Abo
  • IT-Karriere:

Jabber/XMPP: Mailbox.org startet Instant-Messaging-Service

Der Mailanbieter Mailbox.org bietet künftig einen Chatservice auf Jabber-Basis an. Für die Verschlüsselung setzt er dabei auf OTR.

Artikel veröffentlicht am , Hanno Böck
Das Chat-Protokoll Jabber gibt es jetzt auch bei Mailbox.org.
Das Chat-Protokoll Jabber gibt es jetzt auch bei Mailbox.org. (Bild: Jabber Software Foundation)

Kunden des Mailanbieters Mailbox.org können künftig ihr Benutzerkonto auch als Jabber-Account nutzen. Der Berliner Anbieter stellt dafür künftig einen Server zur Verfügung, der Chats mittels XMPP-Protokoll erlaubt. Auch die Kommunikation mit Nutzern anderer Jabber-Server ist damit möglich.

Stellenmarkt
  1. EUROIMMUN AG, Dassow
  2. Wirtschaftsrat der CDU e.V., Berlin

Eine spezielle Registrierung ist nicht nötig: Um den Service zu nutzen, müssen nur ein beliebiger Jabber-Client installiert und die Mailadresse und das Passwort des bisherigen Mailbox.org-Accounts als Zugangsdaten konfiguriert werden. Empfohlen werden dabei die Programme Pidgin (Linux/Windows) und Adium (OS X).

Schutz durch DANE/DNSSEC

Die Zertifikate des Servers werden durch DANE/DNSSEC abgesichert. Das nützt allerdings nur begrenzt etwas, denn bislang prüft kein verbreiteter Jabber-Client die Zertifikate über DANE. Mailbox.org bewirbt den Service als Ende-zu-Ende-Verschlüsselung. Allerdings ist es für die Ende-zu-Ende-Verschlüsselung mittels des OTR-Protokolls unerheblich, welcher Jabber-Server genutzt wird; dies ist alleine Sache des Clients.

Das OTR-Protokoll gilt als sehr sicher und bietet automatisch Forward Secrecy. Das bedeutet, dass selbst im Falle eines später kompromittierten Schlüssels Nachrichten, die in der Vergangenheit verschickt wurden, weiterhin sicher sind. Außerdem hat OTR eine Eigenschaft namens Plausible Deniability (Abstreitbarkeit). Dadurch ist es später nicht möglich, nachzuweisen, dass ein bestimmter Nutzer eine bestimmte Nachricht verschickt hat.

Einen Nachteil hat die Verschlüsselung mit OTR: Sie funktioniert nur, wenn beide Kommunikationspartner gerade online sind. Offlinenachrichten können nur unverschlüsselt verschickt werden. Das hat einen technischen Hintergrund und steht im Zusammenhang mit der Implementierung von Forward Secrecy. Modernere Protokolle wie beispielsweise das Axolotl-Protokoll von Textsecure sind auch in der Lage, Offlinenachrichten mittels Forward Secrecy zu schützen, anders als in OTR.

Andere Anbieter haben Jabber abgeschaltet

Das XMPP-Protokoll, umgangssprachlich als Jabber bezeichnet, ist ein von der IETF standardisiertes Protokoll für Instant-Messaging-Dienste. Dabei können auch unterschiedliche Jabber-Server miteinander kommunizieren. In letzter Zeit war Jabber eher auf dem Rückzug. Einige Anbieter, die früher Jabber angeboten hatten, darunter GMX und Web.de, hatten ihre Jabber-Server wieder abgeschaltet.

Nachtrag vom 23. Februar 2015, 18:06 Uhr

Wir hatten ursprünglich in diesem Artikel geschrieben, dass Mailbox.org nur verschlüsselte Logins zulasse. Von einem Mitarbeiter der Firma Mail.de wurden wir darauf hingewiesen, dass das nicht stimme.

Wir haben daraufhin Mailbox.org kontaktiert und konnten es aufklären: Die Server liefen noch mit einer alten Konfiguration, die ein unverschlüsseltes Login erlaubte. Am Sonntag wurde diese Konfiguration aktualisiert und seitdem ist nur noch ein verschlüsseltes Login möglich.

Weiterhin wurden wir von Mail.de gebeten, darauf hinzuweisen, dass deren Angebot ebenfalls einen Jabber-Server beinhaltet, der auch nur verschlüsselte Logins erlaubt.



Anzeige
Spiele-Angebote
  1. (-91%) 5,25€
  2. 2,22€
  3. 0,49€
  4. 2,99€

dgultsch 01. Okt 2015

gibt es jetzt heißt OMEMO http://conversations.im/omemo

katzenpisse 24. Feb 2015

Wie meinen? Ich sehe da ein schlichte, übersichtliche und moderne Startseite. Mit anno...

katzenpisse 24. Feb 2015

Habe auch schon seit Ewigkeiten einen eigenen, allerdings ist das ja auch immer...

Thaodan 22. Feb 2015

Was ist an hangouts neu? Google Talk kann nahezu das gleiche.


Folgen Sie uns
       


Phase One IQ4 ausprobiert

Die Phase One IQ4 ist das Mittelformatsystem mit der höchsten Auflösung, das zur Zeit erhältlich ist. Wir haben die Profikamera getestet.

Phase One IQ4 ausprobiert Video aufrufen
Autonomes Fahren: Per Fernsteuerung durch die Baustelle
Autonomes Fahren
Per Fernsteuerung durch die Baustelle

Was passiert, wenn autonome Autos in einer Verkehrssituation nicht mehr weiterwissen? Ein Berliner Fraunhofer-Institut hat dazu eine sehr datensparsame Fernsteuerung entwickelt. Doch es wird auch vor der Technik gewarnt.
Ein Bericht von Friedhelm Greis

  1. Neues Geschäftsfeld Huawei soll an autonomen Autos arbeiten
  2. Taxifahrzeug Volvo baut für Uber Basis eines autonomen Autos
  3. Autonomes Fahren Halter sollen bei Hackerangriffen auf Autos haften

Vernetztes Fahren: Wer hat uns verraten? Autodaten
Vernetztes Fahren
Wer hat uns verraten? Autodaten

An den Daten vernetzter Autos sind viele Branchen und Firmen interessiert. Die Vorschläge zu Speicherung und Zugriff auf die Daten sind jedoch noch nebulös. Und könnten den Fahrzeughaltern große Probleme bereiten.
Eine Analyse von Friedhelm Greis

  1. Sicherheit BMW teilt Verkehrsdaten unter CC-Lizenz
  2. Autonomes Fahren Neolix fertigt autonome Lieferwagen in Serie
  3. Autonomes Fahren US-Post testet Überlandfahrten ohne Fahrer

5G-Auktion: Warum der Preis der 5G-Frequenzen so hoch war
5G-Auktion
Warum der Preis der 5G-Frequenzen so hoch war

Dass die Frequenzen für den 5G-Mobilfunk teuer wurden, lasten Telekom, Vodafone und Telefónica dem Newcomer United Internet an. Doch dies ist laut dem Netzplaner Kai Seim nicht so gewesen.
Eine Analyse von Achim Sawall

  1. Funklöcher Hohe Bußgelder gegen säumige Mobilfunknetzbetreiber
  2. Bundesnetzagentur 5G-Frequenzauktion erreicht 6,5 Milliarden Euro
  3. 5G-Auktion Etablierte wollen Preis für 1&1 Drillisch hochtreiben

    •  /