Per molti anni di buon lavoro, il protocollo Jabber è riuscito a dimostrarsi uno dei metodi più convenienti per lo scambio sicuro di dati. La sua architettura consente di nascondere efficacemente la corrispondenza da occhi indiscreti e, con le giuste impostazioni, esclude quasi del tutto la possibilità di intercettazione dei dati da parte di terzi. In questa guida, passo dopo passo, imparerete a utilizzare la tecnologia Jabber per proteggere le vostre comunicazioni online.
Perché usare Jabber?
Jabber è un sistema di messaggistica veloce di nuova generazione, basato sul protocollo aperto XMPP e dotato di ampie capacità di crittografia. La rete ha una struttura decentralizzata: non appartiene a nessuno e consiste in molti server che chiunque può aprire se vuole, sia esso una grande azienda o un appassionato solitario. Allo stesso tempo, le interruzioni del funzionamento di uno dei server non influiscono in alcun modo sul corretto funzionamento dell'intera rete.Un altro vantaggio del protocollo è la sua estensibilità: se lo si desidera, è possibile aggiungere nuove funzioni a Jabber senza compromettere la compatibilità con i vecchi programmi. Inoltre, l'uso di questo sistema di messaggistica è gratuito.
Fase 1: installazione del client Jabber.
Per utilizzare il protocollo, è necessario scaricare e installare uno dei client sul proprio dispositivo. I più diffusi sono: Pidgin, Psi +, Adium e Xabber. Un elenco completo dei servizi per l'utilizzo della rete Jabber è disponibile qui.Descriveremo l'installazione del client Pidgin su una piattaforma Ubuntu. Il pacchetto Pidgin è disponibile nel repository standard di Ubuntu. (Per installarlo su altri sistemi operativi, occorre andare sul sito ufficiale del progetto e scaricare il file di installazione).
È meglio assicurarsi che tutti i pacchetti di sistema siano aggiornati prima di procedere con l'installazione. Per farlo, aprite un terminale (Ctrl + Alt + T) e digitate il comando seguente:
sudo apt update
sudo apt upgrade
Ora possiamo procedere all'installazione di Pidgin. Per farlo, digitiamo il seguente comando:
sudo apt install pidgin
Dopo questi passaggi, il client Pidgin sarà installato sul dispositivo. Ora è necessario inoltrare il suo traffico attraverso la rete Tor.
Questo può essere fatto nella finestra di registrazione nella scheda "Proxy".
Dopo aver lanciato il browser e il client Tor, nelle impostazioni è necessario trovare la voce "Proxy" e mettere un segno di spunta davanti alla voce "Usa DNS remoto con proxy SOCKS4", mentre nella voce "Tipo di proxy" è necessario selezionare "Tor / Privacy (SOCKS5)".
Quindi, alla voce "Nodo", specificare 127.0.0.1 e selezionare la porta 9150. Questa è la porta standard di Tor, anche se a volte si trova una variante di 9050.
Ora, prima di lanciare il client, per il suo corretto funzionamento, è necessario lanciare il browser Tor!
Fase 2: registrazione di un account e impostazione della crittografia.
Per creare un account, si deve andare alla voce "Aggiungi un account", dopodiché si aprirà il campo di registrazione. A questo punto è necessario selezionare il protocollo (XMPP), scegliere un nome e decidere il server da utilizzare.È meglio scegliere server i cui proprietari dichiarano di non tenere registri. Anche se è impossibile verificarlo, esistono comunque alcuni criteri di selezione. La cosa migliore è dare la preferenza ai Paesi in cui la legge vieta la raccolta dei log. È meglio non selezionare server registrati nell'UE, negli USA e nel paese in cui si vive.
Successivamente, si deve creare una password forte per l'account. Ora si può passare alle impostazioni di crittografia.
Non esiste una crittografia forte in XMPP per impostazione predefinita, ma può essere facilmente aggiunta. Per prima cosa, esaminiamo il popolare e facile algoritmo OTR. Fornisce un alto livello di sicurezza, ma mentre lo si usa, i messaggi nei registri non vengono crittografati, quindi per affidabilità è meglio disabilitarli.
Per configurare la crittografia OTR, nella voce "Strumenti", selezionare "Plugin" e attivare il plugin Off-the-Record (OTR).
Successivamente, è necessario configurare questo plugin. A tale scopo, in fondo all'elenco dei plugin, fare clic su "Configura plugin". Nella finestra delle impostazioni del modulo, dobbiamo innanzitutto generare una chiave per il nostro account. Selezionare l'account per il quale si desidera creare una chiave e fare clic su "Crea". Apparirà la finestra di generazione della chiave. Al termine del lavoro, premete Ok e vedrete la vostra "impronta digitale" di quaranta caratteri.
Le seguenti voci devono essere spuntate nelle caselle di controllo:
- Abilita la messaggistica privata.
- Avvia automaticamente la messaggistica privata.
- Richiedi la messaggistica privata.
- Non registrare le conversazioni OTR.
- Mostra il pulsante OTR nella barra degli strumenti. Aggiunge semplicemente un pulsante di protezione della chat e di autenticazione dell'interlocutore all'interfaccia.
La crittografia sarà ora disponibile nel vostro client! Prima di iniziare una conversazione, non dimenticate di attivarla (lo stato di sicurezza può essere visualizzato nella finestra di chat).
Jabber. Crittografia e client
Last edited by a moderator:
