Come creare conversazioni criptate in Jabber utilizzando OTR

[HEISENBERG]

Per molti anni di buon lavoro, il protocollo Jabber è riuscito a dimostrarsi uno dei metodi più convenienti per lo scambio sicuro di dati. La sua architettura consente di nascondere efficacemente la corrispondenza da occhi indiscreti e, con le giuste impostazioni, esclude quasi del tutto la possibilità di intercettazione dei dati da parte di terzi. In questa guida, passo dopo passo, imparerete a utilizzare la tecnologia Jabber per proteggere le vostre comunicazioni online.

Perché usare Jabber?

Jabber è un sistema di messaggistica veloce di nuova generazione, basato sul protocollo aperto XMPP e dotato di ampie capacità di crittografia. La rete ha una struttura decentralizzata: non appartiene a nessuno e consiste in molti server che chiunque può aprire se vuole, sia esso una grande azienda o un appassionato solitario. Allo stesso tempo, le interruzioni del funzionamento di uno dei server non influiscono in alcun modo sul corretto funzionamento dell'intera rete.

Un altro vantaggio del protocollo è la sua estensibilità: se lo si desidera, è possibile aggiungere nuove funzioni a Jabber senza compromettere la compatibilità con i vecchi programmi. Inoltre, l'uso di questo sistema di messaggistica è gratuito.

Fase 1: installazione del client Jabber.

Per utilizzare il protocollo, è necessario scaricare e installare uno dei client sul proprio dispositivo. I più diffusi sono: Pidgin, Psi +, Adium e Xabber. Un elenco completo dei servizi per l'utilizzo della rete Jabber è disponibile qui.

Descriveremo l'installazione del client Pidgin su una piattaforma Ubuntu. Il pacchetto Pidgin è disponibile nel repository standard di Ubuntu. (Per installarlo su altri sistemi operativi, occorre andare sul sito ufficiale del progetto e scaricare il file di installazione).

È meglio assicurarsi che tutti i pacchetti di sistema siano aggiornati prima di procedere con l'installazione. Per farlo, aprite un terminale (Ctrl + Alt + T) e digitate il comando seguente:

sudo apt update
sudo apt upgrade

Ora possiamo procedere all'installazione di Pidgin. Per farlo, digitiamo il seguente comando:

sudo apt install pidgin

Dopo questi passaggi, il client Pidgin sarà installato sul dispositivo. Ora è necessario inoltrare il suo traffico attraverso la rete Tor.

Questo può essere fatto nella finestra di registrazione nella scheda "Proxy".

Dopo aver lanciato il browser e il client Tor, nelle impostazioni è necessario trovare la voce "Proxy" e mettere un segno di spunta davanti alla voce "Usa DNS remoto con proxy SOCKS4", mentre nella voce "Tipo di proxy" è necessario selezionare "Tor / Privacy (SOCKS5)".

Quindi, alla voce "Nodo", specificare 127.0.0.1 e selezionare la porta 9150. Questa è la porta standard di Tor, anche se a volte si trova una variante di 9050.

Ora, prima di lanciare il client, per il suo corretto funzionamento, è necessario lanciare il browser Tor!

Fase 2: registrazione di un account e impostazione della crittografia.

Per creare un account, si deve andare alla voce "Aggiungi un account", dopodiché si aprirà il campo di registrazione. A questo punto è necessario selezionare il protocollo (XMPP), scegliere un nome e decidere il server da utilizzare.

È meglio scegliere server i cui proprietari dichiarano di non tenere registri. Anche se è impossibile verificarlo, esistono comunque alcuni criteri di selezione. La cosa migliore è dare la preferenza ai Paesi in cui la legge vieta la raccolta dei log. È meglio non selezionare server registrati nell'UE, negli USA e nel paese in cui si vive.

Successivamente, si deve creare una password forte per l'account. Ora si può passare alle impostazioni di crittografia.

Non esiste una crittografia forte in XMPP per impostazione predefinita, ma può essere facilmente aggiunta. Per prima cosa, esaminiamo il popolare e facile algoritmo OTR. Fornisce un alto livello di sicurezza, ma mentre lo si usa, i messaggi nei registri non vengono crittografati, quindi per affidabilità è meglio disabilitarli.

Per configurare la crittografia OTR, nella voce "Strumenti", selezionare "Plugin" e attivare il plugin Off-the-Record (OTR).

Successivamente, è necessario configurare questo plugin. A tale scopo, in fondo all'elenco dei plugin, fare clic su "Configura plugin". Nella finestra delle impostazioni del modulo, dobbiamo innanzitutto generare una chiave per il nostro account. Selezionare l'account per il quale si desidera creare una chiave e fare clic su "Crea". Apparirà la finestra di generazione della chiave. Al termine del lavoro, premete Ok e vedrete la vostra "impronta digitale" di quaranta caratteri.

Le seguenti voci devono essere spuntate nelle caselle di controllo:

- Abilita la messaggistica privata.

- Avvia automaticamente la messaggistica privata.

- Richiedi la messaggistica privata.

- Non registrare le conversazioni OTR.

- Mostra il pulsante OTR nella barra degli strumenti. Aggiunge semplicemente un pulsante di protezione della chat e di autenticazione dell'interlocutore all'interfaccia.

La crittografia sarà ora disponibile nel vostro client! Prima di iniziare una conversazione, non dimenticate di attivarla (lo stato di sicurezza può essere visualizzato nella finestra di chat).

Jabber. Crittografia e client

 

[HEISENBERG]

Jabber. Crittografia e client.

Crittografia.

OTR (Off-the-Record-Messaging) è un protocollo crittografico che utilizza l'algoritmo di crittografia simmetrica AES. È supportato dalla maggior parte dei client. Non può essere utilizzato nelle conferenze/chat di gruppo. Per il funzionamento del protocollo, è necessario che l'interlocutore sia online.

OMEMO è il più giovane di tutti (2015). Una caratteristica distintiva per un utente comune è che il protocollo consente di inviare un messaggio all'interlocutore anche se è offline. Permette di criptare i file.

GPG - Tutti conoscono questo metodo di crittografia. È il più vecchio tra i precedenti. Come OMEMO, consente di scrivere all'interlocutore offline. GPG può essere utilizzato per la crittografia simmetrica, ma è principalmente utilizzato per la crittografia asimmetrica delle informazioni. Permette di criptare i file.

Client Jabber (xmpp).

Ψ PSI / PSI+

Open Source.

Client molto popolare e stabile.

Supporto per la crittografia: OTR, GPG, OMEMO.

(In alcuni casi, è richiesto il download aggiuntivo di plug-in di crittografia).

Piattaforme: Windows, * sistemi nix.

Pidgin.

Open Source.

Client non meno popolare, è preinstallato su molti sistemi, compreso Tails OS. Funziona in modo stabile e senza ritardi. Viene aggiornato regolarmente.

Supporto per la crittografia: OTR, GPG, OMEMO.

(In alcuni casi, è richiesto il download aggiuntivo di plug-in di crittografia).

Piattaforme: Windows, * sistemi nix.

Coy.IM.

Open Source.

È un client XMPP relativamente nuovo. Non è simile a tutti i precedenti.

Per impostazione predefinita, si connette tramite TOR (*questa opzione può essere disattivata).

Durante l'installazione, il client stesso richiede un codice, senza il quale non è possibile eseguire l'applicazione.

L'applicazione non ha ancora superato un controllo di sicurezza, come informa lo sviluppatore sul sito:

"Non ancora verificata. Non usare per nulla di sensibile". 'Non ancora verificato' significa che Coylm è ancora in fase di sviluppo attivo. Non sono state effettuate verifiche di sicurezza del codice e al momento non si dovrebbe utilizzare per nulla di sensibile".

Tuttavia, Coy.IM è uno dei client jabber preinstallati in KodachiOS.

Supporto per la crittografia: OTR

Piattaforme: Windows, * sistemi nix, macOS.

Adium.

Client solo per macOS. Non è stato aggiornato per un periodo relativamente lungo e al momento non è stabile, ma svolge la sua funzione principale. Pertanto è presente nell'elenco.

Supporto della crittografia: OTR.

Piattaforme: macOS.

Wime.

Open Source.

Fork PSI + da whoer. Rielaborato molto. Opzione psi + comoda e stabile. Completamente portatile.

Supporto per la crittografia: OTR, GPG, OMEMO.

Piattaforme: Windows, * sistemi nix, macOS.

Client per dispositivi mobili.

Xabber.

Open Source.

Client XMPP per il sistema operativo Android. È sviluppato come progetto open-source.

È molto stabile e facile da usare.

Ha una versione web per il browser, ma la crittografia non è disponibile.

Supporto della crittografia: OTR.

Piattaforme: Android.

Conversazioni.

Open Source.

Client XMPP per il sistema operativo Android. Progettato come progetto open-source. Molto stabile e facile da usare.

Supporto per la crittografia: OMEMO, OPen PGP.

Piattaforme: Android.

Chat sicura.

Il client più popolare per iOS.

Viene aggiornato regolarmente e funziona in modo stabile.

Supporto della crittografia: OTR, OMEMO.

Piattaforme: iOS.

 

[Gerald Cotten]

@KokosDreams

 

[KokosDreams]

@FS.Chemistry Mi piacerebbe molto di più Xabber per la chat di gruppo!

 

[Saul]

È anche possibile utilizzare jabber online true tor browser.
alcune persone non gradiscono l'installazione di programmi per la chat

 

[KokosDreams]

Sicuramente!

Mi chiedo se il client XMPP per Android possa funzionare anche sul computer, ma dovrebbe...
Xabber funzionerebbe solo in un'applicazione browser senza crittografia, il che lo renderebbe meno adatto.

Sarebbe bello avere un client XMPP per telefoni che supporti anche il PC.

 

[KokosDreams]

Sicuramente!

Mi sto chiedendo se il client XMPP per Android funzionerebbe anche su computer, ma dovrebbe...
Xabber funzionerebbe solo in un'applicazione browser senza crittografia, il che lo renderebbe meno adatto.

Sarebbe bello avere un client XMPP per telefoni che supporti anche il PC.