Durante muitos anos de bom trabalho, o protocolo Jabber conseguiu provar ser um dos métodos mais convenientes de troca segura de dados. A sua arquitetura permite-lhe ocultar eficazmente a correspondência de olhares indiscretos e, com as definições correctas, quase exclui a possibilidade de interceção de dados por terceiros. Neste guia passo a passo, aprenderá a utilizar a tecnologia Jabber para proteger a sua comunicação em linha.
Porquê utilizar o Jabber?
O Jabber é um sistema de mensagens rápidas da próxima geração baseado no protocolo aberto XMPP que possui capacidades de encriptação extensivas. A rede tem uma estrutura descentralizada: não pertence a ninguém e é constituída por muitos servidores que qualquer pessoa pode abrir se quiser - quer seja uma grande empresa ou um entusiasta solitário. Ao mesmo tempo, as interrupções no funcionamento de um dos servidores não afectarão de forma alguma o funcionamento correto de toda a rede.Outra vantagem do protocolo é a sua extensibilidade: se desejado, podem ser adicionadas novas funções ao Jabber sem afetar a compatibilidade com programas antigos. Além disso, a utilização deste sistema de mensagens é gratuita.
Passo 1: instalar o cliente Jabber.
Para utilizar o protocolo, é necessário descarregar e instalar um dos clientes no seu dispositivo. Os mais populares são: Pidgin, Psi +, Adium e Xabber. Pode encontrar uma lista completa de serviços para utilizar a rede Jabber aqui.Vamos descrever a instalação do cliente Pidgin numa plataforma Ubuntu. O pacote Pidgin está disponível no repositório padrão do Ubuntu. (Para o instalar noutros sistemas operativos, devemos ir ao site oficial do projeto e descarregar o ficheiro de instalação).
É melhor certificar-se de que todos os pacotes do sistema estão actualizados antes de prosseguir com a instalação. Para o fazer, abra um terminal (Ctrl + Alt + T) e introduza o comando seguinte:
sudo apt update
sudo apt upgrade
Agora podemos proceder à instalação do Pidgin. Para o fazer, introduzimos o seguinte comando:
sudo apt install pidgin
Após estes passos, o cliente Pidgin será instalado no vosso dispositivo. Agora é necessário encaminhar o seu tráfego através da rede Tor.
Isto pode ser feito na janela de registo, no separador "Proxy".
Depois de iniciar o navegador e o cliente Tor, nas configurações, é necessário encontrar o item "Proxy" e marcar a opção "Usar DNS remoto com proxy SOCKS4" e, no item "Tipo de proxy", selecionar "Tor / Privacidade (SOCKS5)".
Em seguida, no item "Node", especifique 127.0.0.1 e seleccione a porta 9150. Esta é a porta Tor padrão, embora às vezes seja encontrada uma variação de 9050.
Agora, antes de lançar o cliente, para o seu correto funcionamento, é necessário lançar o navegador Tor!
Passo 2: Registo de uma conta e configuração da encriptação.
Para criar uma conta, deve ir ao item "Adicionar uma conta", após o que o campo de registo será aberto para si. Aí, tens de selecionar o protocolo (XMPP), escolher um nome e decidir qual o servidor que vais utilizar.É preferível escolher servidores cujos proprietários declarem que não guardam registos. E embora seja impossível verificar isto, existem ainda alguns critérios de seleção. O melhor de tudo é dar preferência a países onde a recolha de registos é proibida por lei. É preferível não selecionar servidores registados na UE, nos EUA e no país onde vive.
Em seguida, criamos uma palavra-passe forte para a conta. Agora pode ir para as definições de encriptação.
Por defeito, não existe encriptação forte no XMPP, mas pode ser facilmente adicionada. Primeiro, vamos ver o algoritmo OTR, popular e fácil de usar. Fornece um elevado nível de segurança, mas ao utilizá-lo, as mensagens nos registos não são encriptadas, pelo que, para maior fiabilidade, é melhor desactivá-las.
Para configurar a encriptação OTR, no item "Tools" (Ferramentas), seleccione "Plugins" e active o plugin Off-the-Record (OTR).
De seguida, temos de configurar este plugin. Para o fazer, na parte inferior da lista de plug-ins, clique em "Configurar plug-in". Na janela de definições do módulo, precisamos primeiro de gerar uma chave para a nossa conta. Seleccione a conta para a qual pretende criar uma chave e clique em "Criar". Aparecerá a janela de geração de chaves. Quando o trabalho estiver concluído, prima Ok e verá a sua "impressão digital" de quarenta caracteres.
Os itens seguintes devem ser assinalados nas caixas de verificação:
- Ativar o envio de mensagens privadas.
- Iniciar automaticamente o envio de mensagens privadas.
- Exigir o envio de mensagens privadas.
- Não registar as conversas OTR.
- Mostrar o botão OTR na barra de ferramentas. Simplesmente adiciona um botão de proteção da conversa e de autenticação do interlocutor à interface.
A encriptação está agora disponível no seu cliente! Antes de iniciar uma conversa, não se esqueça de a ativar (o estado de segurança pode ser visualizado na janela de conversação).
Jabber. Encriptação e clientes
Last edited by a moderator:
