Устанавливаем Gajim с OMEMO в Tails

[CyberSec RuTOR]

В данной статье я хотел бы описать процесс установки и настройки XMPP (Jabber) – клиента на Tails с шифрованием OMEMO.
В качестве клиента будем использовать Gajim.
Установим Gajim и OMEMO плагин следующей командой:

sudo apt install gajim gajim-omemo

Ждем окончания установки и открываем Gajim

Без дополнительных настроек подключиться к какому-либо серверу не получится, чтоб Gajim работал корректно необходимо указать Tor в настройках прокси.
Для этого при входе в аккаунт введите свои данные и поставьте галочку “Advanced settings”, затем нажмите Log In

Далее в пункте Proxy выберите Tor

В графе Hostname введите адрес вашего XMPP (Jabber) – сервера (например xmpp.jp)

В графе Port введите 5222 (по-умолчанию XMPP используется именно этот порт, если ваш сервер использует другой порт – укажите его)

После этого нажмите Log In, вы войдете в аккаунт.

Для сохранения настроек Gajim в Persistence разделе выполните следующие команды, перед этим необходимо включить сохранение Dotfiles в настройках Persistence

echo -e '/home/amnesia/.local/share/gajim source=gajim' | sudo tee -a /live/persistence/TailsData_unlocked/persistence.conf > /dev/null

echo -e '/home/amnesia/.config/gajim source=gajim' | sudo tee -a /live/persistence/TailsData_unlocked/persistence.conf > /dev/null

Таким образом мы получили корректно работающий XMPP-клиент на Tails с поддержкой OMEMO-шифрования

 

[romeo5]

А как вести этот код,какую команду набрать нужно,какие клавиши

 

[CyberSec RuTOR]

А как вести этот код,какую команду набрать нужно,какие клавиши

Команда вводится в терминале

 

[БОЛЬШОЙ ИГРОК]

отр не достаточно?

 

[SANEKNEXT]

Простейший мануал)Быстро установился

 

[PARAbell04ek]

Добрый день! мануал класс ! всё работает! вот только один вопрос! при каждом новом включении приходится всё заного настраивать и верифицировать. логиниться это ладно,но если кто то тебе неписал когда тебя не было то сообщения уже не прочесть ! как с этим быть!???
шифрованный раздел есть и всё что нужно хранит! но вот именно это прилож каждый раз как первый раз

 

[School of Kladmens]

Добрый день! мануал класс ! всё работает! вот только один вопрос! при каждом новом включении приходится всё заного настраивать и верифицировать. логиниться это ладно,но если кто то тебе неписал когда тебя не было то сообщения уже не прочесть ! как с этим быть!???
шифрованный раздел есть и всё что нужно хранит! но вот именно это прилож каждый раз как первый раз

Ключи шифрования каждый раз новые генерируются?

Сообщение обновлено: 3 Апр 2023

Добрый день! мануал класс ! всё работает! вот только один вопрос! при каждом новом включении приходится всё заного настраивать и верифицировать. логиниться это ладно,но если кто то тебе неписал когда тебя не было то сообщения уже не прочесть ! как с этим быть!???
шифрованный раздел есть и всё что нужно хранит! но вот именно это прилож каждый раз как первый раз

Вероятно, это поможет:

echo -e '/home/amnesia/.local/share/gajim source=gajim' | sudo tee -a /live/persistence/TailsData_unlocked/persistence.conf > /dev/null

echo -e '/home/amnesia/.config/gajim source=gajim' | sudo tee -a /live/persistence/TailsData_unlocked/persistence.conf > /dev/null

Настройки начнут действовать после ребута (после ребута все сбросится, но после уже данные будут сохраняться)
Надо зайти в настройки OMEMO - Clear Devices и нажать кнопку Clear Devices чтобы удалить лишние фингерпринты

 

[CyberSec RuTOR]

отр не достаточно?

Вот статья по этому вопросу -

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

Сообщение обновлено: 3 Апр 2023

Ключи шифрования каждый раз новые генерируются?

Сообщение обновлено: 3 Апр 2023

Вероятно, это поможет:

echo -e '/home/amnesia/.local/share/gajim source=gajim' | sudo tee -a /live/persistence/TailsData_unlocked/persistence.conf > /dev/null

echo -e '/home/amnesia/.config/gajim source=gajim' | sudo tee -a /live/persistence/TailsData_unlocked/persistence.conf > /dev/null

Настройки начнут действовать после ребута (после ребута все сбросится, но после уже данные будут сохраняться)
Надо зайти в настройки OMEMO - Clear Devices и нажать кнопку Clear Devices чтобы удалить лишние фингерпринты

Спасибо за полезное дополнение, добавлю это в статью

 

[Torgom]

спасибо большое автору! благодаря вашим статьям я не хило прокачал свои знания и скилы в области безопастности!
кстати по этому мануалу все так же с легкостью ставится на Whonix WS и настраивается без проблем, сам только что все настроил все норм, пользуйтесь

 

[Torgom]

все же возникли вопросы, рано радовался...
при включении шифрования омемо непосредственно в чате, перестают отправляться сообщения и пишет следующее...06.04.2023 | 15:12:46 ‎No devices found. Query in progress...
кто знает что это и как с ним быть?

 

[CyberSec RuTOR]

все же возникли вопросы, рано радовался...
при включении шифрования омемо непосредственно в чате, перестают отправляться сообщения и пишет следующее...06.04.2023 | 15:12:46 ‎No devices found. Query in progress...
кто знает что это и как с ним быть?

Для начала попробовать отправить сообщение ещё раз, если не получится, значит собеседник не добавил вас в контакты или у него не поддерживается OMEMO-шифрование

 

[Torgom]

значит собеседник не добавил вас в контакты

тупо так и было, спасибо еще раз за труды!

 

[(-_-)]

лойс за статью!

Уважаемый ТС в связи актуальностью жабы, и отсутствия омемо в клиенте из коробки таилс, не могли бы вы дополнить статью с полными настройками клиента ориентированную дарк сегмент, подробнее о генерации ключей и тд?
За ранее благодарим!

ЗЫ помоем гаджим на таилс у меня тоже не отображал отправленные сообщения после выхода из таилс, и каждым новым входом просил все званого настраивать

 

[Lampochkin]

Хорошая статья,спасибо автор))

 

[(-_-)]

отр не достаточно?

давненько, причем сами разрабы Таилс в документациях это упоминали.. вы связи с проблемами крайне устаревшей ОТР они Дино рассматривали на замену не омемного Пингина, но в сборку почему то не добавляют ..

 

[БРОКЕР]

здравствуйте , почему у меня не ставится ?

 

[CyberSec RuTOR]

здравствуйте , почему у меня не ставится ?

Здравствуйте, выполните перед этим команду sudo apt update

 

[БРОКЕР]

Всё отлично , всё работает . Спасибо
А когда Element уже можно будет поставить на Tails ?

 

[CyberSec RuTOR]

Всё отлично , всё работает . Спасибо
А когда Element уже можно будет поставить на Tails ?

Пока не могу сказать когда, пробовал различные клиенты, все работают криво

 

[(-_-)]

Всё отлично , всё работает . Спасибо
А когда Element уже можно будет поставить на Tails ?

я бы не советовал вам вести диалоги в Элементе если ваша деятельность не совсем законна..