Meer versleuteld chatten met XMPP

Een groep sleutelpersonen uit de XMPP-community (Extensible Messaging and Presence Protocol, voorheen Jabber) heeft een manifest gepubliceerd waarin ze zich ertoe verbinden om ‘ubiquitous encryption’ op het XMPP-netwerk mogelijk te maken. Het gaat zowel om ontwikkelaars van chat software als om operators van publieke XMPP-servers. Hoewel encryptie van XMPP-berichten met SSL of TLS al jaren mogelijk is, blijft het optioneel. De ondertekenaars van het manifest willen encryptie in hun software en servers verplicht maken. De software zou ook moeten tonen of de verbinding versleuteld, geauthenticeerd of beide is. Daarnaast moet de software de versie van TLS en de gebruikte ‘cipher suite’ tonen, evenals details over het certificaat van de server. Bij elke wijziging aan het certificaat moet de software ook een waarschuwing geven.

Aan de server kant zou TLS zowel voor client-to-server als server-to-server verbindingen verplicht moeten zijn, bij voorkeur met een cipher suite die ‘forward secrecy’ ondersteunt. Als iemand dan een gebruikte sleutel onderschept, zijn de voorgaande sleutels en dus ook je voorgaande gesprekken niet te ontcijferen. Tegen 19 mei 2014 willen alle partijen dit geïmplementeerd hebben. Op die datum wordt ook Open Discussion Day gevierd, een initiatief om open communicatiesystemen en -protocols te promoten. Tot de ondertekenaars van het manifest behoren onder andere ontwikkelaars van de clients Adium, Miranda NG, Jappix, Jitsi, Gajim en ChatSecure en de beheerders van jabber.org en linuxlovers.at, evenals de ontwikkelaars van de serversoftware Prosody IM en ejabberd.

https://github.com/stpeter/manifesto/blob/master/manifesto.txt

http://opendiscussionday.org/

 

NEDLINUX FORUM

Het nederlandse linuxforum
Voor beginners en pro’s

 

 

 

 

E-mailadres



 

 

Nieuwste editie:

Linuxmag op Facebook

@linuxmagnl op Twitter

linuxmagNL Met de Raspberry Pi Zero W verscheen dit jaar een goedkope kleine variant van de Raspberry Pi mét wifi. Je kunt hie… https://t.co/YKAEHvwmoF
4hreplyretweetfavorite
linuxmagNL Niemand kent alle opties van alle commandline tools uit het hoofd. Het is belangrijker om te weten waar je de juist… https://t.co/4DwEhHOKBX
linuxmagNL Package management is één van de sterke punten van Linux in vergelijking met Windows en macOS. Linux Mint bevat eig… https://t.co/pLxEVxktdp