Infraestrutura e funções da rede Jabber

    Página 5: Infraestrutura e funções da rede Jabber

    Anatomia de um endereço Jabber




    Um endereço Jabber é construído de forma muito semelhante a um e-mail. Uma identidade Jabber (JID) tem uma forma do tipo node@domain.tld, que também os torna fáceis de lembrar. O cliente, então, também pode ser associado a diferentes fontes de dados, com um sistema que lembra o Mac OS. Portanto, é possível que um usuário estabeleça conexões paralelas a um servidor, usando o mesmo JID para cada conexão. Assim, ele poderia criar uma conexão permanente em casa com um determinado JID, mas usar o mesmo para conectar o laptop que ele usa quando se muda. O sistema permite que o Jabber determine exatamente qual IP usar em uma conversa.



    Encryption

    Existem vários níveis possíveis de criptografia: cliente-servidor, servidor-servidor e até mesmo comunicações cliente-cliente podem ser criptografadas. O usuário pode usar qualquer um desses métodos de sua escolha. Assim como no e-mail, o método S / MIME pode ser usado. No entanto, essa escolha requer o envio de muitas informações adicionais e traz consigo importantes dificuldades de uso; portanto, a maioria dos desenvolvedores Jabber tende a ignorá-lo no desenvolvimento do cliente.
    Um dos métodos mais comuns na comunidade Jabber é baseado em Open PGP, descrito em uma página dedicada (Uso do Jabber Open PGP, em inglês); esse método ainda não foi reconhecido como o padrão da Internet, mas não é a única falha. A criptografia OpenPGP, de fato, possui uma vulnerabilidade, ligada ao fato de as chaves não poderem ser alteradas por longos períodos de tempo, portanto, se alguém conseguir roubar ou quebrar o sistema, será fácil acessar as comunicações. Esse problema também permite que operadores não autorizados descubram quem está envolvido em uma determinada conversa, quem disse o quê e a que horas.



    Sem a chave certa, a descriptografia é impossível. Isso é bom, porque a criptografia em mensagens instantâneas é tão importante quanto no e-mail.

    Para conter essas vulnerabilidades, uma nova forma de mensagem off-the-record (OTR) foi criada. Nesse contexto, são inseridas chaves temporárias descartáveis, que costumam ser alteradas durante a conversa. O sistema OTR usa uma biblioteca desenvolvida por Ian Goldberg e Nikita Borisov e usa AES, SHA1-HMAC e vários algoritmos RSA para gerenciar a troca e o rastreamento de chaves. As chaves são compartilhadas por meio de um protocolo específico, o Diffie-Hellman.




    O terceiro método de criptografia do Jabber está atualmente em um estado experimental. Sua descrição está documentada, em inglês, em Esta página. Esta técnica usa SSH, SSH Mask Transport Protocol e OTR, e pode, no futuro, superar os dois métodos anteriores. Mas, por enquanto, o XMPP.org recomenda usá-lo apenas para fins experimentais.


    Os métodos criptográficos disponíveis para clientes Jabber dependem, essencialmente, das escolhas dos desenvolvedores. Qualquer pessoa interessada em explorar os métodos OTR deve verificar o plug-ins disponíveis, que são numerosos.

    Infraestrutura e funções da rede Jabber

    Adicione um comentário do Infraestrutura e funções da rede Jabber
    Comentário enviado com sucesso! Vamos analisá-lo nas próximas horas.