پیامرسان
ویژگی های پیام رسان شخصی
طراحی پیام رسان شخصی چه ویژگی هایی باید داشته باشد
-
بدون اینترنت بین الملل کار کند
-
با یک فایل ZIP قابل نصب باشد
-
https نیاز نداشته باشد
-
تمام اتصالات سمت کلاینت رمز نگاری شده باشد
-
تمام دیتای سمت بک اند رمزنگاری شده باشد و ttl داشته باشند
-
اندپوینت ها به صورت داینامیک باشند و در هنگام نصب بش به صورت دلخواه گرفته شود
-
کلید رمزنگاری هنگام نصب گرفته شود
-
کاربران در هنگام ورود باید کلید را دستی وارد کنند
-
امکان اپلود و دانلود عکس و فیلم و ویس وجود داشته باشد و بعد از زمان مشخصی پاک شوند
-
فایل ها باید به صورت رمزشده در سرور ذخیره شوند
-
نرم افزار باید با حداقل منابع نرم افزاری کار کند
-
طراحی اصولا موبایل فرست باید باشد
-
از پروتکل ws استفاده شود ولی ممکنه نیاز شود به صورت http هم کار کنند. یعنی کاربران فقط رفرش کنند
-
روم های متفاوت با نام های داینامیک داشته باشد
-
اسکریپت راه اندازی داشته باشد
-
طراحی ui ux تا جای ممکن شبیه تلگرام باشد
-
سبک بودن و کارکردن با حداقل امکانات ضروری است
-
باید نرم افزار اپن سورس باشد که اطمینان از رمزنگاری آن حاصل کنیم
-
کانفیگ ها در فایل json باشد و در صورت نیاز بک اپ گرفته شود. از دیتای رد و بدل شده بکاپ نباید گرفته شود.
روی سرور های ایران، پیام رسان شخصی بسازید. بین دوستان و آشنا لینک بدهید تا با هم در ارتباط باشند.
1) Mattermost 2) http://Rocket.Chat 3) Zulip 4) Matrix (Synapse) + Element 5) Let’s Chat 6) Nextcloud Talk 7) Troop Messenger (GRIT) 8) Snikket 9) XMPP / Ejabberd / Prosody
Zanjir
من یه پروژه نوشتم به نام زنجیر، یه پیامرسان امن که توی شرایط اضطراری، میتونید ازش استفاده کنید و به دوستان و عزیزانتون وصل باشید.
در واقع زنجیر یه راه حل self-hosted برای پیامرسانیِ امن، بر پایه پروتکل قدرتمند Matrix و با رابط کاربری Element Web هستش که
تمام قابلیتهای/
یه پیامرسان عادی رو به همراه خودش داره. روش استفاده هم به این شکله که شما یه سرور ایران خسلی ارزون میخری(خودم با آشغالی ترین سرور ایران با ۱ گیگ رم و ۱ هسته سیپییو خریدم از آشغال ترین جای ممکن یعنی parsvds و به راحتی/
روش بالا اومد. چون تکنولوژی بکاندش با golang(هسته dendrite) نوشته شده). چرا زنجیر؟
🔐 رمزنگاری سرتاسری - پیامهات فقط توسط خودت و طرف مقابل قابل خوندنه
🌐 غیرمتمرکز - دادههات روی سرور خودت، تحت کنترل خودت
🇮🇷 بهینه برای ایران - بدون وابستگی به سرورهای خارجی، بدون فدریشن/
نصب ساده - فقط یه دستور و همه چیز اتوماتیک راهاندازی میشه 📱 وب و موبایل و دسکتاپ
روش یوزر تعریف کردن هم امن هستش. یعنی شما هستی که برای پیامرسانت، یوزر و پسوورد میسازی و در اختیار هرکسی که بخوای قرار میدی
لینک پروژه:
https://github.com/MatinSenPai/Zanjir
ماتریکس
Synapse
Synapse is now actively maintained at element-hq/synapse
Synapse is an open-source Matrix homeserver developed from 2019 through 2023 as part of the Matrix.org Foundation. The Matrix.org Foundation is not able to resource maintenance of Synapse and it continues to be developed by Element; additionally you have the choice of other Matrix homeservers.
See The future of Synapse and Dendrite blog post for more information.
https://github.com/matrix-org/synapse
Matrix
An open network for secure, decentralised communication
https://www.youtube.com/watch?v=dDddKmdLEdg
https://www.youtube.com/watch?v=a4ndutthhuk
ماتریکس و xmpp -> پیام رسان فدریتد
ماستادون -> توییتر فدریتد
ماتریکس به صورت دیفالت رمزنگاری دو طرفه داره و پیام های شما امن هست. همین در xmpp هم میتونه استفاده بشه (لزوما دیفالت فعال نیست)
https://khiar.net/@sadraiiali/109745055218419870
از اینکه ویز رو به عنوان خونهی ماتریکسی خودتون انتخاب کردید خیلی خوشحالیم. ما یک گروه کوچیکیم که به دنبال تشویق فرهنگ استفاده از خدمات غیرمتمرکز و آزاده. شما هم مثل ما میتونید با دوستهاتون شریک بشید و سرور تماس تصویری و چت امن خودتون رو داشته باشید، یا از همین ویز استفاده کنید. ولی به هر حال منابع ما محدوده و اخیرا که مراجعهای بیشتری داریم کیفیت خدماتمون تحت تاثیر قرار گرفته؛ در حال خرید منابع بیشتر برای رفع مشکل هستیم.
BitChat
بیتچت یک پیامرسان مستقل و متنبازه که برای ارتباط بدون اینترنت طراحی شده و جک دورسی (بنیانگذار توییتر) ازش حمایت کرده بود. این ابزار با استفاده از بلوتوث و شبکهی مش، امکان ارتباط محلی در زمان قطع کامل اینترنت رو میده، اما فقط در فاصلههای کوتاه و شرایطی که افراد به هم نزدیک باشن. این برنامه جایگزین اینترنت یا پیامرسانهای معمول نیست، بلکه یک راهحل موقت و اضطراری برای زمانهای قطعی کامل اینترنت به حساب میاد.
https://twitter.com/ircfspace/status/2015661090642768256
دانلود نسخه اندروید:
https://play.google.com/store/apps/details?id=com.bitchat.droid
https://twitter.com/ircfspace/status/2015661148557709449
Rocket.chat
توی این ویدیوی کانال نت ادمین پلاس، آموزش نصب و راهاندازی کامل Rocket.Chat روی سرور لینوکس رو با یک اسکریپت و فقط "یک خط دستور" میبینید. با این روش، شما میتونید یک پیامرسان کاملاً خصوصی، امن و مشابه واتساپ/تلگرام داشته باشید که چون روی سرور ایران خودتون میزبانی میشه، حتی در زمان قطعی اینترنت بینالملل یا اختلالات فیلترینگ، روی شبکه داخلی (اینترانت) بدون مشکل و با سرعت بالا کار میکنه.
ریپازیتوری این اسکریپت در گیتهاب:
https://github.com/netadminplus/rocketchat-one-command
⭐️ فهرست محتوا ⭐️
00:00 - مقدمه: معرفی راکت چت، چرا به پیامرسان شخصی روی سرور ایران نیاز داریم؟
01:30 - بررسی کلی فرایند نصب با اسکریپت و منابع موردنیاز روی سرور
03:56 - بررسی فرایند نصب، استفاده از میرور Docker، DNS Record و Certificate
07:54 - بررسی وضعیت سرویسها، فایلهای کانفیگ و نحوه بکاپ (جابجایی به سرور دیگه)
10:58 - ساخت اکانت ادمین و تنظیمات Profile و Workspace
18:14 - ساخت اکانت برای کاربران دیگر
19:14 - تست ارسال و دریافت پیام متنی و صوتی و تصویری
21:43 - تماس صوتی و تصویری با Rocket Chat
23:00 - جمعبندی و نکات تکمیلی ▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬
SecureE2E
پروژه SecureE2E برای ارتباط امن در شرایط قطعی یا محدودیت شدید اینترنت ساخته شده. این برنامه بصورت یک چت کلاینت–سرور (تحت خط فرمان) طراحی شده، که در اون سرور فقط نقش واسط رو داره و حتی درصورت نفوذ یا دسترسی به سرور، محتوای پیامها قابل خوندن نیست.
این ابزار از رمزنگاری واقعی سرتاسری استفاده میکنه و با پیادهسازی الگوریتم Double Ratchet، هر پیام رو با یک کلید جداگانه رمزگذاری میکنه؛ به همین دلیل افشای یک کلید، پیامهای قبلی یا بعدی رو در معرض خطر قرار نمیده. هویت کاربرا با امضای دیجیتال تأیید میشه و تبادل کلیدها بهگونهای انجام میشه که فقط گیرنده نهایی قادر به خوندن پیام باشه. ارتباط بین کلاینت و سرور بصورت رمزگذاریشده انجام میشه، بدون وابستگی به TLS، تا در شرایطی مثل بازرسی ترافیک یا شبکههای داخلی هم قابل استفاده باشه.
پروژه SecureE2E یک ابزار متنباز و رایگانه، که فرآیند بیلد اون بصورت خودکار از طریق گیتهاب اکشنز انجام میشه. با الهام از تجربه قطعی سراسری اینترنت و دسترسی محدود به سرورهای داخلی ساخته شده و حتی روی اینترانت و با یک VPS داخلی هم میتونه ارتباط بین چند کاربر برقرار کنه؛ طوری که متادیتای اتصال ممکنه وجود داشته باشه، اما متن پیامها هرگز افشا نمیشن.
https://twitter.com/N_Nikjoo/status/2021049739031060923#m
آموزش ساخت چت روم اختصاصی
مناسب برای شرایط سخت اینترنت ( اینترنت ملی)
لینک گیت هاب :
https://github.com/aminiyt1/chatroomAminiyt
آموزش راه اندازی:
قول
اپ قول یک پیامرسان متنباز و غیرمتمرکز برای اندروید، ویندوز، لینوکس و مک هست، که بدون نیاز به اینترنت یا سرور مرکزی کار میکنه و ارتباط مستقیم بین دستگاههای اطراف رو از طریق شبکه مش برقرار میکنه. این اپ امکان چت، ارسال پیام عمومی و اشتراک فایل رو بصورت امن و رمزگذاریشده فراهم میکنه و برای شرایطی مثل قطع اینترنت، تجمعها یا محیطهایی با دسترسی محدود، یک راهکار ارتباطی مستقل به حساب میاد.
http://github.com/qaul/qaul.net/releases/latest
❌ پیام رسان با قابلیت چت خصوصی و ارسال فایل
❌ پیام رسان با قابلیت چت خصوصی و ارسال فایل
✅ هدف از توسعه این سرویس این هست که رو سرور ایران خودتون بالا بیارید و در مواقع بی ارتباطی و قطعی اینترنت ازش استفاده کنید.
💻 یه پیام رسانه دیگه از اعضای تیم مبتنی بر go lang با قابلیتهای:
- ثبتنام و ورود بدون به نیاز به ایمیل یا حتی تلفن
- چت خصوصی و نمایش وضعیت پیام send/seen
- ارسال فایل
- جستجوی اعضا
- تماس صوتی در دست توسعه هست
- تعیین آواتار
- برنامه PWA بر اساس وب سوکت
- حذف یا بستن حساب کاربری
- نمایش آنلاین بودن
- و ...
👩💻 دمو ازش گذاشتیم ولی رو سرور ایران نیست برای مواقع قطعی رو همون http://cs7.ir:2030 حساب کنید
📡 نمایش دمو (https://payambar.net/)
👩💻 دریافت سورس کد و برنامه:
https://github.com/4xmen/payambar
⭐️ میتونید برای دلگرمی ما یه ستاره هم تقدیم کنید
✉️@devefun ✉️
پیستبین امن
پیستبین امن — نسخه سلف-هاست (Self-Hosted) منتشر شد! بدون وابستگی به Cloudflare، روی سرور/هاست شخصی خودتان اجرا کنید. مناسب برای زمان اینترانت ملی!
E2EE. Zero-Knowledge. AES-256-GCM.
گیتهاب: http://github.com/TheGreatAzizi/Secure-Pastebin-Self-Hosted
SimpleX Chat
نحوه راهاندازی سرور پیامرسان SimpleX Chat
© Ravi
اپ SimpleX Chat در زمان قطع سراسری اینترنت معجزه نمیکنه، اما در سناریوهای قطع محدود، اختلال هدفمند یا فیلترینگ کاربردیه. این پیامرسان متمرکز بر حریم خصوصیه، که برخلاف اکثر پیامرسانها هیچ شناسه کاربری ثابتی مثل شماره تلفن یا UID نداره. تمام پیامها بصورت رمزنگاری سرتاسری ارسال میشن و سرورها فقط نقش یک relay ساده مبتنی بر صف رو دارن؛ یعنی نه میدونن چه کسی با چه کسی در ارتباطه و نه گراف اجتماعی کاربران رو میشناسن.
http://play.google.com/store/apps/details?id=chat.simplex.app
http://apps.apple.com/de/app/simplex-chat-secure-messenger/id1605771084
آموزش راهاندازی سرور پیامرسان SimpleX Chat
1_ آمادهسازی سرور:
(فرض بر اینه که شما از گنو لینوکس توزیع دبیان نسخه 13 با کد نام trixie استفاده میکنید، در صورت مغایرت خودتون روش مختص توزیع و نسخه خودتون رو اجرا کنید)
نصب، راهاندازی و پیکربندی فایروال:
sudo apt install firewalld
sudo systemctl enable firewalld
sudo systemctl start firewalld
sudo systemctl status firewalld
sudo firewall-cmd --zone=drop --add-service=ssh --permanent
sudo firewall-cmd --zone=drop --add-port=8443/tcp --permanent
sudo firewall-cmd --zone=drop --add-port=10443/tcp --permanent
sudo firewall-cmd --set-default-zone=drop
sudo firewall-cmd --reload
نصب و راهاندازی داکر:
sudo apt install docker.io docker-compose
sudo systemctl enable docker
sudo systemctl start docker
sudo systemctl status docker
در صورت لزوم یه رجیستری داخلی رو جایگزین داکر هاب کنید چون آیپی ایران تحریمه:
https://runflare.com/mirrors/docker-mirror
2_ راه اندازی SMP Server:
cd ~
mkdir smp-server
cd smp-server
nano .env
متن زیر رو کپی کنید و مقادیر لازم رو جایگزین:
ADDR=YourDomain:10443
ADDRR=YourDomain:8443
PASS='StrongPassword'
WEB_MANUAL=1
QUOTA=10gb
بعد درون محیط Ctrl+O و بعد Enter و در آخر Ctrl+X بزنید.
nano docker-compose.yml
متن زیر رو کپی کنید (اگر کپی ممکن نبود توی یه فایل به همین نام روی ویندوز ذخیره کنید بعد با دستور "scp docker-compose.yml USER@IP:smp-server/" به سرور منتقل کنید):
services:
smp-server:
image: ${SIMPLEX_IMAGE:-simplexchat/smp-server:latest}
container_name: smp-server
environment:
WEB_MANUAL: ${WEB_MANUAL:-1}
ADDR: ${ADDR?"Specify the domain"}
PASS: ${PASS:-}
volumes:
- ./smp_configs:/etc/opt/simplex
- ./smp_state:/var/opt/simplex
ports:
- 10443:5223
restart: unless-stopped
xftp-server:
image: ${SIMPLEX_XFTP_IMAGE:-simplexchat/xftp-server:latest}
container_name: xftp-server
environment:
ADDR: ${ADDRR?"Specify the domain"}
QUOTA: ${QUOTA?"Specify disk quota"}
PASS: ${PASS:-}
volumes:
- ./xftp_configs:/etc/opt/simplex-xftp
- ./xftp_state:/var/opt/simplex-xftp
- ./xftp_files:/srv/xftp
ports:
- 8433:443
restart: unless-stopped
بعد درون محیط Ctrl+O و بعد Enter و در آخر Ctrl+X بزنید.
حالا اجرای فایل:
docker-compose up -d
docker-compose ps
(در ستون STATUS باید کلمه Up رو ببینید)
docker-compose logs
حالا دو تا خط هست:
smp-server | server address: smp://xx...x:10443
این سرور پیام شماست.
xftp-server | server address: xftp://xx...x=@YourDomain:8443
این سرور فایل شماست.
بین علامت @ و = یه دو نقطه : بذارید و پسورد رو بعدش قرار بدید، این هم میشه لینک سرور اشتراک فایل شما.
حالا سرورها رو به کلاینت simplex اضافه کنید و تمام.
HUSH
پروژه HUSH یک رلهی پیامرسانی خصوصیه، که رمزنگاری رو کاملاً در سمت کلاینت انجام میده و نیاز به اعتماد به سرور رو به حداقل میرسونه. سرور در این حالت صرفاً نقش واسطه رو برای عبور پیامهای رمزگذاریشده داره و به محتوای ارتباطات دسترسی نداره؛ به همین دلیل HUSH یک پیامرسان کلاسیک یا گاوصندوق نیست، بلکه زیرساختی برای چت امن با کنترل کامل روی سرور محسوب میشه.
این پروژه با در نظر گرفتن واقعیت اینترنت ایران طراحی شده؛ جایی که فیلترینگ، قطعیهای مکرر و بیاعتمادی به سرویسهای داخلی رایجه. HUSH راهکاری سبک، مقاوم و قابل استقرار در محیطهای محدود ارائه میده که ارتباط لحظهای، صف آفلاین و پایداری در شبکههای ناپایدار رو ممکن میکنه و برای ارتباطات حساس، تیمهای کوچک و کاربرانی که به حریم خصوصی اهمیت میدن، کاربردیه.
http://github.com/thefeshin/hush/blob/main/README.fa.md
المنت جایگزین تلگرام و واتس اپ بدون نیاز به فیلتر شکن | نصب آسان النمت با اسکریپت
توی این ویدئو که قسمت دوم مربوط به المنت هست براتون اسکرییپتش رو قرار میدم و میتونید ازش به راحتی استفاده کنید ، امیدوارم به دردتون بخوره سعی میکنم گزینه های بیشتری هم بهش اضافه کنم شما هم پیشنهاداتتون رو کامنت کنید که بهتر بشه این اسکریپت