Skip to main content

70-Plus XMPP-Messaging-Dienste sichern jetzt Chats mit TLS-Verschlüsselung

Viele Benutzer der Chat-Dienste XMPP (Extensible Messaging und Presence Protocol - früher Jabber) werden ab dieser Woche sicherer. Die XMPP Standards Foundation gab bekannt, dass eine große Anzahl von Diensten, die das öffentliche XMPP-Chat-Netzwerk nutzen, seit Montag verschlüsselte Verbindungen erforderlich machen.

Der neue Verschlüsselungsaufwand konzentriert sich hauptsächlich auf die Kommunikation zwischen XMPP-Servern. Viele Chat-Clients verwenden bereits verschlüsselte Verbindungen für die Kommunikation, so dass es hauptsächlich darum geht, das Backend der XMPP-Dienste sicherer zu machen, sagte Ralph Meijer, Vorstandsmitglied der XMPP Standards Foundation gegenüber PCWorld Viele XMPP-Server sind nur allzu wichtig, nachdem die laufenden Snowden-Enthüllungen aufgedeckt haben, dass die NSA Datenflüsse innerhalb der internen Netzwerke von Großkonzernen wie Google und Yahoo passiv überwacht hat.

Die Server-zu-Server-TLS-Verschlüsselung wird diese Art der Überwachung von XMPP-basierten Chats erheblich erschweren.

Der Versuch, Verbindungen für XMPP-Dienste zu verschlüsseln, wurde nach Peter Saint-Andre noch Monate in Anspruch genommen jabber.org veröffentlichte im Oktober ein Manifest, in dem eine breite Einführung von verschlüsselten Verbindungen für XMPP-Dienste gefordert wurde.

Unter dem Titel "Eine öffentliche Erklärung zur allgegenwärtigen Verschlüsselung im XMPP-Netzwerk" fordert das Dokument XMPP-Betreiber und Entwickler auf, Transport zu verlangen Layer Security (TLS) -Verbindungen ab Montag, 19. Mai 2014.

In den XMPP-Kreisen wird der 19. Mai als offener Diskussionstag bezeichnet, der offene Kommunikationssysteme und -protokolle wie XMPP fördern soll.

TLS ist ein häufig verwendetes Protokoll zur Sicherung der Web-Kommunikation. Vor Kurzem hat der Heartbleed-Fehler bei der Implementierung von SSL / TLS durch die OpenSSL Foundation Millionen von Websites für Angriffen anfällig gemacht. TLS selbst wird jedoch immer noch als sicher angesehen.

Es ist nicht genau bekannt, wie viele Dienste TLS-Verbindungen verwenden, da XMPP ein offener Standard ist, der eine freiwillige Einhaltung der Verschlüsselungsanforderungen erfordert. Nichtsdestotrotz haben sich mehr als 70 XMPP-Service-Betreiber und Software-Entwickler angemeldet, um den Aufruf zur Anforderung von TLS zu unterstützen.

Zu ​​den namhaften Unterstützern gehört der Hauptentwickler von Adium, einem beliebten Chat-Client für OS X; Jeremie Miller, der Schöpfer von Jabber; und der Ersteller von ChatSecure für Android (ehemals Gibberbot).

Geschlossene Wände

Obwohl TLS-Unterstützung eine gute Nachricht für XMPP-Benutzer ist, nutzen die meisten von uns das Protokoll nicht mehr. Nachdem der Suchgigant in seinem Chat-Client vollständig von Google unterstützt wurde, entfernt er sich von XMPP zugunsten seines eigenen Hangouts, der kein offener Standard ist. Facebook, das derzeit XMPP im Facebook-Chat unterstützt, hat angekündigt, die XMPP-Integration am 30. April 2015 zu beenden. Skype und Lync, die zu Standard-Chat-Clients für die Online-Dienste von Microsoft für Verbraucher und Unternehmen werden, bieten eingeschränkte XMPP-Unterstützung.

Nichtsdestoweniger gab es für den Datenschutzinhaber nie einen besseren Zeitpunkt, um auf die Verwendung von XMPP-basiertem Chat zurückzugreifen. Nach dem Push von TLS-Verbindungen hofft die XMPP Standards Foundation, weitere sicherheitsbewusste Funktionen in XMPP-Diensten zu erweitern, einschließlich allgegenwärtiger Authentifizierung, sicherer DNS und Ende-zu-Ende-Verschlüsselung.

Das einzige Problem wird sein, all Ihre Freunde zu einem zu ziehen XMPP-Service mit Ihnen.

Diese Geschichte wurde aktualisiert, um zu verdeutlichen, dass der neue XMPP-Verschlüsselungsaufwand sich hauptsächlich auf Server-zu-Server-Verbindungen konzentriert.