Gyakran ismételt kérdések

Ez a gyakran ismételt kérdések (GYIK) listája, beleértve néhány műszaki kérdést is.

A Fórum kérdései szintén ide kerülnek.

Alapok

Mi is az a Jami?

Látogassa meg a Bevezetés.

Mit jelent a Jami?

A Jami (ejtsd: Dzsami) névválasztást a szuahéli jamii szó ihlette, ami főnévként „közösséget”, határozószóként pedig „együtt” jelent. A névválasztás azért történt, mert tükrözi a projekt jövőképét:

• egy mindenki számára elérhető szabadság/ingyenes program, amely segít összehozni a közösségeket,

• közösség által támogatott, és

• tiszteletben tartja a felhasználók szabadságát és magánéletét.

Hogyan készíthetek hibajelentést?

Kérjük, tekintse meg a [Hibajelentési útmutató] (bug-report-guide.md)t.

Miben különbözik a Jami a többi kommunikációs platformtól?

A Jami nem úgy működik, mint a legtöbb kommunikációs platform, mert „elosztott”.

Néhány következmény meglepőnek tűnhet. Például, mivel a fiókok a felhasználó eszközén vannak tárolva, a jelszavak nem kötelezőek. A legjelentősebb gyakorlati különbségek azonban az, hogy a felhasználónak több szabadság és adatvédelem van.

Mit jelentenek a profilképek melletti 🟢 zöld, 🟠 narancssárga és 🔴 piros állapotkörök?

Egy felhasználói fiókban a 🔴 (piros kör) azt jelenti, hogy az eszköz nincs csatlakoztatva a DHT-hálózathoz, vagy offline állapotban van. Egy részletes hibaüzenetnek kell megjelennie, amely elmagyarázza a problémát. A hálózati/internetkapcsolat ellenőrzése vagy az alkalmazás újraindítása megoldhatja a problémát.

Kapcsolattartókért:

• Ha nem jelenik meg kör, az azt jelenti, hogy a DHT-hálózaton nem észlelhető eszköz. A kapcsolat nem érhető el.

• A 🟠 (narancssárga kör) azt jelenti, hogy legalább egy eszköz bejelentve van a DHT-hálózaton, így a kapcsolat elérhetőnek tűnik. Az eszköznek még nincs közvetlen kapcsolata ezzel a társsal. De képesnek kell lennie a csatlakozási kérelmek fogadására. Mivel az eszköz nincs közvetlenül semmihez csatlakoztatva, az eszköz állapota nem állapítható meg biztosan. Tehát ez lefordítható így: „Úgy tűnik, hogy elérhető”, de előfordulhat, hogy a kapcsolat meghiúsul (tűzfal, holtpont vagy NAT miatt). A jelenlét TTL-ideje általában:

  • 10 perc a DHT-hálózaton keresztül, és

  • több óra, ha a push-értesítések engedélyezve vannak.

• 🟢 (zöld kör) azt jelenti, hogy az eszköz csatlakozik ennek a társnak az eszközéhez.

Miért hiányzik egy jellemző az ügyfelemről?

A funkciók ügyfélenként eltérőek. Az ügyfél általi funkciók összehasonlításáért látogassa meg az ügyfélalkalmazás által nyújtott összes jellemzők oldalt. Funkciókérelmek beküldéséhez látogassa meg a https://git.jami.net/groups/savoirfairelinux/-/issues oldalt.

Jami támogatja az olvasási visszaigazolásokat? Be- vagy kikapcsolhatom őket?

Igen. Az olvasási visszaigazolások engedélyezhetők vagy letilthatók a Jami asztali, Android, Android TV és iOS rendszerű alkalmazásának beállításaiban.

Lásd még

Az üzenetek kézbesítési állapotával, valamint az olvasási visszaigazolásokkal és kérésekkel kapcsolatos további információkért látogassa meg a https://jami.net/improved-reliability-presence-and-message-status/ oldalt.

Jami támogatja a gépelési jelzőket? Be- vagy kikapcsolhatom őket?

Igen. A gépelési jelzők engedélyezhetők vagy letilthatók az asztali Jami (GNU/Linux, macOS és Windows operációs rendszerek) és a Jami mobilon (Android, Android TV és iOS operációs rendszerek) beállításaiban engedélyezheti vagy letilthatja.

Megoszthatom a képernyőmet?

Igen. A képernyőmegosztás elérhető a Jami asztali verziójában és a Jami Android verziójában. A képernyőmegosztás aktiválásához kattintson a „Képernyő megosztása” gombra hang- vagy videohívás közben.

Csoportos konferenciahívásokat kezdeményezhetek?

Igen. Csoportos megbeszélések és konferenciahívások is lebonyolíthatók Jamival.

Javaslat

A következő utasításokban a Videohívás indítása lehetőség igény szerint lecserélhető Hanghívás indítása lehetőségre.

Eseti vagy ideiglenes csoportos megbeszélések esetén:

1. Egy folyamatban lévő Jami (hang- vagy videohívás) hívásban kattintson a Résztvevő hozzáadása gombra.

2. A résztvevő a Hívás fogadása gombra kattint.

Vagy eseti vagy ideiglenes csoportos megbeszélések esetén:

1. Kattintson a Videohívás indítása gombra.

2. Jelöljön ki egy másik kapcsolattartót.

3. Kattintson a Videohívás indítása gombra.

4. Húzd át az egyik folyamatban lévő hívást a másik folyamatban lévő hívásra.

Gyakori vagy állandó csoportos megbeszélések esetén:

1. Csak egyszer szükséges: A Kísérleti címszó alatt kapcsold be a (Kísérleti) Hívástámogatás engedélyezése csoportok számára beállítást a Jami Beállítások, Általános, Rendszer menüpontban.

2. Kattintson az Új csoport létrehozása gombra.

3. Kattintson a Tagok meghívása gombra, és jelölje ki azokat a kapcsolattartókat, akiknek meg kell küldeni a csoportba való meghívót.

4. Kattintson a Videohívás indítása gombra.

5. A csoport tagjai a csevegésben a Hívás csatlakozása gombra kattintanak.

Találkozási pontokat használó csoportos megbeszélések esetén:

1. A Találkozási pont címszó alatt kapcsold be a Fiók átalakítása találkozási pontra lehetőséget a Jami Beállítások, Fiók, Hívás beállítások menüpontban.

2. Jelölje ki a találkozási pont fiókját.

3. Kattintson a Videohívás indítása gombra.

Lásd még

A csoportos hívásokról bővebben A Jami konferenciarendszer című blogbejegyzésben olvashat.

Jami támogatja a csoportos csevegéseket?

Igen.

Miért nem jelennek meg az elküldött üzeneteim az összes összekapcsolt eszközön?

A Swarm Technology bevezetése előtt egy fiók eszközei csak akkor kapták meg ugyanazokat az üzeneteket a kapcsolattartóktól, ha az eszköz az üzenet küldésének időpontjában online volt. Az elküldött üzenetek azonban nem jelennek meg az üzenetet küldő eszközön kívül.

A Swarm Technology megvalósításával az új beszélgetések beszélgetési előzményei (beleértve a személyes beszélgetéseket is) teljes mértékben szinkronizálva vannak a fiókhoz kapcsolódó összes eszköz között. Kérjük, frissítse a Jami összes régi verzióját a legújabb verzióra, amely tartalmazza a Swarm technológiát. A Jami legújabb verziója mindig elérhető a Jami webhelyének letöltési oldalán, a https://jami.net/download/ címen.

Ha többet szeretne megtudni a Swarm technológiáról, keresse fel a beszélgetéstörténet összeegyeztetése a rajcsoporttal (Swarm) blogbejegyzést, és keresse fel a Fejlesztői kézikönyvet.

Küldhetek üzenetet a nem elérhető kapcsolatoknak?

A Swarm Technology beszélgetései során minden eszköz tárolja az adott beszélgetésben szereplő összes üzenet másolatát. Ha egy felhasználó vagy egy másik résztvevő eszköze nem elérhető egy üzenet küldésekor, akkor amikor elérhetővé válik, megpróbálja letölteni az új üzeneteket más elérhető eszközökről, és összehangolni az üzenetelőzményeket. Ez akkor tehető meg, ha legalább egy másik eszköz is elérhető, amely rendelkezik az új üzenetek másolatával.

Lásd még

Ha többet szeretne megtudni arról, hogyan összehangolódnak a Swarm Technology segítségével folytatott beszélgetések, látogassa meg A beszélgetéstörténet összeegyeztetése a rajcsoporttal (Swarm) című blogbejegyzést.

Ha egy beszélgetés résztvevői gyakran nincsenek egyszerre online (például eltérő időzónák miatt), akkor az egyikük beállíthatja a Jamit egy gyakran online eszközön. A gyakran online eszköz fogadná az egyes résztvevők üzeneteit, és továbbítaná azokat a többieknek, amikor azok online állapotba kerülnek. Így a Jami egy „kiszolgóként” viselkedik, miközben természeténél fogva teljesen elosztott marad.

Lásd még

A Jami beállításához gyakran online eszközökön látogassa meg a Jami kiszolgálóknak oldalt.

Hol találhatók a beállítási fájlok?

A Jami a beállításokat (fiók, tanúsítványok, előzmények) a platformtól függően különböző helyekre menti.

• GNU/Linux: A globális beállítások teljes elérési útja a következő: ~/.config/jami/dring.yml. A fiókfüggő elérési útja a következő: ~/.local/share/jami/. A gyorsítótár elérési útja a következő: ~/.cache/jami/.

• macOS: a teljes beállítások a ~/Library/Application Support/Jami/ alatt találhatók, ha a https://jami.net címen keresztül telepítettük. Az App Store-os verzió a ~/Library/Containers/com.savoirfairelinux.ring.macos/Data/Library/Application Support/jami/ könyvtárat használja.

• Android: a beállítások elérési útja a következő: /data/data/cx.ring/ (root jogosultságokra lehet szükség a Jamin kívüli megtekintéshez vagy módosításhoz).

• Windows: A globális beállítások teljes elérési útja a következő: %AppData%/Local/jami/dring.yml. A fiókfüggő elérési útja a következő: %AppData%/Local/jami/. A gyorsítótár elérési útja a következő: %USERPROFILE%/.cache/jami/.

Megjegyzés

A hang- és videoüzenetek a helyi adatokban, a sent_data (adatok küldése) mappában kerülnek rögzítésre.

Fájlok esetén, ha egy fájlt ment (jobb gombbal kattintson a fájlra, majd válassza a Mentés lehetőséget), az hozzáadódik az alkalmazásbeállításokban beállított könyvtárhoz.

Mekkora adatsávszélesség szükséges a hívásokhoz?

A hanghívásokhoz a Jami körülbelül 100 Kb/mp sebességet használ. Videohíváshoz körülbelül 2 Mbit/mp szükséges a közepes minőséghez. Ha a kapcsolat lassabb, a bitsebesség automatikusan csökken.

Ha egy eszköz videokonferenciát rendez, résztvevőnként körülbelül további 2 Mb/mp-re van szükség. Így például egy 10 résztvevős konferencia esetén minden résztvevőnek 2 Mb/mp-re van szüksége felfelé és lefelé, a házigazdának pedig 20 Mb/mp-re felfelé és lefelé.

A Jami egy algoritmust is használ a fogyasztás megváltoztatására az adatkapcsolat minőségétől függően. Tehát a bitsebesség legkisebb 200 Kbit/mp és legnagyobb 6 Mbit/mp lehet.

Hívás közben visszhangot hallok; azaz a saját hangomat hallom, miután beszéltem. Miért van ez?

Lehetséges okok és megoldások.

1. Visszacsatolási hurok van a résztvevő hangszórója és a mikrofonja között. Kérje meg a visszhangot okozó résztvevőt, hogy használjon fejhallgatót.

2. A hívás egyik résztvevőjének hangszórója a mikrofonja felé vagy mögé néz. Győződjön meg arról, hogy egyik résztvevő mikrofonja sem veszi fel a hangszórójából érkező hangot.

3. A hívás egyik résztvevőjének túl magasra van állítva a mikrofon érzékenysége. Folyamatosan beszéljen, miközben minden résztvevő 10%-ra állítja a mikrofon érzékenységét, és addig növeli, amíg visszhangot nem hall. Amikor visszhangot hall, kérje meg mindegyik résztvevőt, hogy csökkentse néhány százalékkal a mikrofon érzékenységét. A 20%-os mikrofon érzékenységnek több mint elegendőnek kell lennie.

Úgy tűnik, kapcsolódási problémáim vannak a Jami-ügyfél Androidra használatakor. Hogyan lehet ezeket megoldani?

Az Android csatlakozási és proxy problémáinak lehetséges megoldása:

1. Koppintson az Android beállítások lehetőségre.

2. Koppintson az Alkalmazások lehetőségre.

3. Jelölje ki a Jami alkalmazást.

4. Koppintson a Tárhely lehetőségre.

5. Koppintson a Gyorsítótár törlése lehetőségre.

Hogyan engedheti meg magának a Savoir-Faire Linux Inc. (SFL), hogy Jamit ingyen adja? Hogyan keres SFL pénzt Jamival?

A Savoir-Faire Linux Inc. (SFL) egy tanácsadó cég, amely kutatás-fejlesztési projektekkel is foglalkozik. A Jami egy GPLv3+ projekt, és ez nem fog változni. Az SFL már most is számos szakterületen értékesít szolgáltatásokat (például tárhelyszolgáltatás, weboldalak és alkalmazások fejlesztése, valamint beágyazott szoftverek).

A Jamit többféleképpen finanszírozzák:

• Adományozás

• Testreszabási szerződések

• Szolgáltatások egyéb projektekhez

• Láthatóság

• Kutatás-fejlesztés

• https://jami.biz

Jami ismétlődő költségei:

• Elosztott rendszerként a Jami kialakítása nagyon alacsony költségekkel jár.

• A jövőben a Jami használatának jobb megértése érdekében az anonimizált statisztikák gyűjteményét is be lehet állítani; személyes adatokat azonban nem gyűjtünk.

Fiókkezelő

Mi az a Jami-fiók?

A Jami-fiók egy aszimmetrikus titkosítási kulcs. A Jami-fiókot egy Jami-azonosító azonosítja, amely a nyilvános kulcs ujjlenyomata.

Milyen adatokat kell megadni a Jami-fiók létrehozásához?

Új Jami-fiók létrehozásakor nincs szükség személyes adatokra, például e-mail-címre, címre vagy telefonszámra.

A következő adatok adhatók meg:

1. Névjegykép (nem kötelező).

2. Megjelenítendő név (nem kötelező), amely az a név, amelyet az ügyfelek megjelenítenek a kapcsolattartója számára. Tartalmazhat különleges karaktereket.

3. Felhasználónév (nem kötelező), amely egy egyéni azonosító, amely közvetlenül kapcsolódik az Ön Jami azonosítójához. Ez a felhasználónév→Jami-azonosító leképezés egy kiszolgálón van tárolva (alapértelmezés szerint ns.jami.net, de tárolhatja a saját kiszolgálón is).

4. Jelszó (nem kötelező). Ez a jelszó az eszközben található fiókarchívum védelmére szolgál.

Lásd még

A Jami-fiókokról további információ a fejlesztői kézikönyv fiókkezelés részében található.

Hol van a Jami-azonosítóm?

A Jami-azonosító a Jami alkalmazás főoldalán jelenik meg. A Jami-azonosító egy 40 karakterből álló betűkből és számokból álló karakterlánc; például: f2c815f5554bcc22689ce84d45aefdda1bce9146.

Miért nem szükséges jelszót használni?

Egy központosított rendszeren jelszó szükséges a nyilvános kiszolgálóval való hitelesítéshez, ahol a fiókok tárolódnak. Bármely harmadik fél, aki ismeri egy személy jelszavát, ellophatja a személyazonosságát.

A Jami esetében a fiók az eszköz egy mappájában tárolódik. Nincs nyilvános kiszolgáló, ahol a Jami fiókokat tárolják. Ezért a Jamihoz nincs szükség fiókjelszóra. A jelszó csak egy Jami-fiók titkosítására szolgál, hogy megvédje a Jami-fiókot azoktól, akik fizikailag hozzáférnek az eszközhöz.

Előfordulhat, hogy nem kell jelszót megadni, ha az eszköz titkosított. A Jami legújabb verziói alapértelmezés szerint nem kérnek fióktitkosítási jelszót új fiókok létrehozásakor.

Megjegyzés

A jelszó megváltoztatása csak a jelenlegi eszköz jelszavát módosítja, és ez nincs összehangolva (mivel nincs kiszolgáló, és más eszközök egyébként is elérhetetlenek lehetnek).

Miért nem szükséges bejegyeztetni egy felhasználónevet?

A legállandóbb és legbiztonságosabb azonosító a Jami-azonosító. Ezeket azonban egyesek nehezen tudják használni; lehetőség van felhasználónév regisztrálására is. A felhasználónév regisztrálásához névkiszolgálóra van szükség, például az alapértelmezett Jami-névkiszolgálóra az ns.jami.net címen.

Ha nem regisztrál felhasználónevet, bármikor dönthet úgy, hogy regisztrál egyet később.

Ha saját névkiszolgálót tárolja az example.com címen, az ott regisztrált felhasználóneveket a felhasználónév@example.com kifejezéssel keresheti meg.

Megváltoztathatom a felhasználónevemet?

A felhasználónevek nem módosíthatók az alapértelmezett névkiszolgálón (ns.jami.net).

Mi a különbség a felhasználónév és a megjelenítendő név között?

A felhasználónév azonosítóként használható. A felhasználónév a Jami-azonosítóra mutat, amely az állandó, biztonságos azonosító. A felhasználónevek egyéniek a névkiszolgálón.

A megjelenített név lehetővé teszi, hogy másik nevet válassz, amely azonosítja a Jami-fiókot a kapcsolatok számára. A megjelenített nevek bármikor szerkeszthetők vagy módosíthatók, és csak a megbízható társak láthatják őket.

Hogyan készíthető biztonsági másolat egy fiókról?

Kétféleképpen készíthet biztonsági másolatot egy fiókról:

1. Egy másik eszköz összecsatlakozása egy lévő fiókhoz, így két eszközön van egy fiók. Ez a lehetőség a fiókbeállítások oldalán található.

2. Készítsen biztonsági másolatot a fiók archívumáról. A Jami-fiókokról további információ a fejlesztői kézikönyv fiókkezelés részében található. Egyes ügyfelek lehetővé teszik a Jami-fiók archívumának exportálását a Fiókbeállításokból.

Lekérhető-e felhasználónév a kulcsok nélkül?

Ha az ns.jami.net címen található alapértelmezett névkiszolgáló felhasználónevet tárol, akkor a felhasználónév nem kérhető le a kulcs nélkül. A felhasználónév hitelesítésére nincs mód a kulcs nélkül.

Ha egy felhasználónév tárolására egy másik névkiszolgálót használtak, a névkiszolgáló rendszergazdájának belátása szerint lehetőség van a felhasználónév áthelyezésére egy új Jami azonosítóra.

Lásd még

További információ a névszerverekről a fejlesztői kézikönyv névkiszolgáló-protokoll részében található.

Visszaállítható-e egy fiók, ha elfelejtette a jelszót?

Nem. Nincs hagyományos fiók-helyreállítási folyamat; a felhasználó az egyetlen személy, aki hozzáfér a saját adataihoz.

Tipp

Használj jelszókezelőt, ha attól tartasz, hogy elfelejted a Jami-fiókod jelszavát.

Mi történik a fiók törlésekor?

A Jami-fiók csak azokon az eszközökön tárolódik, amelyeken megtalálható a Jami-fiók.

A Jami-fiók eltűnt, és nem állítható vissza, ha:

• nincs biztonsági mentés a Jami-fiókról, és

• a Jami-fiókot az összes eszközről törölték.

Továbbá senki más nem használhatja a Jami-fiókot.

A kapcsolattartók továbbra is megőrzik a nekik küldött üzeneteket, de a DHT-hálózaton lévő fiók minden nyilvános adata eltűnik távollét és tevékenység hiánya miatt.

Figyelem

Az alapértelmezett ns.jami.net névkiszolgáló nem törli a regisztrált felhasználóneveket—más névkiszolgálók ezt megtehetik (nem ajánlott), a rendszergazda belátása szerint. Tehát, ha egy fiókhoz már tartozik regisztrált felhasználónév az alapértelmezett névkiszolgálón, és a fiók törlődik vagy elveszik (biztonsági mentés nélkül), senki (beleértve a felhasználót is) nem fog tudni új fiókot regisztrálni ezzel a felhasználónévvel; így senki sem érheti el a felhasználót ezen a felhasználónéven.

A fiók elvesztésének elkerülése érdekében kérjük, készítsen biztonsági másolatot!

Mi történik, ha összekapcsolok egy új eszközt?

Amikor egy eszközt összekapcsolnak egy fiókkal, a Jami-fiók archívuma néhány percre felkerül a Jami hálózatára. A Jami-fiókot a Jami által biztosított jelszó védi.

Az új eszköz megkapja a teljes fióktanúsítványt a fő RSA-kulcsokkal, és létrehoz egy új eszközkulcsot az üzenetek aláírásához/titkosításához.

Haladó

Milyen protokollt használ a Jami a végpontok közötti titkosításhoz?

A TLS (Transport Layer Security) protokollt 1.3-as verzió tökéletes előre irányuló titkosítási követelménnyel használják a hívások és fájlátvitel egyeztetett titkosításaihoz. Az üzenetek RSA kulccsal vannak titkosítva.

Milyen adatok haladnak át az eszközömön, amikor részt veszek a Jami-hálózatban?

Mindezek az adatok titkosítva vannak. Vannak:

• Más Jami-felhasználók ICE-leírói (az ICE-protokoll segít a kommunikáció létrehozásában két eszköz között)

• bizonyos szöveges üzeneteket

• fiókok, amelyek jelenleg egy új eszközhöz vannak kapcsolva, a fentiek szerint.

A hang-/videó adatfolyamok és néhány szöveges üzenet a VoIP-protokollon keresztül halad át. A szöveges üzenetek VoIP-adatcsatornán vagy DHT (Distributed Hash Table – elosztott kivonat-táblát) hálózaton keresztül küldhetők, attól függően, hogy van-e már nyitva VoIP kommunikációs adatcsatorna vagy sem.

Miért tudok kommunikálni önmagammal?

Sok felhasználó használja a Jamit adatátvitelre egyik eszközről a másikra. A Jami használatával történő adatátvitel egyik előnye, hogy nincs szükség külső kiszolgálóra.

Tipp

Ez Jami számos egyeni tulajdonságának egyike.

Adja hozzá magát kapcsolattartóként a következők engedélyezéséhez:

• Társ-társ (harmadik féltől származó kiszolgáló nélküli) fájlátvitel az eszközei között.

• Fiókjának felhívása más eszközökön, ha elfelejti, hol van az eszköz.

• Egyetlen fiók megosztása egy családban vagy szervezetben a megosztott kapcsolatoktól érkező hívások fogadásához.

• Hívja fel magát, hogy beszéljen a család vagy a szervezet különböző helyeken tartózkodó tagjaival.

• Jegyzetek és listák írása saját magának, amelyek minden eszközén elérhetők.

• Egyéb, itt fel nem sorolt ​​felhasználási esetek.

Engedélyezzem a push-értesítéseket?

A push-értesítések lehetővé teszik a Jami számára, hogy a mobilitási kontextushoz (például energiafogyasztás és adatforgalom) jobban igazodva működjön. Az értesítések a Google szerverein található Firebase szolgáltatáson, a UnifiedPush rendszeren vagy az Apple Push Notification (APN) szolgáltatáson keresztül mennek keresztül. Csak egy azonosító kerül átvitelre, és az használhatatlan azok számára, akik nem férnek hozzá a fiókhoz.

Mi az a (bootstrap) rendszerindítás-kiszolgáló?

A rendszerindítás-kiszolgáló belépési pontot biztosít az elosztott hálózathoz. Ahhoz, hogy csatlakozni tudjon egy hálózathoz, a Jami-nak ismernie kell egy másik csomópontot. Ez a rendszerindítás-kiszolgáló szerepe. Ez bármelyik csomópont lehet a hálózatban, de a rendszerindítás-csomópontok általában mindig elérhetőek és működnek. Az alapértelmezett Jami rendszerindítás-kiszolgáló a bootstrap.jami.net.

Mi az a TURN-kiszolgáló? Mi az a STUN?

A TURN-kiszolgáló egy közvetítő, és általában akkor használják, ha két társ nem tud egymással kapcsolatba lépni valamilyen tűzfal-korlátozás miatt, a NAT nincs nyitott kikötővel és nincs IPv6-cím.

A STUN-kiszolgáló csak SIP-fiókokhoz használható, és általában az eszköz nyilvános IP-címének megszerzésére szolgál. Jami-fiókok esetén a DHT-hálózat már biztosítja az eszköz nyilvános IP-címét.

Mi az a DHT-meghatalmazás?

A DHT-meghatalmazás egy olyan kiszolgáló, amely az eszköz nevében regisztrál a DHT-hálózaton, és adatokat továbbít az eszközre és az eszközről. Így a DHT-hálózaton aktív és a hálózatban részt vevő kiszolgáló lesz aktív, és már nem a céleszköz. Több eszköz is regisztrálhat ugyanazon a DHT-meghatalmazáson.

A két társ közötti adatátvitelhez általában 3 lépés szükséges:

1. Jelöltek (IP-címek) cseréje a DHT-hálózaton keresztül.

2. A legjobb P2P (peer-to-peer – társ-társ) csatorna egyeztetése a társak között.

3. Adatátvitel ezen a csatornán.

A DHT-meghatalmazást csak az első lépésben alkalmazzák.

Mi a helyzet, ha letiltom a DHT-meghatalmazást Androidon, és mi a helyzet a push-értesítésekkel?

Az Android-alkalmazás háromféleképpen használható:

• Push-értesítésekkel (a DHT-meghatalmazást engedélyezni kell). Ez a mód támogatja az Android értesítéseit (Google/Firebase, UnifiedPush vagy Apple/APN segítségével). Ez csökkenti az akkumulátorhasználatot azáltal, hogy eltávolítja a DHT-hálózattal szükséges szinkronizálást, és így egyetlen csatorna sem marad folyamatosan életben.

• A TLS (Transport Layer Security – szállítási réteg biztonsága) protokollt 1.3-as verzió tökéletes előre irányuló titkosítási követelmény jellemzi a hívások és fájlátvitel egyeztetett titkosításai esetében. Az üzenetek RSA kulccsal vannak titkosítva.

• DHT-meghatalmazás nélkül. Ebben az esetben a „Futtatás a háttérben” funkciót engedélyezni KELL, hogy elkerüljük az operációs rendszer általi alkalmazás leállítását. Az alkalmazás összehangolni fog a többi DHT-csomóponttal.

Még akkor is problémáim vannak az Android alkalmazással, ha az akkumulátoroptimalizálás le van tiltva

További részletekért kérjük, olvassa el a https://dontkillmyapp.com oldalt. Ha ez nem oldja meg a problémákat, kérjük, nyisson meg egy hibajelentést (ideális esetben egy olyan forgatókönyvvel, amely segít reprodukálni a hibát, és/vagy naplókkal).

Hogyan működik a felhasználónév regisztrációs szolgáltatás?

Az alapértelmezett névkiszolgálóval (ns.jami.net) a felhasználónevek egy Ethereum-blokkláncon vannak regisztrálva. Lehetőség van névkiszolgáló fejlesztésére bármilyen mögöttes adattárolási technológiával. Például egy SQL-adatbázis használható blokklánc helyett az adattárolási technológiához.

Az alapértelmezett névkiszolgálóval keressük meg a https://ns.jami.net/name/teszt nevével megegyező felhasználóneveket, ahol a teszt egy olyan felhasználónév, amelyhez egyező Infohash értéket keresünk.

A regisztráció után a névkiszolgáló nem biztosít semmilyen módot a leképezés eltávolítására.

További információ a névszerverekről a fejlesztői kézikönyv névkiszolgáló-protokoll részében található.

Hogyan módosíthatom a hívás időkorlátját?

A dring.yml-fájlban (lásd Hol találhatók a beállítási fájlok?) a ringingTimeout (csengési időtúllépés) másodpercben mért értéke módosítható.

Beszélgetések és fiókok biztonsági mentése és újraimportálása

Megjegyzés

Ez csak asztali ügyfelekre vonatkozik. Az asztali ügyfelek GNU/Linux, macOS és Windows operációs rendszereken futnak.

1. Minden fiók exportálása. (GNU/Linux operációs rendszerek esetén: Beállítások megnyitása → Fiók → Fiókkezelés → Fiók biztonsági mentése).

2. Adatbázis másolása és mentése (például a ~/.local/share/jami/ könyvtárba).

3. Az új eszközön a beállítások és az üres beszélgetéseket tartalmazó névjegyek importálásához:

   • Ha a Jami először nyílik meg, importálja az archív biztonsági mentést. Már van fiókom → Importálás archívum biztonsági másolatból.

   • Ha Jaminek már van fiókja, importálja az összes archív biztonsági mentést. Másik fiók hozzáadása → Már van fiókom → Importálás archívum biztonsági másolatból.

4. Zárja be a Jamit, és cserélje le az adatbázist a korábban mentett adatbázisra.

Mennyire vagy biztonságban?

A TLS/SRTP a hálózaton keresztüli kapcsolatok és kommunikáció biztonságossá tételére szolgál.

Az SIP feletti SRTP megvalósítása a következő két RFCs-kérésben (Requests for Comments – megjegyzéskérések) leírt ajánlások alapján történik:

• RFC 3711

• RFC 4568

Jellemzően 2 féle csatornák egyeztethetők össze. Az egyik a vezérlő csatornához, a másik a médiacsatornához.

Egy tipikus vezérlési munkamenet a következő titkosítási csomagot használja:

(TLS1.3)-(ECDHE-SECP384R1)-(RSA-PSS-RSAE-SHA384)-(AES-256-GCM)
(TLS_ECDHE_RSA_AES_256_GCM_SHA384)

DTLS (tartalék) támogatott:

"SECURE192:-KX-ALL:+ANON-ECDH:+ANON-DH:+SECURE192:-VERS-TLS-ALL:+VERS-DTLS-ALL:-RSA:%SERVER_PRECEDENCE:%SAFE_RENEGOTIATION"

TLS:

"SECURE192:-KX-ALL:+ANON-ECDH:+ANON-DH:+SECURE192:-RSA:-GROUP-FFDHE4096:-GROUP-FFDHE6144:-GROUP-FFDHE8192:+GROUP-X25519:%SERVER_PRECEDENCE:%SAFE_RENEGOTIATION"

A média munkamenethez támogatott kriptocsomagok:

• AES_CM_128_HMAC_SHA1_80 / SRTP_AES128_CM_HMAC_SHA1_80

• AES_CM_128_HMAC_SHA1_32 / SRTP_AES128_CM_HMAC_SHA1_32

Mikor kerülnek nyilvánosságra a nyilvános IP-címek?

Három fő kapcsolódási forgatókönyvet vizsgálhatunk meg: (1) klasszikus beállítás, (2) VPN mögötti beállítás és (3) Tor keresztül.

Mivel a Jami egy P2P (Peer-to-peer – társ-társ) alkalmazás, az olvasó valószínűleg tudja, hogy a (2) vagy (3) pont kötelező az IP-cím szivárgásának elkerülése érdekében.

Sőt, még ha az én válaszom is, dönthetsz úgy, hogy nem bízol meg benne, és ellenőrized a kódot, használhatod a Wireshark programot, vagy más eszközöket. Általában a Jami fejlesztői az első forgatókönyvet használják (néha a másodikat). A Jami fejlesztőinek lehetetlen minden lehetséges hálózati konfigurációt tesztelniük. Ha hibát fedezel fel, kérlek nyiss meg egy problémát.

Mindhárom forgatókönyv esetében három fő művelet van:

• üzenet küldése (ez a DHT-hálózatot használja);

• fájlküldés (TCP ICE-kapcsolat a fejlesztői kézikönyv Fájlátvitel szakaszában leírtak szerint; és

• hívás kezdeményezése (TCP + UDP ICE-kapcsolat a fejlesztői kézikönyv hívások szakaszában leírtak szerint.

(1) Klasszikus beállítás

Üzenet küldése

A Jami alkalmazás egy DHT (https://opendht.net) csomópontot futtat az eszközödön. Tehát minden művelet a DHT-hálózaton az IP-címedet fogja használni. Ezért a Jami lehetőséget kínál DHTProxy használatára (például http://dhtproxy.jami.net/); ez elkerüli a csomópontod használatát, és ehelyett egy másik csomópontot használ a hálózaton (amely látni fogja az IP-címedet). Fontos megjegyezni, hogy az üzeneted nem közvetlenül a másik eszközre kerül elküldésre. Valójában az üzeneted a DHT-hálózat néhány csomópontján keresztül kerül elküldésre, és a kapcsolatod ezen a csomóponton fogja lekérni az üzenetet. Tehát a kapcsolatod ebben a lépésben nem látja az IP-címedet, de az üzenetet fogadó csomópont igen (vagy a meghatalmazási IP-címét fogja látni).

Fájl küldése

Ahogy a dokumentációban le van írva, egy titkosított csomagban küldesz egy üzenetet, amely tartalmazza az összes ismert IP-címet, amellyel a társai kapcsolatba léphetnek. Tehát, ha a társai küldenek neked egy fájlt, vagy te küldesz egy fájlt, a címeid megjelennek az ICE-üzenetben.

Hívások

A fentiekhez hasonlóan az IP-cím szerepel az ICE-üzenetben.

(2) VPN mögötti beállítás

Üzenet küldése

A VPN IP-címét a DHT-csomópont fogja használni. Ha bizonyítékra van szükség, fordítsd le a dhtnode-ot, és futtasd az la parancsot a nyilvánosan észlelt cím lekéréséhez. Ezt kaptam:

./tools/dhtnode -b bootstrap.jami.net
Bootstrap: bootstrap.jami.net:4222
OpenDHT node be58fdc9f782269bfc0bbfc21a60bca5f02cb881 running on port 54299
(type 'h' or 'help' for a list of possible commands)

>> la
Reported public addresses:
IP ADDRESSES OF MY VPN

Tehát, ha nem használ meghatalmazást, a VPN-címeit a DHT-hálózat használatára fogja használni. Ha DHTProxy-t használ, a DHTProxy látni fogja a VPN-címeit.

Fájl küldése

A fentiekkel megegyezően az ICE-üzenet tartalmazza a következőket:

• címek a helyi hálózatról (LAN)

• a virtuális magánhálózat (VPN) nyilvános címe

• TURN-kiszolgáló címe, ha a TURN-kiszolgáló engedélyezett

Hívás indítása

A fentiekhez hasonlóan a nyilvános címed helyett a VPN-címed szerepel. Ezt a rendszerfolyamat naplóiban láthatod. Lásd: Naplók.

(3) Tor keresztül

Üzenet küldése

A Tor alapvetően nem támogatja az UDP-protokollt. Ez azt jelenti, hogy nem használhatod a DHT-csomópontodat helyben; DHTProxyt KELL használni. A meghatalmazás látni fogja a kilépési csomópontot.

Fájl küldése

Jobban szeretem a bizonyítást, mint bármilyen leírást. Szóval, fájlátvitelt végeztem Jamival és Torral. Ezt látom a távoli naplókban:

[1574218330.556|10688|p2p.cpp           :241  ] [Account:93a03f519f394143] add remote ICE candidate: Hc0a8c801 1 TCP 2130706431 192.168.200.1 33293 typ host tcptype passive
[1574218330.556|10688|p2p.cpp           :241  ] [Account:93a03f519f394143] add remote ICE candidate: Hc0a8c801 1 TCP 2130706431 192.168.200.1 9 typ host tcptype active
[1574218330.556|10688|p2p.cpp           :241  ] [Account:93a03f519f394143] add remote ICE candidate: Hc0a80103 1 TCP 2130706431 192.168.1.3 33293 typ host tcptype passive
[1574218330.556|10688|p2p.cpp           :241  ] [Account:93a03f519f394143] add remote ICE candidate: Hc0a80103 1 TCP 2130706431 192.168.1.3 9 typ host tcptype active
[1574218330.556|10688|p2p.cpp           :241  ] [Account:93a03f519f394143] add remote ICE candidate: R33fe279d 1 TCP 16777215 51.254.39.157 27427 typ relay tcptype passive
[1574218330.556|10688|p2p.cpp           :241  ] [Account:93a03f519f394143] add remote ICE candidate: Sc0a8c801 1 TCP 1694498815 185.220.101.24 33293 typ srflx tcptype passive

A naplók első sorai 192.168.x.x címeket tartalmaznak, szóval ez minket nem érdekel. Az 51.254.39.157 cím a TURN-cím Franciaországban (az eszközöm Kanadában van). A 185.220.101.24 cím a Tor kilépési csomópontja:

inetnum:        185.220.101.0 - 185.220.101.127
netname:        MK-TOR-EXIT

Hívás indítása

A hívások nem fognak működni. Létrehozható egy SIP-vezérlőkapcsolat, mivel ez egy TCP-kapcsolat. A média azonban nem fog működni, mivel csak az UDP-protokollt támogatja.

Milyen kikötőket használ a Jami?

Jami kiszolgálóként működik, és minden kapcsolathoz kap új kikötőket (véletlenszerűen kötött). Az egyes komponensekhez az alábbi tartományok használhatók:

• dht: UDP-protokoll [4000, 8888]

• hang: UDP-protokoll [16384-32766]

• videó: UDP-protokoll [49152-65534]

• SIP-vezérlés: UDP/TCP-protokoll véletlenszerűen kötött

Megjegyzés

Ha az UDP-protokoll le van tiltva, akkor helyette egy DHTProxy használható a TCP-protokoll használatára. Az adathordozó azonban nem fog működni, mivel csak az UDP-protokollt támogatja.

Tehát az UFW (Uncomplicated Firewall – nem bonyolult tűzfal) esetében ajánlott megnyitni a Terminált, és beírni a következő parancsot:

sudo ufw default allow outgoing

Jelenleg nem lehet meghatározni a Jami által használandó beállított kikötők tartományát. A bejövő forgalom problémamentesen szabályozható; a Jaminak működnie kell, és szükség esetén használhat TURN-kiszolgálót.

Ha saját meghatalmazott- vagy névkiszolgálót futtatja:

• DHTProxy, névkiszolgáló: TCP [80-100], 443

Ha saját TURN-kiszolgálót futtat:

• TURN/STUN: TCP+UDP-protokoll 3478, 5349

Használhatom a Jami alkalmazást helyi hálózaton internet-hozzáférés nélkül?

Igen! A Jami architektúrájának köszönhetően a helyi/privát hálózaton lévő Jami-felhasználók kommunikálhatnak egymással a Jami segítségével anélkül, hogy külső kapcsolatra, például internetre lenne szükségük.

Ehhez a kijelölt Jami fiókkal nyissa meg a beállításokat, jelöl ki a Fiók fület, majd nyissa meg a Haladó beállítások. Ott engedélyezze a Helyi társ felderítése beállítást. Ezenkívül érdemes kézzel beállítani a rendszerindítás csomópont címét (alapértelmezett: bootstrap.jami.net) egy másik, a hálózatodon lévő eszköz IP-címére, amelyen szintén fut a Jami és/vagy egy OpenDHT-csomópont.

Megjegyzés

Ha ezt a Jami fiókot csak az ugyanazon a helyi/magán hálózaton lévő más eszközökkel való kommunikációra fogja használni, ha szeretné, letilthatja a TURN-kiszolgálót. Ha így tesz, és később úgy dönt, hogy ezt a fiókot a hálózaton kívüli Jami-eszközökkel való kommunikációra is használja, ne felejtse el újra engedélyezni a TURN-kiszolgálót, mivel ez segít a Jami-nak megkerülni néhány túlságosan korlátozó tűzfallal kapcsolatos problémákat.

Hogyan lehet kodekeket beállítani?

A kodekek beállíthatók fájlon keresztül. A beállítási fájlokban létrehozhat egy encoder.json nevű fájlt, például a következőképpen

{
    "libx264": {
        "profile": 100,
        "level": 42,
        "crf": 20,
        "preset": "ultrafast"
    },
    "h264_vaapi": {
        "low_power": 1
    },
    "libopus": {
        "application": "voip"
    }
}

vagy:

{
    "libopus": {
        "bit_rate": 128000
    }
}

Ez a fájl located in the same directory, mint a dring.yml.

A támogatott opciók ellenőrzéséhez használd az ffmpeg -h encoder=[kódoló_neve] parancsot, ahol a kódoló_neve lehet a következők közül bármelyik: libx264, libvpx, mpeg4, h263, libopus, libspeex, g722, pcm_alaw vagy pcm_mulaw (a Jami által támogatott összes kódoló FFmpeg neve).

Hogyan tudom beállítani a hangfeldolgozót?

Egy hangfeldolgozó lehetővé teszi a Jami számára, hogy megtisztítsa és feldolgozza a mikrofon hangját. Eltávolítja a visszhangot, csökkenti a zajt és kiegyenlíti a mikrofon hangerejét. Ezenkívül képes érzékelni, amikor beszélsz, és elküldi ezt az adatot a hívás résztvevőinek. A hangfeldolgozó beállításait a dring.yml fájlban adhatod meg. Lásd ezt a részt a fájl helyének megtalálásához.

A vonatkozó preferenciakulcsok a következők:

• audioProcessor, amely beállítja, hogy melyik hangfeldolgozót kell használni. Az érvényes beállítások a következők:

  • webrtc: a WebRTC hangfeldolgozó könyvtára

  • speex: a Speex DSP (digital signal processing – digitális jelfeldolgozó) könyvtár

  • null: letiltja a hangfeldolgozást (bár a rendszer visszhang megszüntetése továbbra is használható lehet; lásd alább)

• echoCancel, amely a visszhang megszüntetésének módját beállítja. Az érvényes beállítások a következők:

  • auto: próbáld meg az operációs rendszered visszhang megszüntetését használni (ha létezik), egyébként térj vissza a kijelölt hangfeldolgozás visszhang megszüntetéséhez

  • audioProcesszor: csak a kijelölt hangfeldolgozó visszhang megszüntetése használható

  • system: csak az operációs rendszer visszhang megszüntetését használja

  • null: ne tegyen semmit a visszhang megszüntetésére

• noiseReduce, true (igaz)/false (hamis) paranccsal állíthatja be a hangfeldolgozó zajcsökkentését.

• automaticGainControl, true (igaz)/false (hamis) a hangfeldolgozó automatikus erősítés szabályozásához

• voiceActivityDetection, true (igaz)/false (hamis) a hangaktivitás-észlelés beállításához a hangfeldolgozón