Raspberry Pi als sicheren Chatserver?
Hi,
heutzutage kann man ja keinem (vorallem kostenlosanbietenden) Unternehmen mehr so richtig vertrauen. Aus diesem Grund möchte ich probieren, einen eigenen Chatserver (für Freunde&Familie) einzurichten, um abhören durch dritte zu vermeiden.
Da ich keine 50k Benutzer gleichzeitig erwarte, würde ich auf einen Raspberry Pi als Server zurückgreifen. Ich habe zuvor noch nie einen Server eingerichtet, weshalb hier schoneinmal die Frage kommt: Klappt das überhaupt?
Des Weiteren bedarf es ja eines sicheren Chatprotokolls. Hierbei bin ich mir genauso unsicher. Im Folgenden ein paar meiner Ideen:
- XMPP - Hier würde ich den Raspberyy quasi als Host verwenden
- Irgendwas richtung RocketChat usw
- eigene Lösung über NodeJs - Quasi den Chat über Websockets laufen lassen und eine RSA-Verschlüsslung dazwischen hauen
Bin gerne für weitere Vorschläge offen, da ich zwar kein Laie bin, aber auch kein Experte.
Als letztes würde ich den Server auch gerne anonym machen. Wäre da VPN die richtige herangehensweise?
Ich hoffe ihr könnt mir helfen. Der Chat soll so sicher wie möglich sein.
LG
PS: Mir ist durchaus bewusst, dass Lösungen wie Signal wahrscheinlich sicherer sind als alles, was ich hier zusammenbaue, aber mir geht es dabei auch um den Lerneffekt.
2 Antworten
XMPP ist ein offenes Protokoll, für das es Open-Source-Implementierungen gibt. Ich würde es damit versuchen. Eigene Erfahrungen damit habe ich allerdings nicht. Ich finde, es ist ein Versuch wert, vor allem
aber mir geht es dabei auch um den Lerneffekt.
deswegen. Lernen, ausprobieren, Lösungen suchen und finden ist immer eine gute Sache.
Mir ist durchaus bewusst, dass Lösungen wie Signal wahrscheinlich sicherer sind
Das ist nicht zwingend so. Auch Du selbst kannst einen durchaus sicheren Server aufsetzen, wenn Du Dich etwas damit beschäftigst.
Viel Erfolg!
Ich mache es ganz simple da ich glaube deine einzigste Angst ist das sich fremde auf das Pi drauf schalten.
Ich würde mit ufw einfach nur deine Familie erlauben
Ufw Default deny
Ufw logging (Low/med/high/füll)
Ufw allow 127.0.0.1/192.168.0.0/24 oder jenachdem was du hast
Ufw allow (IP vom Vertrag fürs Handy)
Desweiteren würde ich denn SSH Zugang von root sperren und nen eigenen Nutzer machen.
Wie du das umsetzt mit dem Messenger ist deine Sache ich würde wahrscheinlich mit Python Socket arbeiten und mit kivy kannst du daraus auch eine App machen und Module zur GUI gibt es auch viele
Wie gesagt nur Vorschläge aber da du was lernen willst würde ich dir empfehlen was eigenes zu machen
LG
Bei Fragen frag einfach