Gyakran ismételt kérdések

Ez a gyakran ismételt kérdések (GYIK) listája, beleértve néhány műszaki kérdést is.

A Fórum kérdései szintén ide kerülnek.

Alapok

Mi is az a Jami?

Látogassa meg a Bevezetés.

Mit jelent a Jami?

A Jami (ejtsd: Dzsami) névválasztást a szuahéli jamii szó ihlette, ami főnévként „közösséget”, határozószóként pedig „együtt” jelent. A névválasztás azért történt, mert tükrözi a projekt jövőképét:

• egy mindenki számára elérhető szabadság/ingyenes program, amely segít összehozni a közösségeket,

• közösség által támogatott, és

• tiszteletben tartja a felhasználók szabadságát és magánéletét.

Hogyan készíthetek hibajelentést?

Kérjük, tekintse meg a [Hibajelentési útmutató] (bug-report-guide.md)t.

Miben különbözik a Jami a többi kommunikációs platformtól?

A Jami nem úgy működik, mint a legtöbb kommunikációs platform, mert „elosztott”.

Néhány következmény meglepőnek tűnhet. Például, mivel a fiókok a felhasználó eszközén vannak tárolva, a jelszavak nem kötelezőek. A legjelentősebb gyakorlati különbségek azonban az, hogy a felhasználónak több szabadság és adatvédelem van.

Mit jelentenek a profilképek melletti 🟢 zöld, 🟠 narancssárga és 🔴 piros állapotkörök?

Egy felhasználói fiókban a 🔴 (piros kör) azt jelenti, hogy az eszköz nincs csatlakoztatva a DHT-hálózathoz, vagy offline állapotban van. Egy részletes hibaüzenetnek kell megjelennie, amely elmagyarázza a problémát. A hálózati/internetkapcsolat ellenőrzése vagy az alkalmazás újraindítása megoldhatja a problémát.

Kapcsolattartókért:

• Ha nem jelenik meg kör, az azt jelenti, hogy a DHT-hálózaton nem észlelhető eszköz. A kapcsolat nem érhető el.

• A 🟠 (narancssárga kör) azt jelenti, hogy legalább egy eszköz bejelentve van a DHT-hálózaton, így a kapcsolat elérhetőnek tűnik. Az eszköznek még nincs közvetlen kapcsolata ezzel a társsal. De képesnek kell lennie a csatlakozási kérelmek fogadására. Mivel az eszköz nincs közvetlenül semmihez csatlakoztatva, az eszköz állapota nem állapítható meg biztosan. Tehát ez lefordítható így: „Úgy tűnik, hogy elérhető”, de előfordulhat, hogy a kapcsolat meghiúsul (tűzfal, holtpont vagy NAT miatt). A jelenlét TTL-ideje általában:

  • 10 perc a DHT-hálózaton keresztül, és

  • több óra, ha a push-értesítések engedélyezve vannak.

• 🟢 (zöld kör) azt jelenti, hogy az eszköz csatlakozik ennek a társnak az eszközéhez.

Miért hiányzik egy jellemző az ügyfelemről?

A funkciók ügyfélenként eltérőek. Az ügyfél általi funkciók összehasonlításáért látogassa meg az ügyfélalkalmazás által nyújtott összes jellemzők oldalt. Funkciókérelmek beküldéséhez látogassa meg a https://git.jami.net/groups/savoirfairelinux/-/issues oldalt.

Jami támogatja az olvasási visszaigazolásokat? Be- vagy kikapcsolhatom őket?

Igen. Az olvasási visszaigazolások engedélyezhetők vagy letilthatók a Jami asztali, Android, Android TV és iOS rendszerű alkalmazásának beállításaiban.

Lásd még

For more information on message delivery status and read receipts and requests, visit the https://jami.net/improved-reliability-presence-and-message-status/ page.

Jami támogatja a gépelési jelzőket? Be- vagy kikapcsolhatom őket?

Igen. A gépelési jelzők engedélyezhetők vagy letilthatók az asztali Jami (GNU/Linux, macOS és Windows operációs rendszerek) és a Jami mobilon (Android, Android TV és iOS operációs rendszerek) beállításaiban engedélyezheti vagy letilthatja.

Megoszthatom a képernyőmet?

Igen. A képernyőmegosztás elérhető a Jami asztali verziójában és a Jami Android verziójában. A képernyőmegosztás aktiválásához kattintson a „Képernyő megosztása” gombra hang- vagy videohívás közben.

Csoportos konferenciahívásokat kezdeményezhetek?

Yes. Group meetings and conference calls can be made with Jami.

Javaslat

In the following instructions, Start video call can be replaced with Start audio call as desired.

For ad hoc or temporary group meetings:

1. In an ongoing Jami (audio or video) call, click the Add participant button.

2. The participant clicks the Answer call button.

Alternatively, for ad hoc or temporary group meetings:

1. Click the Start video call button.

2. Select another contact.

3. Click the Start video call button.

4. Drag-and-drop one ongoing call onto the other ongoing call.

For frequent or permanent group meetings:

1. Only required once: Under the Experimental heading, turn on (Experimental) Enable call support for groups in Jami Settings, General, System.

2. Click the Create new group button.

3. Click the Invite members button and select contacts to be sent invitations to the group.

4. Click the Start video call button.

5. The group members click the Join call button in the chat.

For group meetings using rendezvous points:

1. Under the Rendezvous point heading, turn on Convert your account into a rendezvous point in Jami Settings, Account, Call settings.

2. Select the rendezvous point account.

3. Click the Start video call button.

Lásd még

To read more about group calls, visit the blog post The Jami conferencing system.

Jami támogatja a csoportos csevegéseket?

Igen.

Miért nem jelennek meg az elküldött üzeneteim az összes összekapcsolt eszközön?

A Swarm Technology bevezetése előtt egy fiók eszközei csak akkor kapták meg ugyanazokat az üzeneteket a kapcsolattartóktól, ha az eszköz az üzenet küldésének időpontjában online volt. Az elküldött üzenetek azonban nem jelennek meg az üzenetet küldő eszközön kívül.

A Swarm Technology megvalósításával az új beszélgetések beszélgetési előzményei (beleértve a személyes beszélgetéseket is) teljes mértékben szinkronizálva vannak a fiókhoz kapcsolódó összes eszköz között. Kérjük, frissítse a Jami összes régi verzióját a legújabb verzióra, amely tartalmazza a Swarm technológiát. A Jami legújabb verziója mindig elérhető a Jami webhelyének letöltési oldalán, a https://jami.net/download/ címen.

Ha többet szeretne megtudni a Swarm technológiáról, keresse fel a beszélgetéstörténet összeegyeztetése a rajcsoporttal (Swarm) blogbejegyzést, és keresse fel a Fejlesztői kézikönyvet.

Küldhetek üzenetet a nem elérhető kapcsolatoknak?

A Swarm Technology beszélgetései során minden eszköz tárolja az adott beszélgetésben szereplő összes üzenet másolatát. Ha egy felhasználó vagy egy másik résztvevő eszköze nem elérhető egy üzenet küldésekor, akkor amikor elérhetővé válik, megpróbálja letölteni az új üzeneteket más elérhető eszközökről, és összehangolni az üzenetelőzményeket. Ez akkor tehető meg, ha legalább egy másik eszköz is elérhető, amely rendelkezik az új üzenetek másolatával.

Lásd még

Ha többet szeretne megtudni arról, hogyan összehangolódnak a Swarm Technology segítségével folytatott beszélgetések, látogassa meg A beszélgetéstörténet összeegyeztetése a rajcsoporttal (Swarm) című blogbejegyzést.

Ha egy beszélgetés résztvevői gyakran nincsenek egyszerre online (például eltérő időzónák miatt), akkor az egyikük beállíthatja a Jamit egy gyakran online eszközön. A gyakran online eszköz fogadná az egyes résztvevők üzeneteit, és továbbítaná azokat a többieknek, amikor azok online állapotba kerülnek. Így a Jami egy „kiszolgóként” viselkedik, miközben természeténél fogva teljesen elosztott marad.

Lásd még

To set up Jami on often-online devices, visit the Jami for servers page.

Hol találhatók a beállítási fájlok?

A Jami a beállításokat (fiók, tanúsítványok, előzmények) a platformtól függően különböző helyekre menti.

• GNU/Linux: global configuration is under ~/.config/jami/dring.yml, and account-specific files are under ~/.local/share/jami/. Finally, there is a cache directory at ~/.cache/jami/.

• macOS: the full configuration is under ~/Library/Application Support/Jami/ if installed via https://jami.net. The App Store version uses ~/Library/Containers/com.savoirfairelinux.ring.macos/Data/Library/Application Support/jami/.

• Android: a beállítások elérési útja a következő: /data/data/cx.ring/ (root jogosultságokra lehet szükség a Jamin kívüli megtekintéshez vagy módosításhoz).

• Windows: A globális beállítások teljes elérési útja a következő: %AppData%/Local/jami/dring.yml. A fiókfüggő elérési útja a következő: %AppData%/Local/jami/. A gyorsítótár elérési útja a következő: %USERPROFILE%/.cache/jami/.

Megjegyzés

A hang- és videoüzenetek a helyi adatokban, a sent_data (adatok küldése) mappában kerülnek rögzítésre.

Fájlok esetén, ha egy fájlt ment (jobb gombbal kattintson a fájlra, majd válassza a Mentés lehetőséget), az hozzáadódik az alkalmazásbeállításokban beállított könyvtárhoz.

Mekkora adatsávszélesség szükséges a hívásokhoz?

A hanghívásokhoz a Jami körülbelül 100 Kb/mp sebességet használ. Videohíváshoz körülbelül 2 Mbit/mp szükséges a közepes minőséghez. Ha a kapcsolat lassabb, a bitsebesség automatikusan csökken.

Ha egy eszköz videokonferenciát rendez, résztvevőnként körülbelül további 2 Mb/mp-re van szükség. Így például egy 10 résztvevős konferencia esetén minden résztvevőnek 2 Mb/mp-re van szüksége felfelé és lefelé, a házigazdának pedig 20 Mb/mp-re felfelé és lefelé.

Jami also uses an algorithm to change the consumption depending on the quality of the link. So, the bitrate can have a minimum of 200 Kbit/s and a maximum of 6 Mbit/s.

During a call I have an echo; that is, I can hear my own voice after I have spoken. Why is this?

Possible causes and solutions.

1. There is a feedback loop between a participant’s speaker and their microphone. Ask the participant causing the echo to use headphones.

2. A participant on the call has their speaker pointed at, or behind, their microphone. Ensure that the microphone of each participant does not pick up the sound from their speaker.

3. A participant on the call has their microphone sensitivity set too high. Continually talk while each participant sets their microphone sensitivity to 10% and increases it until an echo is heard. When an echo is heard, ask each participant to reduce their microphone sensitivity by a few percent. A microphone sensitivity of 20% should be more than enough.

Hogyan engedheti meg magának a Savoir-Faire Linux Inc. (SFL), hogy Jamit ingyen adja? Hogyan keres SFL pénzt Jamival?

Savoir-Faire Linux Inc. (SFL) is a consulting company with some R&D projects. Jami is a GPLv3+ project, and this will not change. SFL already sells services for several fields of expertise (such as hosting, developing websites and applications, and embedded software).

A Jamit többféleképpen finanszírozzák:

• Adományozás

• Testreszabási szerződések

• Szolgáltatások egyéb projektekhez

• Láthatóság

• Kutatás-fejlesztés

• https://jami.biz

Jami ismétlődő költségei:

• Elosztott rendszerként a Jami kialakítása nagyon alacsony költségekkel jár.

• A jövőben a Jami használatának jobb megértése érdekében az anonimizált statisztikák gyűjteményét is be lehet állítani; személyes adatokat azonban nem gyűjtünk.

Fiókkezelő

Mi az a Jami-fiók?

A Jami account is an asymmetric encryption key. The Jami account is identified by a Jami ID, which is a fingerprint of the public key.

Milyen adatokat kell megadni a Jami-fiók létrehozásához?

Új Jami-fiók létrehozásakor nincs szükség személyes adatokra, például e-mail-címre, címre vagy telefonszámra.

A következő adatok adhatók meg:

1. Névjegykép (nem kötelező).

2. Megjelenítendő név (nem kötelező), amely az a név, amelyet az ügyfelek megjelenítenek a kapcsolattartója számára. Tartalmazhat különleges karaktereket.

3. Felhasználónév (nem kötelező), amely egy egyéni azonosító, amely közvetlenül kapcsolódik az Ön Jami azonosítójához. Ez a felhasználónév→Jami-azonosító leképezés egy kiszolgálón van tárolva (alapértelmezés szerint ns.jami.net, de tárolhatja a saját kiszolgálón is).

4. Jelszó (nem kötelező). Ez a jelszó az eszközben található fiókarchívum védelmére szolgál.

Lásd még

A Jami-fiókokról további információ a fejlesztői kézikönyv fiókkezelés részében található.

Hol van a Jami-azonosítóm?

The Jami ID is displayed on the main page of the Jami application. The Jami ID is a 40-character string of letters and numbers; for example, f2c815f5554bcc22689ce84d45aefdda1bce9146.

Miért nem szükséges jelszót használni?

On a centralized system, a password is required to authenticate with a public server where accounts are stored. Any third party who knows a person’s password could steal the person’s identity.

A Jami esetében a fiók az eszköz egy mappájában tárolódik. Nincs nyilvános kiszolgáló, ahol a Jami fiókokat tárolják. Ezért a Jamihoz nincs szükség fiókjelszóra. A jelszó csak egy Jami-fiók titkosítására szolgál, hogy megvédje a Jami-fiókot azoktól, akik fizikailag hozzáférnek az eszközhöz.

Előfordulhat, hogy nem kell jelszót megadni, ha az eszköz titkosított. A Jami legújabb verziói alapértelmezés szerint nem kérnek fióktitkosítási jelszót új fiókok létrehozásakor.

Megjegyzés

Changing a password will only change the password on the current device, and it’s not synced (because there is no server, and other devices can be offline anyway).

Miért nem szükséges bejegyeztetni egy felhasználónevet?

The most permanent, secure identifier is the Jami ID. However, these are difficult to use for some people; there is also the option of registering a username. Username registration requires a name server, such as the default Jami name server at ns.jami.net.

Ha nem regisztrál felhasználónevet, bármikor dönthet úgy, hogy regisztrál egyet később.

Ha saját névkiszolgálót tárolja az example.com címen, az ott regisztrált felhasználóneveket a felhasználónév@example.com kifejezéssel keresheti meg.

Megváltoztathatom a felhasználónevemet?

A felhasználónevek nem módosíthatók az alapértelmezett névkiszolgálón (ns.jami.net).

Mi a különbség a felhasználónév és a megjelenítendő név között?

A felhasználónév azonosítóként használható. A felhasználónév a Jami-azonosítóra mutat, amely az állandó, biztonságos azonosító. A felhasználónevek egyéniek a névkiszolgálón.

A display name allows you to choose another name that identifies a Jami account to contacts. Display names can be edited or changed at any time, and only trusted peers can see them.

Hogyan készíthető biztonsági másolat egy fiókról?

Kétféleképpen készíthet biztonsági másolatot egy fiókról:

1. Link another device to the account so the account will be on two devices. This option is available on the Account settings page.

2. Készítsen biztonsági másolatot a fiók archívumáról. A Jami-fiókokról további információ a fejlesztői kézikönyv fiókkezelés részében található. Egyes ügyfelek lehetővé teszik a Jami-fiók archívumának exportálását a Fiókbeállításokból.

Lekérhető-e felhasználónév a kulcsok nélkül?

Ha tárol egy felhasználónevet az alapértelmezett névkiszolgálón, az ns.jami.net, a felhasználónév nem kérhető le a kulcs nélkül. Kulcs nélkül nincs mód a felhasználónév bizonyítására.

Ha egy felhasználónév tárolására egy másik névkiszolgálót használtak, a névkiszolgáló rendszergazdájának belátása szerint lehetőség van a felhasználónév áthelyezésére egy új Jami azonosítóra.

Lásd még

További információ a névszerverekről a fejlesztői kézikönyv névkiszolgáló-protokoll részében található.

Visszaállítható-e egy fiók, ha elfelejtette a jelszót?

Nem. Nincs hagyományos fiók-helyreállítási folyamat; a felhasználó az egyetlen személy, aki hozzáfér a saját adataihoz.

Tipp

Használj jelszókezelőt, ha attól tartasz, hogy elfelejted a Jami-fiókod jelszavát.

Mi történik a fiók törlésekor?

The Jami account is only stored on devices that have the Jami account.

A Jami-fiók eltűnt, és nem állítható vissza, ha:

• nincs biztonsági mentés a Jami-fiókról, és

• a Jami-fiókot az összes eszközről törölték.

Továbbá senki más nem használhatja a Jami-fiókot.

The contacts will still have the messages that were sent to them, but all public record of the account on the DHT network will eventually disappear due to absence and lack of activity.

Figyelem

The default ns.jami.net name server does not delete any registered usernames—other name servers might (not recommended), at their administrator’s discretion. So, if an account has a registered username on the default name server and the account is deleted or lost (without a backup), nobody (including the user) will be able to register a new account with that username again; thus, nobody can reach the user at that username anymore.

To avoid losing an account, please back it up!

Mi történik, ha összekapcsolok egy új eszközt?

Amikor egy eszközt összekapcsolnak egy fiókkal, a Jami-fiók archívuma néhány percre felkerül a Jami hálózatára. A Jami-fiókot a Jami által biztosított jelszó védi.

Az új eszköz megkapja a teljes fióktanúsítványt a fő RSA-kulcsokkal, és létrehoz egy új eszközkulcsot az üzenetek aláírásához/titkosításához.

Haladó

Milyen protokollt használ a Jami a végpontok közötti titkosításhoz?

TLS (Transport Layer Security) protocol version 1.3 is used with a perfect forward secrecy requirement for the negotiated ciphers for calls and file transfers. Messages are encrypted with an RSA key.

What data passes through my device when I participate in the Jami network?

All this data is encrypted. There are:

• ICE descriptors of other Jami users (the ICE protocol helps establish communication between two devices)

• bizonyos szöveges üzeneteket

• fiókok, amelyek jelenleg egy új eszközhöz vannak kapcsolva, a fentiek szerint.

Audio/video streams and some text messages pass through the VoIP protocol. Text messages can be sent either via a VoIP channel or the DHT network, depending on whether a VoIP communication channel is already open or not.

Miért tudok kommunikálni önmagammal?

Sok felhasználó használja a Jamit adatátvitelre egyik eszközről a másikra. A Jami használatával történő adatátvitel egyik előnye, hogy nincs szükség külső kiszolgálóra.

Tipp

Ez Jami számos egyeni tulajdonságának egyike.

Adja hozzá magát kapcsolattartóként a következők engedélyezéséhez:

• Társ-társ (harmadik féltől származó kiszolgáló nélküli) fájlátvitel az eszközei között.

• Fiókjának felhívása más eszközökön, ha elfelejti, hol van az eszköz.

• Egyetlen, családon vagy szervezeten belül megosztott fiókkal lehet fogadni a megosztott kapcsolatok hívásait.

• Hívja fel magát, hogy beszéljen a család vagy a szervezet különböző helyeken tartózkodó tagjaival.

• Jegyzetek és listák írása saját magának, amelyek minden eszközén elérhetők.

• Egyéb, itt fel nem sorolt ​​felhasználási esetek.

Engedélyezzem a push-értesítéseket?

Push notifications allow Jami to operate in a way more adapted to the context of mobility (for example, energy consumption and data usage). Notifications go through the Firebase service on Google servers, the UnifiedPush system, or the Apple Push Notification service (APNs). Only one identifier is transferred, and it is unusable for anyone who does not have access to the account.

Mi az a (bootstrap) rendszerindítás-kiszolgáló?

A bootstrap server provides an entry point to a distributed network. To connect to a network, Jami must know one other node. This is the role of the bootstrap server. It can be any node in the network, but bootstrap nodes are generally always up and available. The default Jami bootstrap server is bootstrap.jami.net.

Mi az a TURN-kiszolgáló? Mi az a STUN?

A TURN server is a relay and is generally used when two peers are unable to contact each other due to some firewall restriction, have NAT without any open port, and have no IPv6 address.

A STUN server is only used for SIP accounts and is generally used to obtain the public IP address of the device. For Jami accounts, the DHT network already provides the public IP address of the device.

What is a DHT proxy?

A DHT-meghatalmazás egy olyan kiszolgáló, amely az eszköz nevében regisztrál a DHT-hálózaton, és adatokat továbbít az eszközre és az eszközről. Így a DHT-hálózaton aktív és a hálózatban részt vevő kiszolgáló lesz aktív, és már nem a céleszköz. Több eszköz is regisztrálhat ugyanazon a DHT-meghatalmazáson.

A két társ közötti adatátvitelhez általában 3 lépés szükséges:

1. Jelöltek (IP-címek) cseréje a DHT-hálózaton keresztül.

2. Negotiate the best P2P channel between the peers.

3. Adatátvitel ezen a csatornán.

A DHT-meghatalmazást csak az első lépésben alkalmazzák.

Mi a helyzet, ha letiltom a DHT-meghatalmazást Androidon, és mi a helyzet a push-értesítésekkel?

Az Android-alkalmazás háromféleképpen használható:

• With push notifications (DHT proxy must be enabled). This mode supports notifications for Android (via Google/Firebase, UnifiedPush, or Apple/APN). This decreases battery usage by removing the sync required with the DHT network and without any socket always alive.

• A TLS (Transport Layer Security – szállítási réteg biztonsága) protokollt 1.3-as verzió tökéletes előre irányuló titkosítási követelmény jellemzi a hívások és fájlátvitel egyeztetett titkosításai esetében. Az üzenetek RSA kulccsal vannak titkosítva.

• DHT-meghatalmazás nélkül. Ebben az esetben a „Futtatás a háttérben” funkciót engedélyezni KELL, hogy elkerüljük az operációs rendszer általi alkalmazás leállítását. Az alkalmazás összehangolni fog a többi DHT-csomóponttal.

Még akkor is problémáim vannak az Android alkalmazással, ha az akkumulátoroptimalizálás le van tiltva

További részletekért kérjük, olvassa el a https://dontkillmyapp.com oldalt. Ha ez nem oldja meg a problémákat, kérjük, nyisson meg egy hibajelentést (ideális esetben egy olyan forgatókönyvvel, amely segít reprodukálni a hibát, és/vagy naplókkal).

Hogyan működik a felhasználónév regisztrációs szolgáltatás?

Az alapértelmezett névkiszolgálóval (ns.jami.net) a felhasználónevek egy Ethereum-blokkláncon vannak regisztrálva. Lehetőség van névkiszolgáló fejlesztésére bármilyen mögöttes adattárolási technológiával. Például egy SQL-adatbázis használható blokklánc helyett az adattárolási technológiához.

Az alapértelmezett névkiszolgálóval keressük meg a https://ns.jami.net/name/teszt nevével megegyező felhasználóneveket, ahol a teszt egy olyan felhasználónév, amelyhez egyező Infohash értéket keresünk.

A regisztráció után a névkiszolgáló nem biztosít semmilyen módot a leképezés eltávolítására.

További információ a névszerverekről a fejlesztői kézikönyv névkiszolgáló-protokoll részében található.

Hogyan módosíthatom a hívás időkorlátját?

A dring.yml-fájlban (lásd Hol találhatók a beállítási fájlok?) a ringingTimeout (csengési időtúllépés) másodpercben mért értéke módosítható.

Beszélgetések és fiókok biztonsági mentése és újraimportálása

Megjegyzés

Ez csak asztali ügyfelekre vonatkozik. Az asztali ügyfelek GNU/Linux, macOS és Windows operációs rendszereken futnak.

1. Minden fiók exportálása. (GNU/Linux operációs rendszerek esetén: Beállítások megnyitása → Fiók → Fiókkezelés → Fiók biztonsági mentése).

2. Adatbázis másolása és mentése (például a ~/.local/share/jami/ könyvtárba).

3. Az új eszközön a beállítások és az üres beszélgetéseket tartalmazó névjegyek importálásához:

   • Ha a Jami először nyílik meg, importálja az archív biztonsági mentést. Már van fiókom → Importálás archívum biztonsági másolatból.

   • Ha Jaminek már van fiókja, importálja az összes archív biztonsági mentést. Másik fiók hozzáadása → Már van fiókom → Importálás archívum biztonsági másolatból.

4. Zárja be a Jamit, és cserélje le az adatbázist a korábban mentett adatbázisra.

Mennyire vagy biztonságban?

A TLS/SRTP a hálózaton keresztüli kapcsolatok és kommunikáció biztonságossá tételére szolgál.

Az SIP feletti SRTP megvalósítása a következő két RFCs-kérésben (Requests for Comments – megjegyzéskérések) leírt ajánlások alapján történik:

• RFC 3711

• RFC 4568

Jellemzően 2 féle csatornák egyeztethetők össze. Az egyik a vezérlő csatornához, a másik a médiacsatornához.

A typical control session will use the following cipher suite:

(TLS1.3)-(ECDHE-SECP384R1)-(RSA-PSS-RSAE-SHA384)-(AES-256-GCM)
(TLS_ECDHE_RSA_AES_256_GCM_SHA384)

DTLS (tartalék) támogatott:

"SECURE192:-KX-ALL:+ANON-ECDH:+ANON-DH:+SECURE192:-VERS-TLS-ALL:+VERS-DTLS-ALL:-RSA:%SERVER_PRECEDENCE:%SAFE_RENEGOTIATION"

TLS:

"SECURE192:-KX-ALL:+ANON-ECDH:+ANON-DH:+SECURE192:-RSA:-GROUP-FFDHE4096:-GROUP-FFDHE6144:-GROUP-FFDHE8192:+GROUP-X25519:%SERVER_PRECEDENCE:%SAFE_RENEGOTIATION"

Supported crypto suites for the media session are:

• AES_CM_128_HMAC_SHA1_80 / SRTP_AES128_CM_HMAC_SHA1_80

• AES_CM_128_HMAC_SHA1_32 / SRTP_AES128_CM_HMAC_SHA1_32

Mikor kerülnek nyilvánosságra a nyilvános IP-címek?

Three main connectivity scenarios are considered: (1) a classic configuration, (2) behind a VPN, and (3) via Tor.

As Jami is a P2P application, the reader would probably know that (2) or (3) is mandatory to avoid IP address leaking.

Moreover, even if it’s my answer, you can choose to not trust my answer and check the code, use Wireshark, or use other tools. Generally, Jami developers use the first scenario (sometimes the second one). It is impossible for the Jami developers to test all possible network configurations. If you discover a bug, please open an issue.

Mindhárom forgatókönyv esetében három fő művelet van:

• sending a message (this will use the DHT network);

• fájlküldés (TCP ICE-kapcsolat a fejlesztői kézikönyv Fájlátvitel szakaszában leírtak szerint; és

• hívás kezdeményezése (TCP + UDP ICE-kapcsolat a fejlesztői kézikönyv hívások szakaszában leírtak szerint.

(1) Klasszikus beállítás

Üzenet küldése

The Jami application is running a DHT (https://opendht.net) node on your device. So every operation on the DHT network will use your IP address. This is why Jami has the option to use a DHTProxy (for example, http://dhtproxy.jami.net/); this will avoid using your node and instead will use another node on the network (which will see your IP address). Note that your message is not sent directly to the other device. In fact, your message is sent on some nodes of the DHT network, and your contact will retrieve the message on this node. So, your contact does not see your IP address at this step, but the node that gets the message will (or they will see the IP address of the proxy).

Fájl küldése

Ahogy a dokumentációban le van írva, egy titkosított csomagban küldesz egy üzenetet, amely tartalmazza az összes ismert IP-címet, amellyel a társai kapcsolatba léphetnek. Tehát, ha a társai küldenek neked egy fájlt, vagy te küldesz egy fájlt, a címeid megjelennek az ICE-üzenetben.

Hívások

A fentiekhez hasonlóan az IP-cím szerepel az ICE-üzenetben.

(2) VPN mögötti beállítás

Üzenet küldése

A VPN IP-címét a DHT-csomópont fogja használni. Ha bizonyítékra van szükség, fordítsd le a dhtnode-ot, és futtasd az la parancsot a nyilvánosan észlelt cím lekéréséhez. Ezt kaptam:

./tools/dhtnode -b bootstrap.jami.net
Bootstrap: bootstrap.jami.net:4222
OpenDHT node be58fdc9f782269bfc0bbfc21a60bca5f02cb881 running on port 54299
(type 'h' or 'help' for a list of possible commands)

>> la
Reported public addresses:
IP ADDRESSES OF MY VPN

So, if you don’t use a proxy, your VPN addresses will be used for using the DHT network. If you use a DHTProxy, the DHTProxy will see your VPN addresses.

Fájl küldése

A fentiekkel megegyezően az ICE-üzenet tartalmazza a következőket:

• címek a helyi hálózatról (LAN)

• a virtuális magánhálózat (VPN) nyilvános címe

• TURN-kiszolgáló címe, ha a TURN-kiszolgáló engedélyezett

Hívás indítása

A fentiekhez hasonlóan a nyilvános címed helyett a VPN-címed szerepel. Ezt a rendszerfolyamat naplóiban láthatod. Lásd: Naplók.

(3) Tor keresztül

Üzenet küldése

Tor basically does not support the UDP protocol. This means that you can not use your DHT node locally; you MUST use a DHTProxy. That proxy will see the Exit node.

Fájl küldése

I prefer a proof to any description. So, I did a file transfer with Jami and Tor. This is what I see in the logs for the remote:

[1574218330.556|10688|p2p.cpp           :241  ] [Account:93a03f519f394143] add remote ICE candidate: Hc0a8c801 1 TCP 2130706431 192.168.200.1 33293 typ host tcptype passive
[1574218330.556|10688|p2p.cpp           :241  ] [Account:93a03f519f394143] add remote ICE candidate: Hc0a8c801 1 TCP 2130706431 192.168.200.1 9 typ host tcptype active
[1574218330.556|10688|p2p.cpp           :241  ] [Account:93a03f519f394143] add remote ICE candidate: Hc0a80103 1 TCP 2130706431 192.168.1.3 33293 typ host tcptype passive
[1574218330.556|10688|p2p.cpp           :241  ] [Account:93a03f519f394143] add remote ICE candidate: Hc0a80103 1 TCP 2130706431 192.168.1.3 9 typ host tcptype active
[1574218330.556|10688|p2p.cpp           :241  ] [Account:93a03f519f394143] add remote ICE candidate: R33fe279d 1 TCP 16777215 51.254.39.157 27427 typ relay tcptype passive
[1574218330.556|10688|p2p.cpp           :241  ] [Account:93a03f519f394143] add remote ICE candidate: Sc0a8c801 1 TCP 1694498815 185.220.101.24 33293 typ srflx tcptype passive

The first lines in the logs are 192.168.x.x addresses, so we don’t care. The 51.254.39.157 address is the TURN address in France (my device is in Canada). The 185.220.101.24 address is the Tor exit node:

inetnum:        185.220.101.0 - 185.220.101.127
netname:        MK-TOR-EXIT

Hívás indítása

Calls will not work. A SIP control connection can be created as it is a TCP connection. However, the media will not work because it only supports the UDP protocol.

Milyen kikötőket használ a Jami?

Jami works as a server and gets new ports for each connection (randomly bound). These are the ranges that can be used for each component:

• dht: UDP-protokoll [4000, 8888]

• hang: UDP-protokoll [16384-32766]

• videó: UDP-protokoll [49152-65534]

• SIP-vezérlés: UDP/TCP-protokoll véletlenszerűen kötött

Megjegyzés

If the UDP protocol is blocked, a DHTProxy can be used to use the TCP protocol instead. However, the media will not work because it only supports the UDP protocol.

Tehát az UFW (Uncomplicated Firewall – nem bonyolult tűzfal) esetében ajánlott megnyitni a Terminált, és beírni a következő parancsot:

sudo ufw default allow outgoing

Jelenleg nem lehet meghatározni a Jami által használandó beállított kikötők tartományát. A bejövő forgalom problémamentesen szabályozható; a Jaminak működnie kell, és szükség esetén használhat TURN-kiszolgálót.

Ha saját meghatalmazott- vagy névkiszolgálót futtatja:

• DHTProxy, névkiszolgáló: TCP [80-100], 443

Ha saját TURN-kiszolgálót futtat:

• TURN/STUN: TCP+UDP-protokoll 3478, 5349

Használhatom a Jami alkalmazást helyi hálózaton internet-hozzáférés nélkül?

Igen! A Jami architektúrájának köszönhetően a helyi/privát hálózaton lévő Jami-felhasználók kommunikálhatnak egymással a Jami segítségével anélkül, hogy külső kapcsolatra, például internetre lenne szükségük.

Ehhez a kijelölt Jami fiókkal nyissa meg a beállításokat, jelöl ki a Fiók fület, majd nyissa meg a Haladó beállítások. Ott engedélyezze a Helyi társ felderítése beállítást. Ezenkívül érdemes kézzel beállítani a rendszerindítás csomópont címét (alapértelmezett: bootstrap.jami.net) egy másik, a hálózatodon lévő eszköz IP-címére, amelyen szintén fut a Jami és/vagy egy OpenDHT-csomópont.

Megjegyzés

Ha ezt a Jami fiókot csak az ugyanazon a helyi/magán hálózaton lévő más eszközökkel való kommunikációra fogja használni, ha szeretné, letilthatja a TURN-kiszolgálót. Ha így tesz, és később úgy dönt, hogy ezt a fiókot a hálózaton kívüli Jami-eszközökkel való kommunikációra is használja, ne felejtse el újra engedélyezni a TURN-kiszolgálót, mivel ez segít a Jami-nak megkerülni néhány túlságosan korlátozó tűzfallal kapcsolatos problémákat.

Hogyan lehet kodekeket beállítani?

A kodekek beállíthatók fájlon keresztül. A beállítási fájlokban létrehozhat egy encoder.json nevű fájlt, például a következőképpen

{
    "libx264": {
        "profile": 100,
        "level": 42,
        "crf": 20,
        "preset": "ultrafast"
    },
    "h264_vaapi": {
        "low_power": 1
    },
    "libopus": {
        "application": "voip"
    }
}

vagy:

{
    "libopus": {
        "bit_rate": 128000
    }
}

Ez a fájl located in the same directory, mint a dring.yml.

A támogatott opciók ellenőrzéséhez használd az ffmpeg -h encoder=[kódoló_neve] parancsot, ahol a kódoló_neve lehet a következők közül bármelyik: libx264, libvpx, mpeg4, h263, libopus, libspeex, g722, pcm_alaw vagy pcm_mulaw (a Jami által támogatott összes kódoló FFmpeg neve).

Hogyan tudom beállítani a hangfeldolgozót?

Egy hangfeldolgozó lehetővé teszi a Jami számára, hogy megtisztítsa és feldolgozza a mikrofon hangját. Eltávolítja a visszhangot, csökkenti a zajt és kiegyenlíti a mikrofon hangerejét. Ezenkívül képes érzékelni, amikor beszélsz, és elküldi ezt az adatot a hívás résztvevőinek. A hangfeldolgozó beállításait a dring.yml fájlban adhatod meg. Lásd ezt a részt a fájl helyének megtalálásához.

A vonatkozó preferenciakulcsok a következők:

• audioProcessor, amely beállítja, hogy melyik hangfeldolgozót kell használni. Az érvényes beállítások a következők:

  • webrtc: a WebRTC hangfeldolgozó könyvtára

  • speex: a Speex DSP (digital signal processing – digitális jelfeldolgozó) könyvtár

  • null: letiltja a hangfeldolgozást (bár a rendszer visszhang megszüntetése továbbra is használható lehet; lásd alább)

• echoCancel, amely a visszhang megszüntetésének módját beállítja. Az érvényes beállítások a következők:

  • auto: próbáld meg az operációs rendszered visszhang megszüntetését használni (ha létezik), egyébként térj vissza a kijelölt hangfeldolgozás visszhang megszüntetéséhez

  • audioProcesszor: csak a kijelölt hangfeldolgozó visszhang megszüntetése használható

  • system: csak az operációs rendszer visszhang megszüntetését használja

  • null: ne tegyen semmit a visszhang megszüntetésére

• noiseReduce, true (igaz)/false (hamis) paranccsal állíthatja be a hangfeldolgozó zajcsökkentését.

• automaticGainControl, true (igaz)/false (hamis) a hangfeldolgozó automatikus erősítés szabályozásához

• voiceActivityDetection, true (igaz)/false (hamis) a hangaktivitás-észlelés beállításához a hangfeldolgozón