Benutzer-Werkzeuge

Webseiten-Werkzeuge


infrastruktur:xmpp

Inhaltsverzeichnis

XMPP

Das Extensible Messaging and Presence Protocol (XMPP) ist ein offenes, dezentrales Protokoll zum Datenaustausch, welches vor allem zum Chatten benutzt werden kann. XMPP stellt somit eine Alternative zu proprietären und/oder zentralisierten Messaging-Diensten wie WhatsApp dar. Mit OMEMO ist eine Ende-zu-Ende-Verschlüsselung möglich.

Clients

Es gibt eine breite Auswahl an Clients für XMPP. Da uns eine vernünftige Ende-zu-Ende-Verschlüsselung wichtig ist, werden hier nur Clients mit OMEMO-Unterstützung aufgelistet.

GNU/Linux

Dino.im

Dino.im ist ein simpler und moderner XMPP-Client für GNU/Linux. Nach unseren Erfahrungen funktioniert er ohne größere Probleme, jedoch ist darauf zu achten, eine aktuelle Version zu benutzen. In manchen GNU/Linux-Distributionen (z.B. Debian) sind standardmäßig nur veraltete Versionen von Dino enthalten. Hier kann es teils zu Problemen beim Verschicken verschlüsselter Nachrichten kommen. Deswegen ist darauf zu achten, mindestens Version 0.1.0 zu benutzen. In Debian ist eine neuere Version über Backports erhältlich. Für andere Distributionen bieten die Entwickler*innen von Dino Nightly Builds als Alternative an.

Es ist zu beachten, dass Nachrichten in Dino standardmäßig nicht verschlüsselt sind. Um die Verschlüsselung einzuschalten, muss man beim Start einer Unterhaltung unten rechts auf das Schloss klicken und OMEMO auswählen.

Android

Conversations

Conversations ist seit langer Zeit die Vorzeigeanwendung für XMPP mit OMEMO-Verschlüsselung. Die Benutzung ist intuitiv, Verschlüsselung ist standardmäßig aktiviert und uns sind bisher keine merkwürdigen Bugs aufgefallen. Conversations ist auch der erste und bisher einzige Client, mit dem man verschlüsselte Telefonate führen kann. Im Google Play Store kostet Conversations Geld, um den Entwickler zu unterstützen. Die Lizenz ist trotzdem frei und somit kann man Conversations auch kostenlos über F-Droid erhalten.

Server

OMEMO

OMEMO ist eine Erweiterung für XMPP, mit der Ende-zu-Ende-Verschlüsselung ermöglicht wird. Vor OMEMO gab es für XMPP auch schon Ende-zu-Ende-Verschlüsselung mit OTR und OpenPGP. Allerdings haben diese beide entscheidende Nachteile: OTR ist nur nutzbar, wenn die Gesprächspartner*innen beide gleichzeitig online sind. OpenPGP unterstützt keine Forward Secrecy. Wenn euer privater Schlüssel also einmal in falsche Hände gerät, sind bei OpenPGP alle Nachrichten, die jemals für diesen Schlüssel verschlüsselt wurden, lesbar (siehe Nachteile von PGP). Beide Probleme sind bei OMEMO behoben und wir empfehlen daher ausdrücklich dessen Benutzung.

Um OMEMO zu benutzen, müsst ihr sicher stellen, dass euer Client und der eurer Gesprächspartner*in es auch unterstützen. Die auf dieser Seite empfohlenen Clients unterstützen alle OMEMO. Für eine vollständigere Liste siehe https://omemo.top.

infrastruktur/xmpp.txt · Zuletzt geändert: 2021/02/02 10:32 von keno