Sitzung: Jeden Freitag in der Vorlesungszeit ab 16 Uhr c. t. im MAR 0.005. In der vorlesungsfreien Zeit unregelmäßig (Jemensch da?). Macht mit!

XMPP: Unterschied zwischen den Versionen

K (verschob „Jabber“ nach „XMPP“: seit 2004 veralteter name, siehe http://de.wikipedia.org/wiki/Extensible_Messaging_and_Presence_Protocol)
(uebersetzung aus dem englischen)
Zeile 1: Zeile 1:
Die Freitagsrunde betreibt jetzt einen eigenen Jabber-Server (a.k.a. XMPP) für alle Mitglieder die einen Account auf freitagsrunde.org haben. Jabber ist ein offenes, sicheres und verteiltes Instant-Messaging Protokol, welches alle verwenden können um mit einander einfach zu kommunizieren.  
+
Die Freitagsrunde betreibt einen eigenen XMPP-Server (a.k.a. Jabber) für alle Mitglieder die einen Account auf freitagsrunde.org haben. XMPP ist ein offenes, sicheres und verteiltes Instant-Messaging Protokol, welches alle verwenden können um mit einander einfach zu kommunizieren.  
  
Das bedeutet für alle nicht-Mitglieder, daß alle Mailadressen in der gleichen Form (<dein Freitagsrundenname> @ freitagsrunde.org) gleichzeitig auch als Jabber-ID zu verwenden sind, vorausgesetzt natuerlich, der Account wird auch aktiv genutzt.
+
Das bedeutet für alle nicht-Mitglieder, daß alle Mailadressen in der gleichen Form (<dein Freitagsrundenname> @ freitagsrunde.org) gleichzeitig auch als XMPP-ID zu verwenden sind, vorausgesetzt natuerlich, der Account wird auch aktiv genutzt.
  
 
==FAQ==
 
==FAQ==
* Warum sollte ich Jabber benutzen?
+
* Warum sollte ich XMPP benutzen?
Because it's a great way to communicate securely with other people while protecting your privacy. It's easy to use, free and open source and it's decentralized which means that no central authority is watching over what you say, when you say it, and to whom you say it. It's widely adopted and users can communicate with other jabber users on any other jabber server, for example, gtalk, jabber.ccc.de, jabber.org and thousands of others. AOL IM may allegedly be moving its platform to xmpp/jabber soon.
+
Weil es ein klasse Weg ist um sicher mit anderen Leuten zu kommunizieren, ohne dabei seine Privatsphäre aufgeben zu müssen. Es ist frei, Open Source und einfach zu benutzen. Außerdem ist es durch die verteilte Serverstruktur sichergestellt, dass keine zentrale Instanz mitliest was du sagst, wann du es sagst, oder zu wem du es sagst. Das Protokoll ist breitflächig angenommen, und Benutzer können mit jeglichen Benutzern anderer XMPP-Server kommunizieren, wie zB. gTalk, jabber.ccc.de, jabber.org und vielen anderen.
  
* Which clients exist?
+
* Welche Clients kann ich benutzen?
Many open source, high quality clients exist for jabber. Many of them even support multiple IM protocols so you can continue to use your existing im service at the same time. Some clients which work the best for us include: Pidgin, Adium and Mirandaim. At the moment, some other clients appear to be having difficulties with our CACert ssl certificate. We are working to resolve this problem.
+
Es existieren viele gute Open Source Clients fuer XMPP. Viele von diesen unterstützen sogar mehrere IM-Protokolle, so dass du weiterhin auch gleichzeitig deine bisherigen Chats benutzen kannst. Gut funktionieren für uns zB. Pidjin, Adium, Mirandaim und Gajim.  
  
* How do I communicate securely?
+
* Wie kann ich sicher (secure) kommunizieren?
Although all traffic between users at freitagsrunde.org is encrypted between the client and server, it is still recommended to use end-to-end encryption to protect your privacy! Freitagsrunde recommends [http://www.cypherpunks.ca/otr OTR off the record messaging encryption]. We actually recommend that users do NOT use any other forms of IM encryption due to fundamental flaws in their Security Aims (Sicherheitzziele) which place your security at risk. The details of why we recommend this are provided at the OTR site.  
+
Auch wenn sämtlicher Datenverkehr zwischen Nutzern von freitagsrunde.org zwischen Client und Server verschlüsselt wird, so ist es immer noch ratsam eine Ende-zu-Ende-Verschlüsselung zu benutzen. Freitagsrunde empfieht hierbei [http://www.cypherpunks.ca/otr OTR off the record messaging encryption]. Wir raten genau genommen sogar davon ab, dass Nutzer andere Formen von Verschlüsselung benutzen, da diese meisst grundlegende Fehler in ihren Sicherheitszielen haben. Weitere Details sind auf den Seiten von OTR nachzulesen.
  
There are implementations of OTR which can be installed as a plug-in for many of the most popular jabber clients. To use the encryption correctly, both parties must perform two steps: 1) Both users must have the plug-in installed and enabled. 2) When one user sends the very first encrypted message to the other user, a key exchange will take place and both users must verify the newly exchanged key fingerprints with the other user over an EXTERNAL communication medium like telephone, secure email, and specifically, not over the im conversation. This step is performed only once, when the very first encrypted conversation takes place and '''it is crucial in order to prevent man-in-the-middle attacks'''.
+
Es existieren verschieden Implementationen von OTR in Form von Plug-Ins für viele beliebte XMPP-Clients. Um die Verschlüsselung korrenkt zu benutzen, müssen beide Teilnehmer zwei Schritte durchlaufen:
 +
1) Beide Teilnehmer müssen das Plug-In installiert und aktiviert haben.
 +
2) Wenn einer der Teilnehmer die (aller) erste Nachricht sendet findet ein Schlüsselaustausch statt. Dabei müssen beide Teilnehmer den gerade ausgetauschten Fingerabdruck des Schlüssels über ein externes Kommunikationsmittel  verifizieren. Dies geschieht über Telefon, verschlüsselte Email oä., nicht jedoch über den gerade eingerichteten Chat. Dieser Schritt muss nur einmalig mit jedem Kommunikationspartner geschehen, ist jedoch entscheident, um Man-in-the-middle-Attacken zu verhindern.

Version vom 21. März 2013, 20:32 Uhr

Die Freitagsrunde betreibt einen eigenen XMPP-Server (a.k.a. Jabber) für alle Mitglieder die einen Account auf freitagsrunde.org haben. XMPP ist ein offenes, sicheres und verteiltes Instant-Messaging Protokol, welches alle verwenden können um mit einander einfach zu kommunizieren.

Das bedeutet für alle nicht-Mitglieder, daß alle Mailadressen in der gleichen Form (<dein Freitagsrundenname> @ freitagsrunde.org) gleichzeitig auch als XMPP-ID zu verwenden sind, vorausgesetzt natuerlich, der Account wird auch aktiv genutzt.

FAQ

  • Warum sollte ich XMPP benutzen?

Weil es ein klasse Weg ist um sicher mit anderen Leuten zu kommunizieren, ohne dabei seine Privatsphäre aufgeben zu müssen. Es ist frei, Open Source und einfach zu benutzen. Außerdem ist es durch die verteilte Serverstruktur sichergestellt, dass keine zentrale Instanz mitliest was du sagst, wann du es sagst, oder zu wem du es sagst. Das Protokoll ist breitflächig angenommen, und Benutzer können mit jeglichen Benutzern anderer XMPP-Server kommunizieren, wie zB. gTalk, jabber.ccc.de, jabber.org und vielen anderen.

  • Welche Clients kann ich benutzen?

Es existieren viele gute Open Source Clients fuer XMPP. Viele von diesen unterstützen sogar mehrere IM-Protokolle, so dass du weiterhin auch gleichzeitig deine bisherigen Chats benutzen kannst. Gut funktionieren für uns zB. Pidjin, Adium, Mirandaim und Gajim.

  • Wie kann ich sicher (secure) kommunizieren?
Auch wenn sämtlicher Datenverkehr zwischen Nutzern von freitagsrunde.org zwischen Client und Server verschlüsselt wird, so ist es immer noch ratsam eine Ende-zu-Ende-Verschlüsselung zu benutzen. Freitagsrunde empfieht hierbei OTR off the record messaging encryption. Wir raten genau genommen sogar davon ab, dass Nutzer andere Formen von Verschlüsselung benutzen, da diese meisst grundlegende Fehler in ihren Sicherheitszielen haben. Weitere Details sind auf den Seiten von OTR nachzulesen.

Es existieren verschieden Implementationen von OTR in Form von Plug-Ins für viele beliebte XMPP-Clients. Um die Verschlüsselung korrenkt zu benutzen, müssen beide Teilnehmer zwei Schritte durchlaufen: 1) Beide Teilnehmer müssen das Plug-In installiert und aktiviert haben. 2) Wenn einer der Teilnehmer die (aller) erste Nachricht sendet findet ein Schlüsselaustausch statt. Dabei müssen beide Teilnehmer den gerade ausgetauschten Fingerabdruck des Schlüssels über ein externes Kommunikationsmittel verifizieren. Dies geschieht über Telefon, verschlüsselte Email oä., nicht jedoch über den gerade eingerichteten Chat. Dieser Schritt muss nur einmalig mit jedem Kommunikationspartner geschehen, ist jedoch entscheident, um Man-in-the-middle-Attacken zu verhindern.