_
toggle menu eXmatrikulationsamt.de
online: 345 gäste

Verschlüsselung für Smartphonenachrichten

threema, surespot, textsecure, Kontalk
Themen Layout: [Standard] · Linear · Outline Thema abonnieren | Thema versenden | Thema drucken
post 04 Mar 2015, 10:35
avatar
parse error
*********

Punkte: 13746
seit: 27.05.2003

Zitat(iggi @ 03 Mar 2015, 23:19)
Wer von euch benutzt denn Jabber?
*

hiya.gif
ProfilPM
AntwortenZitierenTOP
post 04 Mar 2015, 22:25
avatar
Straight Esh
*********

Punkte: 14030
seit: 01.10.2003

Wer kennt einen Jabber-Server, der in den nächsten 5-10 Jahren keine Downtime zu erwarten hat, der alle Features von Conversations unterstützt, bei dem man davon ausgehen kann, dass der Betreiber vertrauenswürdig ist und auch den Server die nächsten 30 Jahre weiter betreiben wird und der trotzdem klein genug ist, dass er nicht direkt auf der NSA-Beobachtungsliste erscheint. Ach ja, der Betreiber sollte natürlich nicht ich sein. Und natürlich sollte man ihm auch vertrauen können, dass er direkt an den Updates hängt und diese zeitnah einspielt.


--------------------


bonum agere et bonum edere,
sol delectans et matrona delectans

(Verlängere dein Leben indem du hier und hier und hier und hier klickst!)
ProfilPM
AntwortenZitierenTOP
post 04 Mar 2015, 22:48
avatar
schräger Vogel
*********

Punkte: 8185
seit: 09.12.2003

Klingt nach eine Job für eXma_smiley_anim.gif!


--------------------
bild kann nicht angezeigt werden
ProfilPM
AntwortenZitierenTOP
post 05 Mar 2015, 01:30
avatar
dLikP
*******

Punkte: 1497
seit: 06.10.2006

Zitat(Chris @ 04 Mar 2015, 22:25)
Wer kennt einen Jabber-Server, der in den nächsten 5-10 Jahren keine Downtime zu erwarten hat, der alle Features von Conversations unterstützt, bei dem man davon ausgehen kann, dass der Betreiber vertrauenswürdig ist und auch den Server die nächsten 30 Jahre weiter betreiben wird und der trotzdem klein genug ist, dass er nicht direkt auf der NSA-Beobachtungsliste erscheint. Ach ja, der Betreiber sollte natürlich nicht ich sein. Und natürlich sollte man ihm auch vertrauen können, dass er direkt an den Updates hängt und diese zeitnah einspielt.
*


Ganz schön hohe Anforderungen an einen solchen Server. Welchen Nicht-Jabber-IM Anbieter kennst du denn so, der alle diese Anforderungen erfüllt? Und wieviel bist du so bereit, dafür zu bezahlen?

Dieser Beitrag wurde von Polygon: 05 Mar 2015, 01:31 bearbeitet


--------------------
flickr
Und wenn sie kommt, fährt sie an uns vorbei
-RaT-
ProfilPM
AntwortenZitierenTOP
post 05 Mar 2015, 10:51
avatar
Straight Esh
*********

Punkte: 14030
seit: 01.10.2003

Hohe Anforderungen? Ich hab einfach mal die Vorteile von Jabber in Anforderungen übersetzt.
ProfilPM
AntwortenZitierenTOP
post 05 Mar 2015, 13:14
avatar
parse error
*********

Punkte: 13746
seit: 27.05.2003

Zitat(Chris @ 04 Mar 2015, 22:25)
Ach ja, der Betreiber sollte natürlich nicht ich sein.
*

Warum nicht? Das ist doch der Optimalfall, mit dem du alle deine anderen Anforderungen selbst erfüllen kannst.
ProfilPM
AntwortenZitierenTOP
post 05 Mar 2015, 14:06
avatar
Straight Esh
*********

Punkte: 14030
seit: 01.10.2003

Nein, da ich mich nicht jeden Tag darum kümmern kann, kann ich einige meiner Anforderungen nicht erfüllen.
ProfilPM
AntwortenZitierenTOP
post 05 Mar 2015, 16:11
avatar
schräger Vogel
*********

Punkte: 8185
seit: 09.12.2003

Das mit eXma war übrigens ernst gemeint. Andere Bereiche wie z.B. der Martkplatz würden auch davon profitieren, wenn man hier über jabber kommunizieren kann. Dass man sich nochmal registrieren muss, wäre mir persönlich egal.
ProfilPM
AntwortenZitierenTOP
post 05 Mar 2015, 16:43
avatar
Diplom
********

Punkte: 1811
seit: 16.05.2007

Aber auch hier kann weder jemand das von Chris geforderte Verfügbarkeits- und Zuverlässigkeitslevel garantieren. Zudem ist zu beachten, das das Ganze dann immernoch nicht auf "eigener" Hardware läuft, sondern "nur" auf einem Server in einem Serverraum der AG DSN. Zu diesem haben alle mit Schlüssel Zugriff. Das sind in der AG DSN schon mehrere. Hinzu kommen Hausmeister, das FBN, ... In wieweit man hier 100%iges Vertrauen schaffen kann ist zweifelhaft. Zudem untersteht das Ganze allen Regularien des DFN und der IUK Rahmenordnung was die Herausgabe von Nutzerdaten, etc angeht.

Also das mag eine tolle Idee sein - jedoch verfehlt es die genannten Anforderungen. Erst recht wenn man das ganze mit der verfügbaren IT-Manpower des Vereins noch "neben" dem Forum betreiben will.
ProfilPM
AntwortenZitierenTOP
post 06 Mar 2015, 01:32
avatar
dLikP
*******

Punkte: 1497
seit: 06.10.2006

Zitat(Chris @ 05 Mar 2015, 10:51)
Hohe Anforderungen? Ich hab einfach mal die Vorteile von Jabber in Anforderungen übersetzt.
*


Zitat
der in den nächsten 5-10 Jahren keine Downtime zu erwarten hat


Das kann dir niemand garantieren. Selbst höchst redundante Dienste wie Google waren in den letzten 5-10 Jahren gelegentlich offline. Wenn der Jabberserver auf einem normalen Server (lies, einer Kiste, nicht verteilt) läuft ist es statistisch ziemlich unmöglich, dass das Ding 10 Jahre durch rennt. Natürlich kann man da mit endsprechend Technik gegenhalten, aber das kostet dann eben. Dienste mit SLA von 99% (das sind immernoch 3 Tage im Jahr offline) und mehr werden eben exponentiell teurer im Betrieb, je mehr neunen nach dem Komma stehen sollen.

Zitat
bei dem man davon ausgehen kann, dass der Betreiber vertrauenswürdig ist


Definiere mal "vertrauenswürdig".

Zitat
und auch den Server die nächsten 30 Jahre weiter betreiben wird


Das kann dir wohl niemand garantieren, besonders nicht bei kostenlosen werbefreien Diensten.

Jabber ist von der Architektur her eher wie E-Mail. Dienstanbieter und Adressen kommen und gehen, aber das System als Ganzes funktioniert seit Jahren ganz gut.

Zitat
Nein, da ich mich nicht jeden Tag darum kümmern kann, kann ich einige meiner Anforderungen nicht erfüllen.


Eigentlich ist das auf einem dedizierten RasPi (o.Ä.) nach dem ersten Einrichten so ziemlich kein Aufwand mehr. Aber was das Ersteinrichten angeht, gäbe es da Interesse an einem SD-Karten Image was das recht einfach macht? So ein fertiges Image mit Prosody und dynamischem DNS hätte ja in der Tat etwas.

Dieser Beitrag wurde von Polygon: 06 Mar 2015, 01:33 bearbeitet
ProfilPM
AntwortenZitierenTOP
post 06 Mar 2015, 11:57
avatar
Straight Esh
*********

Punkte: 14030
seit: 01.10.2003

Zitat(Polygon @ 06 Mar 2015, 01:32)
Das kann dir niemand garantieren. Selbst höchst redundante Dienste wie Google waren in den letzten 5-10 Jahren gelegentlich offline. Wenn der Jabberserver auf einem normalen Server (lies, einer Kiste, nicht verteilt) läuft ist es statistisch ziemlich unmöglich, dass das Ding 10 Jahre durch rennt. Natürlich kann man da mit endsprechend Technik gegenhalten, aber das kostet dann eben. Dienste mit SLA von 99% (das sind immernoch 3 Tage im Jahr offline) und mehr werden eben exponentiell teurer im Betrieb, je mehr neunen nach dem Komma stehen sollen.

Also wäre da tatsächlich ein "Server" gewünscht, der aus mehreren verteilten Servern besteht um eine gewisse Ausfallsicherheit zu gewähren.
Zitat
Definiere mal "vertrauenswürdig".

Ich bin mir da nicht ganz sicher, aber es ist ja ein großer Vorteil, dass ich mir einen vertrauenswürdigen Betreiber aussuchen kann. Da XMPP aber Metadaten hinterlässt, wäre schon einer ganz brauchbar, bei dem ich weiß, dass er alle Verbindungen verschlüsselt und auch gehärtet ist. Und der von meinem Gegenüber soll das auch haben.
Zitat
Das kann dir wohl niemand garantieren, besonders nicht bei kostenlosen werbefreien Diensten.

Sprich ich darf mich drauf einrichten, dass ich irgendwann alle meine Kontaktdaten verliere und noch schlimmer evtl. Plötzlich nicht mehr für meine Kontakte erreichbar bin?

Zitat
Eigentlich ist das auf einem dedizierten RasPi (o.Ä.) nach dem ersten Einrichten so ziemlich kein Aufwand mehr. Aber was das Ersteinrichten angeht, gäbe es da Interesse an einem SD-Karten Image was das recht einfach macht? So ein fertiges Image mit Prosody und dynamischem DNS hätte ja in der Tat etwas.
*

Wie sieht es da aus mit der Sicherheit? Wie stark muss ich hinterher sein, dass der nicht gehackt wird? Wie sieht es aus, wenn ich mal Leitungsausfall habe? Oder den Provider wechsle und mal 1-2 Monate kein Internet habe?
ProfilPM
AntwortenZitierenTOP
post 06 Mar 2015, 12:36
avatar
schräger Vogel
*********

Punkte: 8185
seit: 09.12.2003

Also wenn du totale Sicherheit willst:
bild kann nicht angezeigt werden

Ansonsten scheint mir die AG DSN als Host gar nicht so schlecht zu sein. Denn Hausmeister gibt es auch bei Providern.
ProfilPM
AntwortenZitierenTOP
post 06 Mar 2015, 20:20
avatar
Automatix
*********

Punkte: 5198
seit: 09.11.2005

Ich möchte einwerfen... die AG DSN wäre mir als Host immer noch lieber als jedweder andere, den ich erstens nicht kenne und zweitens sicher nich ohne gewerbliches Interesse antreffen würde.
Die Ausfallzeit würde mich da einen feuchten Kehricht jucken, schließlich gibts immer noch die Möglichkeit einen Telefonanruf zu machen, wenns wichtig ist. smile.gif


--------------------
Barbarus hic ego sum, quia non intellegor ulli.
ProfilPM
AntwortenZitierenTOP
post 08 Mar 2015, 01:23
avatar
dLikP
*******

Punkte: 1497
seit: 06.10.2006

Zitat(Chris @ 06 Mar 2015, 11:57)
Also wäre da tatsächlich ein "Server" gewünscht, der aus mehreren verteilten Servern besteht um eine gewisse Ausfallsicherheit zu gewähren.


Das ist so. Leider ist sowas nicht so leicht umzusetzen. Und beim Server hört es ja nicht auf, die Internetanbindung des Servers sollte auch redundant sein und am besten auch physikalisch aus verschiedenen Richtungen kommen (damit der Bagger nicht beide Leitungen durchbaggert).

ich denke, es lebt sich einfacher, wenn man mit ein paar Stunden Ausfall hier und da Leben kann.

Zitat
Ich bin mir da nicht ganz sicher, aber es ist ja ein großer Vorteil, dass ich mir einen vertrauenswürdigen Betreiber aussuchen kann. Da XMPP aber Metadaten hinterlässt, wäre schon einer ganz brauchbar, bei dem ich weiß, dass er alle Verbindungen verschlüsselt und auch gehärtet ist. Und der von meinem Gegenüber soll das auch haben.


Der Serverbetreiber kann SSL auf den S2S-Verbindungen erzwingen, bzw. Verbindungen zu Jabber-Servern die unverschlüsseltes S2S machen werden dann verweigert (jabber.ccc.de macht das z.B.). Ich bezweifle allerdings, dass man irgendwie herausbekommen kann, ob der Gegenüber seine Client-Verbindung verschlüsselt. Außer natürlich man vertraut seinen Gesprächspartnern, dass sie auf so etwas acht geben oder eben Server nutzen von denen man weiß, dass sie nur verschlüsselte Client-Verbindungen akzeptieren.

Zitat
Sprich ich darf mich drauf einrichten, dass ich irgendwann alle meine Kontaktdaten verliere und noch schlimmer evtl. Plötzlich nicht mehr für meine Kontakte erreichbar bin?


Ähnlich wie E-Mail (oder noch treffender Wemail), ja, schlimmstenfalls ist das so, wenn der eigene Server einfach abgeschaltet wird. Hab ich aber in der Form noch nie erlebt. Das eine mal von dem ich weiß, wurde das Abschalten lange vorher angekündigt und mit Tools wie iksroster kann man seine Kontakte auch sichern und auf einem neuen Server wiederherstellen (aber Achtung, für die anderen Clients ist das ein neuer Account, sprich, die müssen dich erneut als Kontakt akzeptieren).

Zitat
Wie sieht es da aus mit der Sicherheit? Wie stark muss ich hinterher sein, dass der nicht gehackt wird? Wie sieht es aus, wenn ich mal Leitungsausfall habe? Oder den Provider wechsle und mal 1-2 Monate kein Internet habe?
*


Ansich reicht es meist, die Sicherheitsupdates einzuspielen, wenn sie herauskommen. Das lässt sich auch relativ komfortabel einrichten, so dass eine Mail (oder XMPP Nachricht) kommt, wenn das nötig ist.

Bei Leitungsausfall bist du Offline. Bin mir gerade nicht sicher, ob Nachrichten an dich dann auf dem Quellserver zwischengespeichert werden. In jedem Fall sollte der Absender aber mitbekommen, dass es Probleme bei der Zustellung gab. McNesium müsste da besser Bescheid wissen, der hat imho seinen Jabber-Server zu Hause auf einem Pi.

Wenn deine Leitung so unzuverlässig ist (kann da grad ein Lied von singen...), dann geht auch ein vServer irgendwo für einen schmalen Taler.

Dieser Beitrag wurde von Polygon: 08 Mar 2015, 01:26 bearbeitet
ProfilPM
AntwortenZitierenTOP
post 06 Jul 2015, 17:02

Neuling


Punkte: 6
seit: 08.02.2015

Zitat(Chris @ 04 Mar 2015, 23:25)
Wer kennt einen Jabber-Server, der in den nächsten 5-10 Jahren keine Downtime zu erwarten hat, der alle Features von Conversations unterstützt, bei dem man davon ausgehen kann, dass der Betreiber vertrauenswürdig ist und auch den Server die nächsten 30 Jahre weiter betreiben wird und der trotzdem klein genug ist, dass er nicht direkt auf der NSA-Beobachtungsliste erscheint. Ach ja, der Betreiber sollte natürlich nicht ich sein. Und natürlich sollte man ihm auch vertrauen können, dass er direkt an den Updates hängt und diese zeitnah einspielt.
*

-> yax.im
Mir ist bisher noch kein Server untergekommen, der diese Anforderungen besser unterstützen würde.
ProfilPM
AntwortenZitierenTOP
1 Nutzer liest/lesen dieses Thema (1 Gäste)
0 Mitglieder: