Hoe een kleine webberichtenserver te bouwen met Openfire, Jabber, XMPP en Tor Messenger

In deze nieuwe mogelijkheid en gebruikmakend van de huidige mondiale situatie in termen van optimalisatie van hulpbronnen, gebruik van open en gratis tools, en de toenemende trend van beschermingsmaatregelen voor de kwetsbaarheden van onze communicatie en identiteit op internet, breng ik u deze bescheiden oplossing gebaseerd op Vrije Software met behulp van eenvoudige en actuele programma's en technologieën die voor iedereen beschikbaar zijn, dat wil zeggen Openfire, Jabber, XMPP en Tor Messenger.

We hebben al geleerd over het hoge niveau van bewaking waaraan we worden onderworpen op internet, en daarom zoeken steeds meer mensen naar veilige manieren om te communiceren om hun privacy te behouden, het maakt niet uit dat we niets te verbergen hebben, we hebben allemaal het recht om binnen te willen blijven We praten er privé over en met wie we erover praten.

En wat hebben we nodig om te overwegen dat een berichtentoepassing als veilig wordt beschouwd?

Hier zijn een paar belangrijke veiligheidscriteria, op het beschermingsniveau dat het overwegen waard is:

• Versleuteling van communicatie onderweg met een sleutel waartoe de serviceprovider geen toegang heeft. Zodat degene die de dienst aanbiedt onze berichten niet kan lezen. Dat wil zeggen, gebruiken encryptie end to end, waarbij de sleutels die nodig zijn om de berichten te ontsleutelen, worden gegenereerd vanaf de gebruikerszijde en niet vanaf de servers. Daarom moet de gebruikte versleutelingsmethode goed gedocumenteerd zijn.
• De gebruiker moet onafhankelijk van de serviceprovider de identiteit van zijn contacten kunnen verifiëren, terwijl de serviceprovider de klant moet garanderen dat zijn eerdere communicatie veilig blijft, zelfs na het verlies en de openbaarmaking van onze toegangscodes. En dat door onze lokale kopieën te verwijderen, ze voor altijd worden verwijderd.
• De applicatiecode moet openstaan ​​voor onafhankelijke beoordeling. Niet per se onder de filosofie van Open source of gratis software, maar als er voldoende toegang wordt geboden zodat derden het kunnen analyseren en mogelijke fouten kunnen zoeken, waardoor de controle ervan wordt vergemakkelijkt.

En toch zijn enkele van de meest populaire en vergelijkbare services of applicaties in feite volledig verstoken van codering, waardoor informatie kan lijden onder talloze kwetsbaarheden die kunnen worden gebruikt om deze te stelen.

Denk je dat de informatie die je plaatst of uitwisselt "veilig" is, zelfs als je maatregelen neemt om te controleren wat je verstuurt?

Helaas, uw informatie is niet veilig, hoe hard u ook uw best doet. Maar veilig voor wie? Van hackers met schadelijke bedoelingen tot bedrijven met dubieuze ethiek, toegang tot uw informatie, zelfs als dit moeilijk is, is mogelijk. Maar dit is niet de reden waarom we de niveaus van moeten verhogen veiligheid (privacy en anonimiteit) de nuestros berichtensystemen.

Letterlijk citeren Rob Enderle, Principal Analyst bij Enderle Group: “Aangezien datalekken vrijwel elk aspect van onze economie hebben getroffen, is cybersecurity een van de bepalende kwesties van onze tijd. Naast de noodzaak voor organisaties om te voldoen aan de eisen van een veranderend regelgevingslandschap, vraagt ​​de huidige realiteit om een ​​nieuw type berichtenplatform. " En “Organisaties hebben een betrouwbare business-to-business-communicatietool nodig die voldoet aan de productiviteit van de workflow, maar ook aan complexe gegevensbeveiliging en aan de vereisten voor naleving van regelgeving. … ».

Daarom zullen we eerst enkele belangrijke concepten bespreken om volledig te begrijpen, om de voorgestelde oplossing te begrijpen.

Haardvuur: is een Jabber / XMPP-server geschreven in Java dat zowel commerciële als gratis licenties biedt (GNU). Om meer te weten te komen over Haardvuur controleer deze URL: Verbinding 1 y Verbinding 2

wauwelen: het was een open en gratis protocol voor instant messaging, waarop was gebaseerd XML en met kern XMPP. Om meer te weten te komen over wauwelen controleer deze URL: Verbinding 1 y Verbinding 2

XMMP: het is een open protocol gemaakt voor instant messaging. Het acroniem is een afkorting voor de term Uitbreidbaar protocol voor aanwezigheid van berichten, wat zou kunnen worden vertaald als Extensible Messaging and Presence Protocol. Om meer te weten te komen over XMPP controleer deze URL: Verbinding 1, Verbinding 2 y Verbinding 3

tor boodschapper: is een beveiligde berichtenclient die uw gesprekken versleutelt om ze volledig privé te maken. Deze nieuwe, multi-platform, veilige berichtenclient stuurt al zijn verkeer via het Tor-netwerk. Om meer te weten te komen over tor boodschapper controleer deze URL: Verbinding 1, Verbinding 2 y Verbinding 3

En hoe profiteren we hiervan?

Installeer eerst de Openfire-applicatie op uw server en volg enkele van de vele tutorials die beschikbaar zijn op internet. Ik raad deze in het bijzonder aan:

• Officiële installatiehandleiding
• Installatiehandleiding op CentOS
• Installatiehandleiding in DEBIAN
• Installatiehandleiding op Elastix

Dan in hun Cliënten (werkstations), Tor Messenger door de onderstaande aanbevelingen te volgen:

• Download het van uw Officiële website het selecteren van de juiste architectuur (32 of 64 bit)
• Pak het uit en voer de desktoplink (snelkoppeling) uit genaamd: start-tor-messenger.desktop
• Volg de stappen hier aanbevolen

Natuurlijk zijn er nog veel andere klanten voor OpenFire, XMPP of Jabber maar tor boodschapper biedt ons niet alleen Veiligheidmaar ook anonimiteit. Dus als je wilt, om af te zien van anonimiteit, raad ik je aan dit te lezen Post zodat je de opties kunt zien die beschikbaar zijn onder Linux. U deze anderen: Clients voor Jabber y Clients voor XMPP.

Ik heb het persoonlijk getest met een XMPP-account en het werkt geweldig voor mij. Ik laat de onderstaande afbeeldingen voor je achter om te zien: