Meer versleuteld chatten met XMPP

Een groep sleutelpersonen uit de XMPP-community (Extensible Messaging and Presence Protocol, voorheen Jabber) heeft een manifest gepubliceerd waarin ze zich ertoe verbinden om ‘ubiquitous encryption’ op het XMPP-netwerk mogelijk te maken. Het gaat zowel om ontwikkelaars van chat software als om operators van publieke XMPP-servers. Hoewel encryptie van XMPP-berichten met SSL of TLS al jaren mogelijk is, blijft het optioneel. De ondertekenaars van het manifest willen encryptie in hun software en servers verplicht maken. De software zou ook moeten tonen of de verbinding versleuteld, geauthenticeerd of beide is. Daarnaast moet de software de versie van TLS en de gebruikte ‘cipher suite’ tonen, evenals details over het certificaat van de server. Bij elke wijziging aan het certificaat moet de software ook een waarschuwing geven.

Aan de server kant zou TLS zowel voor client-to-server als server-to-server verbindingen verplicht moeten zijn, bij voorkeur met een cipher suite die ‘forward secrecy’ ondersteunt. Als iemand dan een gebruikte sleutel onderschept, zijn de voorgaande sleutels en dus ook je voorgaande gesprekken niet te ontcijferen. Tegen 19 mei 2014 willen alle partijen dit geïmplementeerd hebben. Op die datum wordt ook Open Discussion Day gevierd, een initiatief om open communicatiesystemen en -protocols te promoten. Tot de ondertekenaars van het manifest behoren onder andere ontwikkelaars van de clients Adium, Miranda NG, Jappix, Jitsi, Gajim en ChatSecure en de beheerders van jabber.org en linuxlovers.at, evenals de ontwikkelaars van de serversoftware Prosody IM en ejabberd.

https://github.com/stpeter/manifesto/blob/master/manifesto.txt

http://opendiscussionday.org/

 

NEDLINUX FORUM

Het nederlandse linuxforum
Voor beginners en pro’s

 

 

 

 

E-mailadres



 

 

Nieuwste editie:

Linuxmag op Facebook

@linuxmagnl op Twitter

linuxmagNL Linux Nieuws: @SUSE bestaat 25 jaar en trakteert! Maak kans op entreeticket voor #SUSECON in Praag, zie link!… https://t.co/ENJKDvyZQ8
linuxmagNL De nieuwe editie van Linux Magazine is weer uit! Thema: bescherm jezelf tegen hackers met Linux. Veel leesplezier a… https://t.co/Zcy3Zdjb90
linuxmagNL Ook de Red Hat Forum BeNeLux 2017 mag je dit jaar niet missen. 10 oktober 2017, zet het in je agenda! https://t.co/niY9UdK3Ov