Et si on changeait de messagerie ?

Personnellement, je pense que les messageries standards type WhatsApp, Messenger, Telegram et autres sont utiles par le fait qu'elles regroupent l'ensemble des contacts, Whatsapp revendique 2 milliards d'utilisateurs, par exemple.

Toutefois, de récentes affaires, comme l'indexation de conversations privées de Whatsapp, les fuites de données de chez Facebook, montrent qu'on ne peut pas réellement faire confiance à ces mastodontes.

Les conversations et leurs contenus médias sont hébergés sur des serveurs leur appartenant, de ce fait, la conversation ne vous appartient plus vraiment.

Comment en sortir

Le mieux est d'héberger soi-même son instance de messagerie, j'ai sélectionné Rocket Chat pour vous, il est gratuit et Open Source.

Les prérequis sont :

  • Ubuntu 18.04
  • une instance avec 1 CPU/2 GB de RAM / 20GB de chez Hetzner (par exemple)

Comment faire ?

Déjà, mettre à jour l'instance :

apt-get update && apt-get upgrade -y

Ensuite, on va installer le serveur par les snaps, c'est sécurisé, Rocket Chat et toutes ses dépendances sont isolés du reste de votre système. Snaps met également à jour automatiquement lorsqu'une nouvelle version est publiée.

apt-get install snapd

Ensuite, on installe le serveur :

snap install rocketchat-server

Cela peut prendre quelques minutes, une fois installé, on vérifie le bon fonctionnement :

service snap.rocketchat-server.rocketchat-server status

Voici le retour de la commande :

On constate que Rocket Chat écoute sur http://localhost:3000

Comme on aime la sécurité dans ce monde de brutes, on va mettre en place une URL de redirection avec un joli https et un certificat SSL, voici les commandes a réaliser :

snap set rocketchat-server caddy-url=https://<your-domain-name>
snap set rocketchat-server caddy=enable
snap set rocketchat-server https=enable
snap run rocketchat-server.initcaddy

Si aucune erreur n'a été trouvée pour redémarrer Rocket Chat et Caddy en toute sécurité :

systemctl restart snap.rocketchat-server.rocketchat-server.service
systemctl restart snap.rocketchat-server.rocketchat-caddy.service
Et voilà, c'est prêt !

Vous pouvez vous rendre à l'URL que vous avez spécifié précédemment.

La configuration de Rocket Chat se fait ensuite selon vos besoins, via un assistant.

Pensez également à sécuriser le tout avec UFW :

apt-get install ufw -y
ufw allow 80/tcp
ufw allow 443/tcp
ufw allow 22/tcp
ufw logging medium
ufw default deny incoming
ufw enable
service ufw restart