Hur man bygger en liten webbmeddelandeserver med Openfire, Jabber, XMPP och Tor Messenger

I den här nya möjligheten och utnyttjar den nuvarande globala situationen när det gäller resursoptimering, användning av öppna och gratis verktyg och den ökande trenden med skyddsåtgärder mot sårbarheten i vår kommunikation och identitet på Internet, ger jag dig denna ödmjuka lösning baserad på fri programvara med enkla och aktuella program och tekniker tillgängliga för alla, det vill säga Openfire, Jabber, XMPP och Tor Messenger.

LPI Vi har redan lärt oss om den höga nivå av övervakning som vi utsätts för på Internet, och det är därför fler och fler människor letar efter säkra sätt att kommunicera för att upprätthålla sin integritet, det spelar ingen roll att vi inte har något att dölja, vi har alla rätt att vilja behålla Vi pratar om det privat och med vem vi pratar om det.

Och vad behöver vi tänka på att en meddelandeprogram anses vara säker?

Här är några viktiga säkerhetskriterier, på den skyddsnivå som är värd att överväga:

  • Kryptering av kommunikation under transport med en nyckel som tjänsteleverantören inte har tillgång till. Så att den som erbjuder tjänsten inte kan läsa våra meddelanden. Det vill säga att använda kryptering början till slut, där nycklarna som behövs för att dekryptera meddelanden genereras från användarsidan och inte från servrarna. Därför måste krypteringsmetoden användas vara väl dokumenterad.
  • Användaren måste kunna kontrollera, oberoende av tjänsteleverantören, identiteten på sina kontakter, medan tjänsteleverantören måste garantera klienten att deras tidigare kommunikation förblir säker även efter förlust och avslöjande av våra åtkomstkoder. Och att genom att radera våra lokala kopior raderas de för alltid.
  • Ansökan måste vara öppen för oberoende granskning. Inte nödvändigtvis enligt filosofin Öppen källkod eller fri programvara, men om tillräcklig åtkomst tillhandahålls så att tredje part kan analysera den och leta efter eventuella fel och därmed underlätta granskningen.

Och ändå saknar faktiskt några av de mest populära tjänsterna eller applikationerna i denna stil helt kryptering, vilket gör att information lider av många sårbarheter som kan användas för att stjäla den.

Tror du att informationen du skickar eller utbyter är "säker", även om du vidtar åtgärder för att kontrollera vad du skickar?

Tyvärr, din information är inte säker oavsett hur hårt du försöker. Men säkert från vem? Från hackare med skadliga avsikter till företag med tvivelaktig etik är det möjligt att få tillgång till din information även om det är svårt. Men det är inte därför vi ska öka nivåerna av säkerhet (integritet och anonymitet) de nuestros meddelandesystem.

Citera ordagrant Rob enderle, Huvudanalytiker på Enderle Group: ”Eftersom dataintrång har påverkat praktiskt taget alla aspekter av vår ekonomi är cybersäkerhet en av de avgörande frågorna i vår tid. Tillsammans med behovet av organisationer att möta kraven i ett växande reglerande landskap kräver nuvarande verkligheter en ny typ av meddelandeplattform. " Och ”Organisationer kräver ett pålitligt kommunikationsverktyg från företag till företag som uppfyller arbetsflödets produktivitet, samtidigt som man hanterar komplex datasäkerhet och uppfyller kraven på regelefterlevnad. ... ».

På grund av detta kommer vi först att granska några viktiga begrepp för att förstås fullt ut, för att förstå den föreslagna lösningen.

Öppen eld: är en Jabber / XMPP-server skrivet i java som ger både kommersiella och gratis licenser (GNU). För att lära dig mer om Öppen eld kolla dessa URL: 1-länk y 2-länk

Jabber: det var ett öppet och gratis protokoll för snabbmeddelanden, som baserades på XML och med kärna XMPP. För att lära dig mer om Jabber kolla dessa URL: 1-länk y 2-länk

XMMP: det är ett öppet protokoll skapat för snabbmeddelanden. Dess akronym är en förkortning för termen Extensible Messaging Presence Protocol, som kan översättas som Extensible Messaging and Presence Protocol. För att lära dig mer om XMPP kolla dessa URL: 1-länk, 2-länk y 3-länk

tor budbärare: är en säker meddelandeklient som krypterar dina konversationer för att göra dem helt privata. Denna nya, säkra meddelandeklient med flera plattformar skickar all sin trafik genom Tor-nätverket. För att lära dig mer om tor budbärare kolla dessa URL: 1-länk, 2-länk y 3-länk

Och hur utnyttjar vi allt detta?

Installera först Openfire-applikationen på din server efter några av de många självstudierna som finns tillgängliga på Internet. Jag rekommenderar särskilt dessa:

Sedan i deras Kunder (arbetsstationer), Tor Messenger genom att följa rekommendationerna nedan:

  • Ladda ner det från din Officiell hemsida välja rätt arkitektur (32 eller 64 bitar)
  • Packa upp den och kör skrivbordslänken (genväg) som heter: start-tor-messenger.desktop
  • Följ stegen här rekommenderad

Visst, det finns många andra kunder för OpenFire, XMPP eller Jabber men tor budbärare erbjuder oss inte bara säkerhetmen också anonymitet. Så om du vill, för att avstå från anonymitet rekommenderar jag att du läser detta Inlägg så att du kan se alternativen tillgängliga under Linux. U dessa andra: Kunder för Jabber y Kunder för XMPP.

Jag testade det personligen med ett XMPP-konto och det fungerar bra för mig. Jag lämnar bilderna nedan så att du kan se:

TorMessenger_001 TorMessenger_002 TorMessenger_003 TorMessenger_004 TorMessenger_006 TorMessenger_007 TorMessenger_008 TorMessenger_009 TorMessenger_010 TorMessenger_011 TorMessenger_012 TorMessenger_013 TorMessenger_014 TorMessenger_015 TorMessenger_016 TorMessenger_017 TorMessenger_018 TorMessenger_019 TorMessenger_020 TorMessenger_021 TorMessenger_022


Innehållet i artikeln följer våra principer om redaktionell etik. Klicka på för att rapportera ett fel här.

3 kommentarer, lämna din

Lämna din kommentar

Din e-postadress kommer inte att publiceras.

*

*

  1. Ansvarig för uppgifterna: Miguel Ángel Gatón
  2. Syftet med uppgifterna: Kontrollera skräppost, kommentarhantering.
  3. Legitimering: Ditt samtycke
  4. Kommunikation av uppgifterna: Uppgifterna kommer inte att kommuniceras till tredje part förutom enligt laglig skyldighet.
  5. Datalagring: databas värd för Occentus Networks (EU)
  6. Rättigheter: När som helst kan du begränsa, återställa och radera din information.

  1.   meh sade

    Stängde du posterna till forumet? När jag försöker registrera får jag det här felet:
    Fel: Det gick inte att skicka e-post. Kontakta forumadministratören med följande felmeddelande rapporterat av SMTP-servern: «553 5.7.1: Avsändaradress avvisad: ägs inte av användaren forum@desdelinux.net ".

  2.   Jonathan Rivera Diaz sade

    Bra postvän, du kommer inte att känna till någon applikation för Android som kan användas med openfire-servern.

  3.   Ing. José Albert sade