Como proteger sua comunicação da NSA usando XMPP + ORT e TOR

Transcript

1. 01/04/2016 Como proteger sua comunicação da NSA usando XMPP +

   OTR e TOR corvolino - Reinaldo Bispo

2. Quem sou eu ✤ Estudante de Sistemas de Informação -

   UESB (Jequié) ✤ Estudante de Técnico em Informática - IFBA (Jequié) ✤ Colaborador do Arch Linux Brasil ✤ Hackerativista ✤ Apaixonado por GNU/Linux, Cerveja e Conhecimento Livre ✤ Uma pessoa que não gosta do Marco Civil e TELEs.

3. Contexto Histórico ✤ Caso 1: Denúncias de Edward Snowden ✤

   Caso 2: Dilma é grampeada pela NSA ✤ Caso 3: Dilma grampeada por Moro

4. Importância da Comunicação Segura ✤ As suas conversas são suas!

   ✤ Evite propaganda (indesejada) direcionada. ✤ Governos, Empresas e Agências de Vigilância não precisam saber o que conversa.

5. O que precisamos para proteger nossa comunicação? ✤ 0 -

   Computador ✤ 1 - Psi+ ✤ 2 - Jabber (XMPP) ✤ 3 - OTR ✤ 4 - TOR

6. Antes de tudo.. ✤ Criptografia é o estudo dos princípios

   e técnicas pelas quais a informação pode ser transformada da sua forma original para outra ilegível, de forma que possa ser conhecida apenas por seu destinatário.

7. Psi+ ✤ Psi é um mensageiro instantâneo, sob a licença

   GPL, para o protocolo Jabber (XMPP), que usa o toolkit Qt. Funciona em Linux, Windows e OS X.

8. Extensible Messaging and Presence Protocol (XMPP) ✤ Conhecido anteriormente como

   Jabber é um protocolo aberto, extensível, baseado em XML, para sistemas de mensagens instantâneas, desenvolvido originalmente para mensagens instantâneas e informação de presença formalizado pelo IETF. Softwares com base XMPP são distribuídos em milhares de servidores através da internet, e usados por cerca de dez milhões de pessoas em todo mundo, de acordo com a XMPP Standards Foundation.

9. Off-the-Record Messaging (OTR) ✤ OTR é um protocolo criptográfico que

   prove criptografia para conversas em mensageiros instantâneos.

10. TOR ✤ Tor é um software de comunicação anônima na

    Internet.

11. Vamos colocar a mão na massa?

12. Instalação Psi+ ✤ Indico a instalação do Psi+, pois o

    software já vem com uma série de plugins. ✤ debian ~# apt-get install psi-plus ✤ Windows: https://sourceforge.net/projects/psiplus

13. Criando conta Jabber

14. cryptoparty.is ✤ Cryptoparty é um evento Internacional que aborda temas

    como criptografia, privacidade, anonimato e etc.

15. Criando uma conta Jabber ✤ Acesse o site jabber da

    cryptoparty - jabber.cryptoparty.is ✤ Caso queira acessar via Tor - https://cryjabkbdljzohnp.onion

16. Criando uma conta Jabber ✤ Clique na opção Register/Manage account

    para criar sua conta. Na próxima página será apresentada três opções, mas como estamos criando nossa conta clique em Registrar uma conta Jabber. ✤ Na próxima página será solicitado o seu username e senha. Siga as instruções do site e lembre-se de utilizar uma senha FORTE!

17. Criando uma conta Jabber ✤ Ao finalizar o procedimento você

    terá algo do tipo: [email protected]

18. Acessando sua conta Jabber

19. Acessando sua conta Jabber ✤ Abra o Psi+, clique no

    símbolo do Psi e navegue até a opção: Configurações da Conta. ✤ Clique em Adicionar e em seguida dê um nome a sua conta e clique novamente em Adicionar

20. Acessando sua conta Jabber ✤

21. Acessando sua conta Jabber ✤ Em seguida clique no nome

    Offline/Desligado e selecione Online/Ligado para se conectar ao servidor Jabber da cryptoparty.

22. Acessando sua conta Jabber ✤ Ao se conectar uma nova

    janela ira surgir informando que você não adicionou informações suas para se identificar. Preencha se assim desejar da forma que preferir. Ao finalizar clique em Publish e será notificado que as informações de sua conta foram publicadas. Para finalizar clique em OK e depois em Close.

23. Instalando OTR

24. Instalando o OTR ✤ Para instalar o OTR basta clicar

    no símbolo do Psi e selecionar Opções ou clicar no ícone de uma chave/ferramenta que as opções iram abrir automaticamente. Clique em Plugins e na nova janela em Plugin Name selecione Off-the-record Messaging e marque a opção Load this plugin.

25. Instalando o OTR ✤

26. Instalando o OTR ✤ Em seguida clique em My Private

    keys e clique na opção Generate new key para gerar uma chave GPG (encriptação e descriptografia de dados) para seu Jabber. Aguarde a finalização do processo, dependendo do seu computador por demorar um pouco. Sugiro também a ativação do plugin GnuPG Key Manager para você trocar/assinar chaves PGP com as pessoas que conversa.

27. Instalação do TOR

28. Instalação do TOR ✤ Acesse https://www.torproject.org/download/download e faça o download.

    ✤ Debian - Extrair o arquivo, entrar na pasta e executar o Tor Browser. (Você pode clicar com o Botão direito e selecionar Executar para abrir o TOR. ✤ Caso queira fazer no terminal digite o seguinte: ✤ $ chmod +x start-tor-browser.desktop ✤ Em seguida execute o comando: ✤ $ ./start-tor-browser.desktop

29. Utilizando a Rede TOR

30. Utilizando a Rede Tor ✤ Após abrir o TOR, abra

    o seu Psi e fique online. Clique no símbolo o Psi e selecione a opção Definições da Conta.

31. Utilizando a Rede Tor ✤ Na próxima janela selecione Modify.

    Em seguida selecione Connection, e em Connection Proxy clique em Editar.

32. Utilizando a Rede Tor ✤ Clique em New e de

    um nome a conexão, indicamos usar o nome TOR. Em Tipo selecione SOCKS Version 5. Em Host digite 127.0.0.1 e em Port digite 9150 e clique em Save. ✤ Na janela anterior na opção Host digite o endereço TOR do servidor Jabber da cryptoparty cryjabkbdljzohnp.onion e em Port digite 5222 e finalize clicando em Save. Será solicitado que reconecte com a nova configuração de rede.

33. Utilizando a Rede Tor ✤ Caso a opção de Host

    esteja desabilitada marque a opção Manually Specify Server Host/Port e faça o processo informado anteriormente. ✤ Clique em Gravar e o Psi vai solicitar que se conecte novamente, pois suas configurações de rede foram alteradas. Selecione Reconnect now e aguarde.

34. Conversando com Criptografia

35. Conversando com Criptografia ✤ Na janela do contato que deseja

    conversar, clique no símbolo do OTR, um cadeado aberto, e selecione a opção Start private conversation. ✤ Automaticamente a sua chave PGP será enviada ao destinatário, porém sua conversa não está autenticada, está apenas privada. Porém você não tem uma prova concreta de que seu amigo é seu amigo certo?. Para autenticar e tornar a conversa mais segura repita o passo anterior, mas selecione Authenticate contact.

36. Conversando com Criptografia ✤ Quando a sua conversa está apenas

    privada o ícone do OTR fica ativo porém com uma interrogação, pois não está autenticada.

37. Conversando com Criptografia ✤ Ao selecionar para autenticar sua conversa

    uma nova janela ira abrir para você preencher com as seguintes opções: ✤ 1 — Uma pergunta e resposta (O seu contato terá que saber a resposta caso contrário a conversa não é autenticada). ✤ 2 — Um Segredo partilhado (O seu contato terá que saber qual o segredo caso contrário a conversa não é autenticada). ✤ 3 — Sua Fingerprint (O seu contato precisa saber sua chave GPG para autenticar a conversa).

38. Conversando com Criptografia ✤ Após a autenticação a interrogação some

    e a conversa fica totalmente criptografada. ✤ Unverified conversation started — Conversa privada iniciada. ✤ Contact authenticated — Conversa autenticada utilizando uma das três opções informada acima.

39. Conversando com Criptografia ✤ A imagem abaixo demonstra as duas

    fases de criptografia.

40. Contato ✤ twitter - corvolinoPUNK ✤ email: [email protected] ✤ blog:

    corvolinopunk.wordpress.com / medium.com/@corvolino

41. Obrigado! ✤