Chat Criptografado: Invasão de privacidade nunca mais!

Chat CriptografadoComo indicamos em nosso artigo Skype Privacidade, um chat de bate papo assim como a maioria das mensagens instantâneas são inerentemente inseguras e propensas a vazamentos de informações a terceiros. Um chat criptografado é a melhor solução para aqueles usuários que realmente valorizam a privacidade e querem ter em suas mãos o controle de suas conversas.

Nós preparamos um guia de alto nível que descreve os componentes individuais do seu futuro sistema de chat de bate papo   com uma criptografia à prova de balas e não vai custar nada em termos financeiros, somente um pouco do seu tempo. Nossa solução preferida utiliza o protocolo de código aberto, amplamente adotado apenas para mensagens instantâneas, XMPP. A rede XMPP usa uma arquitetura cliente-servidor (clientes não falam diretamente um ao outro). No entanto, é descentralizada. Pelo projeto, não há nenhum servidor com autoridade central, como há com nos serviços da AOL Instant Messenger ou Windows Live Messenger, por exemplo.

Os quadros a seguir ilustram muito bem a diferença entre o sistema de bate-papo“normal”, não tão privado, e o sistema seguro baseado na solução em XMPP.

Solução típica chat de bate papo  inseguro sem qualquer privacidade garantida:

Solução típica de chat de bate papo inseguro sem qualquer privacidade garantida


Servidor XMPP ejabberd com Jitsi ou Pidgin client e OTR protocol – Chat Criptografado, Seguro e Privado:

Servidor XMPP ejabberd com Jitsi ou Pidgin client e OTR protocol

Quais os benefícios oferecidos por esse guia?

  • Por ter controle direto sobre seu servidor de mensagens instantâneas e o cliente de bate papo, juntamente com o algoritmo de criptografia, não haverá envolvimento de terceiros ou de intrusão. Nenhuma outra pessoa, governo ou ladrões de informações serão capazes de decifrar as mensagens. Naturalmente, você precisa proteger seu servidor de chat de bate-papo e as chaves de criptografia em conformidade;
  • É um software gratuito distribuido Pelo Código Aberto (open source);
  • O software que discutimos aqui usa conceitos sofisticados e algoritmos que são impenetráveis na grande maioria dos casos;
  • Comprovado e usado por muitos usuários, incluindo a Equipe de Sociedade Internacional.

Resumo de alguns dispositivos e instrumentos que você vai precisar para fazer a criptografia de seu chat de bate-papo:

  • SERVIDOR: Fazer o download do software ejabberd no https://www.process-one.net/en/ejabberd/archive *Você pode encontrar versões para Windows, Linux e Mac. Até o dia que esse artigo foi publicado não encontramos nenhuma tradução em Português.
  • CLIENT: Fazer o download do software Jitsi para o chat de bate-papo no  https://jitsi.org/Main/Download *Alternativamente, você também pode optar por outro software de mensagens instantâneas chamado Pidgin. Fazer o Download no https://pidgin.im Se você escolher o Pidgin, você também vai precisar do plugin OTR: https://www.cypherpunks.ca/otr *Nós preferimos Jitsi porque além de bate-papo, ele também dispõe de chamadas de voz criptografadas. Ambos os clientes podem ser instalados em Português.
  • Utilizará algumas horas do seu dia.

Entre em contato com um profissional de Tecnologia da Informação se você precisar de ajuda para implementar o seu sistema de chat criptografado.

Siga os seguintes passos para implementar o sistema:

1. Instale e faça a configuração do servidor ejabberd

Esse servidor pode ser instalado em seu próprio computador ou em um servidor remoto que você tem sob controle total. É altamente recomendável instalar um sistema que tem o IP público estático ou configurar o Dynamic DNS. Uma vez instalado, vá para a sua interface de gestão (normalmente instalado na porta 5280) e procure as configurações. As chances são de que a configuração padronizada é suficiente e seu servidor XMPP está pronto para o serviço de mensagens instântaneas. Se o servidor estiver atrás de um router, não se esqueça de transmitir a sua porta de comunicação XMPP (normalmente 5222). Você não precisa mais depender da Microsoft ou Yahoo para possuir um servidor de chat de bate-papo, agora você tem o seu!

2. Instale e faça a configuração do chat de bate-papo do cliente (Jitsi ou Pidgin)

Os clientes podem ser instalados em todos os lugares que você precisa, no seu PC, notebook, tablet, etc.  Você precisa conectar o cliente para o servidor XMPP ejabberd como citado no passo n º 1 usando o endereço IP ou nome DNS. Ressaltamos que é bem possível que você tenha o servidor e o cliente instalados no mesmo computador, conceitualmente não faz diferença. Nessa fase, você criará sua conta no servidor. Essa conta será usada todas as vezes que você precisar usar o chat de bate-papo e o chat de voz. Agora você precisa de alguns parceiros de bate-papo para começar a conversar com total privacidade!

3. Instrua seus parceiros de bate-papo criptografados para instalar e configurar o cliente de mensagens instantâneas (Jitsi ou Pidgin)

Naturalmente, o seu interlocutor de bate-papo terá que instalar o cliente, mas ele não terá de instalar e configurar o servidor desde o passo n º 1, uma vez que você está oferecendo tudo a ele. Ele só precisa fazer a configuração do seu Jitsi ou Pidgin para conectar ao seu servidor XMPP ejabberd e criar a sua conta. Ele precisa saber o endereço IP ou nome DNS do seu servidor XMPP ejabberd. Uma vez feito isso, seu cliente estará pronto para conversar com você.

4. Adicionar o outro e garantir suas conversas com OTR

O último passo é adicionar outros contatos assim como você faria se estivesse adicionando alguém no Skype ou Google Talk. Mas há mais uma coisa a fazer: você precisa configurar o canal criptografado entre você e seu parceiro de bate-papo. Isso é chamado de Off-the-Record-Messaging (OTR), que é um protocolo de criptografia que fornece privacidade para conversas de mensagens instantâneas. Isso é feito apenas uma vez quando você se conectar.

Veja o vídeo abaixo para melhor ilustração (Jitsi):
https://www.youtube.com/watch?v=vgx7VSrDGjk

Daqui em diante, todas os seus chats de bate-papo com essa pessoa em particular serão criptografados. A conversa já criptografada passa pelo servidor XMPP ejabberd, mas você tem o controle desse componente também. Tecnicamente falando, o mundo exterior não tem nenhum indício de que você está tendo um chat de bate-papo!