Como criar conversas encriptadas no Jabber utilizando o OTR

HEISENBERG

Administrator
ADMIN
Joined
Jun 24, 2021
Messages
1,669
Solutions
2
Reaction score
1,817
Points
113
Deals
666
2021 08 24 12 04


Durante muitos anos de bom trabalho, o protocolo Jabber conseguiu provar ser um dos métodos mais convenientes de troca segura de dados. A sua arquitetura permite-lhe ocultar eficazmente a correspondência de olhares indiscretos e, com as definições correctas, quase exclui a possibilidade de interceção de dados por terceiros. Neste guia passo a passo, aprenderá a utilizar a tecnologia Jabber para proteger a sua comunicação em linha.

Porquê utilizar o Jabber?

O Jabber é um sistema de mensagens rápidas da próxima geração baseado no protocolo aberto XMPP que possui capacidades de encriptação extensivas. A rede tem uma estrutura descentralizada: não pertence a ninguém e é constituída por muitos servidores que qualquer pessoa pode abrir se quiser - quer seja uma grande empresa ou um entusiasta solitário. Ao mesmo tempo, as interrupções no funcionamento de um dos servidores não afectarão de forma alguma o funcionamento correto de toda a rede.

Outra vantagem do protocolo é a sua extensibilidade: se desejado, podem ser adicionadas novas funções ao Jabber sem afetar a compatibilidade com programas antigos. Além disso, a utilização deste sistema de mensagens é gratuita.

Passo 1: instalar o cliente Jabber.

Para utilizar o protocolo, é necessário descarregar e instalar um dos clientes no seu dispositivo. Os mais populares são: Pidgin, Psi +, Adium e Xabber. Pode encontrar uma lista completa de serviços para utilizar a rede Jabber aqui.

Vamos descrever a instalação do cliente Pidgin numa plataforma Ubuntu. O pacote Pidgin está disponível no repositório padrão do Ubuntu. (Para o instalar noutros sistemas operativos, devemos ir ao site oficial do projeto e descarregar o ficheiro de instalação).

É melhor certificar-se de que todos os pacotes do sistema estão actualizados antes de prosseguir com a instalação. Para o fazer, abra um terminal (Ctrl + Alt + T) e introduza o comando seguinte:

sudo apt update
sudo apt upgrade

Agora podemos proceder à instalação do Pidgin. Para o fazer, introduzimos o seguinte comando:

sudo apt install pidgin

Após estes passos, o cliente Pidgin será instalado no vosso dispositivo. Agora é necessário encaminhar o seu tráfego através da rede Tor.

2021 08 24 12 05


Isto pode ser feito na janela de registo, no separador "Proxy".

Depois de iniciar o navegador e o cliente Tor, nas configurações, é necessário encontrar o item "Proxy" e marcar a opção "Usar DNS remoto com proxy SOCKS4" e, no item "Tipo de proxy", selecionar "Tor / Privacidade (SOCKS5)".

Em seguida, no item "Node", especifique 127.0.0.1 e seleccione a porta 9150. Esta é a porta Tor padrão, embora às vezes seja encontrada uma variação de 9050.

Agora, antes de lançar o cliente, para o seu correto funcionamento, é necessário lançar o navegador Tor!

Passo 2: Registo de uma conta e configuração da encriptação.

Para criar uma conta, deve ir ao item "Adicionar uma conta", após o que o campo de registo será aberto para si. Aí, tens de selecionar o protocolo (XMPP), escolher um nome e decidir qual o servidor que vais utilizar.
2021 08 24 12 06


É preferível escolher servidores cujos proprietários declarem que não guardam registos. E embora seja impossível verificar isto, existem ainda alguns critérios de seleção. O melhor de tudo é dar preferência a países onde a recolha de registos é proibida por lei. É preferível não selecionar servidores registados na UE, nos EUA e no país onde vive.

Em seguida, criamos uma palavra-passe forte para a conta. Agora pode ir para as definições de encriptação.

Por defeito, não existe encriptação forte no XMPP, mas pode ser facilmente adicionada. Primeiro, vamos ver o algoritmo OTR, popular e fácil de usar. Fornece um elevado nível de segurança, mas ao utilizá-lo, as mensagens nos registos não são encriptadas, pelo que, para maior fiabilidade, é melhor desactivá-las.

Para configurar a encriptação OTR, no item "Tools" (Ferramentas), seleccione "Plugins" e active o plugin Off-the-Record (OTR).

De seguida, temos de configurar este plugin. Para o fazer, na parte inferior da lista de plug-ins, clique em "Configurar plug-in". Na janela de definições do módulo, precisamos primeiro de gerar uma chave para a nossa conta. Seleccione a conta para a qual pretende criar uma chave e clique em "Criar". Aparecerá a janela de geração de chaves. Quando o trabalho estiver concluído, prima Ok e verá a sua "impressão digital" de quarenta caracteres.

Os itens seguintes devem ser assinalados nas caixas de verificação:

- Ativar o envio de mensagens privadas.

- Iniciar automaticamente o envio de mensagens privadas.

- Exigir o envio de mensagens privadas.

- Não registar as conversas OTR.

- Mostrar o botão OTR na barra de ferramentas. Simplesmente adiciona um botão de proteção da conversa e de autenticação do interlocutor à interface.

A encriptação está agora disponível no seu cliente! Antes de iniciar uma conversa, não se esqueça de a ativar (o estado de segurança pode ser visualizado na janela de conversação).

Jabber. Encriptação e clientes
 
Last edited by a moderator:

HEISENBERG

Administrator
ADMIN
Joined
Jun 24, 2021
Messages
1,669
Solutions
2
Reaction score
1,817
Points
113
Deals
666
Jabber. Encriptação e clientes.

Encriptação.

OTR (Off-the-Record-Messaging) é um protocolo criptográfico que utiliza o algoritmo de encriptação simétrica AES. É suportado pela maioria dos clientes. Não pode ser utilizado em conferências/chats de grupo. Para o funcionamento do protocolo, é necessário que o interlocutor esteja online.

O OMEMO é o mais novo de todos (2015). Uma caraterística distintiva para um utilizador comum é o facto de o protocolo permitir enviar uma mensagem ao interlocutor mesmo que este esteja offline. Permite encriptar ficheiros.

GPG - Todos estão familiarizados com o método de encriptação. É o mais antigo dos anteriores. Tal como o OMEMO, permite-lhe escrever para o interlocutor offline. O GPG pode ser utilizado para a encriptação simétrica, mas é sobretudo utilizado para a encriptação assimétrica de informações. Permite encriptar ficheiros.

Clientes Jabber (xmpp).

Ψ PSI / PSI+

Código aberto.
HWmIOZi0r5

Cliente muito popular e estável.

Suporte de encriptação: OTR, GPG, OMEMO.

(Em alguns casos, é necessário descarregar adicionalmente plug-ins de encriptação).

Plataformas: Windows, * sistemas nix.

Pidgin.

Código aberto.
WIKZNkE8F0

Não é um cliente menos popular, está pré-instalado em muitos sistemas, incluindo o Tails OS. Funciona de forma estável e sem atrasos. É atualizado regularmente.

Suporte de encriptação: OTR, GPG, OMEMO.

(Em alguns casos, é necessário descarregar adicionalmente plug-ins de encriptação).

Plataformas: Windows, * sistemas nix.

Coy.IM.

Código aberto.
JUSXfYptHi

É um cliente XMPP relativamente novo. Não é semelhante a todos os anteriores.

Por defeito, liga-se através do TOR (*esta opção pode ser desactivada).

Durante a instalação, o próprio cliente pede-lhe um código, sem o qual não pode executar a aplicação.

A aplicação ainda não passou por uma auditoria de segurança, tal como o programador nos informa no sítio:

"Ainda não auditada. Não utilizar para nada sensível. 'Ainda não auditado' significa que o Coylm ainda está em desenvolvimento ativo. Não foram efectuadas auditorias de segurança ao código e, atualmente, não deve utilizá-lo para nada sensível".

No entanto, o Coy.IM é um dos clientes jabber pré-instalados no KodachiOS.

Suporte de encriptação: OTR

Plataformas: Windows, * sistemas nix, macOS.

Adium.

Cliente exclusivo para MacOS. Não é atualizado há relativamente muito tempo e, de momento, não é estável, mas desempenha a sua função principal. Por conseguinte, está incluído na lista.
T58lLsdYFM

Suporte de encriptação: OTR.

Plataformas: macOS.

Tempo.

Código aberto.
PvWDnKRbuI

Fork PSI + de whoer. Muito reformulado. Opção psi + conveniente e estável. Completamente portátil.

Suporte a encriptação: OTR, GPG, OMEMO.

Plataformas: Windows, * sistemas nix, macOS.

Clientes para dispositivos móveis.

Xabber.

Código aberto.
G3Sw4dO8uc

Cliente XMPP para o sistema operativo Android. É desenvolvido como um projeto de código aberto.

Muito estável e fácil de utilizar.

Tem uma versão Web para o browser, mas a encriptação não está disponível.

Suporte de encriptação: OTR.

Plataformas: Android.

Conversações.

Código aberto.
NW539s2ket

Cliente XMPP para o sistema operativo Android. Concebido como um projeto de código aberto. Muito estável e fácil de utilizar.

Suporte de encriptação: OMEMO, OPen PGP.

Plataformas: Android.

Chat seguro.

O cliente mais popular para iOS.
RK1uDaPvwj

É atualizado regularmente e funciona de forma estável.

Suporte de encriptação: OTR, OMEMO.

Plataformas: iOS.
 
Last edited by a moderator:

KokosDreams

Don't buy from me
Resident
Joined
Aug 16, 2022
Messages
912
Solutions
2
Reaction score
606
Points
93
@FS.Chemistry Gostava muito mais do Xabber por causa da conversa de grupo!
 

Saul

Don't buy from me
Resident
Language
🇺🇸
Joined
May 1, 2022
Messages
324
Reaction score
133
Points
43
Também é possível utilizar o jabber online true tor browser.
algumas pessoas não gostam de instalar programas para chat
 

KokosDreams

Don't buy from me
Resident
Joined
Aug 16, 2022
Messages
912
Solutions
2
Reaction score
606
Points
93
Sem dúvida!

Estou a pensar se o cliente XMPP para android também funcionaria no computador, mas deve funcionar...
O Xabber só funcionaria numa aplicação de browser sem encriptação, o que o tornaria menos adequado

Seria ótimo ter um cliente XMPP para telemóveis que também funcionasse em PC.
 

KokosDreams

Don't buy from me
Resident
Joined
Aug 16, 2022
Messages
912
Solutions
2
Reaction score
606
Points
93
Sem dúvida!

Estou a pensar se o cliente XMPP para android também funcionaria no computador, mas deve funcionar...
O Xabber só funcionaria numa aplicação de browser sem encriptação, o que o tornaria menos adequado

Seria ótimo ter um cliente XMPP para telemóveis que também funcionasse em PC.
 
Top