Comment créer et crypter votre propre service de chat privé et un cryptage de bout en bout avec Matrix et Riot (maintenant Element)? Guide étape par étape
Dans cet article, nous expliquerons comment créer et crypter votre propre service de chat privé , puis le crypter de bout en bout . Ne pas paniquer! car nous vous expliquerons en détail tout ce que vous devez savoir pour que vous ne commentiez pas les erreurs.
La première chose que nous allons vous montrer est une analyse de la sécurité des communications dans les services de chat les plus utilisés aujourd’hui . Ensuite, vous pouvez lire les avantages dont vous bénéficierez si vous utilisez votre propre messagerie.
Nous vous présenterons également les outils dont vous avez besoin et un guide pour créer votre propre plateforme privée, puis la crypter. Jetez un œil à l’ensemble du message.
Quelle est la sécurité des communications dans les services de chat les plus utilisés aujourd’hui?
Un service de chat instantané est une plateforme virtuelle qui vous permet d’envoyer des messages à tout utilisateur inscrit sur le portail. Pour créer et écrire dans ce chat, il est nécessaire qu’une personne, désormais appelée client, communique avec le serveur (du service de messagerie) et ce dernier transmet la conversation à l’autre client. En d’autres termes, une plate-forme de messagerie instantanée fonctionne avec le modèle client-serveur-client pour livrer des messages.
Le problème réside dans l’ interception des données , donc les serveurs chiffrent ces informations afin qu’elles ne puissent être analysées par personne . C’est pourquoi vous pouvez trouver sur WhatsApp, par exemple, la légende selon laquelle la communication est cryptée de bout en bout. Mais il y a un détail que vous devez prendre en compte, ce n’est pas toujours vrai, car les messages ne sont pas chiffrés côté serveur.
Pour toute exigence de justice, ou par des méthodes plus invasives qui n’ont pas besoin d’être nommées, l’historique des conversations peut être obtenu au format texte. Cela se produit parce que les serveurs conservent ces informations indéfiniment. Pour cette raison, nous expliquerons ci-dessous afin que vous sachiez à quel point les communications sont sécurisées dans les services de chat les plus utilisés aujourd’hui.
Voir ci-dessous:
Facebook Messenger
Ce message, né sous le nom de Facebook Chat , a modifié sa politique de confidentialité et de sécurité depuis un certain temps. Les conversations sont protégées de bout en bout, donc pour être lues, il est nécessaire que l’utilisateur accède aux clés de déchiffrement. Cela signifie qu’il n’est pas possible de lire les messages sur les téléphones ou les ordinateurs sur lesquels le compte recevant le chat n’est pas enregistré.
Selon les experts en cryptage, Facebook Messenger ne participe pas à la création du cryptage , il ne devrait donc pas avoir accès aux messages stockés sur ses serveurs. Mais vous devez garder à l’esprit que l’utilisation du protocole de cryptage E2EE n’implique pas que, si l’historique des messages est requis par les autorités gouvernementales , elles ne peuvent pas y accéder d’une manière beaucoup plus simple.
Instagram Direct
Comme Facebook, Instagram appartenant au même groupe que la société de Mark Zuckerberg, utilise également un cryptage de bout en bout dans les messages directs. Il a été détecté que les utilisateurs qui maintiennent deux ou plusieurs comptes sur le même appareil , le développement de la plate-forme facilite le filtrage des informations privées.
S’il est vrai que ce bogue a été corrigé il y a quelques années , il n’est pas tout à fait clair s’il fonctionne pleinement aujourd’hui. Plus encore avec les problèmes publics que Facebook a eu en raison de la fuite d’informations .
C’est une autre messagerie instantanée qui appartient au groupe Facebook. Il crypte également les messages avec des protocoles de bout en bout et la plate-forme n’intercède pas pour générer les clés de cryptage , de sorte que seuls l’expéditeur et le destinataire y accèdent pour connaître le chat envoyé.
Mais nous revenons au point que, si une autorité a besoin d’accéder aux messages, la plateforme est prête à leur donner les textes sans cryptage . Cela se reflète dans l’interdiction par des hauts fonctionnaires de l’ONU d’utiliser WhatsApp par crainte de divulguer des informations confidentielles . Une autre preuve est la plainte que la société de technologie israélienne NSO a reçue de Facebook pour étudier (et apparemment) trouver des failles de sécurité dans le développement de WhatsApp.
Télégramme
Telegram est considéré par beaucoup comme l’une des plates-formes de messagerie instantanée les plus sûres, conçue et pensée pour préserver la confidentialité des utilisateurs. Les messages sont chiffrés, mais il y a une grande différence par rapport aux autres plates-formes car dans ce cas ce n’est pas de bout en bout, mais entre l’utilisateur et le serveur.
Au lieu de cela, il ajoute une couche de sécurité dans laquelle l’option de messages autodestructeurs et un clavier de navigation en mode incognito est créée. Mais, pour le point d’analyse auquel nous faisons référence dans cet article, les messages privés sont stockés sur le serveur et peuvent être lus sans aucun inconvénient .
Skype
La messagerie instantanée, les transferts vidéo et vocaux et les fichiers sont protégés par le protocole de cryptage AES de 256 bits . Mais dans ce cas, comme dans Telegram, le serveur Skype est celui qui intervient pour certifier les clés publiques et ainsi assurer la sécurité des conversations .
Il y a quelque temps, le mouvement international de plus de 7 millions de personnes, appelé Amnesty International, a demandé à Microsoft d’avertir ses utilisateurs que les agences gouvernementales ont accès à leurs messages. De cela, il ressort que si vous envisagez d’envoyer des chats confidentiels via Skype, vous devez prendre toutes ces informations en compte.
Quels sont les avantages d’utiliser votre propre service de chat privé? Raisons de le faire
Après avoir lu tout ce que nous vous avons montré jusqu’à présent , si vous envisagez d’ utiliser votre propre service de chat privé, n’hésitez pas à le faire! Parce que vous obtiendrez différents avantages, que nous expliquons ci-dessous.
Lire attentivement:
- Vous devrez utiliser deux outils entièrement gratuits , vous n’aurez donc qu’à vous soucier de l’embauche d’un serveur dans le cloud et d’un domaine privé. Cela vous fera économiser beaucoup d’argent.
- Vous aurez le contrôle total du serveur sur lequel les conversations privées seront hébergées. De cette façon, vous pouvez les enregistrer ou les supprimer selon vos besoins. Et surtout, personne ne pourra y accéder.
- Les messages sont chiffrés de bout en bout , donc aucun intrus ne pourra les intercepter.
- L’application que vous utiliserez est compatible avec les systèmes d’exploitation bien connus pour mobiles et ordinateurs.
- Vous pouvez créer différentes salles de chat pour que les membres partagent les informations d’une manière très simple. De plus, vous aurez la possibilité de choisir la fonction de messages directs entre les mêmes membres.
- Lorsque vous disposez de votre propre serveur, vous pouvez choisir le niveau de sécurité souhaité et générer des ponts avec d’autres plates-formes.
- S’ils font une ingénierie sociale, ils ne pourront pas capturer vos données privées, il n’y aura pas de publicité ou de fuite d’informations dans votre service de chat privé.
- S’il est vrai qu’avec Slack (ou des outils similaires), vous pouvez avoir des avantages similaires, ce n’est pas la même chose que d’avoir votre propre serveur. En effet, sur ces plates-formes de serveurs externes à votre entreprise, tout intrus, via des techniques de phishing, peut accéder au panneau d’administration et exposer des informations privées de manière très simple. En effet, les messages sont toujours au format texte côté serveur et sont conservés indéfiniment .
De quels outils ai-je besoin pour créer ma propre plateforme de chat privée et cryptée?
Comme nous l’avons mentionné dans les points précédents, les serveurs de messagerie conservent l’historique des informations et le conservent pendant une durée indéterminée . De plus, ces données sont au format texte, il est donc possible d’y accéder d’une manière pas si compliquée.
Si vous avez une entreprise et que votre problème est que vous devez conserver les données confidentielles qui en proviennent de manière sécurisée, il est possible de créer un chat room (ou plusieurs) et de l’héberger sur un serveur privé. De cette manière, tout le contrôle de l’information et la protection de la sécurité resteront entre les mains de l’organisation elle-même. Pour bénéficier de cette excellente option pour renforcer la confidentialité et la sécurité, il est nécessaire d’utiliser deux éléments fondamentaux.
L’une est une application qui peut être installée sur des ordinateurs avec des systèmes d’exploitation Windows, MacOS ou Linux ainsi que sur des mobiles Android et iOS . Et l’autre élément nécessaire est un protocole qui vous permet de créer des salles de discussion pour écrire des messages privés et les garder en sécurité sur votre propre serveur. Par conséquent, nous vous montrerons ci-dessous quels sont les outils dont vous aurez besoin pour créer votre propre plateforme de chat privée et cryptée .
Commençons:
Protocole matriciel
Le protocole Matrix est une méthode d’information qui combine des messages chiffrés de bout en bout et les héberge sur un serveur. De cette manière, il est possible de créer des forums de discussion, d’écrire des messages et de laisser toutes ces informations dans une plateforme ou dans la structure du serveur privé choisi.
Il est idéal pour partager des données confidentielles car il est possible de créer des salles de discussion cryptées. De plus, il vous permet de crypter les serveurs et de faire en sorte que tous les échanges de messages restent sous le contrôle absolu de l’entreprise. Le protocole de communication qu’il propose est en temps réel et est décentralisé. Il est réalisé selon les normes établies par la Fondation Matrix.org , qui est à but non lucratif.
Parmi les avantages les plus remarquables de ce protocole sont:
- Il permet au cryptage de se terminer dans les salles de discussion.
- Il est possible de créer autant de salles de chat que nécessaire et de leur envoyer des messages afin que les informations soient connues de tous les membres de la salle. Ou envoyez des messages privés à un autre membre.
- Facilite la création de ChatBot.
- Chaque serveur a la souveraineté totale sur les données qu’il héberge , donc seule l’entreprise qui le possède a accès aux informations confidentielles.
- Il est open source , ce qui améliore considérablement la confiance dans cette plateforme.
- Les conversations sont enregistrées dans tous les serveurs créés , de sorte que l’accès aux informations par tous les membres soit efficace à 100%.
- Pour l’installation sur un ordinateur, vous aurez besoin d’un nom de domaine, d’un serveur virtuel et de quelques connaissances en programmation Linux . Ainsi, tout utilisateur peut générer son propre serveur privé dans Matrix.
- Il utilise Synapse comme application nécessaire pour le serveur, tandis que Riot (maintenant Element) est en charge de travailler sur les appareils mobiles et sur les ordinateurs des utilisateurs. De là, il apparaît que de grands outils sophistiqués ne sont pas nécessaires pour son utilisation.
- Il est compatible avec d’autres protocoles , tels que XMPP . De plus, il est possible de se connecter avec Gitter, Slack, Facebook, WhatsApp et Telegram, entre autres.
- Il est possible d’avoir des communications via la voix sur IP (VoIP) , ce qui en fait un outil polyvalent et peu coûteux pour l’organisation qui l’utilise.
Élément (avant l’émeute)
À la mi-2020, Riot a changé son nom en Element. Cela était dû, en particulier, parce qu’il y avait d’autres applications qui portaient le même nom et aussi un peu à cause de la traduction que riot a de l’anglais , ce qui signifie une perturbation et n’est pas du tout liée à l’objectif de l’application.
Nous vous avons dit quelque chose lorsque nous avons analysé la matrice sur Riot. Synapse est utilisé pour le serveur et Element pour le client en tant qu’application nécessaire pour mener à bien le projet sous Windows, MacOS, Linux, iOS et Android. Avec cet outil, il est possible de garder toutes les conversations privées et à l’abri de l’analyse d’exploration de données que tout le monde peut effectuer via Internet.
Ses principales caractéristiques sont:
- Application de partage, il est donc possible d’avoir des salles de chat avec plusieurs personnes en même temps.
- On pensait que ce développement informatique était utilisé dans l’environnement des affaires. Cela permet aux caractéristiques de ses outils de profiter grandement aux membres d’une entreprise.
- Il peut être utilisé sur tous les principaux systèmes d’exploitation.
- Son développement est basé sur des méthodes Open Source , il permet donc à tout informaticien de collaborer sur le projet pour l’améliorer.
Apprenez étape par étape à créer votre propre service de chat avec la meilleure confidentialité et sécurité
Pour créer un service de chat privé et crypté puis l’héberger sur votre propre serveur en utilisant le protocole Matrix et en utilisant l’application Riot, il sera nécessaire de lire les étapes que nous vous montrerons ci-dessous afin que vous puissiez effectuer cette tâche sans problème. La première chose que vous devez savoir est que ce n’est pas un processus difficile, il vous suffit de prendre en compte tous les détails que nous vous montrons pour ne pas mourir en essayant et avoir une communication 100% sécurisée dans votre entreprise .
Commençons:
Louer un nom de domaine
Pour commencer cette tâche, vous devrez accéder à un serveur, vous devrez donc choisir un nom de domaine . Il existe un grand nombre de plates-formes auxquelles vous pouvez accéder et choisir celle que vous aimez le plus.
Par exemple:
- DonWeb.com
- GoDaddy.com
- Registros.com
- Cdmon.com
- Webempresa.com
- Namecheap.com
- Domains.Google
- Dondominio.com
- Hostinet.com
- Nominalia.com
Une fois que vous avez trouvé celui que vous aimez le plus, ce que vous devez faire est de télécharger Debian en tant que système d’exploitation afin de pouvoir créer un serveur dans le cloud ou dans un espace physique. Pour ce faire, vous devrez vous rendre sur la page officielle https://www.debian.org
et télécharger le code gratuit . Ensuite, vous devez choisir le serveur cloud , si vous ne souhaitez pas le faire sur un serveur physique. Comme pour les plates-formes de domaine, vous pouvez également trouver un grand nombre de serveurs .
Certains d’entre eux sont:
- AWS est le serveur appartenant à Amazon. Vous pouvez l’utiliser en accédant à son site officiel
https://aws.amazon.com/es/
. - DigitalOcean , originaire des États-Unis et considéré comme l’un des meilleurs. Votre page est
https://www.digitalocean.com/
. - Gigenet , également largement reconnu comme un bon serveur numérique. Pour louer leurs services, vous devrez entrer
https://www.gigenetcloud.com/
.
Liez le DNS du serveur avec votre nom de domaine
Pour cela, vous devez entrer, une fois le terminal Debian ouvert , la commande myserver.internetpasoapaso.com. 500 IN A 8.8.8.8
. Nous prendrons comme exemple que le nom du serveur sera myserver.internetpasoapaso.com , tandis que 500 est l’ adresse IP du DNS de votre fournisseur , A est l’enregistrement de texte et 8.8.8.8 est celui que nous prenons par exemple de Google .
Préparez-vous à installer Synapse
Vous devrez maintenant créer un serveur de référence Matrix à utiliser dans le processus de communication du service de chat. Ce que vous devrez faire maintenant, c’est créer une machine virtuelle sur Debian.
Pour ce faire, vous devrez accéder au fournisseur de serveur virtuel en tant qu’utilisateur root et créer, via le protocole SSH , les fonctions pour avoir un accès à distance. Ensuite, vous devrez standardiser le référentiel Synapse dans Matrix. Cela signifie que vous allez rendre compatibles les fichiers qui sont stockés dans Synapse pour obtenir les ressources nécessaires et ainsi pouvoir les utiliser dans le protocole Matrix.
Vous pouvez le faire en entrant:
# echo 'deb http://ftp.debian.org/debian ipap-backports main' >> /etc/apt/sources.list
La sortie peut également être aléatoire, comme une chaîne de 64 caractères. Par exemple, VJLKdqPqIAsrvfvEtgHfY8oZ06F5NMYnhdbHhVbneDiTFTDfdIXPBWDOqaVsR5er , mais nous continuerons à utiliser la sortie comme ipap pour simplifier l’exemple.
Ensuite, il est conseillé de vérifier que le système d’exploitation trouve le référentiel, vous devez donc écrire:
# apt-get update && apt-get dist-upgrade -y
Les étapes que nous avons mentionnées dans cette partie correspondent à la méthode d’ accès via FTP . Mais cela n’implique pas que c’est la seule chose que vous pouvez également faire en entrant depuis le serveur. Habituellement, cPanel est utilisé en tant qu’administrateur d’hébergement de votre fournisseur.
Mettez à niveau votre VM
«MISE À JOUR ✅ Voulez-vous créer votre propre plate-forme de messagerie instantané