Main
Il sistema operativo in dotazione su questa macchina è Debian Stretch.
La macchina è un virtual_server CX10,50GB di hard disk, 2gb di RAM, 2.5TB di traffico.
Io sono Gabriele, amministratore di questo server, raggiungibile a questo Jid: gabx@jabber.tcpreset.net.
Per abusi sul servizio da parte di scammers e spammers di vario genere potete contattarmi su questa email.
Il server fornisce servizi di chat utilizzando il protocollo jabber ,noto anche come XMPP.
In pratica XMPP è il protocollo open-standard per i messaggi istantanei e la comunicazione vocale.
L’indirizzo del server è jabber.tcpreset.net.
Configurate il vostro client ad usare la porta 5222 e sicurezza TLS/SSL obbligatoria.
Naturalmente questo server è disponibile anche come servizio nascosto Tor.
Inoltre se scegli di accedere al server tramite il servizio nascosto di Tor, non sappiamo praticamente nulla di te.
Non possiamo sapere quale ISP usi e neanche da quale paese proviene la connessione.
Ulteriori informazioni sul servizio nascosto Tor/Onion.
Registrarsi su jabber.tcpreset.net
Jabber.tcpreset.net consente la registrazione in-band in modo da poter creare un account da un client standard come Pidgin, Adium o ChatSecure su Android o Apple iOS.
Per creare un account chat via web su questo server potete utilizzare l’applicazione conversejs che vedete nell’angolo a destra su questa pagina.
Privacy
Il server non crea alcun record di chi comunica e con chi.
Il server non registra il contenuto di alcuna comunicazione.
Privacy Policy
loglevel: 0
Sicurezza
Questi i risultati del test di sicurezza effettuato dall’osservatorio di messaggi instantanei, IM Observatory.
E’ inoltre nostra intenzione portare la sicurezza su questo server al livello più alto possibile.
Nel perseguire questo obiettivo, abbiamo preso le seguenti precauzioni:
La sicurezza delle connessione è garantita dal protocollo StartTLS reso obbligatorio per tutti i clients che si connetteranno.
Il server è configurato in modo da preferire cifrari efemerali quindi dispone di Perfect Forward Secrecy a garantire la riservatezza delle comunicazioni.
starttls: true
starttls_required: true
ciphers: ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256
starttls_required: true indica proprio quello che dice.
Starttls è obbligatorio e se non lo abiliti sul tuo client-xmpp non sarai in grado di connetterti.
Raccomandazioni del NIST
Negli ultimi anni, varie organizzazioni di sicurezza hanno raccomandato di non usare piu’ chiavi RSA di dimensione inferiore a 2048 bit.
In particolare, l’Istituto nazionale degli standard e della tecnologia degli Stati Uniti (NIST), raccomanda l’uso di chiavi RSA a 2048 bit fino al 2030, momento in cui prevede che non saranno più considerate sufficientemente forti.
Perché aspettare fino al 2030?
Abbiamo scelto di saltare le raccomandazioni del NIST e abbiamo adottato chiavi di 4096 bit.
I certificati TLS sono verificati da Letsencrypt, la nostra Certificate Authority.
