PrivacyTools.io

Privat und sicher kommunizieren mit dem XMPP/Jabber-Protokoll

Privat und sicher kommunizieren mit dem XMPP/Jabber-Protokoll

Das Einzige, was in Version 2 des Papiers fehlte, war das XMPP/Jabber-Protokoll und OTR (Off-the-Record) für privates und sicheres Messaging. XMPP ist sehr schön, weil es ein föderiertes Protokoll ist, was bedeutet, dass du deinen eigenen Server betreiben und XMPP auf deiner eigenen Domain laufen lassen kannst. Das vermutlich beste Merkmal von XMPP ist, dass OTR nahtlos darin eingebaut ist. Off-The-Record (https://otr.cypherpunks.ca/) erlaubt dir private Gespräche per IM, indem es Verschlüsselung, Authentifizierung, Abstreitbarkeit und Perfect Forward Secrecy bietet. Alles, was nötig ist, um dich abzusichern. Wenn ich ein Gespräch mit jemandem über XMPP mit aktiviertem OTR beginne, hindert das den Server daran, Nachrichten im Klartext zu sehen, denn OTR ist Client-zu-Client, nicht Client-Server-Client. Sobald du dich über XMPP mit jemandem verbunden und in deinem Client die OTR-Unterstützung aktiviert hast, kannst du deren OTR-Fingerabdruck mit ihnen abgleichen, um sicherzugehen, dass du die echte Person erreichst und nicht jemanden dazwischen.

Einige wirklich gute Clients, die XMPP unterstützen, sind:

Ein weiterer netter Aspekt von OTR ist, dass es in mehr Bereichen genutzt wird als nur XMPP. Clients wie Adium (siehe oben) verwenden das OTR-Protokoll auch über IRC. Man könnte sich mit einem IRC-Server verbinden und in privaten Nachrichten sicher mit einer anderen Person kommunizieren, die ebenfalls einen Client hat, der OTR über IRC unterstützt. Das schließt jede Möglichkeit aus, dass der Server diese privaten Vorgänge protokollieren oder überwachen kann.