Why?

    为什么即使是采用加密协议，仍然逃不过监视？那就要先看看通讯过程中哪些内容被加密，以及是如何被加密的。各种IM系统的加密方式林林总总，有的采用标准的SSL/TLS，有的则自行打造。但总体上说大致还是脱不开SSL/TLS的主体脉络，也就是先用非对称加密交换对称密钥，再用对称密钥对链路上的数据进行加密，同时辅以身份验证。其基本原理可以参见本系列的第一篇。

Hosted.IM——搭建自己的IM服务器

    既然整个环节的漏洞出在IM运营商处，那么不妨搭建自己的IM服务器吧 这里介绍的由ProcessOne提供的Hosted.IM是一个免费的XMPP托管服务，只需要一个域名即可。提供的功能包括群组聊天、文件传输、域间互通等等，详细说明参见这里。

    Hosted.IM的用户界面极精简，配置的过程很简单。首先你得在Hosted.IM上注册帐号，通过邮箱验证后，还需要在自己的域名服务商处为自己的域名配上如下的DNS条目(强烈建议使用国外的域名服务，国内的域名服务很多都不提供SRV设置入口)：

_xmpp-client._tcp.your.name. IN SRV 20 0 5222 xmpp2.hosted.im.
_xmpp-client._tcp.your.name. IN SRV 10 0 5222 xmpp1.hosted.im.
_xmpp-server._tcp.your.name. IN SRV 10 0 5269 xmpp1.hosted.im.
_xmpp-server._tcp.your.name. IN SRV 20 0 5269 xmpp2.hosted.im.
_jabber._tcp.your.name. IN SRV 20 0 5269 xmpp2.hosted.im.
_jabber._tcp.your.name. IN SRV 10 0 5269 xmpp1.hosted.im.
_vhreg_auth.your.name. IN TXT "c500b6278e37092eb24eb71492719a7e68009ac5"

    将以上的your.name更改为你自己的域名。最后，添加若干用户，便可用Pidgin、Psi等支持XMPP的客户端登录使用了。

    简单快捷的背后，缺点也很明显：

OTR

    如果觉得ProcessOne还是不足以受信怎么办？好吧您可真够多疑的。这时候就可以祭出OTR了。OTR实际上是一类技术的通称，全名是Off The Record，用以指代避免在服务器上以任何形式留存下消息明文的各种技术。

    OTR的基本原理其实也很简单，简而言之就是借助公钥加密算法多做一层加密。以XMPP为例，拆解一下就是：

    这样做的好处在于：

    由于公钥加密的介入，无论所使用的底层IM协议是否支持加密，消息本身的保密性都可得到保障。即使IM服务器尝试对消息 \\(M_2\\) 进行解密，也只能还原出 \\(M_1\\) ，而无法得到 \\(M_0\\) ；也就是说服务器端无论如何都得不到消息明文

    这样一来，即使服务器端尝试对解密出的消息“明文”进行存储，也只能存储由公钥加密保护的 \\(M_1\\) ，而无法触及 \\(M_0\\) ，OTR也正是由此而得名的。

Pidgin Encryption

    Pidgin便有一个OTR插件——Pidgin Encryption，可对Pidgin支持的各种IM协议进行OTR保护。Debian/Ubuntu用户可以直接用aptitude安装pidgin-ecnryption包。

    使用PE时，需要消息收发双方都安装该插件，并各自生成自己的密钥对(推荐使用4096位密钥)。发起会话时，PE会自动发起密钥交换过程，用户只需确认对方的公钥即可。后续的会话过程便都将处于OTR的保护之下。

    使用OTR虽然非常安全，但使用起来也相应地有些麻烦。比如通讯双方必须使用相同的OTR算法(这往往意味着双方必须使用同一种IM客户端及OTR插件)，以及必须小心保护和备份密钥对文件以防被盗取或遗失。

结语

    墙内的网络环境越来越恶劣，让人越来越没有安全感。但其实要对个人隐私进行一些基本的保护，也并不困难。当然不希望在日常生活中也不得不用上这些方法，这篇权且当作是未雨绸缪。