Как создать небольшой сервер обмена сообщениями с помощью Openfire, Jabber, XMPP и Tor Messenger

Воспользовавшись этой новой возможностью и воспользовавшись текущей глобальной ситуацией с точки зрения оптимизации ресурсов, использования открытых и бесплатных инструментов и растущей тенденции мер защиты уязвимостей наших коммуникаций и идентичности в Интернете, я предлагаю вам эту скромную решение на основе свободного программного обеспечения с использованием простых и современных программ и технологий, доступных каждому, то есть Openfire, Jabber, XMPP и Tor Messenger.

Мы уже узнали о высоком уровне наблюдения, которому мы подвергаемся в Интернете, и именно поэтому все больше и больше людей ищут безопасные способы общения, чтобы сохранить свою конфиденциальность, не имеет значения, что нам нечего скрывать, мы все имеем право захотеть остаться Мы говорим об этом в частном порядке и с кем говорим об этом.

А что нужно учитывать, чтобы приложение для обмена сообщениями считалось безопасным?

Вот некоторые важные критерии безопасности, на уровне защиты, заслуживающем рассмотрения:

• Шифрование передаваемых сообщений с использованием ключа, к которому у поставщика услуг нет доступа. Чтобы тот, кто предлагает услугу, не мог читать наши сообщения. То есть, используя шифрование конец в конец, где ключи, необходимые для расшифровки сообщений, генерируются на стороне пользователя, а не на серверах. Следовательно, используемый метод шифрования должен быть хорошо документирован.
• Пользователь должен иметь возможность независимо от поставщика услуг проверить личность своих контактов, в то время как поставщик услуг должен гарантировать клиенту, что его прошлые коммуникации останутся безопасными даже после потери и раскрытия наших кодов доступа. И что, удаляя наши локальные копии, они удаляются навсегда.
• Код заявки должен быть открыт для независимой проверки. Не обязательно в соответствии с философией Открытый исходный код или бесплатное программное обеспечение, но если предоставлен достаточный доступ, чтобы третьи стороны могли его проанализировать и найти возможные сбои, что облегчит его аудит.

И все же, на самом деле, некоторые из самых популярных сервисов или приложений этого стиля полностью лишены шифрования, что позволяет информации подвергаться многочисленным уязвимостям, которые могут быть использованы для ее кражи.

Считаете ли вы, что информация, которую вы публикуете или обмениваетесь, является «безопасной», даже если вы принимаете меры для контроля того, что вы отправляете?

К сожалению, ваша информация небезопасна, как бы вы ни старались. Но в безопасности от кого? От хакеров с вредоносными намерениями до компаний с сомнительной этикой - доступ к вашей информации, даже если это сложно, возможен. Но не поэтому мы должны повышать уровень безопасность (конфиденциальность и анонимность) de nuestros системы обмена сообщениями.

Дословное цитирование Роб Эндерле, Главный аналитик Enderle Group: «Поскольку утечки данных затронули практически все аспекты нашей экономики, кибербезопасность является одной из определяющих проблем нашего времени. Наряду с необходимостью для организаций соответствовать требованиям развивающейся нормативно-правовой базы, сегодняшние реалии требуют нового типа платформы обмена сообщениями ». И «Организациям требуется надежный инструмент связи между предприятиями, который отвечал бы производительности рабочего процесса, одновременно решая проблемы комплексной безопасности данных и отвечая требованиям соответствия нормативным требованиям. … ».

В связи с этим мы сначала рассмотрим некоторые важные концепции, чтобы полностью понять предлагаемое решение.

Открытый огонь: является Jabber / XMPP сервер написано в Java который предоставляет как коммерческие, так и бесплатные лицензии (ГНУ). Чтобы узнать больше о Открытый огонь проверьте это URL: Ссылка 1 y Ссылка 2

трескотня: это был открытый и бесплатный протокол обмена мгновенными сообщениями, основанный на XML и с ядром XMPP. Чтобы узнать больше о трескотня проверьте это URL: Ссылка 1 y Ссылка 2

XMMP: это открытый протокол, созданный для обмена мгновенными сообщениями. Его аббревиатура является сокращением термина Расширяемый протокол присутствия сообщений, который можно перевести как Extensible Messaging and Presence Protocol. Чтобы узнать больше о XMPP проверьте это URL: Ссылка 1, Ссылка 2 y Ссылка 3

Тор Мессенджер: - это клиент безопасного обмена сообщениями, который шифрует ваши разговоры, чтобы сделать их полностью конфиденциальными. Этот новый мультиплатформенный клиент безопасного обмена сообщениями отправляет весь свой трафик через сеть Tor. Чтобы узнать больше о Тор Мессенджер проверьте это URL: Ссылка 1, Ссылка 2 y Ссылка 3

И как нам всем этим воспользоваться?

Сначала установите приложение Openfire на свой сервер, следуя некоторым из множества руководств, доступных в Интернете. Я особенно рекомендую это:

• Официальное руководство по установке
• Руководство по установке на CentOS
• Руководство по установке на DEBIAN
• Руководство по установке на Elastix

Тогда в их Клиенты (рабочие станции), Tor Messenger, следуя приведенным ниже рекомендациям:

• Загрузите его со своего Официальный веб-сайт выбор правильной архитектуры (32 или 64 бит)
• Разархивируйте его и запустите ссылку (ярлык) на рабочем столе: start-tor-messenger.desktop
• Следуйте шагам здесь рекомендуемый

Конечно, есть много других клиентов для OpenFire, XMPP или Jabber но Тор Мессенджер предлагает нам не только Безопасность, но также анонимность. Так что, если вы хотите отказаться от анонимности, я рекомендую вам прочитать это После так что вы можете увидеть варианты, доступные в Linux. У этих других: Клиенты для Jabber y Клиенты для XMPP.

Я лично тестировал его с учетной записью XMPP, и он отлично работает для меня. Я оставляю изображения ниже, чтобы вы могли их увидеть: