Учетные записи на gmail.com выпали из джаббер-сети

200px-XMPP_logo.svgКак известно, система обмена сообщениями от Google под названием Google Talk — это на самом деле тоже джаббер. То есть, у всех, у кого есть емэйлы на gmail.com, автоматически есть и одноименный джаббер-аккаунт. До недавнего времени пользователи гугловских аккаунтов и пользователи других джаббер-серверов (тысячи их) могли более-менее спокойно общаться друг с другом. Собственно, в этом и смысл джаббера как открытого и свободного протокола — сеть децентрализована, серверов может быть сколько угодно и все они могут связываться друг с другом независимо от их географической или корпоративной принадлежности. Точно так же, как человек с электронной почтой на mail.ru может без проблем послать письмо на gmail.com.

Но примерно 21 мая многие пользователи Jabber могли заметить, что у них из онлайна пропали контакты с аккаунтами на Gmail. При попытке им написать выдается что-нибудь вроде «Сервер не существует» (зависит от клиента). И наоборот, пользователи Gmail перестали видеть у себя в «чате» контакты со многих других серверов. Что же произошло?

20 мая — после многочисленных предупреждений и «тестовых включений» — почти всё сообщество Jabber/XMPP перешло на обязательное использование шифрования в общении между серверами:
Организация XMPP Standards Foundation, занимающаяся стандартизацией протокола для мгновенного обмена сообщениями XMPP, объявила о вступлении в силу обязательных требований по применению шифрования коммуникаций между серверами и между клиентами и серверами. В соответствии принятым манифестом, который подписали более 70 операторов XMPP-сервисов и разработчиков, значительное число сервисов публичной XMPP-сети вчера перешло на обязательное использование шифрования — все запросы от систем не поддерживающих шифрование теперь будут отклоняться..

Шаг абсолютно правильный и подавляющее большинство серверов и так поддерживало шифрование — дураков нет в наше время свои чаты по сети в открытом виде передавать. Работает шифрование и от клиентов к серверам и от серверов к другим серверам. Но до сих пор как-то молчаливо предполагалось, что это штука опциональная. Теперь всем серверам рекомендуется применять шифрование в обязательном порядке. Если сервер, с которым твой сервер пытается связаться, сообщает, что шифрование он не умеет — не нужно на него ничего передавать и вообще лучше с ним не связываться.

Ну так вот, Gmail/GTalk не поддерживает шифрование сообщений при общении с другими джаббер-серверами. Это вполне официально гуглом объявлено ещё в прошлом году. Причины не называются. Именно из-за этого теперь наблюдается потеря связности — после 20 мая большинство джаббер-серверов по всему миру перестало принимать нешифрованные соединения (которые только и «умеет» GTalk). В результате пользователи гугла могут теперь общаться либо только друг с другом, либо с пользователями тех серверов, которые ещё не перешли на обязательное шифрование.

Нелепо было бы предполагать, что у Google есть какие-то технические проблемы с тем, чтобы включить TLS для общения с другими серверами.  Кроме того, для соединений «клиент-сервер» Google шифрование вполне обеспечивает. Но его интересует, чтобы клиент не смотрел в сторону других сервисов.

Никаким желанием «сохранить совместимость» это оправдать нельзя. Кто хотел «сохранить совместимость» (например, jabber.ru или яндексовский ya.ru), те просто включили на своих серверах обе опции — по возможности соединение шифровать, но если уж на той стороне этого не умеют, то отправлять сообщения в открытом виде. А Google просто не включает шифрование вообще, даже если «та сторона» настойчиво просит. Из этого следует вывод, что Google не желает поддерживать XMPP, поскольку видит в этом протоколе конкурента для своего проприетарного Google Hangouts. Никакой открытости в этих самых Хэнгаутс, конечно, нет, их главная цель — привязать пользователя к сервисам и продуктам Google (кстати, там ещё и историю чатов стереть нельзя в принципе). Децентрализованный джаббер в этом деле только помеха. Возможно, скоро и нешифрованные соединения отключат. Корпорация добра корпорацией добра, а капитализм капитализмом.

Отсюда мораль для тех, кто пользовался джаббером на Gmail — уходите оттуда, заводите себе джаббер-аккаунты на других независимых серверах. Иначе у вас остается лишь два варианта:

  1. Общаться только с теми, кто тоже на Gmail. Представьте, по аналогии, что и электронные письма вы тоже можете отправлять только на тот же gmail и никуда больше.
  2. Смириться с тем, что от вас до Гугла ваши сообщения идут зашифрованными, но вот потом от Гугла до сервера вашего собеседника — летят по Интернету в открытом виде. То есть, любой чиновник, контролирующий магистральные каналы связи, может их читать.

Оба варианта не очень приятные, согласитесь. Так что:

найдите себе теплый ламповый джаббер-сервер, зарегистрируйтесь там и общайтесь с кем хотите. Потому что децентрализованные открытые протоколы — это хорошо, а коммерческие закрытые, привязывающие пользователя к одной-единственной корпорации — плохо.

Метки: , , . Закладка Постоянная ссылка.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *