prosody

sichere Kommunikation mit XMPP

Heute habe ich auf meinem XMPP-Server neubert.dedyn.io eine weitere Funktion hinzugefügt, die eine sichere Kommunikation weiter forciert. Mit dem Prosody-Modul mod_e2e_policy kann man einstellen, wie sich der Server hinischtlich Ende-zu-Ende-Verschlüsselung verhalten soll. Bisher war es so, dass ich zwar empfohlen habe, dass man die Ende-zu-Ende-Verschlüsselung OMEMO aktivieren sollte, jeder Nutzer konnte diesen Hinweis aber in den Wind schießen und trotzdem unverschlüsselt kommunizieren. Seit heute ist das anders. Nun bekommt jeder Nutzer auf neubert.dedyn.io einen Hinweis bei jeder unverschlüsselt gesendeten Nachricht, dass es sicherer sei, die Ende-zu-Ende-Verschlüsselung OMEMO zu aktivieren. Ich gehe davon aus, dass diese Nachrichten so nervig sind, dass man lieber die zwei Klicks in der Oberfläche von Conversations macht und OMEMO aktiviert, als bei jeder weiteren Nachricht wieder genervt zu werden (weitere Details zur Einrichtung von Conversations sind im Beitrag Conversations – der bessere Ersatz für WhatsApp zu finden).

Ich könnte den Server auch so einstellen, dass unverschlüsselte Nachrichten gar nicht mehr versandt werden. Allerdings weiß ich aus anderen Quellen, dass es derzeit noch Probleme mit XMPP-Clients gibt, die unter iOS laufen (beim Namen genannt Chatsecure). Damit diese Nutzer nicht völlig von der Kommunikation ausgeschlossen werden, habe ich die Servereinstellungen derzeit noch nicht so hart eingestellt. Aber was nicht ist, kann ja noch kommen 😉

Ein Gedanke zu „sichere Kommunikation mit XMPP

  1. moin ingolf, deine ansichten mag die/der eine oder andere radikal finden.
    Was Google u.a. zu diesem thema treiben ist noch viel radikaler, totale spionage und mitschnitt aller kommunikation bis hin zum totalem verlust der privat-späre.
    die verpflichtung, die bei den amerikanischen unternehmen dahinter steckt, der berüchtigte „Patriot-Act“, der alle international agierenden US-Unternehmen verpflichtet, gewonnene daten ungefiltert bei der NSA abzuliefern, ist dramatisch.
    und wenn dann so ein „Präsident“ wie momentan an der macht ist, kann sich jeder vorstellen, was da passieren kann. ähnliche beispiele gibt es weltweit, und am ende steht als grund dafür nur der pure wunsch nach MACHT dahinter, durch das wissen, was jeder einzelne treibt.
    ich mache es genau so, und kann jedem nur raten auf alles zu verzichten, was seine heimat in den USA u.ä. wirtschafts-diktaturen hat.

Schreibe einen Kommentar zu Pit Blogg@ Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

sichere Kommunikation mit XMPP | Ingolfs Blog
prosody

sichere Kommunikation mit XMPP

Heute habe ich auf meinem XMPP-Server neubert.dedyn.io eine weitere Funktion hinzugefügt, die eine sichere Kommunikation weiter forciert. Mit dem Prosody-Modul mod_e2e_policy kann man einstellen, wie sich der Server hinischtlich Ende-zu-Ende-Verschlüsselung verhalten soll. Bisher war es so, dass ich zwar empfohlen habe, dass man die Ende-zu-Ende-Verschlüsselung OMEMO aktivieren sollte, jeder Nutzer konnte diesen Hinweis aber in den Wind schießen und trotzdem unverschlüsselt kommunizieren. Seit heute ist das anders. Nun bekommt jeder Nutzer auf neubert.dedyn.io einen Hinweis bei jeder unverschlüsselt gesendeten Nachricht, dass es sicherer sei, die Ende-zu-Ende-Verschlüsselung OMEMO zu aktivieren. Ich gehe davon aus, dass diese Nachrichten so nervig sind, dass man lieber die zwei Klicks in der Oberfläche von Conversations macht und OMEMO aktiviert, als bei jeder weiteren Nachricht wieder genervt zu werden (weitere Details zur Einrichtung von Conversations sind im Beitrag Conversations – der bessere Ersatz für WhatsApp zu finden).

Ich könnte den Server auch so einstellen, dass unverschlüsselte Nachrichten gar nicht mehr versandt werden. Allerdings weiß ich aus anderen Quellen, dass es derzeit noch Probleme mit XMPP-Clients gibt, die unter iOS laufen (beim Namen genannt Chatsecure). Damit diese Nutzer nicht völlig von der Kommunikation ausgeschlossen werden, habe ich die Servereinstellungen derzeit noch nicht so hart eingestellt. Aber was nicht ist, kann ja noch kommen 😉

Ein Gedanke zu „sichere Kommunikation mit XMPP

  1. moin ingolf, deine ansichten mag die/der eine oder andere radikal finden.
    Was Google u.a. zu diesem thema treiben ist noch viel radikaler, totale spionage und mitschnitt aller kommunikation bis hin zum totalem verlust der privat-späre.
    die verpflichtung, die bei den amerikanischen unternehmen dahinter steckt, der berüchtigte „Patriot-Act“, der alle international agierenden US-Unternehmen verpflichtet, gewonnene daten ungefiltert bei der NSA abzuliefern, ist dramatisch.
    und wenn dann so ein „Präsident“ wie momentan an der macht ist, kann sich jeder vorstellen, was da passieren kann. ähnliche beispiele gibt es weltweit, und am ende steht als grund dafür nur der pure wunsch nach MACHT dahinter, durch das wissen, was jeder einzelne treibt.
    ich mache es genau so, und kann jedem nur raten auf alles zu verzichten, was seine heimat in den USA u.ä. wirtschafts-diktaturen hat.

Schreibe einen Kommentar zu Pit Blogg@ Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.