Protocolo de comunicação (IM) XMPP e cliente PSI

Mecanismos de comunicação. Bom, você pode utilizar o Telegram, você pode utilizar o WhatsApp, você pode utilizar o que você quiser. Até o X você pode utilizar, mas aí vem a dúvida. Qual realmente é seguro para mim? Então vem a pergunta, o que você anda fazendo? Por exemplo, se você está simplesmente conversando em grupo, problema que é complicado, veja aqueles grupos de WhatsApp que o Alexandre mandou prender. Triste, complicado. O Telegram garante que então você tem a mais privacidade, mas eu também não gosto, porque ambos têm que estar associado a números e eu não gosto que esteja associado a números, porque uma forma de você estar com a privacidade das pessoas é amarrar vários serviços e dificultando que essa pessoa tenha, por exemplo, meio de comunicação privado realmente. Não, tem que você ter que se associa isso, aquilo, aquilo e quando você pensa que não, você está tão exposto que você nem percebeu. XMPP é um protocolo, já usei bastante, confesso que estou usando pouco, também sobrecarregado de tempo, muito sobrecarregado para ficar abrindo. E também requer um isolamento muito bom do seu ambiente. Imagine se de repente chegar na sua máquina e encontrar em seu XMPP lá aberto e eu não sei o que você fala no XMPP, porque se você foi pro XMPP é porque o papo é sério, o papo é sério. Bom, outra coisa ruim no XMPP é que não tem adesão mais, você já teve mais adesão no passado, atualmente você não vai encontrar adesão mesmo, então é outro problema que encontramos aqui então no XMPP. Ele é um lugar para bater um papo muito sério, para você chamar uma pessoa para bater um papo muito sério. Tem interfaces, web e tem aplicações, desktop. Eu uso muito mais as interfaces web, muito melhor porque você pode acessar dentro do Torbrowser e isso é muito bom. Então vamos lá, hackers precisam se comunicar e meio não é uma ferramenta tão interessante, principalmente com recentes notícias sobre o Protom-Meio. Protom-Meio ela caiu em desuso, se você vê um hacker utilizando Protom-Meio significa que esse cara ou não se atualizou ou ele não percebeu, Protom-Meio é um problema. Tuta-Meio, o Tuta-Meio ele vê oferecendo uma privacidade muito tuta-meio, mas digamos que você precisa de uma comunicação assim mais online, vamos colocar assim, então XMPP seria um, é um dos primeiros protocolos de EM aberto, foi o tal do Jabber, foi lá em 1998, ano que eu comecei a programar sério mesmo, porra, que ano bom, prendi muita coisa daquele ano. E começou com um protocolo EM padrão, vamos lá, eventualmente XMPP surgiu do tal do Jabber, inclusive você encontra os servidores não como XMPP, você encontra eles assim Jabber, é a mesma coisa hoje, hoje ambos tem o mesmo significado, mesmo protocolo, mesmo tudo, como um protocolo baseado em padrões na forma de um documento, é, é, e tá sobre um grupo de trabalho, ou seja, tem uma especificação para ele chamada RFC 3920, e aí o cara chega no meu canal, me escolhendo, fala mal de mim, que eu tenho tecnologias hackers aqui, mas a própria RFC, RFC, então protocolo o padrão de comunicação que é usado por hackers, e aí eu te pergunto, e aí vai bater na RFC, vai lá brigar com os caras, ou vai brigar só no meu canal, tem gente cruzando esse planeta, o que você tem nesse negócio, bom, aí é que tá, a ideia brilhante, não sei se você sabe, mas muitos dos serviços de mensagem que você usa, XMPP, só que você não sabe, exemplo, o Facebook, aquela mensagem que ele chate de mensagem, é XMPP por trás dos panos, sério, o X também, bom, o antigo X, não sei se o novo é, porque o X mudou o mecanismo de troca de mensagens agora, por trás ele é o XMPP, você nem sabia, é simples, porque ele é um protocolo de troca de mensagens, tá aqui embaixo, mensagens, ele é um protocolo IM descentralizado, na verdade deveria ser distribuído, mas acabou ficando descentralizado, o protocolo XMPP é um conjunto de padrões que permitem que o sistema se comunique, inclusive sistema a sistemas, então eu poderia fazer um sistema para se comunicar com outro sistema usando XMPP, assim cronológico, presença, ele tem um indicador de presença, então eu consigo mandar um sinal de presença para uma rede, eu consigo saber se alguém tá ativo ou não, a troca de mensagens, e o mais legal ele é extensivo, por exemplo, o mecanismo de troca de arquivos entre pessoas aqui no XMPP é uma extensão, é uma extensão, porque eles pensavam que o XMPP fosse ganhar tanto mercado que fosse possível e que hoje teríamos pessoas criando inúmeras e inúmeras extensões, daria para criar um site dentro do XMPP, daria para fazer aqueles bot de dinheiro dentro do XMPP, é só você criar as extensões, o problema é confiar nas extensões, então você tem inúmeros clientes XMPP que se conectam nos servidores e dentro você tem uma comunicação entre os servidores XMPP, é muito parecido com o SMTP, só que o XMPP é um mecanismo de troca de mensagens e M, são mensagens instantâneas, enquanto o nosso amigo SMTP é offline, não instantâneo, basicamente você se conecta, por exemplo, com o Jabberwool e o S nunca, mas eu coloquei como exemplo para fingir exemplo, e aí você manda a mensagem e aqui ele vai para o Jabber da Alemanha, então a outra pessoa que captura aqui, não necessariamente estão nos mesmos países o que a internet permite isso, bom, e você ainda pode colocar o Tor na história, se você colocar o Tor na história, por exemplo ele cria uma rota Tor até chegar em um relê de saída do Tor, então eles conectam com o Jabber US, o Jabber da Alemanha e então a outra pessoa recebe a mensagem, a outra pessoa poderia também estar com Tor ativo, seria fantástico. Bom, há inúmeros servidores, aí é que está, isso aqui é um estudo que você tem que fazer, você tem que procurar saber sobre eles, se eles são íntegros, se eles têm criptografia, todos hoje têm criptografia do passado, nem todos tinham, tá? Você tem que saber se ele tem o registro, se ele tem uma interface web, tem alguns que você só não gosta, você não tem nenhum interface web, nada, e aí você se conecta com o PSI Plus, por exemplo. Bom, para você ter ele aí instalado, então vamos aqui mostrar para você como é que a gente usa esse cara. Então eu vou dar um zoom aqui na letra. Sudo APT install PSI Plus Traço Y, lá vamos nós e aí ele vai instalar, legal? Eu acho que aqui não tem Tor instalado. PSI Plus, Aux, Grap Tor, opa, e aí ele vai dizer o Tor está instalado, legal. Então essa máquina tem um Tor instalado, ah não, pera aí, tem não, pera, desculpa, o Tor não está não, o Tor não está aqui, desculpa, achei que tinha visto o Tor. Você sabe, para você tirar a sua própria, o próprio Grap da história, Grap, Traço V, Grap, você não quer ver o que tiver Grap na história. E aí você não se engano como eu acabei de me enganar aqui, legal? É, realmente não está aqui, que chato. Bom, vamos lá, Client, Sudo APT install, opa, e no Pg, Traço Y. Rapaz, o que no Pg não estava instalado rapaz, tem que estar instalado meu, essa máquina é uma máquina que eu montei para dar aula. No Pg está aqui, ele vai me ajudar com relação aos certificados em criptografia e o PSI Plus, ele então é a ferramenta do Client do Jabber. Então vamos lá, eu vou fazer o seguinte, eu vou vir aqui, por exemplo, eu vou no mais simples de todos, o cara que mexe a paciência e um muito requisitado, esse cara que ele é muito requisitado. Aqui eu clico para registrar uma conta, então vamos lá, o Onso Hacker, eu acredito que ninguém tenha feito isso. Eu acredito que ninguém tinha feito isso, nunca caramba, que coisa chata. Ponto a merda, ninguém fez isso em Onso Hacker, a rouba xmpp.jp, eu vim aqui e copio, legal. Vamos lá, vamos ver aqui, então vamos abrir o PSI Plus, ele vai vir aqui, vai abrir essa janelinha aqui para mim, repare que ele parece muito com aquele, antes do Skype, você tinha o ICQ, lembro do ICQ, ele parece muito com ICQ, cara. Ele pergunta se você quer registrar uma conta, todos esses servidores, eles permitem que você automatize a criação de contas, cara, todos. Então faz parte do protocolo xmpp do client, você cria a conta a partir do próprio xmpp, mas eu não quis ficar aqui batendo o cabelo, é ser o mesmo fiel e criei, então legal, eu colo aqui, agora eu vim aqui. Depois eu vou trocar a senha logo depois desse vídeo, automaticamente conectar com o startup, seu computador é seguro, tem gente que entra aí, você deixa sua máquina ligada, coisas que você tem que pensar bem, e eu não sei o que você anda fazendo, o nível de paranoia é você estar sempre com esse treco desligado e ligado quando precisar, paranoia máxima, paranoia mínima, deixa ele no startup, logado automaticamente, mas pelo menos o criptografa tem o disco, hein, pelo amor de Deus. Conexões, é possível você criar uma conexão Tor aqui, Host, username, é possível utilizar ProxySIM e aí você salva e conecta, então tá aqui, eu estou, tá carregando, eu estou offline, então eu vim aqui e coloco online, igual era no esse aqui, tá conectando, legal, e aí ele me diz que eu estou aqui no curso hacker, legal. O que é isso aqui? Isso aqui é muitos servidores xmpp daquela lista possuem um canal interno de comunicação, aonde tem uma pancada de gente, vamos adicionar aqui um cara chamado, ah não, ponto em porta, ponto web, aroba xmpp.jp, nickname, vou colocar um nickname aqui, legal, sem grupo, vou adicionar essa pessoa, tá aqui, ah e aí ele vai mandar um sinal para mim lá no oro, na minha outra conta e lá eu vou ter que logar e flegar que eu autorizo, senão ele não permite que eu me comunique, nem todos os servidores são assim, tá, que você manda mensagem e o outro lado tem que permitir, o jp tem, ó, tá aqui esperando, tá esperando aqui, legal, bom, agora é esperar e aí a outra parte se comunica e aí ele abre um chatzinho, igualzinho, igualzinho, igualzinho você tinha antigamente, bom, alguns desses servidores aqui ainda possuem um interface web, muito boa, eu uso mais interface web por motivo simples, eu uso aonde eu tiver dentro do Tor, o Tor não é instalado, vocês se vocês sabem, o Tor é executado dentro do próprio espaço do usuário, no próprio direitório do usuário, então não precisa de missão de acesso para a execução, entenderam, curso hacker, arrobaxmpp.jp, vou trocar essa senha, é complexa mas não posso, ele quer mandar notificações, tudo bem, vou deixar mandar notificações, legal, tá aqui, sem o grupo, coloquei o contato agora na interface gráfica do Windows, e aí eu posso chegar aqui, ó, oi, ó, o outro lado tem que aceitar, se o outro lado não aceitar, não adianta, a mensagem não vai, para evitar que eles espanojentos, para evitar espanojentos, então eu estou evitando usar por um motivo muito simples, eu não tenho tempo, a verdade, a verdade que eu estou fodido, eu não tenho tempo nem de responder minha família, quanto mais entrar aqui na ferramenta e ficar respondendo como eu fazia antigamente, antigamente tinha tempo, então eu passava horas respondendo pessoas, bom, complicado, bom, é, em próxima aula eu vou falar sobre torrentes, porque torrentes importantes, muitas dos vazamentos são exporços da rede mundial através de torrentes, eu quero falar sobre isso, até mais, tchau.