Jak zbudować mały serwer wiadomości internetowych przy użyciu Openfire, Jabber, XMPP i Tor Messenger

Korzystając z tej nowej szansy i korzystając z obecnej sytuacji globalnej w zakresie optymalizacji zasobów, korzystania z otwartych i bezpłatnych narzędzi oraz rosnącego trendu środków ochrony słabych punktów naszej komunikacji i tożsamości w Internecie, przedstawiam wam ten skromny rozwiązanie oparte na Wolnym Oprogramowaniu wykorzystującym proste i aktualne programy i technologie dostępne dla każdego, czyli Openfire, Jabber, XMPP i Tor Messenger.

Dowiedzieliśmy się już o wysokim poziomie inwigilacji, jakiej jesteśmy poddawani w Internecie, dlatego coraz więcej osób szuka bezpiecznych sposobów komunikowania się, by zachować prywatność, nie ma znaczenia, że ​​nie mamy nic do ukrycia, wszyscy mamy prawo chcieć pozostać w domu Rozmawiamy o tym prywatnie iz kim rozmawiamy.

A co musimy wziąć pod uwagę, że aplikacja do przesyłania wiadomości jest uważana za bezpieczną?

Oto kilka ważne kryteria bezpieczeństwa, na poziomie ochrony wartym rozważenia:

• Szyfrowanie komunikacji w drodze za pomocą klucza, do którego usługodawca nie ma dostępu. Aby ktokolwiek oferuje usługę, nie mógł czytać naszych wiadomości. To znaczy, używając szyfrowanie od końca do końca, gdzie klucze niezbędne do odszyfrowania wiadomości są generowane po stronie użytkownika, a nie z serwerów. Dlatego zastosowana metoda szyfrowania musi być dobrze udokumentowana.
• Użytkownik musi być w stanie zweryfikować, niezależnie od usługodawcy, tożsamość swoich kontaktów, podczas gdy usługodawca musi zagwarantować klientowi, że jego wcześniejsza komunikacja pozostanie bezpieczna nawet po utracie i ujawnieniu naszych kodów dostępu. I że usuwając nasze lokalne kopie, są one usuwane na zawsze.
• Kod aplikacji musi być otwarty do niezależnego przeglądu. Niekoniecznie pod filozofią Open Source lub wolne oprogramowanie, ale jeśli zapewniony zostanie wystarczający dostęp, aby osoby trzecie mogły go przeanalizować i poszukać możliwych awarii, ułatwiając w ten sposób jego audyt.

A jednak w rzeczywistości niektóre z najpopularniejszych i podobnych usług lub aplikacji nie są całkowicie szyfrowane, przez co informacje są narażone na liczne luki w zabezpieczeniach, które można wykorzystać do ich kradzieży.

Czy uważasz, że informacje, które publikujesz lub wymieniasz, są „bezpieczne”, nawet jeśli podejmiesz kroki w celu kontrolowania tego, co wysyłasz?

Niestety, Twoje informacje nie są bezpieczne, bez względu na to, jak bardzo się starasz. Ale bezpieczny przed kim? Od hakerów o szkodliwych zamiarach po firmy o wątpliwej etyce - dostęp do twoich informacji, nawet jeśli jest trudny, jest możliwy. Ale to nie jest powód, dla którego powinniśmy zwiększać poziomy bezpieczeństwo (prywatność i anonimowość) de Nuestros systemy przesyłania wiadomości.

Cytując dosłownie Rob enderle, Główny analityk w Enderle Group: „Ponieważ naruszenia bezpieczeństwa danych dotknęły praktycznie każdego aspektu naszej gospodarki, cyberbezpieczeństwo jest jednym z definiujących się problemów naszych czasów. Wraz z potrzebą spełnienia przez organizacje wymagań ewoluującego otoczenia regulacyjnego, obecne realia wymagają nowego typu platformy komunikacyjnej ”. Ponadto „Organizacje potrzebują niezawodnego narzędzia do komunikacji między przedsiębiorstwami, które zapewni produktywność przepływu pracy, a jednocześnie zapewni złożone bezpieczeństwo danych i spełni wymagania dotyczące zgodności z przepisami. … ».

W związku z tym najpierw przejrzymy kilka ważnych pojęć, aby je w pełni zrozumieć i zrozumieć proponowane rozwiązanie.

Otwarty ogień: jest Serwer Jabber / XMPP napisane w Java który zapewnia zarówno licencje komercyjne, jak i bezpłatne (GNU ANTYLOPA). Nauczyć się więcej o Otwarty ogień sprawdź te URL: Łącze 1 y Łącze 2

paplanie: był to otwarty i darmowy protokół do komunikacji błyskawicznej, na którym oparto XML i z rdzeniem XMPP. Nauczyć się więcej o paplanie sprawdź te URL: Łącze 1 y Łącze 2

XMMP: jest to otwarty protokół stworzony do przesyłania wiadomości błyskawicznych. Jego akronim jest skrótem tego terminu Rozszerzalny protokół obecności wiadomości, który można przetłumaczyć jako Extensible Messaging and Presence Protocol. Nauczyć się więcej o XMPP sprawdź te URL: Łącze 1, Łącze 2 y Łącze 3

Posłaniec Tor: to bezpieczny klient do przesyłania wiadomości, który szyfruje Twoje rozmowy, aby były całkowicie prywatne. Ten nowy, wieloplatformowy, bezpieczny klient do przesyłania wiadomości przesyła cały swój ruch przez sieć Tor. Nauczyć się więcej o Posłaniec Tor sprawdź te URL: Łącze 1, Łącze 2 y Łącze 3

Jak to wszystko wykorzystamy?

Najpierw zainstaluj aplikację Openfire na swoim serwerze, postępując zgodnie z kilkoma samouczkami dostępnymi w Internecie. Szczególnie polecam te:

• Oficjalna instrukcja instalacji
• Podręcznik instalacji na CentOS
• Instrukcja instalacji w DEBIAN
• Instrukcja instalacji na Elastix

Następnie w ich Klienci (stacje robocze), Tor Messenger, postępując zgodnie z poniższymi zaleceniami:

• Pobierz go ze swojego Oficjalna strona internetowa dobór odpowiedniej architektury (32- lub 64-bitowy)
• Rozpakuj go i uruchom link na pulpicie (skrót) o nazwie: start-tor-messenger.desktop
• Wykonaj kroki tutaj Zalecana

Jasne, jest wielu innych klientów OpenFire, XMPP lub Jabber ale Posłaniec Tor oferuje nam nie tylko Bezpieczeństwoale także anonimowość. Więc jeśli chcesz, zrezygnuj z anonimowości, polecam ci to przeczytać Stanowisko więc możesz zobaczyć opcje dostępne pod Linuksem. U tych innych: Klienci Jabbera y Klienci dla XMPP.

Osobiście przetestowałem to z kontem XMPP i działa świetnie. Zostawiam poniższe zdjęcia do zobaczenia: