PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : XMPP- verschlüsselt?



Rudie
13.01.2012, 14:49
Hallo....

werden die XMPP Nachrichten, vom FirEmergency Plugin, verschlüsselt übertragen?

firEmergency
13.01.2012, 20:12
Ja.
Die Verschlüsselung wird mit TLS übertragen.

Rudie
11.02.2013, 21:49
hole das Thema nochmal hoch.

Mittlerweile kann man sich seinen Jabber-Server frei auswählen.
Ich würde meine Verbindungen gerne OTR-verschlüsseln. Ist da auch was machbar?

firEmergency
13.02.2013, 12:05
Nein, das ist momentan nicht machbar (und wird wohl auch nicht in absehbarer Zeit umgesetzt, da es doch einiges an Aufwand bedeuten würde).

Rudie
13.02.2013, 22:26
Schade. Aber trotzdem Danke!

feodor
14.02.2013, 16:48
Hallo
Ich könnte eventuell eine asymmetrische Verschlüsselung in apager einbauen. Dazu müsste aber dann für jeden Empfänger der öffentliche Schlüssel in FE gepflegt werden, in apager dann jeweils der private Schlüssel. Würde jemand daraus einen Nutzen ziehen? Alternativ eine simple symmetrische Verschlüsselung mit einem Schlüssel pro Organisation.
Gruß

Rudie
14.02.2013, 17:39
...es würde zumindest die Sicherheit mit doch schon teilweise sensiblen Daten erhöhen. Nutzen würde es allemal. Deshalb auch die Interesse für XMPP.

Denke ein Schlüssel, den aber nur der Admin einpflegen kann, wäre ausreichend.

feodor
14.02.2013, 18:59
Das wäre recht einfach zu implementieren. Allerdings kann man Schlüssel unter Android nicht 100 % sicher speichern, wenn jemand root Zugriff hat kann er ihn klauen. Aber es wäre ein Anfang

firEmergency
14.02.2013, 19:15
...es würde zumindest die Sicherheit mit doch schon teilweise sensiblen Daten erhöhen. Nutzen würde es allemal. Deshalb auch die Interesse für XMPP.

Denke ein Schlüssel, den aber nur der Admin einpflegen kann, wäre ausreichend.

Noch ein Hinweis:
Das würde dann nur aPager betreffen. Mit XMPP oder dem Chat-Plugin hat diese Verschlüsselung nichts zu tun.

Rudie
15.02.2013, 00:18
Noch ein Hinweis:
Das würde dann nur aPager betreffen. Mit XMPP oder dem Chat-Plugin hat diese Verschlüsselung nichts zu tun.

So habe ich das auch verstanden. Ihr wisst ja das das Thema "Sicherheit und Datenschutz" überall groß geschrieben wird. Daher ist die geplante Implementierung in APager ein Anfang. Ich hoffe ja das ihr die anderen Schnittstellen auch noch verschlüsselt bekommt.

feodor
15.02.2013, 10:13
Da muss ich dich enttäuschen: wir können nur dort verschlüsseln wo wir auch die Entschlüsselung in der Hand haben.
Außerdem musst du unterscheiden, Transport Verschlüsselung und Ende zu Ende Verschlüsselung. Beispiel email: Transportweg ist über ssl verschlüsselt, daher kann keiner mitlesen bei der Übertragung. Dein Provider hat die Nachricht aber natürlich im Klartext. Ende zu Ende Verschlüsselung wäre wenn du den Nachrichten Text verschlüsselst so dass ihn nur der beabsichtigte Empfänger entschlüsseln kann. Letzteres können wir in apager realisieren.

Rudie
15.02.2013, 18:45
...mir geht es um Ende zu Ende Verschlüsselung.