Verschlüsselung

Bearbeiten
 

Die Verbindung zwischen zwei Jabber-Clients wird immer über mindestens einen Jabber-Server aufgebaut. Sind beide Clients an zwei verschiedenen Servern angemeldet, so muss auch zwischen den beiden Servern eine Verbindung aufgebaut werden (Client A ↔ Server A ↔ Server B ↔ Client B). Da auf diesem Übertragungsweg Nachrichten an jeder Station (und auch dazwischen) abgehört, respektive mitgeschnitten werden können, empfiehlt es sich zu verschlüsseln.

Client-zu-Server- + Server-zu-Server-Verschlüsselung

Bearbeiten
Verschlüsselung zwischen Client und Server mittels SSL/TLS
Hierbei wird die Verbindung zwischen einem Client und dem Server, an dem dieser Client angemeldet ist, verschlüsselt.
SSL-Verbindungen zum Jabber-Server werden in der Regel auf Port 5223 angeboten. TLS-Verbindungen können, sofern der Server es unterstützt, mittels StartTLS auch auf dem Standardport benutzt werden. Einige Server bieten jedoch auch explizit Port 5224 für TLS an.
Server-zu-Server-Verschlüsselung
Selbst wenn die Verbindungen der Clients zu ihren jeweiligen Servern verschlüsselt ist, so ist die Kommunikation zwischen den Servern ein möglicher Angriffspunkt. Viele Server verschlüsseln daher ihre Verbindungen zu andern Servern.

Diese beiden Methoden sind zwar als voneinander unabhängig zu betrachten, dennoch ist es sinnvoll, sie in Kombination zu verwenden, da sonst die Verbindung am schwächsten Punkt − d. h. dort wo die Verbindung nicht verschlüsselt ist − angreifbar ist. Werden diese Verfahren eingesetzt, so wird die Sicherheit erheblich verbessert, dennoch sind die Server ein Angriffspunkt, da selbst bei einer Kombination aus Server-zu-Server- und Client-zu-Server-Verschlüsselung die Daten an beiden Servern entschlüsselt werden.

Ende-zu-Ende-Verschlüsselung

Bearbeiten

Hauptartikel: Benutzer:Liebeskind/Ende-zu-Ende-Verschlüsselung

Einen höheren Grad an Sicherheit bietet die Ende-zu-Ende-Verschlüsselung: Indem alle Daten vom Ausgangsclient ver- und erst vom jeweiligen Zielclient wieder entschlüsselt werden, werden Angriffspunkte minimiert. Die Verbindung ist gezwungenermaßen jederzeit verschlüsselt und die Server können die von ihnen weitergeleiteten Daten nicht entschlüsseln. So können die Betreiber des Servers und potentielle Angreifer lediglich Rückschlüsse auf den Zeitpunkt, die Dauer und den ungefähren Umfang eines Gespräches schließen.

Zusammenfassung

Bearbeiten

Da die Server-zu-Server-Verschlüsselung von Jabber nicht vom Endbenutzer beeinflusst werden kann, weil sie im Hoheitsbereich der Serveradministratoren stattfindet, ist die für den Endbenutzer größtmögliche Sicherheit durch die gleichzeitige Verwendung von Client-zu-Server-Verschlüsselung und Ende-zu-Ende-Verschlüsselung erreichbar.