Verschlüsselung
Verschlüsselung zwischen Client und Server mittels SSL/TLS
Hierbei wird die Verbindung zwischen einem Client und dem Server, an dem dieser Client angemeldet ist, verschlüsselt.
SSL-Verbindungen zum Jabber-Server werden in der Regel auf Port 5223 angeboten. TLS-Verbindungen können, sofern der Server es unterstützt, mittels StartTLS auch auf dem Standardport 5222 benutzt werden. Einige Server bieten jedoch auch explizit Port 5224 für TLS an.
Off-the-Record Messaging
OTR wurde erdacht, um die Schwächen von OpenPGP zu beseitigen, indem die Identität der Gesprächsteilnehmer nur von diesen selbst und nur während des tatsächlichen Bestehens der Verbindung verifizierbar ist und die verwendeten AES-Schlüssel temporär sind und nicht gespeichert werden. Weiter werden die Schlüssel so häufig gewechselt, dass der Gesprächsabschnitt, der mit einem einzigen gestohlenen Schlüssel dekodiert werden kann, zu kurz ist, um (vor Gericht) relevant zu sein.
Top
Was ist Jabber?
Wesentliches Merkmal von Jabber ist offene Standardisierung. Außerdem erlaubt Jabber über so genannte "Transports" die Kommunikation mit Benutzern, die in proprietären Netzwerken wie ICQ oder dem Yahoo! Messenger angemeldet sind.
Die Netz-Architektur erinnert dabei an SMTP: Jeder an das Internet angebundene Jabber-Server kann Nachrichten mit anderen Servern austauschen. So sind Verbindungen über Anbieter-Grenzen hinweg möglich. Nachrichten werden vom Nutzer zum eigenen Server, von dort zum fremden Server und dann zum Empfänger weitergeleitet. Auch sind isolierte Netzwerke, beispielsweise in Firmen-Intranets möglich.
Das Jabber-Protokoll wurde seit 1998 ursprünglich vom Jabber-Projekt entwickelt, dessen Aufgabe mittlerweile die XMPP Standards Foundation fortführt.
Ein großer Vorteil von Jabber ist, dass nahezu für jedes Betriebssystem und in jeder Programmiersprache Jabber-Clients existieren.
Für fast jeden Geschmack und Anwendungszweck existiert Software, um Jabber zu nutzen. Allerdings sind diese in der Unterstützung des Protokolls erheblich unterschiedlich weit implementiert.
Um Benutzer innerhalb des Jabber-Netzwerkes zu identifizieren und zu adressieren, gibt es den so genannten Jabber Identifier (JID). Dieser hat die Form "alice@example.com", erinnert an eine E-Mail-Adresse und verhält sich auch ähnlich: So ist hier alice der Benutzername und example.com der Server, bei dem der Nutzer registriert ist. Durch das Konzept der "Ressourcen" ist es möglich, sich mit einer Identität an einem Jabber-Server mehrfach anzumelden.
Ein besonderes Konzept von Jabber ist das der Transports. Hiermit ist es möglich, andere Netzwerke (im Jabber-Jargon Legacy Services genannt) wie AIM, ICQ, Y!M, Gadu-Gadu oder IRC zu verwenden und mit deren Benutzern zu interagieren. Auch zu MSN ist das möglich, allerdings schalten viele Administratoren diesen Transport aus rechtlichen Gründen ab. Anders als bei Multi-Protokoll-Clients, wie Trillian, Miranda IM oder Kopete, funktioniert die Verbindung zu Fremdnetzen bei Jabber nicht dadurch, dass die notwendigen Protokolle auf Clientseite unterstützt werden. Stattdessen wird die Kommunikation zu Fremdnetzen von Jabber-Servern zur Verfügung gestellt. Die Server transportieren dabei die Nachrichten zwischen den Netzwerken, ohne dass die beiden beteiligten Benutzer hierfür besondere Vorkehrungen treffen müssen.
Schritt-für-Schritt AnleitungTop
