Как да изградим малък сървър за уеб съобщения, използвайки Openfire, Jabber, XMPP и Tor Messenger

В тази нова възможност и като се възползвам от настоящата глобална ситуация по отношение на оптимизацията на ресурсите, използването на отворени и безплатни инструменти и нарастващата тенденция на мерки за защита към уязвимостите на нашите комуникации и идентичност в Интернет, ви предлагам това смирение Безплатно софтуерно решение, използващо прости и актуални програми и технологии, достъпни за всички, т.е. Openfire, Jabber, XMPP и Tor Messenger.

Вече научихме за високото ниво на наблюдение, на което сме подложени в Интернет, и затова все повече хора търсят безопасни начини за комуникация, за да запазят неприкосновеността на личния си живот, няма значение, че няма какво да крием, всички ние имаме правото да искаме да запазим Говорим го насаме и с когото го говорим.

И какво трябва да вземем предвид, че приложението за съобщения се счита за безопасно?

Ето няколко важни критерии за безопасност, на ниво защита, достойна за разглеждане:

• Шифроване на комуникациите при транзит, като се използва ключ, до който доставчикът на услуги няма достъп. Така че всеки, който предлага услугата, не може да чете нашите съобщения. Тоест използвайки криптиране от край до край, където ключовете, необходими за дешифриране на съобщенията, се генерират от потребителска страна, а не от сървърите. Следователно използваният метод на криптиране трябва да бъде добре документиран.
• Потребителят трябва да може да проверява, независимо от доставчика на услуги, самоличността на своите контакти, докато доставчикът на услуги трябва да гарантира на клиента, че предишните му комуникации остават сигурни дори след загубата и разкриването на нашите кодове за достъп. И че чрез изтриване на местните ни копия те се изтриват завинаги.
• Кодът на заявлението трябва да бъде отворен за независим преглед. Не е задължително според философията на Отворен код или безплатен софтуер, но ако е осигурен достатъчен достъп, така че трети страни да могат да го анализират и да търсят възможни грешки, като по този начин улесняват неговия одит.

И все пак всъщност някои от най-популярните и подобни услуги или приложения са напълно лишени от криптиране, което позволява на информацията да страда от множество уязвимости, които биха могли да бъдат използвани за открадването им.

Смятате ли, че информацията, която публикувате или обменяте, е „безопасна“, дори ако предприемете стъпки за контрол на това, което изпращате?

За съжаление, информацията ви не е безопасна, колкото и да се опитвате. Но в безопасност от кого? От хакери с вредни намерения до компании със съмнителна етика, достъпът до вашата информация, дори и да е труден, е възможен. Но това не е причината да увеличаваме нивата на сигурност (поверителност и анонимност) de nuestros системи за съобщения.

Цитиране дословно Роб Ендерле, Главен анализатор в Enderle Group: „Тъй като нарушенията на данните са засегнали практически всички аспекти на нашата икономика, киберсигурността е един от определящите въпроси на нашето време. Наред с необходимостта организациите да отговорят на изискванията на променящия се регулаторен пейзаж, настоящите реалности изискват нов тип платформа за съобщения. " И „Организациите се нуждаят от надежден инструмент за комуникация между бизнеса, който отговаря на производителността на работния процес, като същевременно се занимава със сложна сигурност на данните и отговаря на нуждите за спазване на нормативните изисквания. ... ».

Поради това първо ще разгледаме някои важни концепции, които да бъдат напълно разбрани, за да разберем предложеното решение.

Открит огън: е Jabber / XMPP сървър написано на Ява който предоставя както търговски, така и безплатни лицензи (GNU). За да научите повече за Открит огън проверете тези URL: 1 Link y 2 Link

бърборя: това беше отворен и безплатен протокол за незабавни съобщения, който се основаваше на XML и с ядро XMPP. За да научите повече за бърборя проверете тези URL: 1 Link y 2 Link

XMMP: това е отворен протокол, създаден за незабавни съобщения. Съкращението му е съкращение на термина Разширяем протокол за присъствие на съобщения, което би могло да бъде преведено като Разширяем протокол за съобщения и присъствие. За да научите повече за XMPP проверете тези URL: 1 Link, 2 Link y 3 Link

tor messenger: е защитен клиент за съобщения, който криптира вашите разговори, така че те да са напълно лични. Този нов, мултиплатформен, защитен клиент за съобщения изпраща целия си трафик през мрежата Tor. За да научите повече за tor messenger проверете тези URL: 1 Link, 2 Link y 3 Link

И как да се възползваме от всичко това?

Първо инсталирайте приложението Openfire на вашия сървър, следвайки някои от многото уроци, налични в Интернет. Особено препоръчвам тези:

• Официално ръководство за инсталиране
• Ръководство за инсталиране на CentOS
• Ръководство за инсталиране в DEBIAN
• Ръководство за инсталиране на Elastix

След това в техните Клиенти (работни станции), Tor Messenger, като следвате препоръките по-долу:

• Изтеглете го от вашия Официален уебсайт избор на правилната архитектура (32 или 64 бита)
• Разархивирайте го и стартирайте връзката на работния плот (пряк път), наречена: start-tor-messenger.desktop
• Следвай стъпките тук препоръчва се

Разбира се, има много други клиенти за OpenFire, XMPP или Jabber но tor messenger ни предлага не само сигурност, но също така анонимност. Така че, ако искате, за да се откажете от анонимността, препоръчвам ви да прочетете това пост така че можете да видите опциите, налични под Linux. U тези други: Клиенти за Jabber y Клиенти за XMPP.

Аз лично го тествах с XMPP акаунт и ми работи чудесно. Оставям снимките по-долу, за да ги видите: