XMPP
Extensible Messaging and Presence Protocol

Продукт
Разработчики: Cisco Systems
Отрасли: Интернет-сервисы

Содержание

XMPP (Extensible Messaging and Presence Protocol — расширяемый протокол обмена сообщениями и информацией о присутствии), ранее известный как Jabber ([ˈʤæbə(r)], джа́ббер — «болтовня», «трёп», «тарабарщина») — основанный на XML, открытый, свободный для использования протокол для мгновенного обмена сообщениями и информацией о присутствии в режиме, близкому к режиму реального времени. Изначально спроектированный легко расширяемым, протокол, помимо передачи текстовых сообщений, поддерживает передачу голоса, видео и файлов по сети.

В отличие от коммерческих систем мгновенного обмена сообщений, таких, как AIM, ICQ, MSN и Yahoo, XMPP является децентрализованной, расширяемой и открытой системой. Любой желающий может открыть свой сервер мгновенного обмена сообщений, регистрировать на нём пользователей и взаимодействовать с другими серверами XMPP. На основе протокола XMPP уже открыто множество частных и корпоративных серверов XMPP. Среди них есть достаточно крупные проекты, такие как Google Talk, LiveJournal и Gizmo5.

Протокол XMPP/Jabber поддерживают такие популярные сервисы мгновенных сообщений, как QIP Infium, «Я.Онлайн», Pidgin (Windows/Linux/Mac), Adium (Mac), Miranda (Windows) и ряд других.

История

2019: IETF признал архитектуру Cisco XMPP-Grid официальным интернет-стандартом

В течение нескольких лет компания Cisco работает над созданием стандартов, способных облегчить и повысить эффективность обмена данными между разными платформами. В июне 2019 года Cisco продвинулась вперед на этом поприще, когда Инженерный совет интернета (Internet Engineering Task Force, IETF) принял[1] разрабатываемую компанией архитектуру XMPP-Grid в качестве официального интернет-стандарта для безопасного обмена информацией.

Реализация протокола Extensible Messaging and Presence Protocol (XMPP) от компании Cisco лежит в основе платформы Cisco Platform Exchange Grid (pxGrid), позволяющей используемым на предприятии решениям безопасности от разных вендоров обмениваться данными между собой. До появления pxGrid у специалистов IT-отделов практически не было возможности получать информацию с десятков используемых решений безопасности в одном месте.

Реализация стандарта XMPP-Grid от Cisco (pxGrid) доступна через Cisco Identity Services Engine. В качестве утвержденного IETF интернет-стандарта pxGrid помогает повысить эффективность используемых на предприятии практик по обеспечению информационной безопасности. Благодаря этому стандарту решения безопасности от разных производителей смогут работать сообща, обеспечивая надежную защиту предприятия[2].

2017: Спамеры готовы избавить от нежелательной рассылки за $25

В июле 2017 года спамерский ресурс All Base, скрывающийся в даркнете, начал предлагать "услугу" по избавлению от спама: за 25 долларов жертвам обещают иммунитет от мусорных сообщений, рассылаемых через протокол XMPP (бывший Jabber). [3]

Долгое время спам через этот протокол был относительно незначительной проблемой. Но за последние месяцы к июлю 2017 года интенсивность рассылок резко увеличилась, и All Base сыграл в этом ключевую роль. Через него прокачиваются беспрецедентные объёмы мусорной рекламы, продвигающей преимущественно всевозможные киберкриминальные услуги и нелегальные продукты, - от краденых реквизитов платежных карт и вредоносного ПО до наркотиков.

Спамеры берут деньги с клиентов за рассылку спама и с жертв за ее прекращение
Спамеры берут деньги с клиентов за рассылку спама и с жертв за ее прекращение

Желающим заказать спам-кампанию придётся выложить 0,04 биткоина, что примерно соответствует сотне долларов. Спам будет направлен на владельцев идентификаторов XMPP-мессенджеров, собранных из открытых источников, то есть из IRC-чатов и внешней сети.

Жертвы спамеров могут получать более 150 сообщений в день. Защититься от этого полностью возможно либо через смену идентификатора, либо через блокировку сообщений ото всех, кто не входит в ваш контакт-лист. Есть и ещё одна опция: заплатить 25 долларов владельцам All Base за удаление вашего идентификатора из базы ресурса.

«
Спамеры предлагают заплатить им за решение проблемы, которую они же сами создали, - то есть речь идёт о прямом рэкете, - говорит Георгий Лагода, генеральный директор компании SEC Consult Services. - Схема крайне похожа на ту, что используют недобросовестные СМИ при черном пиаре и публикации заказных статей. Известна практика, когда фигуранта статьи удаляют на время и снова включают в аналогичные статьи на портале или партнерских СМИ. В таком случае главные редакторы издательств предлагают удаление из баз с блокировкой по фигуранту на год. Стоимость таких услуг обычно в несколько раз выше простого удаления. Есть вероятность, что подобных предложений можно ожидать и от спам-сетей и, естественно, никто не гарантирует, что удаление будет постоянным. Вымогателям не следует платить категорически.
»

Протокол XMPP очень популярен в киберандерграунде, особенно среди особенно технически продвинутых пользователей. Предпочтение мессенджеров на его основе объясняется мощным шифрованием. По той же причине XMPP используют гражданские активисты и правозащитники там, где открытые коммуникации несут угрозу жизни.

Ранее в 2017 году кто-то опубликовал в открытом доступе почти 18 тысяч идентификаторов XMPP. Скорее всего, спамеры попытаются воспользоваться этим.

2005

В августе 2005 года Google представил сервис Google Talk — комбинацию VoIP и клиента для обмена сообщениями, использующий XMPP для функций переписки, а также как основу для передачи голоса и файлов. Первоначальный запуск сервиса от Google не включал межсерверного общения, но к 17 января 2006 года такая возможность была добавлена.

2001

С августа 2001 года протокол Jabber переходит под контроль Jabber Software Foundation (16 января 2007 года Jabber Software Foundation была переименована в XMPP Standards Foundation), для более точного описания своей работы развития расширений собственно протокола, в отличие от линии развития программы с одноименным названием.

Jabber, Inc. занимается развитием двух проектов — Jabber Extensible Communications Platform (Jabber XCP) и JabberNow. Первый является фреймворком, а второй — программно-аппаратное решение (специально собранный и настроенный компьютер). Сайт jabber.org все ещё функционирует. Инвесторами проекта Jabber являются Jona, Inc., France Telecom, Intel Capital, и Webb Interactive Services, Inc.

1999

Проект Jabber был основан Джереми Миллером в начале 1998 года с разработки сервера jabberd. Первое сообщение о проекте появилось 4 января 1999 года на Slashdot. Вскоре после этого к проекту присоединилось несколько основных разработчиков, которые стали работать над сервером jabberd, клиентами для Windows и GNU/Linux, а также шлюзами в основные системы IM (AIM, ICQ, MSN, и Yahoo). Позже, в 1999 году, Webb Interactive Services начало спонсировать основных разработчиков, что ускорило процесс создания проекта. В то время появилась основа протокола Jabber, а также сервер jabberd и ранние клиенты, такие, как WinJab (устарел и получил своё развитие в Exodus) и Gabber. Этот ранний период постоянных изменений закончился в мае 2000 года с выпуском jabberd 1.0.

Ранний протокол Jabber сформировал основы для стандарта XMPP, опубликованного как RFC 3920. Часто этот момент рассматривается как начало соперничества с SIMPLE, основанным на протоколе SIP, как стандартного протокола для мгновенного обмена сообщениями и информацией о присутствии.

Смотрите также (мессенджеры)


Мессенджеры

Чатботы


Системы мгновенных сообщений с пользователями сайта


Локальные



Примечания



СМ. ТАКЖЕ (101)