Psi(u) NSA.. Está lendo? Linux + XMPP + OTR + TOR

A utilização de criptografia nas conversas é algo de suma importância, pois estamos vivenciando uma cultura e normalização de Coleta de Dados em massa onde o Grande Irmão, que deixou de ser um personagem da ficção, está de olho em tudo o que fazemos.

Criptografar nossas conversas é embaralhar tudo o que conversamos, dificultando e/ou impedindo que Governos e Agências de Vigilância saibam o que estamos conversando. Com um Estado aprovando cada vez mais leis que vigiam e oprimem sua população é de suma importância que a comunicação das pessoas sejam protegidas, assim como suas identidades.

O que vamos precisar para proteger nossa comunicação?

0 — Computador
1 — Psi+
2 — Jabber (XMPP)
3 — OTR
4 — TOR

1 — Psi é um mensageiro instantâneo, sob a licença GPL, para o protocolo Jabber (XMPP), que usa o toolkit Qt. Funciona em Linux, Windows e OS X.

2 — Extensible Messaging and Presence Protocol (XMPP) (conhecido anteriormente como Jabber é um protocolo aberto, extensível, baseado em XML, para sistemas de mensagens instantâneas, desenvolvido originalmente para mensagens instantâneas e informação de presença formalizado pelo IETF. Softwares com base XMPP são distribuídos em milhares de servidores através da internet, e usados por cerca de dez milhões de pessoas em todo mundo, de acordo com a XMPP Standards Foundation.

3 — Off-the-Record Messaging (OTR) é um protocolo criptográfico que prove criptografia para conversas em mensageiros instantâneos.

4 — Tor é um software de comunicação anônima na Internet.

Vamos colocar a mão na massa?

Indicamos a instalação do Psi Plus, pois o mesmo já vem com uma série de plugins para uso, incluindo o OTR. Para instalar o psi-plus basta você abrir seu terminal e digitar o seguinte comando como root:

# apt-get install psi-plus

Aguarde o download e instalação do software. Ao termino abra o software. No termino da instalação será solicitado para você registrar uma conta Jabber ou se logar com uma existente, feche esta opção, pois ainda iremos criar a nossa conta Jabber.

Utilizaremos o Servidor Jabber da cryptoparty, evento Internacional que aborda temas como criptografia e privacidade. Caso queira escolher um outro servidor, existe uma lista no próprio site da cryptoparty que pode ser vista aqui.

Para fazer nossa conta Jabber acessamos o servidor Jabber da cryptoparty, mas caso queira fazer sua conta pela rede TOR basta clicar aqui — é necessário utilizar o navegador TOR BROWSER para tal.

Clique na opção Register/manage account para criar sua conta. Na próxima página será apresentada três opções, mas como estamos criando nossa conta clique em Registrar uma conta Jabber.

Na próxima página será solicitado o seu username e senha. Siga as instruções do site e lembre-se de utilizar uma senha FORTE (recomendamos a utilização de um gerenciador de senha. Ex: KeepassX ).

Ao finalizar você terá uma conta assim: nome-do-usuario@jabber.cryptoparty.is.

Abra o Psi+ e logue sua conta Jabber no software. Ao abrir o programa utilize a opção Use existing account para efetuar login com a conta recém criada.

A seguinte janela ira abrir:

1 — Informe o username criado, no nosso caso será: exemploUsername@jabber.cryptoparty.is

2 — A senha que informou ao criar sua conta.

3 — Clique em Save/Gravar para salvar a modificação feita no software.

A próxima janela a se abrir contém instruções de comandos e depoimentos dos envolvidos na construção do software. Desmarque a caixa para está janela não abrir toda vez que você utilizar o software e em seguida feche está janela.

Em seguida clique no nome Offline/Desligado e selecione Online/Ligado para se conectar ao servidor Jabber da cryptoparty conforme a figura abaixo:

Ao se conectar uma nova janela ira surgir informando que você não adicionou informações suas para se identificar. Preencha se assim desejar da forma que preferir. Ao finalizar clique em Publish e será notificado que as informações de sua conta foram publicadas. Para finalizar clique em OK e depois em Close.

Para instalar o OTR basta clicar no símbolo do Psi e selecionar Opções ou clicar no ícone de uma chave/ferramenta que as opções iram abrir automaticamente. Clique em Plugins e na nova janela em Plugin Name selecione Off-the-record Messaging e marque a opção Load this plugin conforme a imagem abaixo:

Em seguida clique em My Private keys e clique na opção Generate new key para gerar uma chave GPG para seu Jabber. Aguarde a finalização do processo, dependendo do seu computador por demorar um pouco. Sugiro também a ativação do plugin GnuPG Key Manager para você trocar/assinar chaves PGP com as pessoas que conversa.

Agora vamos configurar o Psi+ para usar a rede TOR para termos mais proteção na comunicação, pois o envio da mensagem usara a estrutura da rede para envio e recebimento da mensagem. Feche o Psi+ e abra o Tor Browser (este não pode ser desligado enquanto usa o Psi+ ou não funcionará a conexão).

Caso não tenha o Tor Browser instalado, acesse este link, escolha o idioma e a arquitetura do navegador. Ao finalizar o Download, extrai o arquivo, entre na pasta e execute o Tor Browser. Você pode clicar com o Botão Direito e selecionar Executar para abrir o TOR ou executar pelo terminal.

Para executar no terminal dê permissão de execução digitando o seguinte comando:

$ chmod +x start-tor-browser.desktop

Em seguida execute o Tor Browser digitando o seguinte comando:

$ ./start-tor-browser.desktop

Após abrir o TOR, abra o seu Psi e fique online. Clique no símbolo o Psi e selecione a opção Definições da Conta. Segue imagem abaixo:

Na próxima janela selecione Modify. Em seguida selecione Connection, e em Connection Proxy clique em Editar. Você vera a seguinte janela:

Clique em New e de um nome a conexão, indicamos usar o nome TOR. Em Tipo selecione SOCKS Version 5. Em Host digite 127.0.0.1 e em Port digite 9150 e clique em Save.

Na janela anterior na opção Host digite o endereço TOR do servidor Jabber da cryptoparty cryjabkbdljzohnp.onion e em Port digite 5222 e finalize clicando em Save. Será solicitado que reconecte com a nova configuração de rede.

Caso a opção de Host esteja desabilitada marque a opção Manually Specify Server Host/Port e faça o processo informado anteriormente.

Clique em Gravar e o Psi vai solicitar que se conecte novamente, pois suas configurações de rede foram alteradas. Selecione Reconnect now e aguarde.

Agora que tem uma conexão mais segura, selecione a pessoa que deseja enviar uma mensagem no Psi+. Na janela do contato que deseja conversar, clique no símbolo do OTR, um cadeado aberto, e selecione a opção Start private conversation.

Automaticamente a sua chave PGP será enviada ao destinatário, porém sua conversa não está autenticada, está apenas privada. Porém você não tem uma prova concreta de que seu amigo é seu amigo certo?. Para autenticar e tornar a conversa mais segura repita o passo anterior, mas selecione Authenticate contact.

Quando a sua conversa está apenas privada o ícone do OTR fica ativo porém com uma interrogação, pois não está autenticada.
Ao selecionar para autenticar sua conversa uma nova janela ira abrir para você preencher com as seguintes opções:

1 — Uma pergunta e resposta (O seu contato terá que saber a resposta caso contrário a conversa não é autenticada).

2 — Um Segredo partilhado (O seu contato terá que saber qual o segredo caso contrário a conversa não é autenticada).

3 — Sua Fingerprint (O seu contato precisa saber sua chave GPG para autenticar a conversa).

Ao iniciar uma conversa privada o OTR é ativado porém permanece com uma interrogação, pois a conversa não está autenticada. Após a autenticação a interrogação some e a conversa fica totalmente criptografada. A imagem abaixo demonstra as duas fases de criptografia.

Unverified conversation started — Conversa privada iniciada.
Contact authenticated — Conversa autenticada utilizando uma das três opções informada acima.

Esse tutorial é voltado para pessoas que utilizam o Debian Linux ou alguma Distribuição .deb. Caso tenha alguma dúvida durante o processo procure o autor ou pesquise na Internet. Proteja a sua comunicação, é importante, é seu direito.

Licença (CC BY-NC 4.0)

Anúncios

3 comentários sobre “Psi(u) NSA.. Está lendo? Linux + XMPP + OTR + TOR

    • corvolinoPUNK disse:

      Melhor eu não sei, pois isso é algo pessoal.

      Com o pidgin da para fazer a mesma coisa. Como eu sou um simplista, então só o fato de funcionar de forma bem simples e prática para mim está bom.

      Se você prefere fazer com o pidgin vai da no mesmo.

      Abraços

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s