Jabber (TOR)

En que consiste?

XMPP (tamén coñecido como Jabber) é un protocolo aberto de mensaxería instantánea descentralizada, moi versátil, seguro e eficiente. Existen clientes para todo tipo de sistemas operativos e constitúe un estándar que permite a implementación en calquera clase de servidores sen restriccións, a diferencia de sistemas privativos popularizados coma o ínclito espía de WhatsApp, e similares.

TOR é unha darknet que permite un alto grau de anonimato nas conexións online e permite sortear en certa medida os mecanismos de control e censura de corporacións e governos ás súas ordes.

Xuntamos pois ambos conceptos para fornecer ás nosas usuarias un "servizo agochado" (non accesible dende a "clear net"), que nos permita conversar de xeito realmente anónimo neste tempos abaneados nos que ata compañías como Twitter venden sen vergoña algunha ás súas usuarias ás forzas represoras dunha cleptocracia que non gosta de que nos expresemos libremente.

Como acceder?

Para acceder a este "hidden service" de jabber en Saramaganta tes que facer só dúas cousas:

  1. Instalar TOR. O xeito máis sinxelo é instalando TBB ("Tor Browser Bundle") dende a súa páxina oficial.
  2. Instalar un cliente jabber como Pidgin. Esta é a súa páxina oficial.
  3. (Se o prefires, podes empregar tamén algún cliente para plataformas móviles, como Xabber + Orbot no android.)

Configurar o cliente

Unha vez funcionando tor e instalado o cliente jabber, temos que configuralo para Saramaganta. Independentemente do cliente, os dous datos fundamentáis son o nome (fqdn) do noso dominio na rede tor e o porto por defecto:

  • dominio: kfaiw7mbspnyllc2.onion
  • porto: 5222

aparte disto terás que facer que o teu cliente jabber conecte atraverso do proxy tor:

  • Tipo de Proxy: Tor/Privacy (Socks 5)
  • Host: 127.0.0.1
  • Porto: 9050

No caso de pidgin sería máis ou menos deste xeito, dependendo da versión e do sistema operativo:

  • Iniciamos o programa e prememos en [Engadir...]:

    pidg01.png

  • Na tabela [Básico] seleccionamos o protocolo XMPP, un nome de usuaria, un contrasinal robusto e o nome do dominio .onion, checkando na caixa da opción que fai que a conta se cree automáticamente no servidor:

    pidg02.png

  • Na tabela [Proxy] seleccionamos a opción Tor/Privacidade (SOCKS5), o host local onde corre o servizo TOR e o porto habitual, tal como aparecen na imaxe:

    pidg03.png

  • Despois de premer en [Engadir] ao pouco aparecerá o seguinte:

    pidg04.png

    o aviso sobre a falta de confianza débese únicamente a que empregamos certificados autoasinados, pero non é un problema neste caso. O que sí debemos facer é comprobar que realmente estamos ante o certificado real de Saramaganta. Para elo prememos en [Ver certificado...], tra-lo que obteremos a pegada dixital do mesmo:

    pidg05.png

    neste punto pois o que é importante é comprobar que efectivamente a impresión dixital correspondente é d2:2d:1f:2a:75:f0:7a:39:90:02:fe:36:27:b3:c6:5e:fa:ae:d8:ea. No caso de non cadrar, o certificado non sería válido e poderian estar vulnerando o noso anonimato; deberiamos premer [Rexeitar] e poñernos en contacto coas administradoras de Saramaganta antes de continuar coa creación da conta.

  • Supoñendo que todo foi correctamente nos pasos anteriores, agora xa teríamos configurada a solicitude dunha nova conta Jabber no servidor.

    pidg06.png

    prememos en [Engadir] e ao pouco obteremos a solicitude de rexistro no servidor:

    pidg07.png

    o que confirmamos premendo en [Rexistrar] despois do cal veremos:

    pidg08.png

  • Xa rexistrada a conta obteremos esta mensaxe de benvida:

    pidg10.png

    Durante o proceso é preferible non marcar a opción de "Gardar o contrasinal" pois pidgin almacénao nun ficheiro de texto en claro na propia computadora e isto pode ser un problema de seguridade, aínda que ha ser cuestión de valoralo segundo as nosas necesidades. Se todo foi ben, tras duns segundos comprobaremos que estamos conectados se o circuliño de estado da nosa usuaria (abaixo á esquerda) está de cor verde, tal como eiquí se amosa:

    pidg11.png

  • Agora só temos que engadir a outros contactos para empezar a disfrutar dunha mensaxería instantánea totalmente anónima :)

Seguridade adicional

É moi recomendable empregar cifrado OTR xunto co XMPP, dese xeito ao anonimato engades un blindado adicional. Para elo, no caso de pidgin, é preciso instalar e activar o plugin correspondente. Se aínda empregas Ruindows, podes baixalo da páxina oficial e tes algunha instrucción detallada neste link. Para as usuarias de GNU/linux tipo Debian/Ubuntu a cousa é tan simple como teclear en consola:

sudo apt-get install pidgin-otr

posterior e independentemente do sistema hai que activar o plugin en Ferramentas --> Complementos:

pidg16.png

apartires de entón poderedes manter conversas privadas con outras usuarias (para saber cómo consultade as pautas deste link). Tedes que ter en conta que este sistema de cifrado non funciona (aínda) en conversas de máis de dúas usuarias.

Polo demáis e fronte a calqueira dúbida, non teñades medo en preguntarnos.