Archiv der Kategorie: Sicherheit

Wir unterstützen OMEMO!

Vor ein paar Tagen wurde die Compliance Liste von Daniel Gultsch um die Spalte XEP-0384: OMEMO Encryption erweitert. Es entstand der Eindruck, dass nur conversations.im OMEMO Encryption unterstützen würde, was so nicht zutrifft. Gestern wurde eine Erklärung in den Sourcecode des ComplianceTesters hinzugefügt, außerdem ein Fragezeichen in die Überschrift der oben erwähnte Spalte, welches einen Link zu dieser Erklärung enthält.

Hintergrund ist, das Daniel Gultsch empfiehlt, dass das PEP-Modul der Server publish-options unterstützen sollte. Dies bewirkt in Conversations ab Version 1.20+, dass man auch Personen verschlüsselt anschreiben kann, ohne sie vorher in sein Adressbuch hinzufügen zu müssen. Auch wir finden dieses Feature gut und würden es gern unterstützen, allerdings unterstützt das PEP Modul von Prosody publish-options (derzeit noch) nicht.

Lange Rede kurzer Sinn: Ihr könnt mit Conversations und anderen Clients weiterhin OMEMO über unseren und die anderen Server verwenden, nur eben derzeit noch ohne das Feature Kontakte außerhalb Eurer Kontaktliste direkt verschlüsselt anzuschreiben, ohne diese vorher zu adden.

Für weitere Informationen bitte hier auf 5222.de schauen. Auch habe ich einiges von dem Text des Blogposts von Sebastian verwendet, da es die Thematik ganz gut beschreibt. Daher: Danke dafür, Sebastian! 😉

Noch mehr neue Zertifikate

WIr haben unsere alten abgelaufenen Zertifikate vor einiger Zeit aktualisiert. Die neuen Fingerprints sind hier zu finden.

Des Weiteren gab es Probleme mit Zertifikaten, vor allem auf dieser Webseite hier. Ab und zu wurde das alte abgelaufene Zertifikat vom Webserver ausgeliefert. Das hing damit zusammen, dass noch alte Tasks vom Apache im Speicher waren. Das Problem haben wir vor drei Tagen gelöst.

Neue Zertifikate für jabber.hot-chilli.net, hot-chilli.net und im.hot-chilli.net

Kurz bevor die alten Zertifikate auslaufen haben wir ein paar neue installiert:

jabber.hot-chilli.net
Fingerprint: b1:38:25:b4:8d:4b:de:b0:83:18:88:21:95:3b:82:41:00:0f:24:8d

hot-chilli.net and im.hot-chilli.net (und auch für diese Webseite):
Fingerprint: f3:74:6e:f0:bc:f6:7a:7e:15:d1:0b:83:6f:02:06:be:29:38:d5:f7

Captcha für Benutzeranmeldungen aktiviert

Einer der Hauptgründe warum wir händeringend auf ejabberd 2.1.6 gewartet haben ist die Unterstützung von Captcha für mod_register. Dieses Module kümmert sich um die in-band registration, also die Schnittstelle, über die sich neue Benutzer ihren Account über ihren Jabberclient registrieren. Diese Schnittstelle wird von Spammern missbraucht. Wir hoffen, dass die Benutzung von Captchas die meisten Spamregistrierungen verhindert.

Wenn Dein Client Captchas nicht unterstützt, wird eine URL angezeigt und Du kannst Dir das Captcha in Deinem Browserfenster anzeigen lassen.