1. Foren
  2. Kommentare
  3. Internet
  4. Alle Kommentare zum Artikel
  5. › Google Talk öffnet sich für andere…

frage zu jabber

  1. Thema

Neues Thema Ansicht wechseln


  1. frage zu jabber

    Autor: asdasd 18.01.06 - 11:33

    läuft eigentlich jede kommunikation über einen server oder gibt es auch direkte verbindungen?

    was ich bis jetzt gesehen hab sieht es so aus als ob alle nachrichten - bis auf dateiübertragungen - über server laufen.
    bei icq und msn ist es ja so, dass auch direkt eine verbindung mit dem anderen benutzer hergestellt werden kann, oder?

  2. Re: frage zu jabber

    Autor: d43M0n 18.01.06 - 11:40

    asdasd schrieb:
    -------------------------------------------------------
    > läuft eigentlich jede kommunikation über einen
    > server oder gibt es auch direkte verbindungen?

    Zitat Wikipedia http://de.wikipedia.org/wiki/Jabber#Sicherheit:
    "Bei Verwendung von Jabber erfolgt die Verbindung zwischen zwei Clients niemals direkt, sondern immer über mindestens einen Jabber-Server."

    Das ICQ-Protokoll hingegen erlaubt AFAIK auch direkte Client-zu-Client-Verbindungen.

  3. Re: frage zu jabber

    Autor: asdasd 18.01.06 - 11:52

    d43M0n schrieb:
    -------------------------------------------------------
    > asdasd schrieb:
    > --------------------------------------------------
    > > läuft eigentlich jede kommunikation über
    > einen
    > server oder gibt es auch direkte
    > verbindungen?
    >
    > Zitat Wikipedia de.wikipedia.org:
    > "Bei Verwendung von Jabber erfolgt die Verbindung
    > zwischen zwei Clients niemals direkt, sondern
    > immer über mindestens einen Jabber-Server."


    Hmm .. find das nicht sonderlich toll. D.h. dass jeder, der Zugang zum Server hat, mitlesen kann was ich so schreibe und empfange. Da wird man ja quasi gezwungen dass man GPG verwendet.

  4. Re: frage zu jabber

    Autor: Achim111 18.01.06 - 12:11

    asdasd schrieb:
    -------------------------------------------------------
    > d43M0n schrieb:
    > --------------------------------------------------
    > -----
    > > asdasd schrieb:
    >
    > --------------------------------------------------
    >
    > > läuft eigentlich jede kommunikation
    > über
    > einen
    > server oder gibt es auch
    > direkte
    > verbindungen?
    >
    > Zitat
    > Wikipedia de.wikipedia.org:
    > "Bei Verwendung
    > von Jabber erfolgt die Verbindung
    > zwischen
    > zwei Clients niemals direkt, sondern
    > immer
    > über mindestens einen Jabber-Server."
    >
    > Hmm .. find das nicht sonderlich toll. D.h. dass
    > jeder, der Zugang zum Server hat, mitlesen kann
    > was ich so schreibe und empfange. Da wird man ja
    > quasi gezwungen dass man GPG verwendet.

    Jetzt muss ich ber lachen. Wer wohl bei ICQ, MSN etc wohl alles mitlesen kann???
    Wir verwenden hier z.B. Jabber im Firmennetz. Da ist es schon eine Killer Funktion, DAS die gesamte Kommunikation über unseren Server läuft. Und nicht dran vorbei.

    Also jeder, wie er es braucht.

    Achim

  5. Re: frage zu jabber

    Autor: snoop 18.01.06 - 12:26

    Achim111 schrieb:
    -------------------------------------------------------
    > Jetzt muss ich ber lachen. Wer wohl bei ICQ, MSN
    > etc wohl alles mitlesen kann???
    > Wir verwenden hier z.B. Jabber im Firmennetz. Da
    > ist es schon eine Killer Funktion, DAS die gesamte
    > Kommunikation über unseren Server läuft. Und nicht
    > dran vorbei.

    hmm .. wer meinst du liest bei ICQ mit, wenn die Nachrichten über eine direkte Verbindung versandt werden?

    Für Firmen ist es klar, dass sie ihre Mitarbeiter überwachen müssen. ein Wirtschaftsprüfer verlangt, dass alle elektronischen Nachrichten (Mails und Instant Messages) gespeichert werden. Die Überwachung funktioniert eben nur, wenn alle Kommunikation über einen zentralen Punkt geht. XMPP-Systeme sind soweit ich weiß auch die einzigen, die von der SEC auf amerikanischen Börsen zugelassen sind, denn auch dort muss alles lückenlos überwachbar sein.

    Aber im Privatleben brauch ichs nicht, dass <zyn> irgendein Serveradmin sich einen runterholt, während ich mit meiner Holdesten schmutzige Stories schreibe.</zyn>
    Glücklicherweise bieten aber viele Clients Verschlüsselungsmöglichkeite an.

  6. Re: frage zu jabber

    Autor: Oo 18.01.06 - 12:39

    dann nutz doch icq


    http://de.wikipedia.org/wiki/Icq

    "Datenschutz in den Nutzungsbedingungen

    Bei den vom Betreiber ICQ Inc. zum 7. Juni 2000 festgelegten Nutzungsregeln tritt der Benutzer jegliche Eigentumsrechte an den beim ICQ-Service eingegebenen Daten ab. Der Benutzer stimmt durch Nutzung von ICQ zu, dass der Betreiber die Nachrichten lesen und in einer Art und Weise weiterverwenden darf, die ICQ Inc. angemessen erscheint.

    Im Original: „You agree that by posting any material or information anywhere on the ICQ Services and Information you surrender your copyright and any other proprietary right in the posted material or information. You further agree that ICQ Inc. is entitled to use at its own discretion any of the posted material or information in any manner it deems fit, including, but not limited to, publishing the material or distributing it.“ "

    Wenn dir lieber ist die Rechte an den Nachrichten an deine "Holdeste" sofort an ICQ Inc. zu übergeben.....bitte






    snoop schrieb:
    -------------------------------------------------------
    > Achim111 schrieb:
    > --------------------------------------------------
    > -----
    > > Jetzt muss ich ber lachen. Wer wohl bei ICQ,
    > MSN
    > etc wohl alles mitlesen kann???
    > Wir
    > verwenden hier z.B. Jabber im Firmennetz. Da
    >
    > ist es schon eine Killer Funktion, DAS die
    > gesamte
    > Kommunikation über unseren Server
    > läuft. Und nicht
    > dran vorbei.
    >
    > hmm .. wer meinst du liest bei ICQ mit, wenn die
    > Nachrichten über eine direkte Verbindung versandt
    > werden?
    >
    > Für Firmen ist es klar, dass sie ihre Mitarbeiter
    > überwachen müssen. ein Wirtschaftsprüfer verlangt,
    > dass alle elektronischen Nachrichten (Mails und
    > Instant Messages) gespeichert werden. Die
    > Überwachung funktioniert eben nur, wenn alle
    > Kommunikation über einen zentralen Punkt geht.
    > XMPP-Systeme sind soweit ich weiß auch die
    > einzigen, die von der SEC auf amerikanischen
    > Börsen zugelassen sind, denn auch dort muss alles
    > lückenlos überwachbar sein.
    >
    > Aber im Privatleben brauch ichs nicht, dass
    > <zyn> irgendein Serveradmin sich einen
    > runterholt, während ich mit meiner Holdesten
    > schmutzige Stories schreibe.</zyn>
    > Glücklicherweise bieten aber viele Clients
    > Verschlüsselungsmöglichkeite an.
    >
    >


  7. Re: frage zu jabber

    Autor: snoop 18.01.06 - 12:56

    Das ist doch nur relvant, wenn ICQ die Daten überhaupt bekommt. Bei einer direkten Verbindung send ich die Daten ja überhaupt nicht an den ICQ Server.

  8. Re: frage zu jabber

    Autor: snoop 18.01.06 - 12:59

    installier mal ejabberd auf einem System, dann wirst du sehen wie einfach man mitlesen kann - solang nichts zwischen den clients verschlüsselt versendet wird.

    dazu muss man sich nicht mal besonders gut auskennen.

  9. Re: frage zu jabber

    Autor: bato 18.01.06 - 13:09

    sollte imho eh Standard werden, dass alles ueber gpg laeuft. (auch email)

  10. Re: frage zu jabber

    Autor: StMeFr 18.01.06 - 14:37

    An alle die es noch nicht wissen, jede Kommunikation die über das Internet kann von anderen Mitgelesen werde, solange diese nicht ausreichend verschlüsselt ist.
    Sei es ICQ, E-Mail, Filetransfer oder egal was. Solange es nicht verschlüsselt wird, kann jeder der das KnowHow hat alles mitlesen.

    Will mich hier nicht als oberschlau darstellen. Aber die ganzen Posts sehen so aus, als ob die Leute hier denken ne Client zu Client Verbindung sei sicher!

    snoop schrieb:
    -------------------------------------------------------
    > Das ist doch nur relvant, wenn ICQ die Daten
    > überhaupt bekommt. Bei einer direkten Verbindung
    > send ich die Daten ja überhaupt nicht an den ICQ
    > Server.


  11. Re: frage zu jabber

    Autor: craesh 18.01.06 - 14:59

    bato schrieb:
    -------------------------------------------------------
    > sollte imho eh Standard werden, dass alles ueber
    > gpg laeuft. (auch email)


    Das Problem ist nur, dass nur diejenigen auf Verschl"usselung setzten die auch das Problem unverschl"usselter Kommunikation sehen. Der normalsterbliche User denkt sich 'Verschl"usselung ist nur was f"ur b"ose Spione' und schaut einen nur dumm an wenn man mit GnuPG kommt :(

  12. Re: frage zu jabber

    Autor: niemand 18.01.06 - 15:03

    asdasd schrieb:
    -------------------------------------------------------
    > läuft eigentlich jede kommunikation über einen
    > server oder gibt es auch direkte verbindungen?
    >
    > was ich bis jetzt gesehen hab sieht es so aus als
    > ob alle nachrichten - bis auf dateiübertragungen -
    > über server laufen.
    > bei icq und msn ist es ja so, dass auch direkt
    > eine verbindung mit dem anderen benutzer
    > hergestellt werden kann, oder?


    Bin ziemlicher Jabber Fan schon seit einiger Zeit und muss sagen, dass ich den Punkt noch nicht so wirklich betrachtet habe.
    Die P2P Verbindung hält icq allerdings nicht davon ab mitzuhören da der Verbindungsaufbau afaik auch über den Server ausgehandelt wird und da können die das dann höchstwahrscheinlich auch auf eine Man in the middle Attacke hin auslegen wenn sie wirklich wollen.
    Was bei icq allerdings wirklich dreckig ist, ist die Tatsache, dass es einen single Point of failure gibt. Die haben kein dezentrales Netz und das ist soweit ich mich erinnere bei allen anderen kommerziellen IM Protokollen der Fall.
    Außerdem ist das icq Protokoll mit seinen Feldern usw. kaum bis gar nicht erweiterbar und das Protokoll ist einfach ein graus. Wers nicht glauben will soll mal einfach versuchen einen einfachen icq client zu schreiben. (http://iserverd1.khstu.ru/oscar/)
    Man in the middle Attacken sind also wirklich immer und überall machbar. Es stimmt, dass es leichter ist wenn alles von vornherein über den Server geht weil ich da bereits in der Mitte bin, aber das gibt noch lange nicht die Sicherheit die du brauchst. Bleibt wirklich nur gpg und evtl. Alternativen.
    Ein Pluspunkt bei jabber is allerdings auch die ssl Verbindung die icq zum Bsp. auch nicht bietet.

  13. Re: frage zu jabber

    Autor: snoop 18.01.06 - 15:54

    StMeFr schrieb:
    -------------------------------------------------------
    > An alle die es noch nicht wissen, jede
    > Kommunikation die über das Internet kann von
    > anderen Mitgelesen werde, solange diese nicht
    > ausreichend verschlüsselt ist.
    > Sei es ICQ, E-Mail, Filetransfer oder egal was.
    > Solange es nicht verschlüsselt wird, kann jeder
    > der das KnowHow hat alles mitlesen.
    >
    > Will mich hier nicht als oberschlau darstellen.
    > Aber die ganzen Posts sehen so aus, als ob die
    > Leute hier denken ne Client zu Client Verbindung
    > sei sicher!


    schon klar dass alles mitgelesen werden kann - fragt sich nur von wem und von wie vielen leuten und wie einfach. dadurch dass alles über einen (oder zwei) server läuft kommt noch ein akteur dazu, der mitlesen kann.

    bei einer direkten verbindung geht die nachricht vielleicht über 5 knoten, schalt ich wie bei jabber server dazwischen (einen beim absender und einen beim empfänger, wenn sie auf verschiedenen servern sind), dann hab ich plötzlich 15 oder mehr knoten.


    außerdem wird es für einen internetrouter ziemlich schwer sein, dass er die richtigen informationen rausfiltert, vor allem weil auch oft die kommunikation zwischen den jabberservern verschlüsselt wird.
    der jabberserver hat hingegen nur die infos die ihn interessieren direkt präsentiert.


    das ist halt alles eine frage von vertrauen. vertraue ich meinem jabberserver-betreiber und vertraue ich dem meines gegenübers. falls ich keinen grund hab ihm zu vertrauen ist es besser mit GPG zu verschlüsseln.

  14. Re: frage zu jabber

    Autor: snoop 18.01.06 - 16:04

    es gibt doch bei jabber-clients die möglichkeit von p2p file transfers. wär es nicht möglich, dass man auch p2p-nachrichten einführen könnt? gibt es vielleicht eh schon eine JEP dazu?

    ich würd das schon sehr sinnvoll finden, weil dadurch ja auch die server entlastet werden?

  15. Re: frage zu jabber

    Autor: Martin F. 18.01.06 - 16:07

    snoop schrieb:
    -------------------------------------------------------
    > schon klar dass alles mitgelesen werden kann -
    > fragt sich nur von wem und von wie vielen leuten
    > und wie einfach. dadurch dass alles über einen
    > (oder zwei) server läuft kommt noch ein akteur
    > dazu, der mitlesen kann.
    >
    > bei einer direkten verbindung geht die nachricht
    > vielleicht über 5 knoten, schalt ich wie bei
    > jabber server dazwischen (einen beim absender und
    > einen beim empfänger, wenn sie auf verschiedenen
    > servern sind), dann hab ich plötzlich 15 oder mehr
    > knoten.

    Nicht dass das OpenPGP überflüssig machen würde, aber zwischen den Servern ist die Verbindung auch oftmals verschlüsselt. So z. B. afaik zwischen amessage und jabber.ccc.de.

    --
    Bitte prüfen Sie, ob Sie diesen Beitrag wirklich ausdrucken müssen!

  16. Re: frage zu jabber

    Autor: peschmä 18.01.06 - 16:56

    snoop schrieb:
    -------------------------------------------------------
    > es gibt doch bei jabber-clients die möglichkeit
    > von p2p file transfers. wär es nicht möglich, dass
    > man auch p2p-nachrichten einführen könnt? gibt es
    > vielleicht eh schon eine JEP dazu?

    Möglich. Kannst ja mal nachgucken ;-)

    > ich würd das schon sehr sinnvoll finden, weil
    > dadurch ja auch die server entlastet werden?

    Das Problem ist nur dass ich praktisch immer hinter nem Router sitze - und meine Kommunikationspartner auch. Und da geht dann P2P halt einfach nicht so gut.

    MfG Peschmä

    P.S. die vorhin (nicht von dir) erwähnte SSL-Verschlüsselung ist nicht wirklich extrem nützlich da so zwar die Kommunikation vom Nutzer zu seinem Jabber-Server verschlüsselt ist nicht aber die S2S Kommunikation...

  17. Re: frage zu jabber

    Autor: niemand 18.01.06 - 17:09

    snoop schrieb:
    -------------------------------------------------------
    > es gibt doch bei jabber-clients die möglichkeit
    > von p2p file transfers. wär es nicht möglich, dass
    > man auch p2p-nachrichten einführen könnt? gibt es
    > vielleicht eh schon eine JEP dazu?
    >
    > ich würd das schon sehr sinnvoll finden, weil
    > dadurch ja auch die server entlastet werden?

    Hab mal schnell geschaut und gleich was brauchbares zu dem Thema gefunden. Es existiert ein Proposal -> http://mail.jabber.org/pipermail/xmppwg/2003-June/001330.html

    wenns des genau verfolgst wirst von den Profis aufgeklärt warum sie es nicht aufnehmen, wenn sie es nicht aufnehmen.

  18. Re: frage zu jabber

    Autor: niemand 18.01.06 - 17:14

    peschmä schrieb:
    -------------------------------------------------------
    > P.S. die vorhin (nicht von dir) erwähnte
    > SSL-Verschlüsselung ist nicht wirklich extrem
    > nützlich da so zwar die Kommunikation vom Nutzer
    > zu seinem Jabber-Server verschlüsselt ist nicht
    > aber die S2S Kommunikation...

    für S2S wird aber in der Praxis auch SSL Verschlüsselung eingesetzt. Vielleicht nicht bei allen, aber es kann ja wirklich jeder einen Server betreiben und daher...

  19. Re: frage zu jabber

    Autor: niemand 18.01.06 - 17:33

    http://www.jabber.org/jeps/jep-0046.html

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Swyx Solutions GmbH, Dortmund
  2. Software AG, Darmstadt
  3. BARMER, Wuppertal
  4. Deutsche Rentenversicherung Bund, Berlin

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. täglich neue Deals bei Alternate.de


Haben wir etwas übersehen?

E-Mail an news@golem.de


Energiewende: Norddeutschland wird H
Energiewende
Norddeutschland wird H

Japan macht es vor, die norddeutschen Bundesländer ziehen nach: Im November haben sie den Aufbau einer Wasserstoffwirtschaft beschlossen. Die Voraussetzungen dafür sind gegeben. Aber das Ende der Förderung von Windkraft kann das Projekt gefährden.
Eine Analyse von Werner Pluta

  1. Energiewende Brandenburg bekommt ein Wasserstoff-Speicherkraftwerk
  2. Energiewende Dänemark plant künstliche Insel für Wasserstofferzeugung
  3. Energiewende Nordländer bauen gemeinsame Wasserstoffwirtschaft auf

Digitalisierung: Aber das Faxgerät muss bleiben!
Digitalisierung
Aber das Faxgerät muss bleiben!

"Auf digitale Prozesse umstellen" ist leicht gesagt, aber in vielen Firmen ein komplexes Unterfangen. Viele Mitarbeiter und Chefs lieben ihre analogen Arbeitsmethoden und fürchten Veränderungen. Andere wiederum digitalisieren ohne Sinn und Verstand und blasen ihre Prozesse unnötig auf.
Ein Erfahrungsbericht von Marvin Engel

  1. Arbeitswelt SAP-Chef kritisiert fehlende Digitalisierung und Angst
  2. Deutscher Städte- und Gemeindebund "Raus aus der analogen Komfortzone"
  3. Digitalisierungs-Tarifvertrag Regelungen für Erreichbarkeit, Homeoffice und KI kommen

Lovot im Hands-on: Knuddeliger geht ein Roboter kaum
Lovot im Hands-on
Knuddeliger geht ein Roboter kaum

CES 2020 Lovot ist ein Kofferwort aus Love und Robot: Der knuffige japanische Roboter soll positive Emotionen auslösen - und tut das auch. Selten haben wir so oft "Ohhhhhhh!" gehört.
Ein Hands on von Tobias Költzsch

  1. Orcam Hear Die Audiobrille für Hörgeschädigte
  2. Schräges von der CES 2020 Die Connected-Kartoffel
  3. Viola angeschaut Cherry präsentiert preiswerten mechanischen Switch

  1. Lightning vs. USB-C: USB-Konsortium war zu träge
    Lightning vs. USB-C
    USB-Konsortium war zu träge

    Im Streit um den offenen Standard USB-C und Apples eigenen Standard Lightning sind neue Details bekanntgeworden. Das USB-Konsortium gibt sich selbst die Schuld, nicht frühzeitig einen USB-Standard fertig gehabt zu haben, der gegen Lightning hätte bestehen können.

  2. Datenschützer kritisieren: H&M soll Mitarbeiter umfangreich ausspioniert haben
    Datenschützer kritisieren
    H&M soll Mitarbeiter umfangreich ausspioniert haben

    Der schwedische Modehändler Hennes und Mauritz (H&M) soll Mitarbeiter in großem Stil ausspioniert haben. Die zuständige Datenschutzbehörde hat ein Bußgeldverfahren eingeleitet und bezeichnet die Datenschutzverstöße als besonders drastisch.

  3. Handyverträge: Verkürzte Laufzeit und leichtere Kündigungen geplant
    Handyverträge
    Verkürzte Laufzeit und leichtere Kündigungen geplant

    Zwei Jahre laufende Mobilfunkverträge sollen bald der Vergangenheit angehören. Das Bundesjustizministerium hat einen Gesetzentwurf für kürzere Laufzeitverträge und bessere Kündigungsmöglichkeiten veröffentlicht. Auch Vertragsverlängerungen werden begrenzt.


  1. 11:38

  2. 10:35

  3. 10:11

  4. 13:15

  5. 12:50

  6. 11:43

  7. 19:34

  8. 16:40