A secure anonymous xmpp server in linux environment.
Main
Jabber anche conosciuto come XMPP è un servizio di chat paragonabile a IRC, ICQ, MSN, Facebok Messanger.
XMPP è uno standard di messagistica istantanea nato in un ambiente di sviluppo aperto e consente lo scambio di messaggi real-time tra due o piu’ entita’.
I server XMPP sono dislocati in ogni angolo del globo.
La struttura della rete federata dei server XMPP non prevede la presenza di un server principale.
Per questo motivo la natura del protocollo XMPP è detta decentralizzata – chiunque è autorizzato ad eseguire un server XMPP .
jabber.tcpreset.net in corpore
Il server di jabber.tcpreset.net è un server pubblico e indipendente che rispetta la tua privacy.
Il sistema operativo in uso è Debian GNU/Linux versione stabile.
Debian GNUL/Linux da sempre viene scritto da programmatori volontari e distribuito gratuitamente in accordo coi principi del GNU Project e della Free Software Foundation .
Come contattarmi
Il mio nome è Gabriele .
Questo il mio contatto XMPP detto Jid: gabx@jabber.tcpreset.net.
Vi invito ad utilizzare un client che supporti i seguenti protocolli di sicurezza:
Chi utilizza OpenPGP puo’ trovare la chiave 0C622586 , che è relativa al mio contatto JID , su qualsiasi keyserver in rete.
Di seguito verificate l’autenticita’ della mia chiave.
Questo il suo fingeprint:
Key fingerprint = FB5D 118D A334 CDCC 7BB1 CACC 5D6F 5E9E 0C62 2586
Quindi, che programma di chat XMPP utilizzare?
Per collegarsi a questo server di chat vi consiglio il programma Gajim .
Gajim è disponibile per Linux, Windows and MacOS e dispone di tutti i plugin di sicurezza elencati di sopra.
Qui una lista completa di programmi xmpp.
Questi sono i parametri da impostare sul vostro programma xmpp:
Server: jabber.tcpreset.net
Port: 5222 (STARTTLS) #required
Bosh-URL: https://jabber.tcpreset.net:5280/bosh
Impostate jabber.tcpreset.net come indirizzo del server.
Utilizzate la porta 5222 (default per comunicazioni XMPP) che richiede obbligatoriamente l’utilizzo del protocollo STARTTLS.
Qualora il vostro client non supporti STARTTLS, la porta 5223 offre il vecchio protocollo SSL/TLS.
Qui le impostazioni usate su questo server per la porta SSL/TLS 5223.
Registrarsi su jabber.tcpreset.net
Jabber.tcpreset.net consente la registrazione in-band in modo da poter creare un account da un client standard come Pidgin, Adium o ChatSecure su Android o Apple iOS.
Un CAPTCHA difende il modulo di registrazione.
Dopo aver letto una sequenza di numeri, dovrai digitare le sei cifre visualizzate .
Esse servono per determinare se l’utente è un umano e non un computer o, più precisamente, un bot automatizzato.
Registrazione via Web
In alternativa alla registrazione in-bound potete recarvi col browser e registrarvi su questa pagina.
Un altro CAPTCHA difende il modulo di registrazione da attacchi automatizzati.
In alternativa, nel caso non abbiate alcuna intenzione di scaricare ed installare alcun programma, sempre via web, potete utilizzare Converse.Js.
Converse.Js è un applicazione libera di chat xmpp scritta in javascript molto bene integrata tra le pagine di questo sito. (in basso alla tua destra)
Converse.js utilizza OTR per crittare le tue comunicazioni.
Sicurezza
Riservatezza e anonimato su jabber.tcpreset.net sono principi presi molto sul serio.
Il server è implementato in modo tale da offrire di default e in modo del tutto trasparente all’utente i piu’ forti criteri di sicurezza per l’integrita’ dei suoi dati e della sua identita’.
Nel perseguire questo obiettivo ho preso le seguenti precauzioni.
Perfect Forward Secrecy
Il server è configurato in modo da preferire cifrari efemerali.
c2s & s2s ciphers:
ECDHE-ECDSA-AES256-GCM-SHA384
ECDHE-RSA-AES256-GCM-SHA384
Per questo la criptografia end to end implementata su jabber.tcpreset.net rispetta criteri di Perfect Forward Secrecy garantendo la riservatezza di tutte le comunicazioni client to server (C2S) e server to server (S2S).
STARTTLS è obbligatorio e se non lo abiliti sul tuo programma xmpp non sarai in grado di connetterti a jabber.tcpreset.net.
Chiavi da 4096 bit.
Negli ultimi anni, varie organizzazioni di sicurezza hanno raccomandato di non usare piu’ chiavi RSA di dimensione inferiore a 2048 bit.
In particolare, l’Istituto nazionale degli standard e della tecnologia degli Stati Uniti (NIST), raccomanda l’uso di chiavi RSA a 2048 bit fino al 2030, momento in cui prevede che non saranno più considerate sufficientemente forti.
Perché aspettare fino al 2030?
Abbiamo scelto di saltare le raccomandazioni del NIST e abbiamo adottato chiavi di 4096 bit.
I certificati TLS sono verificati da Letsencrypt, la nostra Certificate Authority.
DNSSEC
DNSSEC è un ulteriore livello di sicurezza per questo server di chat XMPP.
Infatti DNSSEC garantisce l’integrita e l’autenticita’ che tutte le richieste DNS verso jabber.tcpreset.net ritornino il giusto ip senza alcuna possibilita’ che, nel caso di compromissione della cache del server DNS, veniate dirottati verso un indirizzo fasullo.
Jabber.tcpreset.net Tor/Onion
Naturalmente questo server è disponibile anche come servizio nascosto Tor.
Inoltre se scegli di accedere al server tramite il servizio nascosto di Tor, non sapro’ praticamente nulla di te.
Non possiamo sapere quale ISP usi e neanche da quale paese proviene la connessione.
Ulteriori informazioni sul servizio nascosto Tor/Onion.
Nolog policy
Come se non bastasse.
- Il server non crea alcun record di chi comunica e con chi.
- Il server non registra il contenuto di alcuna comunicazione.
Questo server è assolutamente anonimo e infatti non può fornire alcun dato sugli utenti che si sono registrati sul nostro server perché semplicemente gli accessi non vengono registrati.
loglevel: 0
Abusi e Spam
Per abusi sul servizio da parte di scammers e spammers di vario genere potete contattarmi su questa email.
Have Fun and don't Spam 😉 !