Por Lucas Teixeira

O Jabber-BR, um provedor gratuito do protocolo aberto de chat mais usado, não parece estar sendo atualizado e não protege adequadamente as comunicações das pessoas que usam o serviço.

O protocolo XMPP, também conhecido como Jabber, permite que qualquer pessoa ou organização com um servidor conectado à Internet crie seu próprio serviço de bate-papo, que através de acordos estabelecidos pela comunidade técnica consegue falar com os outros serviços que também “falam” XMPP.

Isso permite que o mundo inteiro possa se falar, sem criar gargalos e concentrar poder em um pequeno grupo de grandes corporações e governos ditatoriais.

Como não há uma hierarquia ou poder central nessa rede de bate-papo, cada nó dessa rede – “federação” é um nome comumente dado – tem autonomia e responsabilidade sobre seu serviço, que pode ser pago ou não e oferecer diferentes níveis de usabilidade e segurança – assim como o e-mail, por exemplo.

O Antivigilância entrou em contato com um dos desenvolvedores, Thadeu, que indicou a lista de discussão oficial do projeto como um canal de comunicação.

Perguntamos na lista, então, sobre o status de manutenção do projeto, especialmente no que tocava uma recentecampanha (EN) global dos provedores XMPP para elevar o nível de segurança geral da rede através da criptografia; era 26 de maio de 2014. Até o presente momento, só houve a resposta de outra pessoa igualmente interessada em saber novidades.

Além disso, há um grande diretório de provedores XMPP gratuitos, listando países de origem e avaliações de seus mecanismos de segurança.

Recomendamos evitar usar a rede Jabber-BR, escolhendo algum outro provedor de preferência (e com boas notas de segurança) no diretório. O coletivo Riseup também oferece o serviço, então se você já tem conta lá, pode fazer login com seu usuário e senha do e-mail.

O serviço XMPP do Jitsi permite criar videoconferências usando seu software de //chat// instalável, mas não consegue se comunicar com nenhum dos outros serviços XMPP que testamos; somente com outras contas @jit.si.

Recomendamos fortemente o uso de Off-the-record messaging (OTR), um modo de criptografia que permite proteger conversas de chat até mesmo do seu provedor de serviços (ou de alguém mal-intencionado que tome controle dele).

Acesse outros conteúdos publicados na  “#Edição10 do boletim Antivigilância” acessando a tag “boletim10” abaixo.