Comment créer un petit serveur de messagerie Web à l'aide d'Openfire, Jabber, XMPP et Tor Messenger

Dans cette nouvelle opportunité et profitant de la situation mondiale actuelle en termes d'optimisation des ressources, d'utilisation d'outils ouverts et gratuits, et de la tendance croissante des mesures de protection aux vulnérabilités de nos communications et de notre identité sur Internet, je vous apporte cette humble solution basée sur des logiciels libres utilisant des programmes et des technologies simples et actuels accessibles à tous, c'est-à-dire Openfire, Jabber, XMPP et Tor Messenger.

Nous avons déjà appris le haut niveau de surveillance auquel nous sommes soumis sur Internet, et c'est pourquoi de plus en plus de gens recherchent des moyens sûrs de communiquer pour préserver leur vie privée, peu importe que nous n'ayons rien à cacher, nous avons tous le droit de vouloir rester à l'intérieur. On en parle en privé et avec qui on en parle.

Et que devons-nous considérer pour qu'une application de messagerie soit considérée comme sûre?

Voilà quelque critères de sécurité importants, au niveau de protection digne d'être considéré:

• Chiffrement des communications en transit, à l'aide d'une clé à laquelle le fournisseur de services n'a pas accès. Pour que celui qui offre le service ne puisse pas lire nos messages. Autrement dit, en utilisant chiffrement de bout en bout, où les clés nécessaires pour déchiffrer les messages sont générées du côté de l'utilisateur et non des serveurs. Par conséquent, la méthode de cryptage utilisée doit être bien documentée.
• L'utilisateur doit être en mesure de vérifier, indépendamment du fournisseur de services, l'identité de ses contacts, tandis que le fournisseur de services doit garantir au client que ses communications passées restent sécurisées même après la perte et la divulgation de nos codes d'accès. Et qu'en supprimant nos copies locales, elles sont supprimées à jamais.
• Le code de l'application doit être ouvert à un examen indépendant. Pas nécessairement sous la philosophie de Logiciel Open Source ou Libre, mais si un accès suffisant est fourni pour que des tiers puissent l'analyser et rechercher d'éventuels défauts, facilitant ainsi son audit.

Et pourtant, en fait, certains des services ou applications les plus populaires de ce style manquent complètement de cryptage, ce qui permet aux informations de souffrir de nombreuses vulnérabilités qui pourraient être utilisées pour les voler.

Pensez-vous que les informations que vous publiez ou échangez sont «sûres», même si vous prenez des mesures pour contrôler ce que vous envoyez?

Malheureusement vos informations ne sont pas en sécurité, quels que soient vos efforts. Mais à l'abri de qui? Des pirates aux intentions nuisibles aux entreprises à l'éthique douteuse, l'accès à vos informations même si cela est difficile est possible. Mais ce n'est pas la raison pour laquelle nous devrions augmenter les niveaux de sécurité (confidentialité et anonymat) de notre systèmes de messagerie.

Citant textuellement rob enderle, Analyste principal chez Enderle Group: «Étant donné que les violations de données ont affecté pratiquement tous les aspects de notre économie, la cybersécurité est l'un des problèmes déterminants de notre époque. Parallèlement à la nécessité pour les organisations de répondre aux exigences d'un paysage réglementaire en évolution, les réalités actuelles exigent un nouveau type de plate-forme de messagerie. " Et «Les organisations ont besoin d'un outil de communication d'entreprise à entreprise fiable qui répond à la productivité du flux de travail, tout en répondant à la sécurité des données complexes et en répondant aux besoins de conformité réglementaire. … ».

Pour cette raison, nous allons d'abord passer en revue quelques concepts importants pour être bien compris, pour comprendre la solution proposée.

Tirer: est un Serveur Jabber / XMPP écrit en Java qui fournit des licences commerciales et gratuites (GNOU). En apprendre davantage sur Tirer vérifier ces URL: Lien 1 y Lien 2

jacasser: c'était un protocole ouvert et gratuit pour la messagerie instantanée, basé sur XML et avec noyau XMPP. En apprendre davantage sur jacasser vérifier ces URL: Lien 1 y Lien 2

XMP: c'est un protocole ouvert créé pour la messagerie instantanée. Son acronyme est une abréviation du terme Protocole de présence de messagerie extensible, qui pourrait être traduit par Extensible Messaging and Presence Protocol. En apprendre davantage sur XMPP vérifier ces URL: Lien 1, Lien 2 y Lien 3

Messager Tor: est un client de messagerie sécurisé qui crypte vos conversations pour les rendre complètement privées. Ce nouveau client de messagerie sécurisé multi-plateforme envoie tout son trafic via le réseau Tor. En apprendre davantage sur Messager Tor vérifier ces URL: Lien 1, Lien 2 y Lien 3

Et comment profiter de tout cela?

Installez d'abord l'application Openfire sur votre serveur, en suivant certains des nombreux didacticiels disponibles sur Internet. Je recommande particulièrement ceux-ci:

• Guide d'installation officiel
• Guide d'installation sur CentOS
• Guide d'installation dans DEBIAN
• Guide d'installation sur Elastix

Puis dans leur Clients (postes de travail), Tor Messenger en suivant les recommandations ci-dessous:

• Téléchargez-le depuis votre Page officielle choisir la bonne architecture (32 ou 64 bits)
• Décompressez-le et exécutez le lien du bureau (raccourci) appelé: démarrer-tor-messenger.desktop
• Suis les étapes ici ! recommandés

Bien sûr, il existe de nombreux autres clients pour OpenFire, XMPP ou Jabber mais Messager Tor nous offre non seulement Sécurité, mais aussi anonymat. Donc si vous voulez, pour vous passer de l'anonymat je vous recommande de lire ceci Post afin que vous puissiez voir les options disponibles sous Linux. U ces autres: Clients pour Jabber y Clients pour XMPP.

Je l'ai personnellement testé avec un compte XMPP et cela fonctionne très bien pour moi. Je laisse les images ci-dessous pour que vous puissiez les voir: