• IT-Karriere:
  • Services:

Jabber/XMPP: Mailbox.org startet Instant-Messaging-Service

Der Mailanbieter Mailbox.org bietet künftig einen Chatservice auf Jabber-Basis an. Für die Verschlüsselung setzt er dabei auf OTR.

Artikel veröffentlicht am , Hanno Böck
Das Chat-Protokoll Jabber gibt es jetzt auch bei Mailbox.org.
Das Chat-Protokoll Jabber gibt es jetzt auch bei Mailbox.org. (Bild: Jabber Software Foundation)

Kunden des Mailanbieters Mailbox.org können künftig ihr Benutzerkonto auch als Jabber-Account nutzen. Der Berliner Anbieter stellt dafür künftig einen Server zur Verfügung, der Chats mittels XMPP-Protokoll erlaubt. Auch die Kommunikation mit Nutzern anderer Jabber-Server ist damit möglich.

Stellenmarkt
  1. medneo GmbH, Berlin
  2. Kreis Segeberg, Segeberg

Eine spezielle Registrierung ist nicht nötig: Um den Service zu nutzen, müssen nur ein beliebiger Jabber-Client installiert und die Mailadresse und das Passwort des bisherigen Mailbox.org-Accounts als Zugangsdaten konfiguriert werden. Empfohlen werden dabei die Programme Pidgin (Linux/Windows) und Adium (OS X).

Schutz durch DANE/DNSSEC

Die Zertifikate des Servers werden durch DANE/DNSSEC abgesichert. Das nützt allerdings nur begrenzt etwas, denn bislang prüft kein verbreiteter Jabber-Client die Zertifikate über DANE. Mailbox.org bewirbt den Service als Ende-zu-Ende-Verschlüsselung. Allerdings ist es für die Ende-zu-Ende-Verschlüsselung mittels des OTR-Protokolls unerheblich, welcher Jabber-Server genutzt wird; dies ist alleine Sache des Clients.

Das OTR-Protokoll gilt als sehr sicher und bietet automatisch Forward Secrecy. Das bedeutet, dass selbst im Falle eines später kompromittierten Schlüssels Nachrichten, die in der Vergangenheit verschickt wurden, weiterhin sicher sind. Außerdem hat OTR eine Eigenschaft namens Plausible Deniability (Abstreitbarkeit). Dadurch ist es später nicht möglich, nachzuweisen, dass ein bestimmter Nutzer eine bestimmte Nachricht verschickt hat.

Einen Nachteil hat die Verschlüsselung mit OTR: Sie funktioniert nur, wenn beide Kommunikationspartner gerade online sind. Offlinenachrichten können nur unverschlüsselt verschickt werden. Das hat einen technischen Hintergrund und steht im Zusammenhang mit der Implementierung von Forward Secrecy. Modernere Protokolle wie beispielsweise das Axolotl-Protokoll von Textsecure sind auch in der Lage, Offlinenachrichten mittels Forward Secrecy zu schützen, anders als in OTR.

Andere Anbieter haben Jabber abgeschaltet

Das XMPP-Protokoll, umgangssprachlich als Jabber bezeichnet, ist ein von der IETF standardisiertes Protokoll für Instant-Messaging-Dienste. Dabei können auch unterschiedliche Jabber-Server miteinander kommunizieren. In letzter Zeit war Jabber eher auf dem Rückzug. Einige Anbieter, die früher Jabber angeboten hatten, darunter GMX und Web.de, hatten ihre Jabber-Server wieder abgeschaltet.

Nachtrag vom 23. Februar 2015, 18:06 Uhr

Wir hatten ursprünglich in diesem Artikel geschrieben, dass Mailbox.org nur verschlüsselte Logins zulasse. Von einem Mitarbeiter der Firma Mail.de wurden wir darauf hingewiesen, dass das nicht stimme.

Wir haben daraufhin Mailbox.org kontaktiert und konnten es aufklären: Die Server liefen noch mit einer alten Konfiguration, die ein unverschlüsseltes Login erlaubte. Am Sonntag wurde diese Konfiguration aktualisiert und seitdem ist nur noch ein verschlüsseltes Login möglich.

Weiterhin wurden wir von Mail.de gebeten, darauf hinzuweisen, dass deren Angebot ebenfalls einen Jabber-Server beinhaltet, der auch nur verschlüsselte Logins erlaubt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)

Anonymer Nutzer 01. Okt 2015

gibt es jetzt heißt OMEMO http://conversations.im/omemo

katzenpisse 24. Feb 2015

Wie meinen? Ich sehe da ein schlichte, übersichtliche und moderne Startseite. Mit anno...

katzenpisse 24. Feb 2015

Habe auch schon seit Ewigkeiten einen eigenen, allerdings ist das ja auch immer...

Thaodan 22. Feb 2015

Was ist an hangouts neu? Google Talk kann nahezu das gleiche.


Folgen Sie uns
       


Apple TV Plus ausprobiert

Wir haben uns Apple TV+ auf einem Apple TV angeschaut. Apples eigener Abostreamingdienst lässt viele Komfortfunktionen vermissen.

Apple TV Plus ausprobiert Video aufrufen
Mr. Robot rezensiert: Domo Arigato, Mr. Robot!
Mr. Robot rezensiert
Domo Arigato, Mr. Robot!

Wie im Achtziger-Klassiker Mr. Roboto von Styx hat auch Elliot in Mr. Robot Geheimnisse. Die Dramaserie um den Hacker ist nicht nur wegen Rami Malek grandios. Sie hat einen ganz eigenen beeindruckenden visuellen Stil und zeigt Hacking, wie es wirklich ist. Wir blicken nach dem Serienfinale zurück.
Eine Rezension von Oliver Nickel und Moritz Tremmel

  1. Openideo-Wettbewerb Die fünf besten Hacker-Symbolbilder sind ausgewählt
  2. Cyberangriffe Attribution ist wie ein Indizienprozess
  3. Double Dragon APT41 soll für Staat und eigenen Geldbeutel hacken

Concept One ausprobiert: Oneplus lässt die Kameras verschwinden
Concept One ausprobiert
Oneplus lässt die Kameras verschwinden

CES 2020 Oneplus hat sein erstes Konzept-Smartphone vorgestellt. Dessen einziger Zweck es ist, die neue ausblendbare Kamera zu zeigen.
Von Tobias Költzsch

  1. Bluetooth LE Audio Neuer Standard spielt parallel auf mehreren Geräten
  2. Streaming Amazon bringt Fire TV ins Auto
  3. Thinkpad X1 Fold im Hands-off Ein Blick auf Lenovos pfiffiges Falt-Tablet

Elektromobilität: Diese E-Autos kommen 2020 auf den Markt
Elektromobilität
Diese E-Autos kommen 2020 auf den Markt

Bei Käufern wird die höhere Umweltprämie, bei den Herstellern werden die strengeren CO2-Grenzwerte die Absatzzahlen von Elektroautos ankurbeln. Interessenten haben 2020 eine noch größere Auswahl, hier ein Überblick über die Neuerscheinungen.
Ein Bericht von Dirk Kunde

  1. Mercedes E-Econic Daimler elektrifiziert den Müllwagen
  2. Umweltprämie für Elektroautos Regierung verzögert Prüfung durch EU-Kommission
  3. Intransparente Preise Verbraucherschützer mahnen Ladenetzbetreiber New Motion ab

    •  /