Meer versleuteld chatten met XMPP

Een groep sleutelpersonen uit de XMPP-community (Extensible Messaging and Presence Protocol, voorheen Jabber) heeft een manifest gepubliceerd waarin ze zich ertoe verbinden om ‘ubiquitous encryption’ op het XMPP-netwerk mogelijk te maken. Het gaat zowel om ontwikkelaars van chat software als om operators van publieke XMPP-servers. Hoewel encryptie van XMPP-berichten met SSL of TLS al jaren mogelijk is, blijft het optioneel. De ondertekenaars van het manifest willen encryptie in hun software en servers verplicht maken. De software zou ook moeten tonen of de verbinding versleuteld, geauthenticeerd of beide is. Daarnaast moet de software de versie van TLS en de gebruikte ‘cipher suite’ tonen, evenals details over het certificaat van de server. Bij elke wijziging aan het certificaat moet de software ook een waarschuwing geven.

Aan de server kant zou TLS zowel voor client-to-server als server-to-server verbindingen verplicht moeten zijn, bij voorkeur met een cipher suite die ‘forward secrecy’ ondersteunt. Als iemand dan een gebruikte sleutel onderschept, zijn de voorgaande sleutels en dus ook je voorgaande gesprekken niet te ontcijferen. Tegen 19 mei 2014 willen alle partijen dit geïmplementeerd hebben. Op die datum wordt ook Open Discussion Day gevierd, een initiatief om open communicatiesystemen en -protocols te promoten. Tot de ondertekenaars van het manifest behoren onder andere ontwikkelaars van de clients Adium, Miranda NG, Jappix, Jitsi, Gajim en ChatSecure en de beheerders van jabber.org en linuxlovers.at, evenals de ontwikkelaars van de serversoftware Prosody IM en ejabberd.

https://github.com/stpeter/manifesto/blob/master/manifesto.txt

http://opendiscussionday.org/

 

NEDLINUX FORUM

Het nederlandse linuxforum
Voor beginners en pro’s

 

 

 

 

E-mailadres



 

 

Nieuwste editie:

Linuxmag op Facebook

@linuxmagnl op Twitter

linuxmagNL Ondanks dat 95 % van de datacentra op onze planeet op VMware gevirtualiseerd lijkt te zijn, is Linux ook een zeer g… https://t.co/thSrQInhIK
7hreplyretweetfavorite
linuxmagNL Nog geen nieuwe Raspberry Pi, wel een nieuwe Raspbian! Raspbian Jessie is opgevolgd door een ander Disney figuur ui… https://t.co/FAQEJTPbZG
linuxmagNL De twaalf jaar oude fout Stack Clash bedreigt niet alleen Linux, maar ook andere Unix-achtige besturingssystemen. S… https://t.co/qG5jlJhxZM