r   e   k   l   a   m   a
r   e   k   l   a   m   a

Największe serwery XMPP/Jabber włączyły obowiązkowe szyfrowanie

Strona główna AktualnościOPROGRAMOWANIE

W styczniu tego roku grupa operatorów serwerów Jabbera/XMPP i twórców klientów tego protokołu podjęła ważne zobowiązanie – do 19 maja wprowadzić powszechne szyfrowanie komunikacji, docelowo wychodzące poza standardowe mechanizmy SSL/TLS. Prace udało się ukończyć na czas. Od dzisiaj Jabber będzie bardziej odporny na cyberprzestępców i zbyt ciekawskich pracowników państwowych służb.

Zobowiązanie nie mogło być niczym więcej, jak tylko deklaracją zainteresowanych stron: nie istnieje żadna organizacja, która mogłaby wymóc na operatorach sieci obowiązkowe szyfrowanie. Do tej pory pod dokumentem opisującym zasady zaszyfrowania XMPP znalazło się jednak ponad 70 podpisów. To grupa na tyle duża, by rozpocząć proces przekształcenia tej sieci w bezpieczne medium komunikacji dla jej użykowników.

XMPP Standards Foundation napisała na swoim blogu: dzisiaj duża liczba serwerów publicznej sieci XMPP włączyła obowiązkowe szyfrowanie połączeń klient-serwer i serwer-serwer. Serwery te będą po prostu odrzucały niezaszyfrowane połączenia. Jeśli ktoś chce ze swoim serwerem dołączyć do tej grupy, może znaleźć szczegółowe informacje na wiki XMPP. Jeśli użytkownicy zauważą, że coś nie działa, pozostaje im jedynie powiadomić administratorów – dziś najpopularniejsze klienty XMPP bez problemu obsługują szyfrowanie.

r   e   k   l   a   m   a

Wprowadzona zmiana, choć pozwoli już na ochronę XMPP/Jabbera przed pasywnym nasłuchem, jest tylko pierwszym krokiem, nie rozwiązującym jeszcze wszystkich kwestii związanych z zabezpieczeniem. Jeden z sygnatariuszy zobowiązania, firma Prosodical, stwierdził, że wciąż potrzebne jest wdrożenie protokołów wspierających pełne szyfrowanie (end to end) transmisji, takich jak Off-the-record messaging (OTR), silnych technik uwierzytelniania, wiązania kanałów, bezpiecznego DNS, testowania tożsamości serwerów i bezpiecznego delegowania usług.

Jedno jest jednak pewne – na drodze do tych rozwiązań zwolennicy szyfrowanej sieci XMPP będą unikali stosowania certyfikatów wydanych przez urzędy certyfikacyjne. Prosodical wyjaśnia, że dla wielu ludzi ważną kwestią jest przyszłość bez takich urzędów, odrzucają je nie tylko ze względów bezpieczeństwa, ale też z powodów finansowych czy filozoficznych. W zamian firma chce, by wykorzystywać technologie takie jak DNSSEC czy Monkeysphere i przygotowała dla swojego serwera Prosody eksperymentalne wtyczki.

Niestety przeciętny internauta niewiele na tym skorzysta, XMPP jest przede wszystkim siecią dla geeków, znajdującą też zastosowanie w wewnętrznych komunikatorach firmowych. Masowe usługi od XMPP odchodzą. Google, które kiedyś wykorzystywało sieć tę w webowym kliencie Chat, przechodzi na własnościowego Hangoutsa. Facebook zapowiedział już, że w 2015 roku całkowicie zakończy wsparcie dla XMPP. Lync i Skype Microsoftu oferują jedynie podstawowe wsparcie przy użyciu bramek nie obsługujących szyfrowania. Polski Tlen, bazujący na jednej z wczesnych wersji XMPP, też już z obecną wersją tej sieci nie ma nic wspólnego.

© dobreprogramy

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.