Kuidas luua väike veebisõnumiserver Openfire, Jabber, XMPP ja Tor Messenger abil

Selles uues võimaluses ja kasutades praegust ülemaailmset olukorda ressursside optimeerimise, avatud ja tasuta tööriistade kasutamise ning meie suhtluse ja identiteedi haavatavuste kaitsemeetmete üha kasvava trendi osas, toon ma teile selle tagasihoidliku lahenduse põhineb vabatarkvaral, kasutades lihtsaid ja praeguseid programme ja tehnoloogiaid, mis on kõigile kättesaadavad, see tähendab Openfire, Jabber, XMPP ja Tor Messenger.

Oleme juba õppinud Internetis toimuva jälgimise kõrge taseme kohta ja seetõttu otsivad üha enam inimesi privaatsuse säilitamiseks turvalisi suhtlemisviise. Pole tähtis, et meil pole midagi varjata, meil kõigil on õigus tahta sees hoida. Me räägime sellest privaatselt ja kellega me räägime.

Ja mida me peame arvestama, et sõnumside rakendust peetakse ohutuks?

Siin on mõned olulised ohutuskriteeriumidkaitse tasemel, mis väärib arvestamist:

• Transporditava side krüptimine, kasutades võtit, millele teenusepakkujal pole juurdepääsu. Nii et kes teenust pakub, ei saa meie sõnumeid lugeda. See tähendab, kasutades krüptimine otsast lõpuni, kus sõnumite dekrüpteerimiseks vajalikud võtmed genereeritakse kasutaja poolelt, mitte serveritest. Seetõttu peab kasutatav krüptimismeetod olema hästi dokumenteeritud.
• Kasutajal peab olema võimalus teenuse pakkujast sõltumatult kontrollida oma kontaktide identiteeti, samas kui teenuse pakkuja peab tagama kliendile, et nende varasem suhtlus jääb turvaliseks ka pärast meie pääsukoodide kaotamist ja avalikustamist. Ja et kustutades meie kohalikud koopiad, kustutatakse need jäädavalt.
• Rakenduse kood peab olema avatud sõltumatuks läbivaatamiseks. Ei pea tingimata olema Avatud lähtekoodiga või tasuta tarkvara, kuid kui piisav juurdepääs on tagatud, et kolmandad isikud saaksid seda analüüsida ja võimalikke tõrkeid otsida, hõlbustades seeläbi selle auditit.

Ja tegelikult puudub osadel selle stiili populaarseimatel teenustel või rakendustel krüpteerimine täielikult, mistõttu teave kannatab arvukate haavatavuste all, mida saaks selle varastamiseks kasutada.

Kas teie arvates postitatav või vahetatav teave on "ohutu", isegi kui võtate samme oma saadetava teabe kontrollimiseks?

Kahjuks teie teave pole ohutu, kui palju te ka ei üritaks. Aga kelle eest turvaline? Alates kahjulike kavatsustega häkkeritest kuni kahtlase eetikaga ettevõteteni on juurdepääs teie teabele ka siis, kui see on keeruline. Kuid see ei ole põhjus, miks me peaksime taset tõstma turvalisus (privaatsus ja anonüümsus) de nuestros sõnumsidesüsteemid.

Tsiteerides sõna-sõnalt Rob enderle, Enderle Grupi peaanalüütik: „Kuna andmerikkumised on mõjutanud praktiliselt kõiki meie majanduse aspekte, on küberturvalisus meie aja üks määravamaid probleeme. Koos vajadusega organisatsioonide poolt rahuldada areneva regulatiivse maastiku nõudmisi nõuab praegune olukord uut tüüpi sõnumside platvormi. " Ja „organisatsioonid vajavad usaldusväärset ettevõtetevahelist suhtlemisvahendit, mis vastab töövoo tootlikkusele, pöörates samas tähelepanu keerukale andmeturbele ja vastavusse regulatiivsete nõuetega. … ».

Seetõttu vaatame pakutud lahenduse mõistmiseks kõigepealt läbi mõned olulised mõisted, millest tuleb täielikult aru saada.

Openfire: on Jabber / XMPP server sisse kirjutatud Java mis pakub nii ärilisi kui ka tasuta litsentse (GNU). Lisateabe saamiseks Openfire kontrollige neid URL: 1 link y 2 link

lobisemine: see oli avatud ja tasuta kiirsõnumite protokoll, mis põhines XML ja südamikuga XMPP. Lisateabe saamiseks lobisemine kontrollige neid URL: 1 link y 2 link

XMMP: see on avatud sõnumside jaoks loodud avatud protokoll. Selle lühend on selle termini lühend Laiendatav sõnumside kohaloleku protokoll, mida võiks tõlkida kui Extensible Messaging and Presence Protocol. Lisateabe saamiseks XMPP kontrollige neid URL: 1 link, 2 link y 3 link

tor sõnumitooja: on turvaline sõnumside klient, mis krüpteerib teie vestlused, et muuta need täiesti privaatseks. See uus, mitme platvormiga turvaline sõnumside klient saadab kogu oma liikluse Tori võrgu kaudu. Lisateabe saamiseks tor sõnumitooja kontrollige neid URL: 1 link, 2 link y 3 link

Ja kuidas seda kõike ära kasutada?

Esmalt installige Openfire rakendus oma serverisse, järgides mõnda paljudest Internetis saadaolevatest õpetustest. Eriti soovitan neid:

• Ametlik paigaldusjuhend
• CentOS-i installijuhend
• Paigaldusjuhend DEBIAN keeles
• Elastixi installijuhend

Siis oma Kliendid (tööjaamad), Tor Messenger järgides alltoodud soovitusi:

• Laadige see alla oma saidilt Ametlik veebilehekülg õige arhitektuuri valimine (32- või 64-bitine)
• Pakkige see lahti ja käivitage töölaua link (otsetee) nimega: start-tor-messenger.desktop
• Järgige samme siin soovitatav

Muidugi on veel palju kliente OpenFire, XMPP või Jabber kuid tor sõnumitooja pakub meile mitte ainult turvalisus, aga ka anonüümsus. Nii et kui soovite, anonüümsusest loobumiseks soovitan teil seda lugeda post nii et näete Linuxis saadaolevaid võimalusi. U need teised: Jabberi kliendid y XMPP kliendid.

Testisin seda isiklikult XMPP kontoga ja see töötab minu jaoks suurepäraselt. Jätan allolevad pildid teile nähtavaks: