×

Ostrzeżenie

JUser::_load: Nie można załadować danych użytkownika o ID: 82

Korzystacie z Internetu. Nawet nie próbujcie zaprzeczać, zwłaszcza czytając ten tekst. Pewnie posiadasz pocztę elektroniczną - stary acz niedoceniany ostatnimi czasy wynalazek, służący do napisania komuś jakiejś wiadomości. Jako argumenty przeciw poczcie elektronicznej, wymienia się to, że nie jest to ,,natychmiastowa komunikacja''. Otóż z technicznego punktu widzenia jest, jednak odpisać na maila, to trochę inaczej, aniżeli odpisać na wiadomość na komunikatorze.

Zatrzymajmy się jednak na chwilę przy temacie poczty elektronicznej. Na pewno wiecie, jak taką pocztę sobie założyć. Duże portale internetowe oferują konta za darmo - wystarczy wypełnić mniej lub bardziej zakręcony formularz, podać imię swoje, czasem matki, czasem brata (niekoniecznie prawdziwe) i już mamy swoją pocztę. I tak, przykładowy kowalski zakładając pocztę na onecie i mając cudowne szczęście będzie miał adres swojej poczty Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript., na Wirtualnej Polsce Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.. I tak dalej, wiadomo o co chodzi. W tym przypadku kowalski to login, a część adresu po małpie, to adres dostawcy poczty, czyli portalu. Proste do zrozumienia.

Idźmy dalej w naszych rozważaniach - na pewno wielu z Was słyszało o takim wnerwiający programie pod Windows co zwie się ,,Outlook Express'' - służy on m.in. do wysyłania i odbierania poczty e-mail. To oczywiście tylko przykład - obecnie popularny jest także Mozilla Thunderbird, ale tak naprawdę tych programów do obsługi poczty elektronicznej jest cała masa. Na pewno wielu z Was korzysta ze swojej poczty logując się na stronach portalu, na którym ją macie, np: http://poczta.onet.pl - to także klient poczty, tylko uruchamiany przez przeglądarkę.

Więc o co chodzi w poczcie elektronicznej? Możecie mieć ją gdzie chcecie, adres jaki chcecie (o ile jest wolny), czytać programem jakim chcecie. Nikt Wam niczego nie narzuca, bo słowo poczta elektroniczna oznacza w uproszeniu pewien protokół/sposób przekazywania/przesyłania informacji.


Jeżeli zrozumieliście co napisałem o poczcie elektronicznej, to gratulacje, gdyż właśnie poznaliście przy okazji czym jest Jabber (poprawna naukowa nazwa: XMPP). To protokół komunikacji natychmiastowej, obsługiwany za pomocą programów działających jak to sławne ,,Gadu-Gadu''. A skoro on jest obsługiwany za pomocą takich programów, to pewnie nieraz jest do Gadu-Gadu podobny. Tak tez jest w istocie.

Ponieważ Jabber to otwarty protokół - nie ma znaczenia gdzie masz konto, ani jakiego programu do jego obsługi używasz. Dla porównania: czy możesz wybrać sobie login na Gadu-Gadu? Nie! Dostajesz jakiś numerek losowy (nielosowy chyba za opłatą) niczym więzień Auschwitz w czasach drugiej wojny światowej. Idziesz do znajomego i mówisz, że masz numer Gadu-Gadu 12345, a Twój znajomy 54321 - niesamowite, nie? Żeby w XXI
wieku takie sposoby komunikacji uskuteczniano to dopiero jaja.

Ale Gadu-Gadu to nie jest otwarty protokół komunikacji. Gadu-Gadu to taki program, który działa korzystając z odpowiednich serwerów, odpowiedniej firmy. Sam program też jest autorstwa odpowiedniej firmy i wiedz, że według regulaminu Gadu-Gadu, punkt 9. nie wolno Ci używać żadnego innego. Masz używać tylko ich własnego, który Cie zasypie reklamami i nie ma w tym nic dziwnego, bo firma musi jakoś zarabiać.

A o to prosty przykład: ja mam konto na jabberze (kolokwialno-uproszczone stwierdzenie będące w obiegu), mój JID (jabber identyfikator) to: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.. Prawda, że proste? Wygląda to najnormalnej jak adres poczty elektronicznej, ale to także mój JID. Od razu widać, że jakiś osobnik o loginie mateusz, ma konto na serwerze chrzanowski24.pl. Bo serwis chrzanowski24.pl posiada swój serwer Jabbera - wystarczy zainstalować jakiegoś klienta Jabber/XMPP i założyć konto, za darmo.

Jeżeli jesteście masochistami i nie lubicie serwisu chrzanowski24.pl, to wiedzcie, że możecie sobie konto Jabbera na innym serwerze założyć, np: jabster.pl czy nawet na Wirtualnej Polsce, która udostępnia serwer jabber.wp.pl, w tym przypadku moglibyście mieć adres Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript. oczywiście mowa o przykładowym Janie Kowalskim.

Serwerów Jabbera jest dużo. I w Polsce i na świecie. Ostatnio drugi komunikator pod względem popularności w Polsce, tlen, umożliwia wreszcie komunikację z sieciami jabbera. O Jabber/XMPP oparty jest także komunikator Google - Google Talk.

Użytkowników Jabbera na świecie przybywa, bo ludzie mają wreszcie dość instalowania 12 aplikacji, aby komunikować się z 12 osobami, bo nie tylko Gadu-Gadu istnieje. Na świecie jest całe mnóstwo innych komunikatorów, wielokrotnie popularniejszych, ale mają odrębne protokoły i wymagają specjalnych programów ich obsługujących. Zatem użytkownik Gadu-Gadu nie pogada sobie z użytkownikiem MSN (komunikator Microsoftu).

Teraz, wyobraźcie sobie co by się działo, gdyby taka sytuacja panowała w odniesieniu do poczty elektronicznej? Np, kowalski mając pocztę na Onecie, nie wyśle poczty do kowalskiej na Wirtualnej Polsce, bo to inny protokół. Absurd prawda? To fakt, ale tak jest właśnie w świecie komunikatorów, używając zamkniętych, takich jak Gadu-Gadu wspierasz ten bajzel niestety.

Gadu-Gadu vs Jabber

Gdybyśmy mieli zrobić takie porównanie to wiedzcie, że musiałbym upaść na głowę, aby pisać, to, co posiada protokół lub klient Jabbera, a czego nie posiada protokół lub klient Gadu-Gadu. Nie starczyło by miejsca na tekst, klawiatura by się przegrzała i zastała by mnie wiosna. Nie da się. Gadu-Gadu jest takie ubogie, że bogaty ten, kto nie obleka tego faktu w słowa.

Dopowiem jeszcze tylko, żebyście nie myśleli, iż klient Jabbera jest tak skomplikowany jak panel pilota w Airbusie A380, a wybranie jakiejś opcji bez wiedzy na jej temat, grozi katastrofą. Nie. Są klienty Jabbera prostsze w obsłudze, niż najprostsze Gadu-Gadu w wersji 6, a są takie, dla takich, którzy chcą w przyszłości zostać pilotem. Do wybory, do koloru.

Na dowód tego, zrzut ekranu PSI (jednego z najpopularniejszych klientów Jabbera)

Bezpieczniejszy niż bankowość internetowa!

Pewnie wiedzą to już terroryści czy organizacje przestępcze, które ,,muszą'' korzystać sieci, ale najpewniej nie wiesz tego Ty, szary człowieku, dymany przez system przy każdej możliwej okazji i to bez mydełka, nawet tego szarego czy siarkowego. Otóż porządny klient Jabbera nie tylko połączy się szyfrowanym kanałem do dobrego serwera, ale także zaoferuje Ci drugi stopień zabezpieczenia Twojej prywatności, a takiej nie dadzą Ci nawet banki elektroniczne.

Komunikacje szyfrowanymi kanałami w Internecie, można porównać do wiadomości umieszczonej w butelce i puszczonej do specjalnej, jednorazowej pancernej rury, tworzonej na okazję takiej komunikacji. Na końcu takiej rury, czeka jej adresat (czyli nasz rozmówca). Rura jest nieprzeźroczysta, nie widać, że w niej leci jakaś butelka. Ciężką ją również uszkodzić, aby się do wnętrza dostać. A w butelce tajna wiadomość.

Ponieważ nigdy nie ma rzeczy 100% bezpiecznych, także ta nasza rura nie jest - jakiś dobry włamywacz weźmie szlifierkę kątową Boscha za grubą mamonę i w końcu się do niej dostanie, być może, uda mu się przechwycić naszą butelkę, przeczytać wiadomość, wsadzić z powrotem i puścić dalej, aby adresat otrzymał wiadomość i nie wzbudziło to żadnych podejrzeń. Jest to trudne (szlifowanie takiej rury), ale możliwe.

Teraz wyobraź sobie sobie, że Ty i Twój adresat wiadomości, macie między sobą specjalny szyfr, który Wy tylko rozumiecie. Nikt poza Wami. Jednak bez Was obu na raz, żadne serum prawdy nic nie poradzi. Macie więc tajny szyfr - wiadomość kodujecie tym właśnie szyfrem i dopiero wsadzcie do tej nieszczęsnej butelki, którą puszczacie w tej pancernej rurze, która być może ulegnie jakiejś superdobrej szlifierce kątowej a i to w wyjątkowej sytuacji.

I co teraz się stanie, jak nasz superdobry włamywacz z superdobrą szlifierką kątową rozpracuje tą naszą rurę i dostanie się do butelki z wiadomością? Wyciąga wiadomość z butelki a tam same hieroglify i nic, co by przypominało jakiekolwiek słowa pisane w jakimkolwiek języku. I zdurnieje. A na takie hieroglify to nawet szlifierka Boscha się nie nada. To jest właśnie drugi stopień bezpieczństwa - informacja jest szyfrowana i w takiej formie jest transportowana przez także szyfrowany kanał komunikacji. Witaj w świecie Jabbera! Terrorysto! A... przepraszam, nie ten portal. ;-)

Ten drugi stopień nazywa się szyfrowaniem za pomocą pary kluczy. Porządny klient Jabbera (np. PSI - ten z obrazka wyżej) coś takiego obsługuje. Komunikacja jest wciąż natychmiastowa, ale bardzo, bardzo, bardzo, do potęgi bardzo, bezpieczna.

Dlaczego wspomniałem, że to jest bezpieczniejsze od banków w Internecie? Po pierwsze, główne zabezpieczenie banków to 1-szy stopień (ta nasza pancerna rura). Drugim stopniem jest... papierowa lista haseł jednorazowych albo haseł smsowych. Tak. Haseł smsowych. A podsłuchiwanie GSM to pestencja jak już kiedyś wspominałem. Czy poczułeś teraz, że Twoje pieniądze nie są bezpieczne? Może niesłusznie - wciąż najważniejszą luką w bezpieczeństwie Twoich pieniędzy jesteś właśnie Ty, choć może jeszcze tego nie wiesz. Ale jeśli to wiesz - pamiętaj, nie daj się podsłuchiwać, używaj bezpiecznych sposobów komunikacji i zachowań przy korzystaniu z komputerów i Internetu.

To na razie tyle. Jak doczekacie następnego wpisu, poznacie bliżej nie tylko jak zacząć przygodę z klientami Jabbera, ale także, jak zostać rasowym terrorystą, którego plotek nikt nie podsłucha, oraz, co ważne dla biednych uczciwych użyszkodników, których znajomi zatrzymali się z rozwojem Internetu w roku 2000 i używają Gadu-Gadu - jak nawiązać kontakt z tym zacofanym protokołem do inwigilacji.

Komentarze   
0 #1 Ancyśka 2009-11-09 00:48
No widzisz jak chcesz to potrafisz nie pisać dyrdymałów. Podstawa to pisać o tym, na czym się człowiek zna a nie wymądrzać w odległych dziedzinach ;-)

Co do tematu wpisu mam pytanie. Odnosisz się do komunikatora gadu-gadu, jako tego najłatwiejszego do "rozbrojenia" i podsłuchiwania. Osobiście go nie używam, bo korzystam z O2 jak tutaj wygląda sprawa bezpieczeństwa?
Cytować
0 #2 Annihilator 2009-11-09 08:20
Tu chodzi głównie o sam protokół - protokół Gadu-Gadu nie wspiera szyfrowania (co ciekawe - wersja płatna dla firm - GGPro, wspiera, choć nie do końca tak, jak powinno to wyglądać, ale jednak - a więc DA się) - bez względu jakiego klienta GG używasz, czy oryginalnego, czy Mirandy, AQQ, czy genialnych ekg lub Kadu pod Linuksem, to wciąż używasz tego fatalnego protokołu, który się banalnie podsłuchuje. Niestety.

Istniały kiedyś wtyczki do Gadu-Gadu, ala GG Crypt czy Power Gadu-Gadu, które oferowały szyfrowanie tekstu i w takiej formie jego transport do drugiego rozmówcy, czyli ten 2-gi stopień zabezpieczenia z mojego wpisu. Oczywiście protokół wciąż był niezaszyfrowany , ale już znacznie zwiększało to bezpieczeństwo. Niestety, nasz rozmówca w takim przypadku też musiałby mieć taką wtyczkę inaczej nic z tego.
Cytować
0 #3 Łukasz Jeska 2009-11-09 11:48
no teraz to wkońcu coś pożytecznego napisałeś :-)
Cytować
0 #4 Annihilator 2009-11-09 14:04
Ja zawsze piszę pożyteczne rzeczy, tylko często nikt mnie nie rozumie. :D
Cytować
0 #5 tomasz jeska 2009-11-09 16:02
czekamy na kolejne :D
Cytować
0 #6 Łukasz Jeska 2009-11-09 16:04
pewnie będzie jeszcze dłuższy :P
Cytować
Dodaj komentarz
Komentarze nie odnoszące się bezpośrednio do treści artykułu, obraźliwe, nieprawdziwe oraz niezgodne z prawem, reklamowe publikowane bez zgody wydawcy mogą zostać usunięte przez administrację. Komentarz osoby niezalogowanej, który zawiera link/i jest zatwierdzany ręcznie przez administrację.