Abo
  • Services:
Anzeige
Das Chat-Protokoll Jabber gibt es jetzt auch bei Mailbox.org.
Das Chat-Protokoll Jabber gibt es jetzt auch bei Mailbox.org. (Bild: Jabber Software Foundation)

Jabber/XMPP: Mailbox.org startet Instant-Messaging-Service

Der Mailanbieter Mailbox.org bietet künftig einen Chatservice auf Jabber-Basis an. Für die Verschlüsselung setzt er dabei auf OTR.

Anzeige

Kunden des Mailanbieters Mailbox.org können künftig ihr Benutzerkonto auch als Jabber-Account nutzen. Der Berliner Anbieter stellt dafür künftig einen Server zur Verfügung, der Chats mittels XMPP-Protokoll erlaubt. Auch die Kommunikation mit Nutzern anderer Jabber-Server ist damit möglich.

Eine spezielle Registrierung ist nicht nötig: Um den Service zu nutzen, müssen nur ein beliebiger Jabber-Client installiert und die Mailadresse und das Passwort des bisherigen Mailbox.org-Accounts als Zugangsdaten konfiguriert werden. Empfohlen werden dabei die Programme Pidgin (Linux/Windows) und Adium (OS X).

Schutz durch DANE/DNSSEC

Die Zertifikate des Servers werden durch DANE/DNSSEC abgesichert. Das nützt allerdings nur begrenzt etwas, denn bislang prüft kein verbreiteter Jabber-Client die Zertifikate über DANE. Mailbox.org bewirbt den Service als Ende-zu-Ende-Verschlüsselung. Allerdings ist es für die Ende-zu-Ende-Verschlüsselung mittels des OTR-Protokolls unerheblich, welcher Jabber-Server genutzt wird; dies ist alleine Sache des Clients.

Das OTR-Protokoll gilt als sehr sicher und bietet automatisch Forward Secrecy. Das bedeutet, dass selbst im Falle eines später kompromittierten Schlüssels Nachrichten, die in der Vergangenheit verschickt wurden, weiterhin sicher sind. Außerdem hat OTR eine Eigenschaft namens Plausible Deniability (Abstreitbarkeit). Dadurch ist es später nicht möglich, nachzuweisen, dass ein bestimmter Nutzer eine bestimmte Nachricht verschickt hat.

Einen Nachteil hat die Verschlüsselung mit OTR: Sie funktioniert nur, wenn beide Kommunikationspartner gerade online sind. Offlinenachrichten können nur unverschlüsselt verschickt werden. Das hat einen technischen Hintergrund und steht im Zusammenhang mit der Implementierung von Forward Secrecy. Modernere Protokolle wie beispielsweise das Axolotl-Protokoll von Textsecure sind auch in der Lage, Offlinenachrichten mittels Forward Secrecy zu schützen, anders als in OTR.

Andere Anbieter haben Jabber abgeschaltet

Das XMPP-Protokoll, umgangssprachlich als Jabber bezeichnet, ist ein von der IETF standardisiertes Protokoll für Instant-Messaging-Dienste. Dabei können auch unterschiedliche Jabber-Server miteinander kommunizieren. In letzter Zeit war Jabber eher auf dem Rückzug. Einige Anbieter, die früher Jabber angeboten hatten, darunter GMX und Web.de, hatten ihre Jabber-Server wieder abgeschaltet.

Nachtrag vom 23. Februar 2015, 18:06 Uhr

Wir hatten ursprünglich in diesem Artikel geschrieben, dass Mailbox.org nur verschlüsselte Logins zulasse. Von einem Mitarbeiter der Firma Mail.de wurden wir darauf hingewiesen, dass das nicht stimme.

Wir haben daraufhin Mailbox.org kontaktiert und konnten es aufklären: Die Server liefen noch mit einer alten Konfiguration, die ein unverschlüsseltes Login erlaubte. Am Sonntag wurde diese Konfiguration aktualisiert und seitdem ist nur noch ein verschlüsseltes Login möglich.

Weiterhin wurden wir von Mail.de gebeten, darauf hinzuweisen, dass deren Angebot ebenfalls einen Jabber-Server beinhaltet, der auch nur verschlüsselte Logins erlaubt.


eye home zur Startseite
dgultsch 01. Okt 2015

gibt es jetzt heißt OMEMO http://conversations.im/omemo

katzenpisse 24. Feb 2015

Wie meinen? Ich sehe da ein schlichte, übersichtliche und moderne Startseite. Mit anno...

katzenpisse 24. Feb 2015

Habe auch schon seit Ewigkeiten einen eigenen, allerdings ist das ja auch immer...

Thaodan 22. Feb 2015

Was ist an hangouts neu? Google Talk kann nahezu das gleiche.



Anzeige

Stellenmarkt
  1. DRÄXLMAIER Group, Garching
  2. Robert Bosch GmbH, Stuttgart
  3. Kraftverkehr Nagel GmbH & Co. KG, Versmold
  4. OCLC GmbH, Böhl-Iggelheim bei Mannheim


Anzeige
Spiele-Angebote
  1. (-65%) 6,99€
  2. (-60%) 7,99€
  3. (-60%) 19,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing
  2. Mit digitalen Workflows Geschäftsprozesse agiler machen
  3. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation


  1. Stadtnetz

    Straßenbeleuchtung als Wifi-Standort problematisch

  2. Netzsperren

    UK-Regierung könnte Pornozensur willkürlich beschließen

  3. Kartendienst

    Google Maps soll künftig Parksituation anzeigen

  4. PowerVR Series 8XE Plus

    Imgtechs Smartphone-GPUs erhalten ein Leistungsplus

  5. Projekt Quantum

    GPU-Prozess kann Firefox schneller und sicherer machen

  6. TV-Kabelnetz

    Tele Columbus will höhere Datenrate und mobile Conversion

  7. Fingerprinting

    Nutzer lassen sich über Browser hinweg tracken

  8. Raumfahrt

    Chinas erster Raumfrachter Tianzhou 1 ist fertig

  9. Bezahlinhalte

    Bild fordert Obergrenze für Focus Online

  10. Free-to-Play

    Forum von Clash-of-Clans-Betreiber gehackt



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
GPD Win im Test: Crysis in der Hosentasche
GPD Win im Test
Crysis in der Hosentasche
  1. Project CSX ZTEs Community-Smartphone kommt nicht gut an
  2. Google Pixel-Lautsprecher knackt bei maximaler Lautstärke
  3. Tastaturhülle Canopy hält Magic Keyboard und iPad zum Arbeiten zusammen

Tado im Test: Heizkörperthermostate mit effizientem Stalker-Modus
Tado im Test
Heizkörperthermostate mit effizientem Stalker-Modus
  1. Focalcrest Mixtile Hub soll inkompatible Produkte in Homekit einbinden
  2. Airbot LG stellt Roboter für Flughäfen vor
  3. Smarte Lautsprecher Die Stimme ist das Interface der Zukunft

Routertest: Der nicht ganz so schnelle Linksys WRT3200ACM
Routertest
Der nicht ganz so schnelle Linksys WRT3200ACM
  1. Norton Core Symantec bietet sicheren Router mit Kreditkartenpflicht
  2. Routerfreiheit bei Vodafone Der Kampf um die eigene Telefonnummer
  3. Router-Schwachstellen 100.000 Kunden in Großbritannien von Störungen betroffen

  1. Re: Abgeschrieben bei Bild

    Dino13 | 19:59

  2. Richtig verstanden?

    RheinPirat | 19:57

  3. Re: Arme Astronauten

    Neuro-Chef | 19:55

  4. Re: Mit VPN ist man abhörfrei. Korrekt?

    ratzeputz113 | 19:53

  5. Re: Reflektions-Maschienen?

    Moe479 | 19:49


  1. 19:05

  2. 17:57

  3. 17:33

  4. 17:00

  5. 16:57

  6. 16:49

  7. 16:48

  8. 16:29


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel