Schlagwort-Archive: XMPP

BitBastelei #174 – XMPP-Server mit Prosody

BitBastelei #174 - XMPP-Server mit Prosody

(36 MB) 00:15:40

2015-11-15 11:00 🛈

XMPP hatten wir ja schon mal – ein Instant Messaging Dienst wie viele ihn tagtäglich nutzen. Der Vorteil: Das Protokoll ist offen – jeder kann sich seinen Client – für welches Endgerät auch immer – aussuchen, selber welche entwickeln oder gar eigene Server betreiben. Um letzteres soll es dieses mal gehen: Mit Pros?dy lässt sich ein solcher in wenigen Minuten installieren.

XMPP-Logo: copyright (c) 1999 – 2011 by the XMPP Standards Foundation (XSF). https://xmpp.org/about-xmpp/xsf/xsf-ipr-policy/#legal
Prosody-Logo: © https://prosody.im

Pidgin XMPP mit Selfsigned-Zertifikaten

Huh? Bei einer Neueinrichtung ließ sich Pidgin nicht dazu überzeugen eine Verbindung zu meinem XMPP(/Jabber)-Server herzustellen – SSL fehler. Ursache ist offenbar, dass das verwendete Zertifikat nicht von einer CA signiert wurde, der das System standardmäßig vertraut.

Erste Möglichkeit: Die CA bzw. das selbstsignierte Zertifikat im System importieren. Auf den meisten Systemen sind hierzu jedoch Systemverwalterrechte erforderlich, sodass diese Methode nicht immer machbar ist – also schnell weiter zu…

Zweite Möglichkeit: Per Hand. Hierzu benötigen wir ebenfalls erst mal das Zertifikat. Hat man dies nicht zu Hand kann man sich mit OpenSSL behelfen. Als Client instrutiert wird u.A. das Zertifikat in ASCII ausgegeben:

openssl s_client -host myjabber.server -port 5222  -starttls xmpp

-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----

Dieses Zertifikat – inklusive der BEGIN/END CERTIFICATE-Header – kopiert man in eine Textdatei und speichert sie als *.pem-Datei auf der Festplatte ab. Um dieses Zertifikat nun in Pidgin zu erlauben öffnet man Werkzeuge->Zertifikate und wählt unter hinzufügen die zuvor gespeicherte Datei aus.

Bild: https://adlerweb.info/blog/wp-content/uploads/2015/08/sslpidgin-300×120.png

Nun sollte die Verbindung korrekt funktionieren. Schade, dass hier keine einfachere Nachfrage implementiert wurde, welche beim ersten Verbinden ohne weiteren Eingriff eine Zertifikatsausnahme zulässt.

BitNotice #16 – XMPP statt WhatsApp unter Android

BitNotice #16 - XMPP statt WhatsApp unter Android

(23 MB) 00:17:15

2014-02-27 21:45 🛈

Schon in meiner Ranttime hatte ich erwähnt, dass XMPP (Jabber) als freies und dezentrales Protokoll aus technischer Sicht wesentlich abhörsicherer, leistungsfähiger und ausfallsicherer als andere Messenger sind – doch wie sieht es in der Praxis aus.

Hinweise:
=========

– Vergessen zu erwähnen: In der Verschlüsselungsbranche hat sich das Konzept etabliert, dass ein sicherer Algorithmus offen vorliegt sodass unabhängige Prüfer die Funktionalität des Systems sicher stellen können – die Sicherheit soll im Passwort stecken und nicht darauf beruhen, dass schon keiner herausfinden wird wie der Algorithmus funktioniert.

Links zum Video:
================

Öffentliche XMPP-Server:
————————

http://www.jabber.de/register/
https://web.jabber.ccc.de/
https://xmpp.net/directory.php

Xabber XMPP-Client
——————

http://www.xabber.org/
https://play.google.com/store/apps/details?id=com.xabber.android
https://github.com/redsolution/xabber-android

ChatSecure XMPP-Client
———————-

https://chatsecure.org/
https://play.google.com/store/apps/details?id=info.guardianproject.otr.app.im&hl=en
https://github.com/guardianproject/ChatSecureAndroid

Goodbye Google Talk

Google Talk war ein guter Ansatz des Internetriesen: Ein eigener Internetmessenger, stark integriert in die Google-Systeme aber basierend auf dem offenen Protokoll XMPP (ehem. Jabber). Dank der offenen Struktur konnte man auch Clients von anderen Anbietern nutzen und so den Dienst z.B. in den Linux-Desktop integrieren. Auch war man nicht zwingend an Google gebunden: Als Nutzer anderer XMPP-Dienste konnte man mit den bei Google angemeldeten Nutzern – ähnlich wie auch bei E-Mail – problemlos kommunizieren.

Nun ist Schluss: Google hat auf Android-Geräten wie angekündigt Google Talk entfernt und setzt jetzt ausschließlich auf die in Google+ integrierten Hangouts. Keine Drittanbieter-Clients, keine API, keine Kommunikation außerhalb der Google-Dienste. Hier zeigt sich abermals, dass Google nach und nach ihre Rolle als Verfechter freier Standards ablegt und immer mehr geschlossene Systeme aufbaut. Sicher keine gute Sache für die Nutzer, denn dies hat schon früher dazu geführt, dass Nutzer tausende Clients und Endgeräte brauchten um mit anderen zu kommunizieren. Man kann nur Google an eins erinnern: dont be evil.