Como criar conversas criptografadas no Jabber usando o OTR

[HEISENBERG]

Durante muitos anos de bom trabalho, o protocolo Jabber conseguiu se provar como um dos métodos mais convenientes de troca segura de dados. Sua arquitetura permite ocultar eficientemente a correspondência de olhos curiosos e, com as configurações corretas, quase exclui a possibilidade de interceptação de dados por terceiros. Neste guia passo a passo, você aprenderá a usar a tecnologia Jabber para proteger sua comunicação on-line.

Por que usar o Jabber?

O Jabber é um sistema de mensagens rápidas de última geração baseado no protocolo XMPP aberto que possui amplos recursos de criptografia. A rede tem uma estrutura descentralizada: ela não pertence a ninguém e consiste em muitos servidores que qualquer pessoa pode abrir se quiser - seja uma grande empresa ou um entusiasta solitário. Ao mesmo tempo, as interrupções na operação de um dos servidores não afetarão de forma alguma a operação correta de toda a rede.

Outra vantagem do protocolo é sua extensibilidade: se desejado, novas funções podem ser adicionadas ao Jabber sem afetar a compatibilidade com programas antigos. Além disso, o uso desse sistema de mensagens é gratuito.

Etapa 1: instalar o cliente Jabber.

Para usar o protocolo, é necessário fazer download e instalar um dos clientes em seu dispositivo. Os mais populares são: Pidgin, Psi +, Adium e Xabber. Uma lista completa de serviços para usar a rede Jabber pode ser encontrada aqui.

Descreveremos a instalação do cliente Pidgin em uma plataforma Ubuntu. O pacote Pidgin está disponível no repositório padrão do Ubuntu. (Para instalá-lo em outros sistemas operacionais, devemos acessar o site oficial do projeto e fazer o download do arquivo de instalação).

É melhor certificar-se de que todos os pacotes do sistema estejam atualizados antes de prosseguir com a instalação. Para fazer isso, abra um terminal (Ctrl + Alt + T) e digite o comando a seguir:

sudo apt update
sudo apt upgrade

Agora, podemos prosseguir com a instalação do Pidgin. Para fazer isso, digitamos o seguinte comando:

sudo apt install pidgin

Após essas etapas, o cliente Pidgin será instalado em seu dispositivo. Agora você precisa encaminhar seu tráfego pela rede Tor.

Isso pode ser feito na janela de registro, na guia "Proxy".

Depois de iniciar o navegador e o cliente Tor, nas configurações, você precisa encontrar o item "Proxy" e marcar o item "Use remote DNS with SOCKS4 proxy" e, no item "Proxy type", selecionar "Tor / Privacy (SOCKS5)".

Em seguida, no item "Node", especifique 127.0.0.1 e selecione a porta 9150. Essa é a porta Tor padrão, embora às vezes seja encontrada uma variação de 9050.

Agora, antes de iniciar o cliente, para sua operação correta, você precisa iniciar o navegador Tor!

Etapa 2: Registro de uma conta e configuração da criptografia.

Para criar uma conta, vá até o item "Add an account" (Adicionar uma conta) e, em seguida, o campo de registro será aberto para você. Lá, você precisa selecionar o protocolo (XMPP), criar um nome e decidir o servidor que usará.

É melhor escolher servidores cujos proprietários declarem que não mantêm registros. E, embora seja impossível verificar isso, ainda há alguns critérios de seleção. O melhor de tudo é dar preferência a países onde a coleta de registros é proibida por lei. É melhor não selecionar servidores registrados na UE, nos EUA e no país onde você mora.

Em seguida, criamos uma senha forte para a conta. Agora você pode ir para as configurações de criptografia.

Não há criptografia forte no XMPP por padrão, mas ela pode ser facilmente adicionada. Primeiro, vamos dar uma olhada no algoritmo OTR, popular e fácil de usar. Ele fornece um alto nível de segurança, mas, ao usá-lo, as mensagens nos registros não são criptografadas, portanto, para maior confiabilidade, é melhor desativá-las.

Para configurar a criptografia OTR, no item "Ferramentas", selecione "Plug-ins" e ative o plug-in Off-the-Record (OTR).

Em seguida, precisamos configurar esse plug-in. Para isso, na parte inferior da lista de plug-ins, clique em "Configure Plugin". Na janela de configurações do módulo, primeiro precisamos gerar uma chave para nossa conta. Selecione a conta para a qual você deseja criar uma chave e clique em "Create" (Criar). A janela de geração de chave será exibida. Quando o trabalho terminar, pressione Ok e você verá sua "impressão digital" de quarenta caracteres.

Os itens a seguir devem ser marcados nas caixas de seleção:

- Habilitar mensagens privadas.

- Iniciar automaticamente as mensagens privadas.

- Exigir mensagens privadas.

- Não registrar conversas OTR.

- Mostrar botão OTR na barra de ferramentas. Ele simplesmente adiciona um botão de proteção de bate-papo e autenticação de interlocutor à interface.

A criptografia agora estará disponível em seu cliente! Antes de iniciar uma conversa, não se esqueça de ativá-la (o status de segurança pode ser visualizado na janela de bate-papo).

Jabber. Criptografia e clientes

 

[HEISENBERG]

Jabber. Criptografia e clientes.

Criptografia.

OTR (Off-the-Record-Messaging) é um protocolo criptográfico que usa o algoritmo de criptografia simétrica AES. Ele é suportado pela maioria dos clientes. Ele não pode ser usado em conferências/chats em grupo. Para a operação do protocolo, é necessário que o interlocutor esteja on-line.

O OMEMO é o mais novo de todos (2015). Um recurso diferenciado para um usuário comum é que o protocolo permite que você envie uma mensagem ao interlocutor mesmo que ele esteja off-line. Ele permite criptografar arquivos.

GPG - Todos estão familiarizados com o método de criptografia. O mais antigo entre os anteriores. Como o OMEMO, ele permite que você escreva para o interlocutor off-line. O GPG pode ser usado para criptografia simétrica, mas é usado principalmente para criptografia assimétrica de informações. Ele permite criptografar arquivos.

Clientes Jabber (xmpp).

Ψ PSI / PSI+

Código aberto.

Cliente muito popular e estável.

Suporte a criptografia: OTR, GPG, OMEMO.

(Em alguns casos, é necessário fazer o download de plug-ins de criptografia adicionalmente).

Plataformas: Windows, * sistemas nix.

Pidgin.

Código aberto.

Não é um cliente menos popular, está pré-instalado em muitos sistemas, inclusive no Tails OS. Funciona de forma estável e sem atrasos. É atualizado regularmente.

Suporte a criptografia: OTR, GPG, OMEMO.

(Em alguns casos, é necessário baixar plug-ins de criptografia adicionalmente).

Plataformas: Windows, * sistemas nix.

Coy.IM.

Código aberto.

É um cliente XMPP relativamente novo. Não é semelhante a todos os anteriores.

Por padrão, ele se conecta via TOR (*essa opção pode ser desativada).

Durante a instalação, o próprio cliente solicitará que você forneça um código, sem o qual não será possível executar o aplicativo.

O aplicativo ainda não passou por uma auditoria de segurança, como o desenvolvedor nos informa no site:

"Ainda não auditado. Não use para nada sensível. 'Ainda não auditado' significa que o Coylm ainda está em desenvolvimento ativo. Não houve auditorias de segurança do código e, no momento, você não deve usá-lo para nada sensível".

No entanto, o Coy.IM é um dos clientes jabber pré-instalados no KodachiOS.

Suporte à criptografia: OTR

Plataformas: Windows, * sistemas nix, macOS.

Adium.

Cliente exclusivo do macOS. Não é atualizado há um tempo relativamente longo e, no momento, não está estável, mas desempenha sua função principal. Portanto, ele está na lista.

Suporte à criptografia: OTR.

Plataformas: macOS.

Tempo.

Código aberto.

Fork PSI + de whoer. Muito reformulado. Opção psi + conveniente e estável. Totalmente portátil.

Suporte a criptografia: OTR, GPG, OMEMO.

Plataformas: Windows, * sistemas nix, macOS.

Clientes para dispositivos móveis.

Xabber.

Código aberto.

Cliente XMPP para o sistema operacional Android. É desenvolvido como um projeto de código aberto.

Muito estável e fácil de usar.

Ele tem uma versão da Web para o navegador, mas a criptografia não está disponível nela.

Suporte à criptografia: OTR.

Plataformas: Android.

Conversas.

Código aberto.

Cliente XMPP para o sistema operacional Android. Desenvolvido como um projeto de código aberto. Muito estável e fácil de usar.

Suporte a criptografia: OMEMO, OPen PGP.

Plataformas: Android.

Chat seguro.

O cliente mais popular para iOS.

Está sendo atualizado regularmente e funciona de forma estável.

Suporte a criptografia: OTR, OMEMO.

Plataformas: iOS.

 

[Gerald Cotten]

@KokosDreams

 

[KokosDreams]

@FS.Chemistry Eu gostaria muito mais do Xabber por causa do bate-papo em grupo!

 

[Saul]

Você também pode usar o navegador true tor do jabber on-line.
algumas pessoas não gostam de instalar programas para bate-papo

 

[KokosDreams]

Sem dúvida!

Estou me perguntando se o cliente XMPP para Android também funcionaria no computador, mas deve funcionar.
O Xabber só funcionaria em um aplicativo de navegador sem criptografia, o que o tornaria menos adequado

Seria ótimo ter um cliente compatível com XMPP para telefones que também fosse compatível com PCs ao vivo.

 

[KokosDreams]

Sem dúvida!

Estou me perguntando se o cliente XMPP para Android também funcionaria no computador, mas deve funcionar.
O Xabber só funcionaria em um aplicativo de navegador sem criptografia, o que o tornaria menos adequado

Seria ótimo ter um cliente compatível com XMPP para telefones que também fosse compatível com PCs.