiết lập giấu đi toàn bộ các thông tin cá nhân của bạn. Một khi mà application platform vẫn còn được Kích hoạt, một số danh mục dữ liệu (bao gồm danh sách bạn bè, giới tính, và những thông tin bạn đã công bố rộng rãi) có thể được truy cập bởi những ứng dụng được sử dụng từ nhiều người khác. Nếu điều này không chấp nhận được, bạn nên tắt Apps, Websites và Plugin và tránh sử dụng Jitsi cùng Facebook Messenger.

    Sau khi đã lựa chọn username trên Facebook và kích hoạt application platform, bạn có thể bổ sung tài khoản Facebook vào Jitsi.

    Như được hiển thị trên Hình 1 của mục Thêm tài khoản vào Jitsi, trong lần đầu tiên bạn khởi động Jitsi, bạn sẽ thấy một màn hình thiết lập tài khoản cho phép bạn có thể thêm nhiều dịch vụ chat vào ứng dụng. Sau khi bạn bổ sung ít nhất 1 tài khoản, màn hình này sẽ không xuất hiện nữa. Để bổ sung thêm tài khoản, thưc hiện theo các bước bên dưới.

    Bước 1. Nhấn [File] trong thanh menu của Jitsi và chọn [Add new account...] để lựa chọn dịch vụ hoặc giao thức bạn muốn sử dụng.

    Hình 1: Thêm tài khoản mới

    Bước 2. Chọn [Facebook] từ danh sách Network.

    Hình 2: Chọn Facebook

    Bước 3. tên đăng nhậpmật khẩu Facebook của bạn.

    Hình 3: Điền tên đăng nhập và mật khẩu vào màn hình Add New Account

    Bước 4. (Tùy thích) Bỏ chọn ô Remember password.

    Quan trọng: Nếu bạn muốn Jitsi có thể nhớ được mật khẩu của bạn, bạn cần phải đầu tiên kích hoạt tính năng Master Password.

    Bước 5. Nhấn [Add].

    Bạn đã có thể sử dụng Jitsi để liên lạc trên tài khoản Facebook bạn vừa thêm vào.

    2.2.3. Bổ sung tài khoản Jabber/XMPP vào Jitsi

    XMPPJabber là 2 tên khác nhau cho cùng một giao thức nhắn tin trực tiếp. Đây là một tiêu chuẩn mở, và do đó cố nhiều nhà cung cấp các tài khoản Jabber/XMPP miễn phí mà bạn có thể sử dụng cùng với Jitsi. IM Observatory cho phép bạn đánh giá một vài tính chất bảo mật của các dịch vụ Jabber/XMPP công cộng.

    Nếu bạn có kinh nghiệm sử dụng các dịch vụ trực tuyến, bạn cũng có thể cài đặt máy trạm Jabber/XMPP (như ejabberd hoặc Prosody IM) trên máy chủ của riêng bạn và cung cấp tài khoản cho những người dùng khác.

    Bên dưới, chúng tôi gợi ý một vài dịch vụ đã có nhiều kinh nghiệm trong việc bảo vệ các trải nghiệm và tính riêng tư của người dùng.

    Lưu ý: Kể cả khi bạn tin tưởng một nhà cung cấp dịch vụ, vẫn là rất quan trọng phải ghi nhớ rằng bạn sử dụng mã hóa OTR để giữ cho các nội dung tin nhắn được riêng tư. Vì thế, hãy đảm bảo rằng bạn và những người mà bạn liên lạc biết cách sử dụng một cách đúng đắn. Điều này sẽ được giới thiệu trong mục Sử dụng Jitsi để bảo mật tin nhắn

    Tạo và bổ sung tài khoản Jabber.ccc.de

    Chaos Computer Club (CCC) sở hữu dịch vụ Jabber miễn phí. Các máy trạm của dịch vụ này được đặt ở Đức. Bên trong Jitsi, bạn có thể tạo ra một tài khoản trên jabber.ccc.de và bổ sung vào Jitsi. Thao tác này cũng có thể thực hiện được cho những dịch vụ Jabber/XMPP truyền thống.

    Bước 1. Nhấn [File] trên thanh menu của Jitsi và chọn [Add new account...] để chọn dịch vụ hoặc giao thức bạn muốn sử dụng.

    Hình 1: Thêm tài khoản mới

    Bước 2. Chọn [XMPP] từ danh sách Network.

    Hình 2: Chọn XMPP

    Các bước bên dưới được thực hiện với tiêu chí là bạn chưa có tài khoản tại jabber.ccc.de. (Nếu bạn có, chỉ cần điền username và mật khẩu và nhấn [Add].)

    Bước 3. Chọn [Create a new XMPP account].

    Hình 3: Tạo tài khoản jabber.ccc.de mới, bên trong Jitsi, ở màn hình Adđ New Account

    Bước 4. [jabber.ccc.de] trong ô Server.

    Bước 5. Chọn một tên đăng nhập và vào trong ô XMPP username.

    Bước 6. Chọn một mật khẩu và gõ vào trong các ô PasswordConfirm Password.

    Bước 7. Nhấn [Add] để yêu cầu tên đăng nhập bạn vừa chọn.

    Nếu tên đăng nhập bạn vừa yêu cầu không tồn tại, quá trình đăng kí sẽ thất bại, và Jitsi sẽ thông báo rằng: failed to create your account due to the following error: Could not confirm data. Bạn có thể thực hiện lại thao tác này bằng cách sử dụng một tên đăng nhập mới.

    Nếu bạn không đăng nhập vào tài khoản jabber.ccc.de của mình trong 12 tháng, tài khoản của bạn sẽ bị gỡ bỏ, và tên đăng nhập của bạn sẽ được bỏ trống cho người đăng kí tiếp theo.

    Tạo một tài khoản Riseup.net (Jabber/XMPP)

    Riseup ưu tiên cung cấp dịch vụ bảo mật cho các cá nhân và tổ chức muốn đấu tranh vì lẽ phải. Các máy trạm của họ được đặt ở Mỹ.

    Nếu bạn đã có tài khoản email Riseup.net, bạn có thể sử dụng cùng tài khoản đó cho [dịch vụ Jabber/XMPP] của hãng. Để có thể tạo một tài khoản, bạn sẽ cần 2 mã mời từ 2 người dùng Riseup.net khác nhau. Sau đó bạn có thể truy cập vào https://user.riseup.net và tạo tài khoản cho mình. Một khi tài khoản của bạn được kích hoạt, bạn có thể bổ sung vào Jitsi thông qua các bước sau.

    Bổ sung tài khoản Jabber/XMPP có sẵn vào Jitsi (bao gồm tài khoản Riseup.net)

    Như được hiển thị trong Hình 1 của mục Thêm tài khoản vào Jitsi, lần đầu tiên bạn khởi động Jitsi, bạn sẽ thấy một màn hình thiết lập tài khoản cho phép bạn bổ sung thêm nhiều dịch vụ chat vào ứng dụng. Sau khi bạn bổ sung ít nhất 1 tài khoản, màn hình này sẽ không còn xuất hiện nữa. Để bổ sung thêm tài khoản, thực hiện các bước bên dưới.

    Bước 1. Nhấn [File] trong thanh menu của Jitsi và chọn [Add new account...] để chọn dịch vụ hoặc giao thức bạn muốn sử dụng.

    Hình 1: Bổ sung thêm tài khoản mới

    Bước 2. Chọn [XMPP] từ danh sách Network.

    Hình 2: Chọn XMPP

    Bước 3. tên đăng nhập cho tài khoản Jabber/XMPP của bạn trên dịch vụ này.

    Hình 3: Bổ sung tên đăng nhập và mật khẩu vào màn hình Add New Account

    Tên đăng nhập của bạn sẽ bao gồm ký tự **@** và tên host của dịch vụ. Ví dụ

    • Một username của Riseup.net có thể sẽ giống như sau: ekaterina@riseup.net
    • Một username của jabber.ccc.de có thể sẽ giống như sau: elena.katerina@jabber.ccc.de

    Bước 4. mật khẩu tài khoản Jabber/XMPP của bạn tren dịch vụ này.

    Bước 5. (Tùy chọn) Bỏ chọn ô Remember password.

    Quan trọng: Nếu bạn muốn Jitsi nhớ mật khẩu cho bạn, bạn đầu tiên phải kích hoạt tính năng Master Password.

    Bước 6. Nhấn [Add].

    Bạn đã có thể sử dụng Jitsi để liên lạc trên tài khoản Jabber/XMPP này.

    2.2.4 Bổ sung tài khoản SIP vào Jitsi

    Trong phần này, chúng tôi gợi ý chỉ sử dụng một nhà cung cấp Session Initiation Protocol (SIP), ostel.co. Các máy trạm của họ được đặt ở Mỹ. Có nhiều nhà cung cấp miễn phí dịch vụ SIP trực tuyến, nhưng chỉ có ostel.co có thể cung cấp được khả năng hỗ trợ mã hóa đầu-cuối-đến-đầu cuối ổn định nhất thông qua ZRTP.

    Lưu ý: Jitsi ít ổn định khi được sử dụng để mã hóa các cuộc gọi hơn khi sử dụng để mã hóa tin nhắn. Bạn có thể sẽ thấy rằng ứng dụng di động trên Android CSipSimple là cách ổn định hơn để sử dụng tài khoản ostel.co của bạn để mã hóa các cuộc gọi. #### Tạo tài khoản SIP miễn phí trên ostel.co

    Không giống như những tài khoản Jabber/XMPP, các tài khoản SIP không thể được đăng kí từ bên trong Jitsi. Để tạo tài khoản ostel.co, hãy thực hiện theo các bước sau đây:

    Bước 1. Truy cập ostel.co website

    Hình 1: Trang web ostel.co

    Bước 2. Nhấn [Sign me up!] để truy cập vào nơi đăng kí ostel.co.

    Hình 2: Mẫu đăng kí ostel.co

    Bước 3. địa chỉ email của bạn (có thể là bất kì địa chỉ email nào).

    Bước 4. Nhấn [Sign up] để truy cập vào trang chọn tên đăng nhập và mật khẩu.

    Hình 3: Mẫu điền tên đăng nhập và mật khẩu ostel.co

    Bước 5. một tên đăng nhập bất kì hoặc lựa chọn từ các gợi ý có sẵn, nếu tên đăng nhập của bạn đã có người đăng kí.

    Bước 6. Chọn một mật khẩu và vào trong ô Password.

    Bước 7. mật khẩu của bạn một lần nữa vào ô Confirm password.

    Bước 8. Nhấn [Create my account] để hoàn thành quá trình tạo tài khoản SIP trên ostel.co.

    Sau khi bạn đã thành công trong việc đăng kí với ostel.co, bạn có thể bổ sung tài khoản SIP mới vào Jitsi bằng cách thực hiện theo các bước bên dưới.

    Bổ sung thêm tài khoản SIP có sẵn vào Jitsi

    Như được hiển thị trong Hình 1 của mục Thêm tài khoản vào Jitsi, lần đầu tiên khi bạn khởi động Jitsi, bạn sẽ thấy một màn hình thiết lập tài khoản cho phép bạn bổ sung nhiều dịch vụ chat vào ứng dụng. Sau khi bạn thêm vào ít nhất 1 tài khoản, màn hình này sẽ không xuất hiện nữa. Để bổ sung thêm tài khoản, thực hiện theo các bước sau.

    Bước 1. Nhấn File trên thanh menu của Jitsi, và chọn [Add new account...] để lựa chọn dịch vụ hoặc giao thức bạn muốn sử dụng.

    Hình 1: Thêm tài khoản mới

    Bước 2. Chọn [SIP] từ danh sách Network.

    Hình 2: Chọn SIP

    Bước 3. tên đăng nhập và mật khẩu ostel.co.

    Hình 3: Điền tên đăng nhập và mật khẩu vào màn hình Add New Account

    Bước 4. (Tùy chọn) Bỏ chọn ô Remember password.

    Quan trọng: Nếu bạn muốn Jitsi nhớ mật khẩu của bạn, bạn đầu tiên phải kích hoạt tính năng Master Password.

    Bước 6. Nhấn [Add].

    Bạn đã có thể sử dụng Jitsi dành cho các cuộc gọi Voice-over-IP (VoIP) thông qua dịch vụ SIP trên ostel.co. Nếu bạn và những người bạn đang liên lạc đều có tài khoản ostel.co - và nếu cả 2 đều thiết lập ứng dụng của mình một cách chính xác – cuộc thoại của bạn sẽ được mã hóa đầu-cuối-đến-đầu-cuối thông qua giao thức ZRTP. Để hiểu thêm về cách làm này, xem mục Sử dụng Jitsi để có các cuộc gọi và video bảo mật.

    2.3. Thay đổi mật khẩu trên Jitsi

    Nhiều tài khoản của bạn được sử dụng thông qua Jitsi cho phép bạn thay đổi mật khẩu trực tiếp từ trang web của nhà cung cấp dịch vụ. Tuy nhiên, nhiều tài khoản Jabber/XMPP và SIP không có giao diện web mà qua đó bạn có thể quản lý cũng như thay đổi mật khẩu. Đối với những tài khoản như vậy, bạn có thể thay đổi mật khẩu của mình bằng cách thực hiện như bên dưới.

    Bước 1. Chọn [Tools > Options] từ thanh công cụ của Jitsi, và sau đó chọn tab [Accounts].

    Hình 1: Chọn một tài khoản để chỉnh sửa trên Jitsi

    Bước 2. Nhấn [Edit] để chỉnh sửa tài khoản được chọn.

    Hình 2: Chỉnh sửa tài khoản trên Jitsi

    Bước 3. Nhấn [Change account password] để chọn mật khẩu mới cho tài khoản này.

    Hình 3: Thay đổi mật khẩu trong Jitsi

    Bước 4. Chọn mật khẩu mới và vào ô Enter new password.

    Bước 5. mật khẩu mới lần thứ 2 vào ô Re-enter password.

    Bước 6. Nhấn [OK].

    Bạn đã thành công trong việc thay đổi mật khẩu tài khoản của mình.

    3. Tăng cường sức mạnh các thiết lập bảo mật của Jitsi

    3.1. Xóa và tắt lịch sử chat của bạn

    Mặc định, Jitsi lưu trữ các t hông tin về cuộc thoại đến và đi cũng như tin nhắn của bạn. Bạn có thể truy cập lịch sử các cuộc gọi và video bằng cách nhấn vào biểu tượng đồng hồ ở góc trên cùng bên phải của cửa sổ Jitsi chính:

    Hình 1: Truy cập thông tin về các cuộc thoại và video trong quá khứ trên Jitsi

    Bạn có thể truy cập lịch sử chat bằng cách nhấn vào biểu tượng đồng hồ cát ở tỏng cửa sổ chat trong khi đang chat với một người khác:

    Hình 2: Truy cập thông tin về các đoạn chat trong quá khứ trên Jitsi

    Đây là nơi bạn có thể lựa chọn lưu trữ các đoạn chat với một số người nhất định, hoặc với toàn bộ danh bạ của mình.

    Kể cả nếu bạn mã đoạn chat của mình vơi OTR, nội dung của những cuộc gọi này cũng vẫn sẽ được lưu trữ mà không mã hóa. Thông tin tương tự cũng sẽ được thu thập và lưu trữ trên ổ cứng của những người bạn liên lạc.

    3.1.1. Ngăn chặn Jitsi không lưu trữ dữ liệu về các đoạn chat cũng như cuộc thoại trong quá khứ của bạn

    Để ngăn chặn Jitsi không lưu trữ những thông tin này, bạn và đối tác của mình cần phải thực hiện những bước sau:

    Bước 1. Chọn [Tools > Options] từ thanh menu của Jitsi.

    Hình 1: Chọn Jitsi Options

    Bước 2. Chọn tab [General]bỏ chọn ô [Log chat history], như bên dưới:

    Hình 2: Tab General trong Jitsi options

    Bước 3. Chọn tab [Advanced], chọn [Logging] ở bên trái, và bỏ chọn ô [Enable packet logging], như bên dưới:

    Hình 3: Thiết lập bên trong Options – Logging dưới tab Advanced của Jitsi

    Những thay đổi này sẽ có hiệu lực ngay sau khi bạn khởi động lại Jitsi.

    3.1.2. Gỡ bỏ các dữ liệu được lưu trữ trong các đoạn chat và cuộc gọi trong quá khứ của bạn

    Sau khi tắt phần lưu trữ chat, như được mô tả bên trên, bạn cần phải gỡ bỏ các dữ liệu về các lịch sử cuộc chat và cuộc gọi trong quá khứ. Để làm được điều này, thực hiện theo các bước sau:

    Bước 1. Trong một cửa sổ chat, nhấn biểu dượng đồng hồ cát để hiển thị menu của mục lịch sử.

    Hình 1: Xóa toàn bộ lịch sử chat trên Jitsi

    Bước 2. Chọn [Erase all chat history in Jitsi].

    Bạn đã xóa toàn bộ lịch sử chat của mình trên Jitsi..

    3.2. Thiết lập Jitsi để tự động kích hoạt chế độ riêng tư trong nhắn tin

    Chúng tôi khuyên rằng bạn nên thiết lập Jitsi để thực hiện mã hóa các phiên nhắn tin bất kì lúc nào có thể. Để làm được điều đó, thực hiện các bước sau:

    Bước 1. Chọn [Tools > Options] từ thanh menu của Jitsi.

    Hình 1: Chọn Options trên Jitsi

    Bước 2. Chọn tab [Security], chọn tab con [Chat], sau đó chọn ô [Automatically initiate private messaging] ở dưới dáy màn hình, như được hiển thị bên dưới:

    Hình 2: Tab con Chat trong tab Security của Jitsi Options

    3.3. Đặt mật khẩu chủ cho Jitsi

    Chúng tôi khuyến cáo rằng bạn không cho phép Jitsi lưu lại mật khẩu trong các tài khoản chat của bạn. Nếu thiết lập như vậy, các thiết lập mặc định của Jitsi sẽ cho phép bất kì ai có quyền truy cập vào máy tính của bạn có thể giả mạo bạn hoặc lấy cắp mật khẩu của bạn. Nhưng, nếu bạn quyết định để cho Jitsi ghi nhớ các mật khẩu đó, điều quan trọng nhất là bạn cần phải thiết lập một mật khẩu chủ mạnh bên trong Jitsi. Một khi bạn đã có được mật khẩu chủ, bạn sẽ được yêu cầu nhập mật khẩu này mỗi khi truy cập vào Jitsi. Bạn có thể thiết lập mật khẩu chủ cho Jitsi bằng cách thực hiện theo các bước sau đây:

    Bước 1. Chọn [Tools > Options] từ thanh menu của Jitsi.

    Hình 1: Chọn Options trên Jitsi

    Bước 2. Chọn tab [Security], chọn tab con [Passwords]chọn ô [Use a master password] để hiển thị màn hình Master Password.

    Hình 2: Thiết lập Security trên Jitsi

    Bước 3. Chọn mật khẩu mạnh và vào trong ô Choose a new password.

    Hình 3: Nhập mật khẩu chủ

    Bước 4. mật khẩu mới của bạn một lần nữa trong ô Re-enter password.

    Bước 5. Nhấn [OK].

    Jitsi sẽ hiển thị: Master Password successfully set up.

    Bước 6. Nhấn [OK] một lần nữa.

    Lưu ý: Nút [Change Master Password] cho phép bạn thay đổi mật khẩu chủ và nút [Saved Passwords...] cho phép bạn truy cập danh sách các mật khẩu mà Jitsi đã nhớ cho bạn.

    4. Mã hóa các tin nhắn và cuộc thoại của bạn

    Một khi bạn đã bổ sung ít nhất 1 tài khoản vào Jitsi, bạn có thể bổ sung danh bạ và sử dụng Jitsi để liên lạc với mọi người một cách an toàn.

    4.1. Bổ sung danh bạ trên Jitsi

    Bạn có thể bổ sung danh bạ vào Jitsi bằng cách thực hiện theo các bước sau đây.

    Bước 1. Chọn [File > Add contact...] từ thanh công cụ của Jitsi.

    Hình 1: Thiết lập file trên Jitsi

    Bước 2. Chọn tài khoản mà bạn muốn bổ sung thêm danh bạ. Trong phần này, chúng ta sẽ bổ sung thêm danh bạ cho tài khoản siabinfo@jabber.ccc.de.

    Hình 2: Bổ sung danh bạ trên Jitsi

    Bạn có thể bổ sung thêm liên lạc vào một nhóm. Bạn có thể tạo các nhóm mới bằng cách chọn [File > Create group...] từ thanh menu của Jitsi.

    Bước 3. ID của liên lạc vào ô “ID hay Number”. Trong phần này, chúng ta sẽ bổ sung thêm danh bạ Jabber/XMPP với username siabinfo@jabber.ccc.de.

    Bạn có thể chọn nickname cho bạn của mình, có thể được hiển thị trong danh bạ của Jitsi. Để làm việc này, đơn giản chỉ cần gõ nickname vào ô Display name.

    Bước 4. Nhấn [Add].

    Bạn đã có thể thấy liên lạc mới trong danh bạ (bên cạnh tin nhắn Waiting for authorisation sẽ xuất hiện nếu người này chấp nhận lời mời của bạn). Nếu bạn của bạn đăng nhập vào Jitsi, người này sẽ thấy một cửa sổ tương tự như hình bên dưới.

    Hình 3: Nhận lời mời trên Jitsi

    Bước 5. Nhấn [OK].

    Khi bạn nhận được lời mời thông qua Jitsi, bạn có thể lựa chọn một trong số các tùy chọn sau đây:

    • Ignore: trong trường hợp này người gửi lời mời cho bạn sẽ tiếp tục chờ đợi bạn cho phép
    • Deny: trong trường hợp này người gửi lời mời cho bạn sẽ được thông báo rằng lời mời của họ đã bị từ chối
    • Authorise: trong trường hợp này người gửi lời mời cho bạn sẽ được thông báo rằng lời mời của họ đã được chấp nhận. Lúc này, họ sẽ có thể bắt đầu chủ động gửi tin nhắn đến cho bạn

    Hình 4: Bắt đầu chat với một bạn bè trên Jitsi

    Một khi lời mời của bạn được chấp thuận, bạn có thể nhấn vào tên của người đó trong danh bạ và bắt đầu một cuộc trò chuyện bằng chữ hoặc bằng giọng nói, bằng cách chọn biểu tượng tương thích bên dưới tên của người đó.

    4.2. Sử dụng Jitsi để nhắn tin an toàn

    Off-the-Record (OTR) là một giao thức mã hóa cho phép mã hóa đầu-cuối-đến-đầu-cuối đối với chat. OTR ngăn chặn những người khác có thể đọc được tin nhắn của bạn. OTR cũng cho phép bạn và các đối tác của mình xác nhận lẫn nhau, rất quan trọng để quy trình diễn ra một cách suôn sẻ. Quy trình xác nhận được thực hiện bằng cách thiết lập một “bí mật được chia sẻ”, thông qua việc trao đổi dấu vân tay mã hóa hoặc bằng cách đặt câu hỏi cho người đối diện. OTR cũng cung cấp bảo mật tới, đồng nghĩa với việc kể cả nếu ai đó sử dụng chìa khóa để mã hóa tin nhắn của bạn, người này cũng không thể giải mã được các đoạn chat cũ đã được lưu trữ.

    Jitsi hỗ trợ OTR. Bạn có thể kích hoạt tính năng này bằng các bước sau:

    Bước 1. Chọn [Tools > Options] từ thanh menu của Jitsi.

    Hình 1: Chọn Options trên Jitsi

    Bước 2. Chọn tab [Security] và tab con Chat để tạo chìa khóa OTR.

    Hình 2: Options trên Jitsi – Tab con của tab Security

    Bước 3. Nhấn nút [Generate] và đợi cho đến khi bạn thấy dấu vân tay của mình xuất hiện.

    Hình 3: Tạo chìa khóa OTR trên Jitsi

    Jitsi sẽ tạo ra một chìa khóa mã hóa cho mỗi tài khoản bạn bổ sung. Bạn chỉ cần làm lại điều này khi thêm một tài khoản mới hoặc nếu bạn cài đặt Jitsi lên thiết bị mới.

    Bước 4. Chọn một người từ cửa sổ Jitsi chính và nhấn biểu tượng gửi tin nhắn (biểu tượng đầu tiên ở dưới góc trái của tên) để mở ra cửa sổ chat:

    Hình 4: Gửi một tin nhắn đến đối tượng trên Jitsi

    Bước 5. Nhấn biểu tượng Start private conversation.

    Hình 5: Mã hóa tin nhắn đến đối tác trên Jitsi

    Lưu ý: Biểu tượng “Encrypt chat with OTR” (ổ khóa mở ở góc trên cùng bên phải của cửa sổ) sẽ cho phép bạn biết liệu đoạn chat của bạn có được mã hóa hay không.

    Hình 6: Tin nhắn mã hóa

    Ổ khóa đã được đóng. Các tin nhắn bạn gửi đi và nhận về từ đối tác của mình đã được mã hóa. Lưu ý rằng đây là một cuộc hội thoại riêng tư Không được xác nhận. Điều này giúp bạn biết được rằng bạn cần phải chấp thuận người trò chuyện.

    Bước 6. Nhấn đường dẫn authenticate siabinfo@jabber.ccc.de để mở màn hình Authenticate Buddy screen.

    Hình 7: Xác nhận một đối tác trên Jitsi

    Bước 7. Chọn [Fingerprint authentication] như là phương pháp xác nhận danh tính đối tác của bạn.

    Màn hình này cho phép bạn sử dụng một kênh khác (không phải đoạn chat này) để xác nhận dấu vân tay OTR của đối tác của bạn. Nếu bạn thực hiện thao tác này một cách cẩn thận, bạn có thể đảm bảo rằng không ai có thể đọc được tin nhắn của bạn và qua đó chuyển tin qua lại giữa bạn và đối tác. Đây là một cách làm khá hay để xác nhận dấu vân tay của đối tác một cách riêng tư hoặc sử dụng cuộc gọi cũng như video để ngăn chặn người khác giả dạng một trong hai người.

    Bước 8. Chọn tùy biến [I have].

    Bước 9. dấu vân tay mà đối tác gửi cho bạn (bằng miệng thông qua một kênh khác) vào ô ở dưới cuối cùng của màn hình.

    Hình 8: Xác nhận dấu vân tay của một đối tác trên Jitsi

    Bước 10. Nhấn [Authenticate Buddy].

    Hình 9: Xác nhận một đối tác

    Bạn có thể trao đổi các đoạn tin nhắn OTR mã hóa với đối tác này.

    Hình 10: Các đoạn hội thoại được mã hóa và xác nhận

    Biểu tượng này xác nhận rằng bạn đã thực hiện một mã hóa và xác nhận kênh liên lạc với đối tác của mình.

    Hình 11: Tin nhắn được mã hóa thông qua Jitsi

    Hình 12: Tin nhắn được mã hóa thông qua Jitsi

    Lưu ý: Bạn cần phải thực hiện quy trình xác nhận này một lần nữa nếu tam giác có dấu chấm thang tiếp tục xuất hiện trên ổ khóa. Điều này xảy ra là do đối tác của bạn có thể sử dụng một thiết bị khác với chìa khóa mã hóa OTR khác hoặc có ai đó đang cố gắng giả dạng đối tác của bạn.

    4.3. Sử dụng Jitsi để bảo mật cuộc gọi và video

    Jitsi hỗ trợ cuộc gọi và video. Các cuộc gọi có thể được mã hóa sử dụng một chuẩn mở gọi là ZRTP. Bạn có thể thực hiện mã hóa cuộc gọi bằng cách thực hiện theo các bước sau.

    Bước 1. Chọn một đối tác từ danh bạ trên Jitsi.

    Bước 2. Nhấn biểu tượng điện thoại (thứ 2 từ trái sang ở bên dưới tên của đối tác) để thực hiện cuộc gọi.

    Hình 1: Thực hiện cuộc gọi với Jitsi

    Hình 2: Gọi một đối tác từ Jitsi

    Bước 3. Khi bạn hoặc đối tác của mình chấp nhận cuộc gọi, Jitsi cho bạn biết khi nào thì kết nối được thực hiện. Một ổ khóa (mở) màu đỏ xác nhận rằng cuộc gọi của bạn đã không được mã hóa.

    Hình 3: Kết nối không được mã hóa đến đối tác

    Nếu Jitsi thành công trong việc thực hiện các kết nối thoại mã hóa giữa bạn và đối tác, bạn sẽ thấy các kí tự zrtp xuất hiện bên cạnh ổ khóa màu cam (đóng) như hình bên dưới:

    Hình 4: Thực hiện cuộc gọi mã hóa trên Jitsi

    Nếu Jitsi thất bại trong việc thực hiện kết nối ZRTP, bạn và đối tác của mình vẫn có thể chat, nhưng nội dung sẽ không được mã hóa. Nếu điều này xảy ra, bạn có thể sẽ muốn ngắt kết nối, khởi động lại Jitsi và thử lại lần nữa.

    Bước 4. Lưu ý ô [Compare with partner] bên dưới ổ khóa màu cam. Đọc các kí tự này cho đối tác của bạn và xác nhận rằng người này thấy giống như vậy. Nếu đúng, điều này đồng nghĩa với việc không ai đang nghe lén cuộc thoại của bạn và gửi tin nhắn qua lại giữa 2 người. Bạn có thể nhấn [Confrim], biến ổ khóa thành màu xanh lá.

    Hình 5: Xác nhận cuộc gọi mã hóa trên Jitsi

    Bạn sẽ cần phải làm việc này mỗi khi thực hiện hoặc nhận cuộc gọi mã hóa từ Jitsi.

    Bước 5. Bạn có thể đóng ô String compared! bằng cách nhấn nút [X] ở góc trên cùng bên phải của ô màu đen ở phần dưới của của sổ Jitsi.

    Hình 6: Cuộc thoại đã được mã hóa và xác nhận trên Jitsi