Конференция администраторов и программистов
Вы не зашли.
Jabber - мысли вслух. Версия 2.0
21 января 2009 года, около 13:00 по Московскому времени, произошло первое в
новом году массовое отключение пользователей от сети ICQ. Отключение коснулась
пользователей неофициальных ICQ-клиентов, таких как QIP, Miranda, Pidgin,
проживающих на территории России и некоторых стран СНГ. Сразу после
аутентификации пользователи получали следующее сообщение от контакта с номером
1: "ICQ не поддерживает используемую вами версию. Скачайте бесплатную
авторизованную версию ICQ с официального web-сайта ICQ. The version you are
using is not supported by ICQ. Download a free authorized ICQ version from ICQ's
official website.".
Подобные происшествия стали уже традиционными. Примерно раз в пол года
корпорация America OnLine производит изменения в протоколе ICQ, что непременно
сказывается на работе неофициальных клиентов. Многие пользователи уверены, что
такое поведение AOL вызвано убытками, которая несет корпорация. Чем меньше людей
пользуются официальным icq-клиентом, тем меньше просмотров рекламы, отображаемой
данным клиентом.
Как же нам быть в такой ситуации? Смириться с тем, что нас периодически лишают
удобного средства общения? Просматривать рекламу и платить за трафик,
создаваемый этой рекламой? События минувшей среды сподвигли меня на то, чтобы
отыскать и переписать одну статейку, написанную мной более полутора лет назад -
в мае 2007. В ней предлагается, на мой взгляд, наиболее простое решение
проблемы, связанной с периодической недоступностью сервиса ICQ. Оно заключается
в частичным или полном отказе от использования этого протокола в пользу
протокола Jabber.
Jabber - открытая децентрализованная система обмена мгновенными сообщениями,
основанная на протоколе XMPP. Звучит серьезно, но что же такого есть в этом
джаббере, чего нет в аське? Давайте постараемся выделить основные отличия Jabber
от ICQ. Я постараюсь быть как можно более объективным, потому наберитесь
терпения. Если вы почувствуете, что терпения не хватает - в конце статьи
приводится небольшой итог - почему следует отказаться от использования протокола
ICQ и как это сделать.
Протокол ICQ закрыт. Как правильно пользоваться этим протоколом, знают только в
стенах корпорации AOL. Единственный клиент, который может гарантировать
правильную работу с этим протоколом - официальный клиент ICQ. Работает этот
клиент только под операционной системой Microsoft Windows. Вы скажите, что
существуют альтернативные клиенты, но как уже было отмечено в начале статьи, AOL
не одобряет их использование и всячески ему препятствует.
Протокол Jabber полностью открыт. Он описан в документах RFC с номерами 3920,
3921, 3922 и 3923, свободно распространяемых в сети Интернет. Другими словами,
протокол Jabber является интернет-стандартом, таким, как электронная почта
(протоколы SMTP, POP3, IMAP), протокол передачи файлов (FTP), система доменных
имен (DNS), стек протоколов TCP/IP - как все то, на чем десятилетия держится
Интернет. Как одно из следствий, любой программист способен написать свой
Jabber-клиент (или сервер), выбрав операционную систему и технологию разработки
по своему вкусу. Существуют десятки свободно распространяемых программ,
позволяющих использовать протокол Jabber, написанных на самых различных языках
программирования и под все широко распространенные операционные системы
(Windows, MacOS, GNU/Linux, *BSD).
Благодаря открытости протокола Jabber, многие крупные компании предлагают
сервисы, основанные на протоколе XMPP. Примерами могут служить Google Talk,
Я.Онлайн, LiveJournal Talk. Благодаря расширяемости протокола, некоторые
компании финансируют развитие протокола XMPP. В Google, к примеру,
разрабатывается расширение протокола, позволяющие передавать с его помощью видео
и звук. Да-да, речь идет об интернет-стандарте IP-телефонии.
Существенным недостатком ICQ является его незащищенность. Все пароли и сообщения
передаются по сети открытым текстом. Существует немало программ, предназначенных
для перехвата ICQ-сообщений и паролей. Примерами могут служить ICQSniff или
WinSniffer. Даже утилиты вроде tcpdump и CommView, предназначенные в первую
очередь для отладки сетевых приложений, подходят для перехвата паролей от ICQ.
Что интересно, компания AOL пыталась скрыть тот факт, что пароли в протоколе ICQ
передаются незащищенным образом. То есть на самом деле пароли шифруются, но это
шифрование ни на что не годится. Фактически речь идет о простой замене символов
в пароле. Что еще нам предстоит узнать об аське?
Все данные, передаваемые по протоколу XMPP между клиентом и сервером, шифруются
с помощью протокола SSL. SSL также является интернет-стандартом, он применяется,
к примеру, при передаче файлов по протоколу FTP, веб-страниц и почтовых
сообщений. Применение SSL обеспечивает сохранность пароля от вашего Jabber ID.
Сообщения, передаваемые с помощью протокола Jabber могут быть перехвачены только
на Jabber-сервере. Клиенты, не доверяющие своему Jabber-серверу, могут
воспользоваться шифрованием с помощью PGP. Шифрование с помощью PGP также широко
применяется в интернете, в случае с Jabber оно обеспечивает безопасность
передачи сообщений от одного клиента другому. То есть никто кроме
клиента-получателя не сможет прочитать отправленное ему сообщение. Многие
Jabber-клиенты поддерживают шифрование сообщений с помощью PGP, и практически
все - с помощью SSL.
Еще одно отличие Jabber от ICQ в плане безопасности - протокол Jabber не
позволяет клиентам определять IP-адреса других клиентов. То есть определить
физическое местоположение Jabber-клиента может только владелец сервера, которым
пользуется клиент. Это обстоятельство, если оно представляет собой проблему,
можно решить с помощью использования прокси-серверов различного рода
(http-proxy, socks, vpn).
Jabber ID (или сокращенно JID) представляет собой строку вида
пользователь@сервер, аналогично адресу электронной почты. Если пользователь user
регистрируется на сервере jabber.ru, ему будет назначен JID user@jabber.ru. При
этом он сможет общаться с пользователями, которые используют любой другой
jabber-сервер. Другими словами Jabber представляет собой децентрализованную
сеть. Если один сервер выйдет из строя или будет взломан - пользователи других
серверов не пострадают.
Номера ICQ представляют собой последовательность из 9-и цифр, и это представляет
собой большую проблему, чем может показаться на первый взгляд. Во-первых, номера
ICQ сложно запомнить. Сравните - сколько электронных адресов вы помните
наизусть, и сколько - номеров ICQ. Во-вторых, номер ICQ никак не указывает на
свою принадлежность конкретному лицу. Когда-то номера ICQ состояли всего из 5-и
цифр. Затем, когда 5-и значные номера закончились, стали использоваться 5-и и
6-и значные. Сегодня номера ICQ могут содержать от 5-и до 9-и цифр. Есть люди,
которые занимаются взломом номеров ICQ. Красивые или короткие номера (например
11112222 или 59184) покупают за хорошие деньги. Например средняя стоимость 5-и
значного номера ICQ составляет около 250$. Номера, содержащие большое количество
повторяющихся чисел, могут стоить еще дороже. Едва ли кому-то придет в голову
взламывать чей-то JID по тем же причинам, по которым взламывают ICQ. В-третьих,
организовывать спам-рассылки в сети ICQ значительно проще, чем в сети Jabber,
поскольку нет никакой необходимости хранить и поддерживать в актуальном
состоянии большой список идентификаторов пользователей.
Вся сеть ICQ обслуживается несколькими серверами, принадлежащих или арендуемыми
AOL. Любые неполадки этих серверов или проблемы доступа к ним, могу сказаться
(и, скорее всего, скажутся) на работе сети ICQ. Взлом одного из серверов может
привести к краже конфиденциальных данных многих или всех пользователей. Однажды
база данных пользователей ICQ уже была похищена и частично выложена в интернете.
На этой базе данных основаны сервисы http://icq.xss.ru/ и
http://www.asechka.ru/base/.
Как и ICQ, Jabber позволяет пользователям обмениваться сообщениями и файлами. Вы
можете хранить свой контакт-лист на сервере. Также вы можете организовывать
групповые чаты. Вы можете подключиться к Jabber одновременно с разных мест,
используя так называемые ресурсы. Ресурс - это название места, откуда запущен
Jabber-клиент, и указываемый после JID через слеш. Например, пользуясь Jabber на
работе, пользователь может использовать ресурс work и слать сообщения с JID
user@server.ru/work. Дома можно использовать другой ресурс, например home.
Сообщения, посылаемые на JID без указания ресурса пользователь получит
независимо от указанного им ресурса. В противном случае сообщение придет только
на JID с указанным ресурсом. Короче говоря, теперь не нужно регистрировать две и
более учетных записей - одну для дома, одну для работы и так далее.
Вы скажите, что у вас дома уже установлен ICQ, Mail Agent и Skype. Теперь
ставить еще и Jabber - сколько можно?! Протокол Jabber поддерживает так
называемые шлюзы. Шлюз - это окно из сети Jabber в любую другую сеть.
Подключившись к сети Jabber, вы сможете общаться с людьми, (все еще)
использующими ICQ, Mail Agent или любую другую сеть, от имени своей старой
учетной записи в соответствующей сети. Перейдя на Jabber, у Вас будет
возможность убедить коллег и/или друзей последовать вашему примеру. Более того,
вы сможете читать ленты новостей и узнавать прогноз погоды. После установки
Jabber вы сможете спокойно удалить две-три программы, ставшие лишними.
Итак, подведем небольшой итог. ICQ - ненадежный проприетарный протокол прошлого
века. Его использование чревато либо просмотром рекламы, либо потерей времени,
равного времени неработоспособности сети ICQ, либо потерей денег, ушедших на
оплату трафика, либо потерянных в результате утечки информации. Jabber -
достойная альтернатива ICQ и прочим сетям, не уступающая им, и более того -
превосходящая их по своим возможностям. Вы скажете, что Jabber - это слишком
сложная технология, переход на которую требует больших усилий. Это совершенно не
так. Завести JID и настроить клиент займет у среднего пользователя около 10
минут. Если вы предвидите какие-то трудности, которые могут возникнуть у Вас во
время перехода - попросите о помощи своих друзей, уже перешедших на Jabber. Я
искренне убежден, что они с огромной радостью вас поддержат. Кроме того - в сети
существует великое множество статей с названиями типа "Как завести JID на сайте
таком-то и настроить клиент такой-то".
Если мои доводы показались вам убедительными, я предвижу вопрос "а где завести
аккаунт jabber и какой клиент выбрать?". Хорошая новость - если у вас есть
почтовый ящик на gmail или блог в ЖЖ - ничего регистрировать не надо, у вас уже
есть свой JID. В противном случае Вам предстоит пройти регистрацию на jabber.ru
или любом другом jabber-сервере. Если вы пользуетесь Pidgin, Kopete, Miranda или
QIP Infinum - вам (снова) повезло! Все перечисленные клиенты поддерживают
Jabber. Если Вы пользуетесь другим клиентом и уверены, что в нем нет поддержки
Jabber - я бы советовал вам установить PSI. Клиент работает как под Windows, так
и под любую UNIX-подобную ОС. Как правило, настройка jabber-клиента является
интуитивно понятной и не вызывает проблем у пользователей. В противном случае вы
можете попросить о помощи друзей, задать вопрос на любимом форуме или в
ЖЖ-сообществе. Поисковые системы также существенно сэкономят ваше и чужое время.
Теперь, когда вы знаете Истину, настало время поделиться ею с окружающими. С
появлением интернета, люди получили возможность быстро, свободно и (по жалению)
анонимно обмениваться информацией. Здесь нет места патентам, коммерческим
программам, и корпорациям, вроде AOL.
(c) afiskon, специально для http://www.unixcommunity.net/
Неактивен