Софт-Портал

Jabber программа

Рейтинг: 4.0/5.0 (802 проголосовавших)

Категория: Windows

Описание

Jabber > Домашняя сеть

16 сентября 2010

Что такое Jabber?

Jabber (произносится «джаббер») — это современный открытый протокол для быстрого обмена сообщениями и информацией о присутствии в интернете пользователей, добавленных в список контактов jabber-клиента (jabber-программы) между любыми двумя абонентами.

В интернете существует и постоянно увеличивается число сетей, построенных на технологии Jabber. Вы могли слышать, например, о Livejournal.com, Google Talk и QIP. Являясь пользователем Jabber-сервиса, вы можете свободно общаться с коллегами, друзьями и знакомыми, использующими другие Jabber-сети.

Инструкция по подключению к нашему Jabber-серверу будет опубликована совсем скоро. Следите за новостями!

Возможности

Комнаты (групповое общение)

Общайтесь все вместе, создавая комнаты в Я.Онлайне. Комнаты позволяют обмениваться сообщениями между несколькими собеседниками одновременно, например, для решения рабочих вопросов или обсуждения интересных тем.

Отчет о доставке

Если у вашего собеседника стоит программа, которая поддерживает отчёты о доставке, вы обязательно узнаете, доставлено ли ваше сообщение.

Общение с настроением

Следите за настроениями ваших друзей. А смену вашего настроения и статуса друзья заметят в окне вашего Jabber-клиента, на вашей странице на Я.ру, в Twitter и Facebook.

Хранение истории переписки

История общения для всех учетных записей хранится на сервере и поэтому доступна вам с любого компьютера.

Связь со всеми

Собирайте всех знакомых и друзей и общайтесь с ними из одной программы. Программа позволяет обмениваться сообщениями со всеми, кто использует Jabber-протокол (Яндекс, Livejournal, Facebook, GMail, QIP Infium, Rambler).

Эмоции и их друзья смайлы

Иллюстрируйте свои радость, грусть, удивление и другие эмоции с помощью смайлов. Так гораздо нагляднее.

Отправка файлов

Делитесь друг с другом фотографиями, картинками и другими файлами через Народ. Вашему собеседнику придет ссылка на скачивание.

Jabber программа:

  • скачать
  • скачать
  • Другие статьи, обзоры программ, новости

    Clients Jabber на Уфанет

    Клиентских программ для Jabber существует превеликое множество (и с каждым днем их количество будет только расти, т.к. протокол XMPP открыт и стандартизован). Постараемся рассмотреть здесь все их разнообразие и помочь настроить их для общения через наш сервер.

    Как только Вы решили воспользоваться нашим сервером и вышли на просторы Jabber, не спешите задавать массу вопросов, посмотрите внимательно, возможна эта информация есть на нашем сайте или на сайтах, перечисленных на странице "Полезные ссылки".

    Если Вы все-таки решили спросить что-то в конференции. внимательно посмотрите на каком сервере располагается эта конференция. Все конференции не на conference.jabber.ufanet.ru не имеют никакого отношения к Уфанет, и, скорее всего, участники этих конференций не будут рады вашим претензиям насчет “локала”. “внешки” и ссылок на внешние ресурсы.

    Программа написана Алексеем Щепиным, ведущим Jabber-разработчиком, который написал также отличную программу-сервер ejabberd. используемую на таких крупных серверах как jabber.org и jabber.ru, а также на нашем скромном сервере jabber.ufanet.ru. Tkabber написан на скриптовом языке Tcl и поэтому легко переносится с одной платформы на другую (например, разработка Tkabber осуществляется на платформе Linux, однако это не мешает программе работать на платформе Windows). Надо ли говорить, что по набору возможностей это одна из самых “продвинутых” программ?

    С настройкой Tkabber Вы можете ознакомиться здесь.

    Psi — программа для мгновенного обмена сообщениями посредством сети Интернет по протоколу Jabber. Программа разрабатывается с использованием открытых исходных кодов и распроcтраняется под лицензией GPL. Использует библиотеку Qt, благодаря чему доступна для разных операционных систем.

    С настройкой Psi Вы можете ознакомиться здесь.

    Этот клиент с непроизносимым названием (проще всего называть его “яйк” или “ОФОС” или “жужик”) достаточно распространен среди российских пользователей Jabber. Несколько лет назад активно развивался и был одним из самых популярных клиентов и самым богатым из них по функциональности. В связи с постепенным эволюционированием других клиентов и прекращением его разработки (основателем проекта mmikel) одно время находился в тени.

    В данный момент работа над клиентом активно продолжается уже на базе JRuDevels. Исправляются ошибки и добавляются новые возможности.

    С настройкой JAJC Вы можете ознакомиться здесь.

    Miranda - мультипротокольный модульный клиент.

    Поддержка Jabber/XMPP осуществляется при момощи модуля, который по умолчанию включен в дистрибутив этого клиента. В данный момент разработку осуществляет Георгий Хазан. Существуют также и альтернативные плагины для поддержки jabber: JabberG - модификация оригинального плагина Jabber под Миранду. Небольшая модификация оригинального jabber.dll для поддержки “new mail notifications” в Jabber сервисе от gmail. Также имеет поддержку аватар, агентов (транспортов, туннелей), чата, SSL.

    С настройкой jabber-плагина для Miranda Вы можете ознакомиться здесь.

    Bombus - многофункциональный Jabber-клиент для мобильных телефонов: http://bombus-im.org

    Настройки для бомбуса можно найти здесь.

    Чем Jabber лучше ICQ? Переходим на Jabber!

    Чем Jabber лучше ICQ? Переходим на Jabber! Краткие сведения о программе Jabber

    Для начала следует разобраться с тем, что же всё — таки представляет собой Jabber. Программа представляет собой систему быстрого обмена индивидуальными сообщениями и информацией о присутствии в сети, используя для этого открытый протокол XMPP. В чем – то эта программа является аналогом всем известной программы ICQ. Казалось бы зачем отказываться от хорошо известной программы и переходить на что – то новое? Но всё таки смылс в переходе есть, ведь Jabber является программой для живого общения нового поколения, с большим количеством достоинств. Также, на её базе построены многие из популярных сервисов, среди которых QIP.ru, Google Talk, U Talk, Я.Онлайн.

    Давайте попробуем разобраться, что же такое ICQ и в чём ее недостатки и возможно достоинства.
    Программа появилась в 1996 году, изготовленная четырьмя израильскими студентами. Она позволяла посылать мгновенные сообщения для других пользователей данной программы. Изначально она называлась «I Seek You» («Я тебя ищу»), для нас более известная как Аська или ICQ. Друзья разработчиков оценили эту программу по достоинству, хваля её за небольшой размер, удобство, скромность в потреблении ресурсов, простоту использования. Очень скоро программа попала в сеть Интернет, после чего её популярность стала расти в геометрической прогрессии. Но к сожалению, по прошествии времени, программа не стала лучше. Современная версия «Аськи» очень мало похожа на своего прародителя. Она стала слишком, громоздкой, неудобной, вдобавок в ней появилось много малополезных функций. Всё это значительно усложнило процесс быстрого общения, то за счёт чего программа приобрела свою популярность. Не добавило плюсов и появление рекламы в программе. В последнее время появилось множество программ – клонов, среди которых можно выделить Jimm, QIP 2005, RnQ. К сожалению, они не способны решить всех проблем, накопленных ICQ за все эти годы. Кроме того, владельцы Аськи обеспокоенные тем, что программы бесплатные и не содержат рекламы, вследствие чего не приносят деньги компании, ведут войну с данными программами. Также стоит отметить, что сторонние программы практически всегда на один шаг отстают от официальных релизов клиента. Пользование таким программами становится всё труднее и пришло время искать им реальную альтернативу, программу, которая сможет решить все поставленные перед ней задачи.

    Почему именно Jabber?

    И, правда, почему следует переходить именно на эту программу — Jabber. Что в ней такого особенного. Ведь существует множество других сетей и программ для общения — Skype, Yahoo. Mail.ru Agent, MSN, Gadu-Gadu и многие другие.

    Но при этом Jabber является единственной в мире сетью, сочетающей в себе открытость, некоммерческую основу, расширяемость и децентрализованность. Компании, владельцы других платформ для общения, которые являются коммерческими, приоритетом работы остаётся получение максимальной прибыли от её работы и при снижении дохода они могут пойти на закрытие такой сети, не смотря ни на что. Примером такой политики могут служить такие системы, как ICQ и AOL.

    Выгодной особенностью сети Jabber является то, что она не принадлежит ни к одной из компаний, поэтому никто не может запретить её использование. Программа поддерживает децентрализованную структуру работы, с использованием большого количества серверов по всему миру. Причём эти серверы, могут быть как у одиночек – энтузиастов, так и принадлежать крупным компания. Выбирая сервер необходимо помнить о том, что большая часть из них хранит историю переписки, и лишь небольшая их часть сохраняют полную конфиденциальность вашего общения в сети не создавая резервных копий и передавая сообщения в зашифрованном виде. К примеру, сервер send.tc поддерживает современные алгоритмы шифрования передаваемой информации и не сохраняет историю переписки. Поэтому даже нарушение работы одного или нескольких серверов, не приведет к нарушению работы сети в целом. Расширяемость платформы позволяет пользователям добавлять в программу необходимые функции, не нарушая при этом совместимость со старым программным обеспечением. Старые программы просто не заметят этих нововведений, а новые смогут порадовать своих владельцев приятными новинками и интересными возможностями.

    Для тех, кто только начинает пользоваться данной программой, не лишним будет знать, что программа позволяет при помощи специальных инструментов поддерживать общение даже с теми, кто ещё не завел себе Jabber-аккаунт. Для этого платформа может использовать технологию транспортов или же многопротокольных клиентов, работающих одновременно и с ICQ, и с Jabber (QutIM, QIP Infium, Pidgin, Miranda).

    Заключение

    Из вышеизложенного можно сделать однозначный выбор, что на данный момент Jabber является единственной современной платформой для обмена сообщениями, которая призвана заменить морально устаревшую ICQ. Благодаря своим новшествам данная сеть стала корпоративным стандартом и с успехом используется во многих компаниях. И только вам решать – продолжать жить по технологиям прошлого столетия или приобщиться к миру современных средств обмена сообщениями.

    Jabber программа

    Джаббер

    Джаббер. Вы, наверное, слышали это слово от знакомых. "Перейти с icq на jabber", "ася - отстой". о чем вообще речь? Кто он, этот джаббер, зачем он вам может пригодиться, чем он лучше icq? Именно об этом я и собираюсь написать в этой статье.

    Да, если вы совсем не в теме, то речь идет о программах для мгновенного обмена сообщениями (мы правда так и не пришли к выводу, что это такое - Константин Бояндин меня поправил, указав что jabber сам по себе не поддерживает доставку оффлайн-сообщений - только его расширения). Так или иначе, самым распространенным сервисом для обмена мгновенными сообщениями у нас является icq. Но я не буду рекомендовать icq или учить устанавливать icq, это и так, скорей всего, посоветуют вам ваши знакомые. Я же хочу предложить использовать нечто другое, джаббер, который, на мой взгляд, лучше icq. Нет, не нужно отказываться от контакта с теми, кто сидит на icq, но можно переходить постепенно. Почему и зачем? Читайте статью дальше!

    Итак, начнем вот с чего. Во-первых, мне не нравится сама программа icq - ее интерфейс, постоянно отображаемые баннеры, какие-то дополнительные функции от компании icq, которые я не могу отключить. поэтому, на мой взгляд, совершенно естественно начать искать другую программу для общения через icq. В этом я не оригинален, очень многие пользователи icq давно уже перешли на другие клиенты, например, qip. Но использование другого клиента вовсе не означает отказ от протокола - вы все равно сможете общаться с теми, кто продолжает использовать оригинальный icq-клиент.

    Но вот тут начинаются неприятности. ICQ регулярно меняет протокол (в целях борьбы с разработчиками альтернативных клиентов), поэтому эти клиенты перестают работать. Они, конечно, обновляются, и достаточно быстро, но сама необходимости этих обновлений несколько раздражает. Поэтому возникает мысль - а нельзя ли как-нибудь общаться так, чтобы не зависить от правил, диктуемых компанией ICQ? Ответ - безусловно да, и тут нам на помощь приходит jabber.

    Jabber - это раз и навсегда зафиксированный открытый протокол. Поэтому никакая компания не может просто так взять и изменить его. Кроме того, если все общение в сети ICQ происходит через сервера ICQ (кстати, из-за этого иногда icq не работает по той причине, что эти сервера становятся перегружены), то система джаббера децентрализована, то есть не зависит так жестко от какого-то конкретного сервера. По своим принципам jabber похож на электронную почту - вы подключены к сети джаббера через своего провайдера, если кто-то подключен через другого, то сообщения все равно дойдут по цепочке серверов.

    Кто же предоставляет доступ к джабберу? Где нужно регистрироваться чтобы получить джаббер-аккаунт? В том и состоит преимущество системы, что вариантов много! Хорошо известные программы google talk. yandex online и lj talk используют в качестве протокола джаббер, а, значит, их пользователи могут общаться друг с другом! Понимаете преимущество системы? Если вы в сети jabber, то не важно, что вы используете, google, yandex или lj аккаунт!

    Далее. Использование джаббера уводит вас от использование этих несчастных UIN - номеров аськи. Вашим идентификатором по сути является ваш адрес электронной почты. И более того, если вам хочется совсем выделиться, то не нужно воровать или покупать "пятизнаки", существенно проще завести свой идентификатор на своем домене.

    И еще. При регистрации в QIP, вы автоматически получаете джаббер-аккаунт. По умолчанию, если у вас номер аси скажем, 123456, то этот идентификатор имеет вид 123456@qip.ru, но можно выбрать и другой. Этот аккаунт обычно выключен, но его можно включить и использовать его параллельно с icq. Таким образом, можно будет начать безболезненный переход на jabber - вы используете qip, просите своих знакомых, у которых qip, тоже начать использовать jabber-аккаунт, а не icq в качестве протокола, а в какой-то момент просто перестаете пользоваться асей. С этого момента вы уже вольны выбирать любой клиент и не зависите от произвола icq.

    Кого-нибудь интересуют технические детали и инструкции со скриншотами? Если да, отмечайтесь в комментариях, и я соберусь и напишу подробную инструкцию.

    Jabber набирает популярность

    Jabber набирает популярность

    Познакомимся с открытой технологией для мгновенного обмена сообщениями, которую может использовать любой желающий.

    Jabber — это распределенная и открытая сеть. Это означает, что в Jabber-е нет центрального сервера, который бы всеми управлял, содержал личные данные для всех пользователей и т.п. Нет сервера, от которого бы зависела функциональность всей сети. Вместо этого есть неограниченное количество серверов на каждом из которых может висеть неограниченное количество пользователей, которые, в свою очередь, могут общаться друг с другом.

    Схема сети очень похожа на структуру электронной почты, если вы с ней знакомы, и сообщения передаются примерно также: когда пользователь сервера А хочет послать сообщение пользователю сервера B, он посылает специальный пакет, в котором есть заполненные поля "from" и "to" своему серверу A, он в свою очередь из JID-а указанного в поле "to" выделяет имя сервера В. Далее с помощью DNS сервер А находит IP адрес сервера B, устанавливает с ним соединение и передает пакет ему. Сервер В в свою очередь смотрит находится ли пользователь из поля "to" в сети. Если да, то передает сообщение ему, если нет, то сохраняет у себя до лучших времен.

    Соединение между клиентом и сервером называют c2s. Соединение между серверами называют s2s

    Вообще джаббер-сеть может передавать не только текстовые сообщения или информацию о присутствии. Протокол подходит для передачи всего, что, во-первых, не большого размера, и, во-вторых, нет жесткого требования к скорости передачи. Поэтому, для передачи файлов, звука и других потоков, клиенты, как правило, устанавливают прямое соединение (p2p) или через SOCKS/HTTP прокси, а все остальное, ну или почти все, можно через джаббер.

    JID (Jabber ID) в джаббере это тоже самое, что email в почте или UIN в ICQ -- уникальный идентификатор пользователя, а также сервера, сервиса и т.п. Пример полного JID-а: ak@xmpp.org.ru/miranda. Он состоит из трех частей:
    1. Имя пользователя -- часть до собачки (ak). Может содержать все юникодные символы кроме пробелов и "&'/:<>@
    2. Имя сервера -- часть между собачкой и слэшем (xmpp.org.ru). Это допустимое в DNS имя.
    3. Ресурс -- часть после слэша (miranda). Те же ограничения, что и на имя пользователя.
    JID, который содержит все три части, называют полным. Если в JID-е нет ресурса, то его называют голым (bare). JID без имени пользователя, является JID-ом самого сервера.

    Если назначение имени пользователя и имени сервера вам думаю понятно, то смысл ресурса обычно вызывает вопросы. Дело в том, что вы можете войти в сеть под одним логином и паролем несколько раз -- с разными ресурсами. И даже ресурсом, вы можете показать, откуда вы вышли. Например: xxx@yyy/mobile, xxx@yyy/home, xxx@yyy/work. Пока ресурсы разные все хорошо. Как только начнут повторятся -- уже установленные соединения будет выбивать.

    Что при этом увидит ваш друг, у которого вы в списке контактов? Обычно (зависит от клиента) ваш ник можно будет раскрыть как узел в дереве и увидеть все ваши ресурсы, затем выбрать нужный и отослать сообщение. Оно придет именно на выбранный ресурс, так как было отправлено на JID с ресурсом, т.е. на полный JID.

    А куда придет сообщение которое было отправлено на голый JID? Такое сообщение можно отправить, выбрав корневой ник, а не ресурс. В этом случае в дело вступает механизм приоритетов. Приоритет -- это число от -127 до 127, которое вы указываете в диалоге создания учетной записи вместе с JID-ом, паролем и ресурсом. Т.е. каждый ресурс имеет свой приоритет, указаный вами.

    Главное правило приоритетов: сообщение отправленное на голый JID придeт на тот ресурс, приоритет которого выше. Если самый больший приоритет выставлен для двух ресурсов одновременно, то, в случае сервера xmpp.org.ru, сообщение будет продублировано, но вообще-то это зависит от реализации конкретного сервера. На ресурс, приоритет которого <= 0, сообщения никогда не будут перенаправлятся, даже если он останется в сети один.

    В части до собачки в JID-е можно использовать русские буквы, иероглифы и другие интересные символы, но только помните, что потом вам трудно будет диктовать свой JID другим
    Обычное правило установки приоритетов: приоритет дома < приоритета на работе < приоритета на мобильном. Или по другому: чем дольше ресурс в сети, тем меньше у него должен быть приоритет.
    На сообщение, отправленное на полный JID, приоритеты не действуют, и оно придет, даже если приоритет <= 0.

    Список контактов (ростер)

    У каждого пользователя Jabber есть ростер — список контактов. Это набор данных, включающий группы контактов, их адреса, тип подписки. Ростер хранится на сервере Jabber и не зависит от конкретной программы-клиента Jabber. Это позволяет иметь один список контактов для любой программы и для любого места подключения.

    По умолчанию история сообщений на сервере не хранится. Для этого есть специальные сервисы, например, jogger, который позволяет просматривать историю сообщений на web-сайте.

    В ростере не обязательно хранить контакты в общей куче, можно разделить их по разным группам. Можно хранить один и тот же контакт в нескольких группах сразу. Контакт удаляется из ростера после удаления его из всех групп.

    Для общения с собеседником нужно знать его адрес в системе сообщений. В Jabber адресом служит JID, или JabberID (Jabber IDentificator). Этот адрес тоже похож на адрес электронной почты и выглядит, как user@server.com или contact@example.org. Чтобы пользователь user мог связаться с пользователем contact, сервера server.com и example.org должны быть доступны друг для друга. Естественно, пользователи корпоративных Jabber серверов, не имеющих доступ к остальной сети, не смогут общаться с остальными пользователями системы.

    В системе Jabber можно подключиться с одной учётной записью из нескольких клиентов одновременно, при этом клиенты насильно не отключаются, как в ICQ. Каждое подключение называется ресурсом и имеет приоритет, чтобы сервер мог определить, какому клиенту отправлять сообщения — сообщение получит клиент с наибольшим приоритетом ресурса. Иногда собеседникам удобно по названию ресурса определять место подключения или название клиента, например, Home, Psi.

    Для добавления контакта пользователя в ростер нужно знать JabberID этого пользователя. Некоторые пишут его в подписях писем. Проще всего спросить пользователя, какой у него адрес, но это не всегда удобно — тогда можно воспользоваться поиском в каталогах пользователей Jabber.

    Для успешного добавления контакта пользователя нужно отослать ему запрос на подписку (запрос на авторизацию) и получить разрешение. Такой запрос означает, что пользователь хочет подписаться на сообщения о присутствии этого контакта, а также видеть его в своём ростере, видеть статус контакта, отсылать ему сообщения и т.д. Удалённый контакт, в свою очередь, тоже может прислать запрос на подписку.

    Проще говоря, один пользователь спрашивает разрешения у другого, тот разрешает и спрашивает ответное разрешение. Или не разрешает, если не хочет быть добавленным в чужой ростер. В Jabber нельзя самовольно добавить пользователя, сделав фиктивную авторизацию (как это можно сделать в ICQ) — без разрешения подписки в ростере удалённого пользователя локально он добавлен не будет.

    Транспорты и сервисы

    Сервера Jabber позволяют использовать дополнительные сервисы и транспорты. Современные клиенты позволяют просмотреть список доступных сервисов на каждом конкретном сервере. Сервис не обязательно должен быть запущен на том же сервере, который предоставляет сервис, например, корпоративный сервер Jabber может предоставить доступ к главному каталогу пользователей на сервере jabber.org.

    Сервис — это служба, расширяющая возможности основного сервера. Например, сервис каталога пользователей, текстовые конференции, и т.п.

    Транспорт — это служба, предоставляющая доступ к другим системам обмена сообщениями, своего рода шлюз между системами.

    Транспорт может не работать, если другая система сообщений сознательно блокирует доступ к ней. К сожалению, компания AOL, которой сейчас принадлежит система ICQ, всячески пытается блокировать подключения с транспортов и скрыть протокол, чтобы клиенты ICQ скачивали рекламу.

    Каталоги пользователей (JUD)

    Каталог пользователей Jabber (Jabber User Directory) — это сервис Jabber, хранящий информацию о пользователях. В этом каталоге можно зарегистрироваться, указав свой почтовый адрес, фамилию, псевдоним и т.д.

    Каталоги пользователей удобны тем, что в них можно искать пользователей по любому заданному признаку. Например, искать JabberID, зная почтовый адрес или псевдоним пользователя.

    На каждом сервере Jabber может быть запущен свой каталог пользователей — при поиске иногда не понятно, в каком каталоге кого искать. Поэтому пользователи, подключенные к любому серверу, могут зарегистрироваться в главном каталоге пользователей на сервере jabber.org, если хотят, чтобы их можно было найти глобально. Для этого на некоторых серверах сразу делаются два сервиса JUD — для локального каталога и для главного на jabber.org.

    Текстовые конференции (conference) — это сервис, который позволяет общаться не только с одним собеседником, а сразу со многими. Конференции проводятся в так называемой комнате (room), которая создаётся на указанном сервисе конференций.

    Комнаты для конференций могут быть уже созданы на сервере или могут создаваться пользователями по запросу. Пользователи могут либо сами подключаться к комнате, явно указав её расположение, либо им можно посылать приглашение — специальное сообщение Jabber, в котором уже содержится адрес комнаты.

    Браузер -- это одна из тех вещей, которые отличают Jabber от других IM сетей, но, к сожалению, его упускают из виду многие новички. Они просто не ожидают, что в IM сети еще оказывается есть свой браузер. Все дело в том, что в централизованных сетях типа ICQ в браузере нет необходимости, там всего один сервер и все и так знают, что он может. В отличии от них сеть Jabber -- децентрализованная, в ней каждый сервер сам по себе, и, пользуясь открытостью и расширяемостью протокола, может предоставлять самые необычные транспорты и сервисы. А чтобы не зашивать в каждый клиент список серверов и что на них есть, был создан специальный стандарт для опроса серверов, а в клиенты встроен браузер.

    На самом деле в истории сети Jabber было два стандарта на джаббер-браузер. Первый, Jabber Browsing, оказался не очень удачным и был вскоре вытеснен вторым, Service Discovery. Это не очень важная информация, так как первый стандарт сейчас используется только на очень старых серверах, которые встречаются редко. Просто не удивляйтесь, если вы увидите в вашем клиенте (например Ткаббер) два пункта открывающие браузеры, один из которых "не работает".

    Как и в настоящем браузере, в джаббер браузере есть адресная строка. Только она состоит из двух полей: JID и Узел (node). Второе поле некоторые клиенты прячут, но это не страшно. Наверное ближайшая аналогия JID -- адрес сервера, а Node -- файл на этом сервере. Аналогия, как всегда, не абсолютна. Нет каталогов, пути и т.п. Про просмотре корневого узла (node = "") вы скорее всего не увидите список всех остальных узлов, вместо этого они будут расположены древовидно и при раскрывании имитировать "каталоги".

    Хорошо, получение информации это одно, но надо с ней еще и работать, т.е. клиент должен уметь использовать те фичи, которые заявлены как поддерживаемые. Для этого было придумано множество стандартов. Среди них есть стандарты узкой области применения: регистрация, поиск, присоединие к конференциям, просмотр vcard-а, времени работы, статистики и т.п. и есть два стандарта "широкого профиля": DataForms и Ad-Hoc Commands.

    DataForms -- еще одна вещь, аналогов которой нету в других IM по той же причине. Принцип работы похож на работу <form> в HTML. Давайте разберем на примере окна с насторойками комнаты:
    1. сервер создает описание структуры формы с полями, типами, названиями и, если нужно, возможными значениями и передает её клиенту
    2. клиент строит форму и отображает её как может: окошко, HTML, текст -- все равно
    3. пользователь заполняет
    4. клиент отсылает заполненную форму обратно
    5. сервер её читает и устанавливает опции для комнаты.
    Такое взаимодействие позволяет серверам свободно добавлять настройки в комнату, а клиентам реализовать только движок по отрисовке формы, и все будет работать. Замечательная демонстрация одного из принципов джаббера: Всю сложность -- на сервер, клиенты должны быть как можно проще.

    Ad-Hoc Commands работает в тесной связке с DataForms -- это возможность делать дополнительные команды на сервере, которые клиент сможет выполнять. Через него обычно делается настройка персональных опций пользователя на транспорте, удаленное управление клиентом, выполнение специфичных команд типа "экспортировать vcard в ICQ", для которых стандарта нет и не нужен особо. Т.е. через браузер вы можете посмотреть список дополнительных команд, и выполнить любую из них. Посмотрите на icq.xmpp.org.ru, там такие есть.

    И последнее, браузер в клиентах называют по разному: браузер, обзор, агенты, просмотр сервисов, диско (от слова discovery из названия второго стандарта) и т.д.

    Чтобы проверить, что поддерживает ваш браузер, проведите следующий тест:
    1. Откройте браузер с JID-ом jabber.mediazona.ru. Тип у него "server/im", на нем можно зарегистрироваться, посмотреть статистику, локальное время, время работы, vcard. Во вложенных элементах должно быть: conference.jabber.mediazona.ru, icq.jabber.mediazona.ru, vjud.jabber.mediazona.ru. Если вы все это увидели, то все ок, браузер отображает или обрабатывает три основных вида информации.
    2. Зайдите в conference.jabber.mediazona.ru и в конференцию main@conference.jabber.mediazona.ru. Там вы должны увидеть количество посетителей (не в теме, в скобках, а отдельно) и описание комнаты "Mediazona main room". Эта информация передается через xdata. Если увидели, то тест пройден, xdata отображается, клиент знает что такое DataForms.
    2. Зайдите в vjud.jabber.mediazona.ru и найдите там поиск, он там должен быть. Попробуйте поискать. Если получилось, то все хорошо, поиск и DataForms работают.
    3. Зайдите в icq.jabber.mediazona.ru, там должен быть один вложенный элемент "PyICQt commands", откройте его, там будут Ad-Hoc команды, которые вы можете выполнить на этом транспорте. Попробуйте, например, выполнить "Statistics". Если ваш клиент поддерживает Ad-Hoc команды и DataForms, то вы должны будете увидеть форму со статистикой: Online Users, Uptime и т.д. Возможно у вас не будет вложенного элемента "PyICQt Commands", а вместо него будет пункт "выполнить команду" в выпадающем меню или что-то подобное.

    Возможно вы не обратили внимание, но просматривать в браузере можно не только серверы и транспорты, но и чужие клиенты тоже. Не все правда отдают что-нибудь. По этому показателю впереди всех ткаббер.
    1. Так что найдите кого-нибудь с ткаббером, откройте свой браузер, и впишите в адресную строку его полный JID.
    2. Просто посмотрите список поддерживаемых функций, попробуйте зайти в доступные элементы (они обычно закрыты). Если там будет games:board, значит там установлены игровые плагины и с ним можно поигать в шахматы, но, правда, только с другого ткаббера.

    Кроме того, клиент может выступать как бы сервером. Т.е. на нем можно реализовать регистрацию (только зачем?), поиск и ad-hoc команды и другие клиенты смогут ими пользоваться, как-будто там настоящий сервер/сервис.

    Шифрование трафика популярных Jabber клиентов

    В данной статье говорится о том, как самому организовать шифрованную и подписанную посредством электронно-цифровой подписи переписку с вашими корреспондентами с помощью популярных Jabber-программ (клиентов) с использованием технологии OpenPGP. Взамен усилиям по предварительной настройке, которые могут показаться немного замысловатыми, вы получите потрясающее впечатление защищенности, как будто вы разговариваете со своим корреспондентом, находясь с ним в одной комнате, в которой кроме вас никого нет, что не идет ни в какое сравнение с беседой по телефону, которую могут подслушать посторонние люди. Кроме того, предварительные настройки по созданию ключа вам придется выполнить всего один раз.

    Итак, рассмотрим случай общения в закрытом об любопытных глаз и ушей канале. Что для этого потребуется? Совсем немногое - ключ GPG. Обо всем остальном уже позаботились разработчики Jabber-клиентов.

    Создание ключа GnuPG

    Прежде всего хочу заметить, что изготовление ключа для использования с Jabber необходимо лишь в том случае, если у вас нет ключа. Если же у вас уже есть OpenPGP-ключ для использования с электронной почтой, защиты файлов или подписания документов, вам достаточно добавить на этот ключ идентификатор вашего Jabber-аккаунта. Как это сделать можно прочитать чуть ниже.

    GnuPG позволяет сгенерировать ключи разных типов. Не вдаваясь в подробности, рекомендую создать ключ RSA с ограниченным сроком действия подключа шифрования. Сделать это можно следующим образом. (Хотя можно создать ключ DSA-Elgamal с одним сроком действия базового ключа и подключа шифрования по более простой схеме, ограничившись пунктом № 1 меню GnuPG создания ключа, тогда вам не придется создавать подключ шифрования, но это менее предпочтительный вариант).

    Открываем консоль и даем команду:

    Выбираем тип ключа RSA только для подписи (номер подпункта 5)

    Выбираем размер ключа от 1024 до 4096 бит, рекомендую выбрать ключ длиной 2048 бит.

    Выбираем срок действия ключа. Можно выбрать срок действия ключа без ограничений, можно определенное количество лет, месяцев, дней. Не вдаваясь в подробности, рекомендуется создать базовый ключ с неограниченным сроком действия, либо определенное количество лет. Я создал ключ со сроком действия в 30 лет.

    Итак, используя подсказку программы о формате ввода срока действия, вводим срок действия ключа и жмем Enter

    Вводим свое имя ( латиницей )

    (В данном случае нужно ввести реальный e-mail для того, что бы вы могли использовать ключ для защиты своей электронной почты. Если вы предполагаете использовать свой ключ только для Jabber-клиента, то вместо e-mail нужно ввести полный адрес Jabber-аккаунта, а в поле "комментарий" дать пояснение, что ключ импользуется для приватного общения в Jabber-сессиях, например просто написав сочетание Jabber-client. В данном случае один из следующих пунктов статьи, в котором говорится о том, как использовать полученный ключ c Jabber-клиентом, можно будет проигнорировать)

    Комментарий можно пропустить, нажав Enter

    Далее программа сообщит следующее:

    Сменить ( N ) Имя, ( C ) Комментарий, ( E ) email-адрес или ( O ) Принять / ( Q ) Выход?

    Если все верно, вводим O

    Далее дважды вводим свой пароль к ключу ( латиницей ). Требования к выбору пароля можно сформулировать так:

    Пароль позволяет защитить ваш секретный ключ от несанкционированного доступа к нему посторонних лиц в случае, если ваш ключ окажется в их руках, и является последней степенью его защиты, именно поэтому к подбору пароля нужно отнестись очень серьезно. GnuPG с помощью хеш-функции "перемалывает" пароль в симметричный ключ определенной длины, с помощью которого ваш секретный ключ зашифровывается симметричным алгоритмом и хранится именно в таком виде. Именно поэтому нет никакой разницы, какой пароль вы придумаете, короткий или длинный – ключ будет все равно одинаковой длины, однако это с технической точки зрения. С точки же зрения криптостойкости к подбору пароля следует подойти более чем основательно, поскольку короткий пароль будет обладать малой энтропией (случайностью), поэтому будет бессмысленной ситуация шифрования 128 битным ключом, который получен из пароля «123» или «Vasya», - образно говоря, можно представить, что в данной ситуации мы устанавливаем на мощнейшую дверь замок, вскрываемый булавкой.

    Никогда не используйте в качестве паролей собственные даты рождения или даты рождения близких родственников, имена людей, домашних животных, паспортные данные, марку любимого автомобиля, сотового телефона и т.п. или просто короткое сочетание букв и цифр. Все эти данные уже либо занесены в словари для вскрытия зашифрованных данных, либо могут быть подобраны без особо больших усилий. Из своего опыта могу сказать, что я угадал пароль к почтовому ящику своего товарища, в то время как он был уверен, что сделать этого не удасться. Все оказалось очень просто - он сам не единожды произносил его в контексте посторонних бесед.

    Лучшим паролем с точки зрения криптостойкости является длинный набор случайных букв в разном регистре, цифр и других печатаемых символов, однако запомнить такой пароль невозможно. Выход однако есть, и он весьма эффективен – в качестве стойкого и запоминаемого пароля вы можете применить парольную фразу. Именно таким образом я и рекомендую вам поступить. Однако правильный выбор парольной фразы может потребовать от вас раздумий, поэтому не торопитесь с вводом первой придуманной фразы. Причин тому несколько. Во первых, если это будет ваша фраза, придуманная налету, то нет никаких гарантий, что уже завтра или послезавтра вы ее не забудете; во вторых, если вы введете какую-либо известную фразу, произнесенную известным политиком или литературным героем, ее энтропия (степень непредсказуемости) окажется много ниже рекомендуемой границы криптостойкости, так как скорее всего фраза окажется так же внесенной в «ломальные» базы данных. Наилучшим решением будет применение фразы, которая будет отражением ваших личных глубоких, трудно угадываемых посторонними людьми постоянных мыслей или воспоминаний из детства, которые гарантированно осели в вашей памяти. Будет хорошо, если в данную фразу вы внесете дополнительную энтропию с помощью применения в случайных местах некоторых букв в другом регистре клавиатуры, подмешиванием знаков препинания или других печатаемых символов (например $!#).

    Если вы решили сделать пароль совершенно случайным, но не хотите его придумывать сами, то можете сгенерировать его с помощью gpg командой:

    gpg -a --gen-random 2 15

    И последнее - не вводите парольную фразу кириллицей. Для удобства (но не для повышения криптостойкости) вы можете писать ее нажимая на клавиши с русскими буквами, но обязательно в латинской раскладке клавиатуры. И помните, если вы забудете свою парольную фразу – никто не сможет вам помочь в восстановлении доступа к вашему собственному ключу.

    Итак вы ввели первую порцию данных, после чего началась генерация ключа. В это время вы можете понажимать на разные кнопки клавиатуры, подвигать мышью для того, что бы привнести дополнительную случайность в процесс генерирования (GnuPG использует эти возможности). По завершении операций генерирования ваш ключ готов, запишите его идентифицирующий номер, который будет иметь вид из 8-ми букв и цифр (примерно так - A56D81276).

    Но мы сгенерировали только базовый ключ, теперь нужно создать еще подключ шифрования. Делаем это следующим образом:

    1. Выполняем команду:

    gpg --edit-key A56D81276

    где вместо A56D81276 (в данном случае это только пример) вы должны ввести идентификатор своего собственного только что созданного базового ключа (вы его только что записали).

    2. Даем команду addkey

    3. Вводим пароль

    4. Выбираем тип ключа - (6) RSA (только для шифрования)

    5. Выбираем размер ключа - рекомендую выбрать 3072 бит

    6. Выбираем срок действия ключа
    Вот здесь не рекомендуется выбирать срок действия очень большим. Достаточно выбрать срок действия 2-3 года. Впоследствии вы сможете создать новый подключ шифрования (не меняя базовый ключ) точно так же, как вы это делаете сейчас, создавая подключ шифрования.

    7. Подтверждаем (y/n)

    Опять начинает генерация, только теперь подключа шифрования. Нажимаем на кнопки клавиатуры, двигаем мышью.
    По окончании генерации даем команду save

    Все, ключ сгенерирован. Вы можете его посмотреть командой gpg --list-key секретный ключ можно посмотреть командой gpg --list-secret-key

    Теперь, для того, что бы можно было использовать ключ с Jabber-клиентом, нужно добавить дополнительный идентификатор (некоторые Jabber-клиенты этого не требуют, но это полезная операция, к тому же примерно так же вы можете создать дополнительный идентификатор для другого e-mail адреса), который должен связать ваш ключ с вашим Jabber-именем. Делается это так:

    gpg --edit-key A56D81276

    (где A56D81276 опять же только пример, вы должны ввести идентификатор своего ключа! Обратите внимание, что в этом и последующих примерах редактирования ключа вы должны вводить идентификатор базового ключа, который вы сгенерировали с самого начала, а не идентификатор сгенерированного подключа шифрования, который вы создали командой addkey.)

    2. Выполняем команду adduid

    3. На приглашение ввести имя вводим свое имя (латиницей)

    4. На приглашение ввести e-mail вводим свой Jabber-адрес (полностью, например baba-yaga@jb.ru ).

    5. В качестве комментария вводим Jabber-IM-Client (это не обязательно, но в данном случае очень желательно, что бы пользователи могли понять, что данный идентификатор используется не для электронной почты, а именно для jabber переписки).

    6. Вновь получаем строку
    Сменить (N)Имя, (C)Комментарий, (E)email-адрес или (O)Принять/(Q)Выход?

    7. Принимаем (если ничего не нужно менять).

    8. Вводим пароль

    9. Сохраняем командой save

    Все, ключ готов! При желании вы можете его просмотреть, дав команду gpg --list-key
    При этом вы увидите ключ примерно таким:

    pub 2048R / 848F138B 2009 -01- 18 [ годен до: 2029 -01- 13 ]

    uid baba-yaga ( Jabber-IM-Client ) [ baba-yaga @ jb.ru ]

    uid baba-yaga [ baba-yaga @ yaga.ru ]

    sub 3072R / A3CC5BA3 2009 -01- 18 [ годен до: 2012 -01- 18 ]


    Применительно к конкретно-данному ключу 848F138B это ID-ключа Бабы-Яги.

    Если вы по каким-либо причинам захотите сменить пароль к вашему ключу, то сможете это сделать следующей последовательностью операцией:

    gpg --edit-key A56D81276

    Выход из меню редактирования ключа, на случай если вы не хотите сохранять сделанные при редактировании ключа изменения, осуществляется командой quit

    В дальнейшем может быть полезным включение в файл gpg.conf (он расположен в папке /home/user/.gnupg/) следующих строк:

    default-key [ keyID ]

    где [keyID] - идентификатор вашего ключа (в нашем примере это A56D81276)

    Сохранение резервной копии ключа

    Теперь важен следующий шаг. В случае утери ключа (системный сбой, переформатирование или выход из строя винчестера) вы не сможете восстановить ваш ключ в оригинале. Поэтому вам нужно сохранить ваш ключ на CD-диске. Дайте 2 команды:

    gpg --export-secret-keys -a A56D81276

    gpg --export -a A56D81276

    (опять же идентификатор нужно подставить свой)

    Последовательно скопируйте содержимое первого и второго полученных текстовых блоков в текстовый файл и сохраните на CD или на другом надежном носителе. Рекомендуется присвоить соответствующее имя полученному файлу, что бы вы всегда помнили, что в данном файле хранится не только ваш публичный ключ, но и секретный (приватный) ключ.

    Блоки текста должны выглядеть примерно так:

    -----BEGIN PGP PUBLIC KEY BLOCK-----

    Version: GnuPG v1.4.6 ( GNU / Linux )


    Секретный ключ в заголовке будет содержать слово PRIVATE. Копировать блоки текста нужно включая заголовки.

    На всякий случай полезно сделать сертификат отзыва вашего ключа. Сделать это можно командой

    gpg --output revoke.asc --gen-revoke A56D81276

    (опять же не забываем, что вместо A56D81276 нужно подставить идентификатор своего ключа)

    В результате операции создания сертификата отзыва вы получите файл revoke.asc. При создании сертификата отзыва GnuPG попросит вас назвать причину создания сертификата. Если вы его создаете на всякий случай, то отметьте пункт меню, соответствующий формулировке - "без указания причины", после вам будет нужно ввести пароль. Созданный файл сохраните вместе с ключом на CD носителе. Обратите снимание, что файлы ключей и сертификата отзыва, которые вы только что получили с целью сохранения на CD, очень не желательно оставлять на винчестере вашего компьютера, поэтому после операций создания и сохранения этих файлов на CD-диск удалите эти файлы с винчестера. При этом желательно воспользоваться не штатными средствами ОС, а одной из специализированных программ для уничтожения файлов (в Linux это можно сделать командой shred -u /путь/файл. кстати удобно сделать на рабочем столе кнопку запуска с подходящим изображением, перемещая файлы на символ полученного шредера, как в корзину, вы будете надежно удалять файлы, однако следут знать, что на журналируемых ФС процесс удаления файлов может иметь нюансы). Если вы удалили файлы штатными средствами ОС, то не поленитесь удалить их и из корзины.

    Не пренебрегайте операцией сохранения резервной копии ключа. Генерирование нового ключа будет с одной стороны лишней тратой времени, а с другой - на вашем ранее созданном ключе к тому времени могут быть накоплены сертифицирующие подписи корреспондентов (об этом чуть ниже). К тому же вам нужно будет оповестить корреспондентов о смене ключа и побеспокоится о том, что они импортировали ваш новый ключ и снабдили его своей подписью. Но об этом чуть ниже.

    Обмен ключами

    Для того, что бы вы смогли общаться со своими корреспондентами в закрытой и подписанной форме необходимо обменяться открытыми ключами и выполнить некоторые действия над ключами ваших корреспондентов после их импортирования. Операции обмена ключами можно выполнить несколькими способами, самым надежным из которых является, конечно, способ передачи ключа из рук в руки. Мы же рассмотрим более распространенные случаи обмена - через сервер ключей (это своего рода библиотека, хранилище ключей) и по электронной почте.

    Итак, экспортируем свой ключ на сервер ключей:

    gpg --send-key --keyserver subkeys.pgp.net A56D81276

    В данном случае мы экспортировали свой открытый ключ на сервер subkeys.pgp.net

    Если не указывать имя сервера (в нашем примере указан сервер subkeys.pgp.net), то команда отправит ключ на сервер, указанный в настройках GnuPG по умолчанию, команда в этом случае будет выглядеть так:

    gpg --send-key A56D81276

    Теперь нам нужно импортировать ключ вашего корреспондента. Обратите внимание, что в следующих примерах изменен идентификатор ключа, поскольку в данном случае мы говорим не о вашем ключе, а уже о ключе вашего корреспондента (примененный в примерах идентификатор вымышленный). Команда поиска нужного ключа на сервере subkeys.pgp.net выглядит следующим образом:

    gpg --search-keys --keyserver subkeys.pgp.net [ e-mail ]

    где [e-mail] - адрес электронной почты или Jabber вашего корреспондента

    В результате вы получите список найденных ключей. Теперь, если вы введете номер найденного ключа из списка (номер найденного ключа отображается в первом столбце результатов работы команды), GnuPG произведет импорт ключа на вашу ключевую связку. Вместо e-mail или Jabber вашего корреспондента вы можете указать идентификатор ключа вашего корреспондента. В этом случае команда сможет сразу найти нужный ключ. Например такая команда может выглядеть так:

    gpg --search-keys --keyserver subkeys.pgp.net F4516BC3

    (не забываем, что вместо F4516BC3 нужно подставить идентификатор ключа вашего корреспондента)

    Если вы точно знаете идентификатор ключа вашего корреспондента, то можете сразу (без предварительной операции поиска) импортировать его ключ с сервера ключей следующей командой:

    gpg --recv-key --keyserver subkeys.pgp.net F4516BC3

    Если вы не укажете конкретный сервер ключей, то GnuPG будет работать с серверами, заданными в его настройках по умолчанию. К примеру команда поиска ключа в этом случае будет выглядет так:

    gpg --search-keys F4516BC3

    Согласно предложенному меню назначаем определенный уровень доверия

    Сохраняем командой save

    Ключ подписан, доверие определено.

    Защищенное общение

    Теперь осталось только выполнить некоторые операции в программе Jabber-клиента и можно приступать к защищенному общению с вашими корреспондентами. В данном случае рассмотрены программы PSI, Gajim и популярный клиент Kopete. Впрочем, ими не ограничивается полный список программ, поддерживающих защиту OpenPGP (например недавно выпущен плагин для популярного Windows-клиента QIP Infium, поддержку OpenPGP-защиты осуществляет популярный клиент Tkabber и другие клиенты), и скорее всего в других программах выполняемые действия будут аналогичными.

    Во-первых, нужно идентифицировать свою учетную запись с вашим ключом, или, иначе говоря, присвоить своей учетной записи свой ключ.
    Для этого:

    1. Открываем настройки своей учетной записи
    2. Жмем пункт "изменить" (Modify)
    3. Выбираем вкладку "детали"(details)
    4. Жмем на кнопку "выбрать ключ" (select key)
    5. Выбираем свой ключ и жмем "ОК".

    После того, как вы выполните эту операцию, программа при запуске будет просить у вас ввод пароля к вашему секретному ключу. Это нормально, так как для операций расшифрования сообщений ваших корреспондентов и подписывания своих сообщений необходим доступ к вашему секретному ключу.

    Далее нужно связать учетную запись пользователя (вашего корреспондента) с его ключом.
    Для этого:

    1. В окне контактов программы (ростере) выбираете корреспондента, ключ которого вы импортировали, подписали и назначили ему уровень доверия
    2. Кликаете по нему правой кнопкой мыши и выбираете пункт "Присвоить ключ OpenPGP".
    3. В открывшемся окне выбираете ключ корреспондента.
    4. Жмете "ОК".

    Для включения режима шифрования при общении с вашими собеседниками нажмите на символ замка, который будет активен в панели окна диалога. В процессе приватного общения вы получите цветное сообщение от программы в окне диалога о том, что шифрование включено.

    Настройки выполняются аналогично тому, как это делается для программы PSI. Что бы идентифицировать свою учетную запись с вашим ключом, нужно выполнить следующее:
    1. Идем через меню по следующему пути: " Правка - учетные записи (выбираем свою учетную запись) - изменить - личная информация - выбрать ключ "
    2. Выбираем свой ключ и жмем "ОК".
    В меню "Личная информация" вы увидите поле "Сохранить парольную фразу" - отмечать это поле по причинам безопасности нежелательно !

    Присвоить ключи вашим корреспондентам можно так же, как в и программе PSI:
    1. В окне контактов (ростере) находим вашего собеседника
    2. Кликаем на найденном контакте правой кнопкой мыши и говорим "Назначить OpenPGP ключ"
    3. В открывшемся окне выбираем нужный ключ (который принадлежит вашему собеседнику) и жмем "ОК".

    Для включения режима шифрования при общении с вашими собеседниками нажмите на символ замка, который будет активен в нижней панели окна диалога. В процессе приватного общения вы получите цветное сообщение от программы в окне диалога о том, что шифрование включено.

    К сожалению, в моем распоряжении программа Kopete только с ангоязычным интерфейсом, поэтому приведу пункты меню на английском языке. Пользователям с русским интерфейсом программы будет не сложно разобраться с поиском русских пунктов меню.
    Итак:

    1. Из главного окна программы идем по пути " Setting - Configure Plugins"
    2. В открывшемся окне плагинов отмечаем галочкой пункт " Cryptography "
    3. Жмем кнопку " Select " напротив поля " Yuor Private PGP Key "
    4. В открывшемся окне выбираем свой ключ
    5. Жмем "ОК".

    В меню выбора своего ключа вы увидите опции запоминания пароля - также не рекомендуется отмечать пункт " Do not ask for the Passphrase ", это снижает безопасность. Остальные опции настройте по своему усмотрению.

    Для назначения вашему корреспонденту его ключа делаем следующее (примерно так же как и в программах PSI и Gajim)

    1. В главном окне программы (ростере) ищем нужного корреспондента
    2. Кликаем правой кнопкой мыши на найденном контакте
    3. Выбираем пункт контекстного меню " Select Cryptography Public Key "
    4. В открывшемся окне жмем кнопку " Select "
    5. Выбираем ключ корреспондента и жмем "ОК".

    Для того, что бы включить режим шифрования, в окне чата необходимо пройти в меню "Tool " и отметить пункт "Encrypt Messages". При ведении диалога с вашим собеседником вы будете получать соответсвующие сообщения о том, что чат криптован.

    Если Ваш клиент PSI, а у Вашего корреспондента к примеру, Gajim или Kopete, то все работать будет точно так же исправно. Если Ваш корреспондент использует windows + PSI, то для закрытого общения ему потребуется установить еще и криптомодуль GnuPG. который предустановлен практически в каждом дистрибутиве Linux, но требует отдельной инсталляции в Windows. Если вы столкнетесь с трудностью настройки PSI+OpenPGP в windows в вопросе назначения ключей, то решение сможете найти здесь .

    Можно добавить, что созданный вами в первой части статьи ключ можно использовать и для шифрования/подписания e-mail переписки в Linux, Windows и MacOsX, а так же для шифрования и/или подписывания файлов с помощью ЭЦП. Более полный список команд, параметров и опций по использованию GPG вы сможете найти на его официальном сайте, в русскоязычном руководстве, а получить ответы на интересующие вопросы в большом количестве информационных материалов сети интернет или на форуме сайта www.pgpru.com .

    В заключении отмечу, что ключ GPG можно сгенерировать, используя различные графические надстройки над GnuPG. Наиболее предпочтительной из них считаю подсистему шифрования Enigmail почтового клиента Thunderbird. которая устанавливается в виде расширения. Данная оболочка, кроме генерирования (хотя на самом деле она лишь предоставляет интерфейс генерирования ключа, ключ же генерируется GnuPG), позволяет осуществлять весь необходимый комплекс операций по управлению ключами (поиск ключей на сервере и отправка ключей на сервер, подписание, установка уровня доверия, просмотр свойств и т.п.).
    Однако Enigmail сгенерирует ключ именно для учетной записи электронной почты, поэтому после придется создать дополнительный Jabber-идентификатор через меню управления ключами или из консоли GnuPG. Не рекомендую создавать ключ в оболочке Kgpg. Мне пока неизвестно, есть ли прогресс этой оболочки в новом KDE4, но более ранние версии предлагали создание ключа вообще без подключа шифрования, в котором для операций шифрования использовался базовый ключ, что нельзя считать удачным решением.
    Наиболее же гибким и правильным способом создания ключа можно считать способ создания ключа из консоли GnuPG (как описано в данной статье), к тому же консоль позволяет использовать весь мощный арсенал средств управления ключами, который в рамках данной статьи не рассматривается.

    Если вы используете windows, то создание ключа возможно будет удобнее в одной из графических надстроек над GnuPG, по банальной причине неудобства консольной работы windows, хотя его создание в консоли все же более предпочтительно. Если вы столкнетесь с трудностью ввода консольных команд, а это может произойти по причине того, что в среде windows GnuPG может не понять длинных путей с пробелами (GnuPG по умолчанию ставится в каталог c:\Program Files\Gnu\GnuPG), то вам нужно заключить путь в кавычки. Сделать это, на примере команды редактирования ключа, можно так:
    "c:\Program Files\GNU\GnuPG\gpg.exe" --edit-key [ ID ключа ]
    Работу при этом удобнее проводить не через меню "Пуск-выполнить", а после открытия консоли командой cmd.
    Не забудьте отключить автоматический переключатель раскладки клавиатуры (если используете) на время создания и редактирования ключа, не забывайте, что при создании ключа необходимо вводить имя и особенно пароль в латинской раскладке клавиатуры.

    Если вам нужно выполнить несколько команд к ряду, то будет удобно использовать следующую последовательность команд:

    cd "c:\Program Files\GNU\GnuPG \"


    Далее, перейдя в каталог c:\Program Files\GNU\GnuPG\, вы сможете давать команды не указывая пути до GnuPG, например так: