Zwar gibt es für Jabber [1] schon einige Informationen, aber in den letzten Tagen hab ich wegen meinem ICQ-Text schon mehrmals Fragen gehabt, bezüglich der Installation und Einrichtung von Jabber. Hauptsächlich von Leuten, die nicht so viel Verständnis von Computern haben. Daher hab ich hier einen kleinen Guide geschrieben, der kurz auf die wichtigsten Probleme eingehen soll und einem nahe legen soll, wie man am besten an Jabber herantritt. Außerdem versuche ich hier auch die bisherigen Fragen zu beantworten, die mir schon gestellt wurden.
Für alle diejenigen unter euch, die nicht wissen, was Jabber ist, möchte ich dies hier kurz klären. Jabber ist ein Protokoll für ein Instant Messanging System. IM-Systeme sind Chat-Systeme, wie ICQ[2] oder MSN-Messenger [3], die 1 zu 1 Gespräche [einige bieten auch Gruppengespräche an, aber das Wesen ist ein 1 zu 1 System] über ein auf dem Rechner installiertes Programm ermöglichen [4]. Das was Jabber im Vergleich zu anderen Systemen auszeichnet, ist dass es offen ist, und von der IETF[5] seit Anfang 2004 unter der Bezeichnung XMPP[6] [z.Dt. Erweiterbares Benachrichtigungs- und Anwesenheits-Protokoll] als internationaler Standard deklariert ist. [Anmerkung: Die IETF ist eine offene, internationale Gruppe von Netzwerktechnikern, Herstellern, und Anwendern, die internationale Standards für das Internet erarbeiten, damit das Internet ein Kommunikationsmedium bleibt, welches von Firmen oder Produkten unabhängig für alle erreichbar ist und bleibt. Daher ist die Unterstützung der IETF auch eine sehr wichtige Angelegenheit[7]]. Jabber baut auf XML[8] auf, einer von dem W3C[9] [z.Dt. Welt Weites Netz [ein auf das Internet aufbauende Hypertext-System] Arbeitsgemeinschaft - eine Arbeitsgruppe ähnlich der IETF, nur auf das WWW[10] beschränkt[11]] als internationaler Standard deklarierte offene Dokument-Auszeichnungssprache die in nächster Zukunft sicherlich immer mehr an Bedeutung gewinnen wird [für Webseiten ist der erste Schritt durch die Einführung von XHTML[12] schon getan]. Außerdem ist Jabber das erste IM-Protokoll, welches auf einem dezentralen Server-System aufbaut. Ein weiteres Highlight sind die sogenannten Transports, mit denen man sich von Jabber aus in andere IM-Netzwerke, wie ICQ oder AIM[13] einwählen kann.
Darüber hinaus ist Jabber das zurzeit sicherste IM-Protokoll [siehe hierzu auch den Artikel "Instant Paranoia" von Magazin "hackin9 Abwehrmethoden", Heft Nr. 3/2004 (5)[14]], dass es zur Zeit gibt. Während andere IM-Systeme kein SSL [eine Möglichkeit, Internetverbindungen zu sichern [15]] anbieten und die Passwort-Verschlüsselung schlimmstenfalls nur über XOR-Operationen[16] [eine Operation der Aussagenlogik[17], die Aussagen als wahr betrachtet, wenn zwischen Werten nur einer wahr ist] durchgeführt wird, bietet Jabber sogar von Haus aus die Möglichkeit, das gesamte Gespräch verschlüsselt zu führen, welches über das sehr sichere GnuPG[18] passiert.
Für alle, die jetzt nicht wissen, was es mit Client-Server-System auf sich hat, möchte ich dies hier kurz erläutern.
Das Client-Server-Modell ist ein Software-Modell, bei dem bestimmte Aufgabenbereiche voneinander getrennt werden, weil zum Beispiel die Kapazitäten nicht da sind, oder um bestimmte Aufgaben auch über Netzwerke sinnvoll realisieren zu können. Dabei ist der Server immer der Teil der Software, der eine bestimmte Dienstleistung zur Verfügung stellt und dadurch meist auf entfernten Rechnern läuft. Der Client wiederum nimmt eine solche Dienstleistung von einem Server in Anspruch. Dieser bildet damit im Prinzip nur eine Schnittstelle zwischen dem Server und dem Benutzer. Ein einfaches Beispiel um das zu verbildlichen wäre das Aufrufen einer Internetseite. Hier ist der Webserver[20], auf dem sich die Seite befindet, der Server - er wartet nur darauf, dass jemand ihn aufruft, und gibt demjenigen dann die Seite sowie dazugehörige Bilder. Der Client ist der Borwser[21] - er fragt beim Webserver nach der Seite und wandelt das HTML[22] in dem die Seiten geschrieben sind, in von Menschen lesbare Webseiten um. Chat-Systeme funktionieren nach einem ähnlichen Prinzip, allerdings ist das Aufgabenfeld ein größeres und umfassender. Der Client ist hier wieder das Programm auf dem eigenen Rechner. Wenn man diesem sagt, dass man Online ist, dann verbindet sich dieser mit einem Server und loggt sich auf dem Server ein. Nun teilt der Server allen anderen Clients bei denen man in der Buddy-/Kontakt-/Freundesliste - im weiteren nur noch Buddyliste genannt [außer es handelt sich um die Jabber-Kontaktliste, diese nennt sich nämlich Roster] - steht und die ebenfalls online sind, mit, dass man online ist. Umgekehrt prüft es auch alle Leute, die bei einem selbst in der Buddyliste stehen, um dem Nutzer sagen zu können, wer online, abwesend, offline, etc. ist. Weiterhin speichern viele Chat-Systeme die Buddylisten auf dem Server, das heißt hier muss der Client diese auch vom Server abholen. Will man nun jemanden ansprechen, so landet die Nachricht erstmal auf dem Server. Dieser muss dann die Nachricht an die Person weiterleiten, für den sie bestimmt ist, indem er sie sucht, zuzustellen Versucht, gegebenfalls eine Abwesenheits-Nachricht zurückliefern muss, und die Nachricht auf dem Server speichert, wenn die Person grade nicht online ist, um sie ihm dann zu geben, wenn die Person wieder online kommt. Dies ist nur ein Teil der Aufgaben, die ein Server eines Instant Messaging-Systems zu übernehmen hat.
Da es sich bei Jabber um ein offenes Protokoll handelt, ist es für viele sehr einfach, einen Client zu schreiben. Folglich gibt es auch eine Menge Clients, die für Jabber geschrieben wurden und über dies gibt es weiterhin eine Menge Multi-Clients, die Jabber schon unterstützen. Hier hat man also schon den ersten quälenden Schritt, einen Client zu wählen. Um dem User die Wahl so einfach wie möglich zu machen, gibt es auf der offiziellen Jabber Seite eine Dokument, die die meisten bekannteren Clients auflistet [23]. Dort gibt es ganz oben eine Auflistung von "Suggestions", welche Clients man unter welchen Plattformen einsetzten sollte. Wenn man keinen triftigen Grund hat, einen anderen Client zu nehmen, sollte sich die Auswahl auf diese oben genannten beschränken, denn diese stehen nicht umsonst in der engeren Auswahl der Betreiber der offiziellen Jabber-Seite. Diese bieten die beste Funktionalität und sind am weitesten verbreitet. Die Wahl, welchen des für die eigene Plattform zu verwendenden Clients ist nun eine Geschmackssache. Schaut euch die Browser an - auf den Herstellerseiten gibt es meistens Screenshots - oder probiert einfach mehrere mal aus. Ich werde mich im weiteren auf den Client PSI[24] beschränken, aus folgenden einfachen Gründen:
Bei PSI handelt es sich um einen Client, der alle Funktionalitäten, die Jabber bietet, auch sinnvoll implementiert hat.
PSI ist ähnlich aufgebaut, wie die Clients anderer IM-Systeme und dadurch einfach und intuitiv zu bedienen
Ich hab außer PSI nur Centericq[25] für Jabber verwendet ;)
Und der, für mich wichtigste Grund: PSI ist für alle Plattformen zu haben. PSI läuft also auf Linux[26] genau so wie auf Windows, oder auf Mac OS[27]. Alles, was ich hier erzähle stimmt also so für alle Systeme - das wäre bei jedem anderen Client nicht gegeben.
Hat man sich nun für einen Client entschieden, dann muss man sich weiterhin auch noch um einen Server kümmern. Als freies Protokoll kann nämlich jeder, der Lustig ist, einen Server aufsetzten.
Während man sich bei proprietären Chat-Systemen, wie ICQ oder MSN keine Gedanken um den Server machen muss, da es nur einen zentralen Server gibt, so muss man sich bei Jabber nach einem Server umsehen [oder selbst einen aufstellen]. Dies mag für den ein oder anderen zuerst als Nachteil erscheinen [muss man sich doch hier unnötig mehr Gedanken machen]. Allerdings werdet ihr bald sehen, dass dies eher Vorteile, denn Nachteile bringt. Welchen Server man wählt hängt dabei ganz von den eigenen Bedürfnissen ab. Jabber verlagert sehr viele Aufgaben auf den Server, damit der User bei Änderungen viel weniger Arbeit hat, als der Admin eines Server, also es für den User sehr viel einfacher ist. Würde ICQ z.B. seine Protokoll-Interna ändern, müsste jeder Benutzer seinen Client Updaten - bei Jabber tut dies der Server-Admin und der User muss sich um nichts weiter kümmern. Gleichzeitig kann jeder Server-Admin Zusatz-Module auf dem Server installieren, je nachdem, ob sie von den Usern gewollt sind, oder nicht. Resultat hieraus ist, dass der Client also gleichzeitig auch bei einem großen Funktionsumfang verhältnismäßig klein ist und nicht sonderlich viel mehr Rechenleistung beansprucht. Gleichzeitig bedeutet dies aber auch, dass man sich einen Server suchen muss, der alle Aufgaben erfüllt, die man erfüllt haben möchte. Damit dies nicht so schwer fällt, hat die offizielle Jabber-Seite auch hierzu eine Liste aufgestellt, anhand derer man ganz einfach ablesen kann, welche Funktionalitäten ein Jabber-Server zur Verfügung stellt [28].
Da nicht alle Server-Eigenschaften selbsterklärend sind, und dies zudem natürlich auch noch vom Wissensstand der einzelnen Personen ankommt, folgt hier eine Liste der Momentan zur Verfügung stehenden Server-Modulen, und deren Bedeutung:
Eigenschaft
Beschreibung
Server/Info
Hier sind die Servernamen aufgelistet, und deren Seiten verlinkt. Auf diesen findet man meist noch zusätzliche Informationen zu den Serverdiensten des Servers, sowie Benutzungsbedingungen und Kontaktpersonen, also sollte man einen Blick darauf werfen.
Port
Hier wird der Port angegeben, mit dem man sich auf den Jabber-Server verbinden muss. Der Standard-Port ist 5222. Sollte dieser auf bei dem Server eurer Wahl stehen, müsst ihr euch keine weiteren Gedanken machen - dieser Port ist bei den Clients voreingestellt. Steht dort allerdings ein anderer, so müsst ihr euch diesen notieren und in euren Client eintragen [doch dazu später mehr]
AIM/ICQ/MSN/IRC/Yahoo
Hierbei handelt es sich um sogenannte Transports, die auch Gateways genannt werden. Ist ein solcher Transport auf dem Jabber Server installiert, dann können die Jabber-Nutzer mit ihren Jabber Client über das Jabber Protokoll mit Usern von anderen Protokollen [wie zum Beispiel ICQ] reden. Dazu wird allerdings dennoch ein ICQ-Account benötigt, da das ICQ Netz mit einer JID nichts anfangen kann. Man kann sich solche Module also [wie der Name Gateway es ja auch schon sagt] als eine Art Tor oder Schleuse in ein anderes Netzwerk vorstellen.
Group chat
Unterstützt der Server Group chat, so ist es ähnlich wie beim MSN-Messenger möglich, mehrere Leute in ein Gruppengespräch einzuladen um dann mit allen zusammen zu sprechen [vergleichbar mit einem offenem Chatraum - nur das es diesmal keiner ist, sondern man über einen Client redet [indem man überdies nicht einfach so reinkommt, sondern in ein Gruppengespräch eingeladen werden muss, um überhaupt dran teilnehmen zu können].
Man sollte hier aber beachten, dass auch der Client das unterstützen muss, sonst kann man kein Gruppengespräch starten, noch daran Teil nehmen, oder nur so, dass man nicht sieht, wer was schreibt [Centericq unterstützt Gruppengespräche leider nicht].
JUD
JUD steht für Jabber User Directory, also ein Jabber User Verzeichnis. Ist dieses auf dem Server vorhanden so ist es möglich dieses auf der Suche nach anderen Jabber Usern durch zugehen bzw. mit bestimmten Suchworten durch zufiltern [ähnlich der Suchfunktion in ICQ]. Ist dieses Verzeichnis nicht da, hat man keinerlei Kenntnis darüber, wer sich noch so auf dem Server tummelt, und kann andere Leute erst durch die Kenntnis der JID in seine Roster aufnehmen.
SSL
SSL steht für Secure Sockets Layer und ist ein Protokoll, welches dazu entwickelt wurde Internetverbindungen zu verschlüsseln. Über ein Zertifikat wird sichergestellt, dass es sich bei der Verbindung auch sicher um den Server handelt, mit dem man sich verbinden will. Beinahe alle Server bieten SSL an und da dies ein erster Schritt zu einer Sicheren Leitung und damit der erste Schritt zu einem sicheren, nicht manipulier-, bzw. abhörbarem Gespräch ist [wohlgemerkt nur der erste Schritt! Man darf und sollte sich nicht auf SSL alleine verlassen. Dazu später mehr.], sollte man dieses dann auch in seinem Client aktivieren - meist ist dazu nur das Setzen eines Hakens und das herunterladen eines Zertifikats nötig - ab dann muss man selbst nichts mehr machen - von daher ist es mehr als Fahrlässig und Unverantwortlich, zumindest diesen Schritt nicht zu gehen.
IPv6
Server, die dieses Modul haben bieten Unterstützung für Leute, die einen Internetprovider haben, der einem eine IP-Adresse [29][30] der IPv6 zuweist. Die IP-Problematik [31] hier zu erläutern, würde den Rahmen sprengen. Da eh niemand einen Internetzugang über IPv6 hat, der nicht speziell einen solchen bei einen Spezial Internet Service Providern beantragt hat, denke ich auch, dass ich diesen Punkt vorerst außen vor lassen kann. Der Otto Normalverbraucher hat eine normale IP-Adresse [eine IPv4] und wird deshalb keine IPv6-Ützung brauchen. Dieser Punkt kann also getrost ignoriert werden.
Email gateway
Dieses Gateway ermöglicht es einem, über seine JID [die ja wie eine eMail-Adresse aufgebaut ist, siehe weiter unten] auch eMails empfangen zu können, die man dann mit dem Jabber Client seine Wahl lesen kann. Mag für den ein oder anderen vielleicht interessant sein, ich persönlich mag es lieber getrennt. Aber das ist Geschmackssache.
RSS feeds
RSS steht für Rich Site Summary. Dies ist eine relativ neue Technik, die vor allem mit dem Boom der Blogs aufgekommen ist. RSS ermöglicht es Kurznachrichten auszugeben. So kann man zum Beispiel auf seiner Webseite die neusten Blog-Einträge verschiedener Blogs ausgeben, oder aber auf seinem Desktop das Wetter, oder aber in einem Programm News sammeln um sie darin zu lesen. Unterstützt der Jabber-Server RSS, so kann man alle seine abonnierten News über seinen Jabber-Client lesen.
Pubsub
Pubsub steht für Publish und Subscribe. Dieses Modul ermöglicht neue Möglichkeiten, mit denen man Jabber Traffic-Schonender nutzen kann. Dabei geht es darum, dass man Daten nicht unnötig durch das Jabber-Netz verschickt [ob sie jemand haben will oder nicht], sondern dass man diese statt dessen an einer Steller veröffentlicht, und andere Benutzer diese dann abonnieren und damit nur die die Daten bekommen, die sich auch dafür interessieren. Da dies eine noch relativ neue Technik ist, die in noch keinerleich Client und/oder Anwendung integriert ist,ist es für den Otto Normalverbraucher wieder eine Komponente die man getrost ignorieren kann. Wen es dennoch interessiert, und wer an der Entwicklung von Jabber interessiert ist, dem kann ich einen Artikel auf der Seite des jabber.ccc.de-Servers empfehlen [32].
File transfer proxy
Über Jabber kann man, wie auch über die meisten anderen Instant Messaging Protokolle, Daten verschicken. Ist dies aus irgend einem Grude nicht auf dem Direktweg möglich [z.B. weil einer der Teilnehmer hinter einer Firewall sitzt], so gibt es für diese Menschen auf einigen Jabber-Servern sogenannte File transfer proxys, die es auch solchen Usern möglich machen, Daten austauschen zu können.
Country
Hier wird angegeben, in welchem Land sich der Server befindet.
Hat man sich klar gemacht, welche dieser Eigenschaften man braucht, so fällt dann die Auswahl der Server, die in Frage kommen schon um einiges kleiner aus. Besondere Beachtung sollte man auch unbedingt dem Land widmen, indem sich der Server aufhält. Hier gilt die Regel, dass man einen Auswählen sollte, der sich möglichst in der Nähe von einem befindet. So hat man nämlich eine bessere und schnellere Verbindung, als wenn die Daten zwischen Server und User um die halbe Welt verschickt werden müssen [Server haben normalerweise eine sehr viel bessere Anbindung ans Internet, als ein Normalsterblicher, daher hat die Benutzer-Server Verbindung sehr viel Einfluss auf die Gesammt-Geschwindigkeit].
Aus den nun übrig gebliebenen Servern kann man sich nun einen Server aussuchen. Im Prinzip ist es egal, welchen Server man von diesen wählt. Ausschlaggebend für die Wahl sollte die Erreichbarkeit des Servers sein [von einem Server, der immerzu unerreichbar ist, hat man als User herzlich wenig]. Dazu gibt es eine Seite, die die Downtime der Server testet und dies tabellarisch auswertet [33]. Somit hat man dann neben dem Client nun auch den idealen Server gefunden und kann mit Jabber loslegen.
Eine Frage, die mir im Zusammenhang mit der Serverwahl oft gestellt wurde, ist die ob Person A sich denn auch mit Person B sprechen, wenn diese sich auf einen anderen Server befindet. Die Antwort ist: Ja. Die Server sind untereinander alle Verbunden und ähnlich, wie Hotmail [34] eine eMail an einen GMX-Mailserver [35] zustellen kann, kann auch der Server jabber.ccc.de [36] eine Nachricht an den Server amessage.de [37] zustellen und umgekehrt. Deswegen braucht man sich also keine Sorgen machen.
Wenn man sich nun für PSI entschieden hat, dann muss man als erstes ein Profil erstellen. Dieses dient zur Speicherung der Einstellungen die man unter PSI vornimmt [z.B. die Sprache, den Skin, etc].
Hat man dies getan kann man dann im nächsten Schritt ein Account registrieren lassen [oder einen vorhandenen eintragen]. Je nach Client muss man hier entweder einen Haken setzten [bei PSI der Fall], oder aber auf einen Button "Neu Registrieren" [wie es bei Gaim der Fall sein soll]. Bei PSI gibt erscheint hierfür zuerst das Feld "Name", wo man nun dem Account einen Namen gibt [dieser wird dann in der Roster als Überschrift angezeigt]. Im darauffolgendem Fenster gibt man dann seine Wunsch JabberID ein. Diese besteht aus zwei Teilen. Der erste Teil ist frei bestimmbar: Hier ist ein Wort erlaubt, welches 1023 Buchstaben lang sein darf und alle Zeichen enthalten darf [mit der Ausnahme von: @, :, ", ,, <, >, & und Leerzeichen].
Beim zweiten Teil der JID kommt dan der Server ins Spiel. Zunächst kommt hier ein @-Zeichen, wie man es von den eMails her kommt. Dann folgt die Server-URL des Servers, den ihr gewählt habt, z.B. jabber.ccc.de oder amessage.info. Vollständigt sieht der Name dann so aus: MeinName@meine.serverwahl.endung.
Hierbei sei angemerkt, dass jeder Client diesen Schritt ein wenig anders Handhabt. Während PSI nach der JID fragt, gibt es Clients, die den Username [der rote Teil im Beispiel, also MeinName] und den Server [der blaue Teil im Beispiel, also meine.serverwahl.endung] getrennt abfragen. Daher sollte man genau darauf achten, was man in der Maske eingeben soll.
In diesem Fenster kann man bei PSI dann außerdem auswählen, ob die Verbindung SSL verschlüsselt sein soll, oder nicht. Hier sollte man auf jeden Fall sein Häkchen setzten. SSL bietet eine simple, aber dennoch effektive Verschlüsselung der Übertragung, sowie Verifizierung, ob der Server tatsächlich auch der ist, mit dem man sich verbinden will. Auf den meisten Servern reicht es dabei, diesen Haken zu setzten. Bekommt man dann später beim Verbinden dann allerdings die Fehlermeldung "Das Zertifikat <NAME> hat die Echtheitsprüfung nicht bestanden. Grund: Ungültiges CA-Zertifikat", dann verwendet man einen Server, der seine Echtheit mittels eines Zertifikat verifiziert. In diesem Fall sollte man sich auf den Webseiten des Servers nach einem Zertifikat umsehen. Dieses muss man sich herunterladen und in das Jabber-Verzeichniss speichern [bei Windows ist dies unter C:\Programme\Psi\certs\ [oder, wenn man Jabber wo anders installiert hat, entsprechend dann dort], bei Linux muss das Zertifikat in /usr/share/psi/certs/ liegen].
Wie oben schon angesprochen sorgt SSL dafür, dass die Übertragung zwischen dem Client und dem Server verschlüsselt wird. Dies ist wichtig, da sonst ein Angreifer sich zwischen den Client und Server einklinken kann und die Pakete abfangen [in der Fachsprache wird dies Sniffing genannt] und lesen kann. Das schlimme daran ist dabei nicht mal, dass er das gesamte Gespräch verfolgen könnte, sondern dass er auch die aller ersten Pakete abfangen kann, in welchen dann die Anmeldedaten auf dem Server, also der Benutzername und das Passwort stehen! Folglich könnte sich der Angreifer dann unter der erbeuteten Identität einloggen und mit den Leuten in dessen Kontaktliste reden und unter der Identität dann einiges an Unwesen treiben. Daher sollte man die SSL-Verschlüsselung auf JEDEN FALL aktivieren. [Hierbei sei angemerkt, dass außer Jabber nur MSN SSL anbietet. Bei allen anderen IM-Netzen ist es möglich, die Daten sehr einfach abzufangen und Anmeldungsdaten teilweise sogar im Klartext lesen zu können.]
Im Fenster darauf bekommt man dann nochmal alle Optionen, die man für das Konto einstellen kann, angezeigt, z.B. ob das Passwort gespeichert werden soll [sollte man nie wählen, egal, wobei es sich handelt], sowie weiter Verbindungsdetails, etc. Unter anderem gibt es dort auch die Option OpenPGP-Schlüssel wählen. Auch dieser Schritt ist ein sehr wichtiger, dieser erfordert allerdings sehr viel mehr Arbeit und PGP hier zu erklären, würde den Rahmen auch erheblich sprengen, aber es gibt einige gute Seiten zu diesem Thema, auch eine sehr gute und [technisch-/mathematisch-]ausführliche [aber komplizierte] deutsche Anleitung zu GnuPG [38], oder eine eher Schritt für Schritt orientierte Anleitung zu PGP [39] sowie ein sehr ausführliches und einfach verständliches [aber dafür sehr langes] eBook das sich nicht auf eine der PGP-Versionen beschränkt [40] [das lesen dieses Buches ist sehr zu empfehlen!]. Ich möchte hier nur kurz nochmal darauf eingehen warum die PGP-Verschlüsselung unter Jabber wichtig ist.
Wie oben erwähnt, lassen sich Pakete, die über das Internet verschickt werden, abfange. Das gilt grundsätzlich für jede einzelne Aktion, die man mit dem PC übers Internet ausführt - angefangen beim einfachen Aufrufen einer Seite, wie Google, über das Abfangen bei Instant Messenging, bis hin zum Abfangen und Lesen von eMails. Folglich sollte man versuchen, wo immer möglich, verschlüsselung einzusetzten. Das Protokoll Jabber bietet aber, anders als alle anderen Instant Messenging Protokolle, auch ohne Verschlüsselung eine sehr sichere Datenübertragung.
Betrachten wir doch einmal was passiert, wenn Person A, der seinen Account auf Server A hat, einer Person B, der seinen Account wiederum auf Server B hat, eine Nachricht schickt. Als erstes baut Person A eine Verbindung zum Server A auf und sendet diesem die Nachricht. Server A baut nun eine Leitung zu Server B auf, um diesen die Nachricht zu schicken. Hierbei wird ein unter dem Namen dialback bekanntes Verfahren angewandt, mit welchen die Server Verifizieren, dass sie die auch die Richtigen Server sind [sieht dann so aus, dass Server A zu Server B ein "Einweg-Verbindung" aufbaut und diesem einen Dialback Schlüssel übermittelt. Server B sucht dann [über DNS-Server, dass sind sowas wie Telefonbücher für Computer im Internet] den Server A und gibt diesen den Dialback Schlüssel wieder - dann erst verschickt Server A die Daten]. Server B wiederum baut dann nach erhalten der Nachricht eine Verbindung zu Person B auf, und der kriegt dann die Nachricht. Schwachstellen gibt es also 3 Stück - die zwei Benutzer-Server-Verbindungen sowie die Server-Server-Verbindung [welche natürlich nicht besteht, wenn sich beide Personen auf dem gleichen Server befinden]. Und diese Verbindungen sind sogar schon mit einfachen Mitteln gut geschützt. Allerdings sind auch diese Schutzmechanismen nicht unfehlbar. Vor allem die Server-Server-Verbindung ist für einen möglichen Angriff ungesicherter, denn außer dem Dialback-Verfahren zur Server-Verifizierung gibt es keinerlei Sicherung oder Verschlüsselung der Daten. Diese werden also als Klartext übermittelt. Dialback ist also leider keine wirkliche Sicherung, es macht das Abhören nur einen kleinen wenig schwerer. Und auch die SSL-Verbindung zwischen Server und Nutzer ist auch nicht die sicherste Verbindung, es gibt Methoden [wie der sogenannte "Man in the middle"-Angriff], mit dem man auch die Verschlüsselung austricksen kann, so dass einem Dritten die Ausspähung der übermittelten Daten Möglich wird. Auch weiß man nie, wer einen Server administriert, auf dem man sein Account hat und ob diese Person nicht auch plötzlich aus Langeweile Lust verspürt, das Gespräch zwischen Neo und Trinity mit zu lesen. Komischerweise hab ich sehr viele Anfragen diesbezüglich bekommen. Ich verstehe nicht, warum alle Leute ohne drüber nachzudenken, ICQ, AIM und Co. nutzen, sich dann aber bei Jabber fragen, ob der Serverbetreiber die Daten lesen würde - bei den proprietären Netzwerken ist es teilweise sogar schon implizit Bestandteil der Benutzungsbeidingungen - und eine Verschlüsselung ist hier in keinem Fall, bzw. wenn, dann nur mit sehr komplizierten Methoden bedingt möglich.
All dies sind Gründe, die für eine noch bessere und sichere Verschlüsselung sprechen, wie [Open]PGP sie bietet. Zwar ist die Einarbeitung in dieses Thema sehr kompliziert und erfordert vom User einiges an Arbeit, aber es ist eine Arbeit die sich lohnt, denn sie dient der eigenen Datensicherheit und Wahrung der Privatsphäre, die andere nur allzu gerne brechen wollen [und die überdies auch bei eMail oder Datenverschlüsselung angewandt werden kann].
Auf die von dieser Seite aus verlinkten externen Dokumente habe ich weder Einfluss auf den Inhalt noch auf die Gestaltung, noch auf sonst irgendwie was. Daher kann ich für diesen also auch nicht verantwortlich oder haftbar gemacht werden. Bei Problemen oder Regelverstößen jeglicher Art bitte ich darum, die Seitenbetreiber selbst anzusprechen - jegliche Anfragen, die diesbezüglich bei mir landen, werden ignoriert und gelöscht.
Dies ist eine Privatseite und daher auch ohne Impressum rechtlich korrekt. Bei Fragen, Anmerkungen, Kritik und Korrekturen kann man mich gerne per eMail erreichen. Die Adresse lautet: pygospa[at]yahoo[punkt]de. Das [at] und [punkt] sind jeweils durch die Zeichen [@ und .] zu ersetzten. Diese Schreibweise soll verhindern, dass Spam-Bots die eMailadresse auslesen können.
Diese Seite erfüllt folgende, aktuelle Webstandards:
by:/---------Kannan'pygospa'Thambiah---------\
| |
_ http://bytebreaker.by.funpic.de |
°v° Fantasie ist besser als Wissen |
/(_)\ -denn Wissen ist begrenzt! |
^ ^ |
\--------- pygospa@jabber.ccc.de ---------/:wq
