現在のセキュリティとプライバシーの問題を理解すると、Jabberネットワークは完全に保護された動作モードに切り替わります。 契約はGithubにあるXMPPセキュリティマニフェストに記載されています 。
「世界は変化しています。インターネットは変化しています。 そして、毎月、毎年、人々はネットワークに送信する情報のプライバシーについてますます考えています。 友人/最愛の\同僚\雇用主との通信を他の誰かに読んでもらいたくない。
XMPPプロトコルは、ほとんどのクライアントレベルとほぼすべてのサーバー実装レベルの両方で、設計による暗号化をサポートしていますが、すべてのユーザーがこれを認識しているわけではなく、すべての管理者がサーバーソフトウェアを正しく構成しているわけではありません。 このマニフェストの実際の目的は、ユーザーのプライバシーとセキュリティを確保したいサーバーオペレーターをまとめることにより、XMPPネットワークの暗号化を正式に強化することです。 また、データの暗号化、ソフトウェアのセットアップについてユーザーに通知することも意味します。
![]() | Jabberネットワークは、XMPPプロトコルを使用し、相互間のサーバー間通信をサポートするインターネット上の多数のサーバーです。 1つのサーバーのすべてのユーザーが、任意のサーバーのユーザーに書き込むことができます。 |
![]() | XMPPプロトコルは、パブリックネットワーク(Jabber)とローカルネットワーク(イントラネット、企業、プロバイダーなどのローカルチャット)の両方で使用できるデータ転送(メッセージ、サウンド、ビデオなど)のためのオープンな無料プロトコルです。独自のサービス(WhatsApp、Facebook、Classmates)でも |
2014年3月22日土曜日-3番目のテスト日が開催されます。 ある日、多くのサーバーが完全な暗号化に切り替わり、暗号化をサポートしていないサーバーとの通信が切断されます。 特に、クロスサーバー暗号化をサポートしていないGmailとの通信は失われます。 これは、ジャバーサーバーの準備状況を確認する最後から2番目のチャンスです(最終移行の前にもう1つあります)。ロシア語を話す環境では、誰もそれを吹き飛ばしません。
そのようなサーバーはいくつありますか? ユーザーへの完全暗号化への移行の準備方法、および管理者への方法 私はあなたに言うことがたくさんあります。 カットの下でこれらの質問と結果への答え。
そのため、XMPP Software Foundationと個人的にはCEOのPeter St. Andreのチームは、マニフェストでXMPPサーバーを使用および/または管理するすべての人に頼りました。
皆のためのケースがあります:
ユーザー向け
-TLSに切り替えます。
-サーバー管理者をマニフェストに参加させる
-ダミー用に%YourFavouriteJabberClient%を設定する手順を記述します
次の手順が既にあります。





彼らのヒーローを待っている:



管理者向け
ステップ1:証明書を取得します。 無料のStartSSLライド。 指示
手順2:暗号化されていない接続を無効にします。 Ejabberd、Prosody、Openfire、TigaseIMの手順
ステップ3: XMPP.netでサーバーをテストする
-サーバーユーザーを攪拌してマニフェストに参加する
-ダミー用に%YourFavouriteJabberClient%を設定する手順を記述します
ステップ4. 3月23日日曜日に、4月19日の次のテスト日まで暗号化されていない接続を再度許可します。 最後に、2014年5月19日に暗号化されていない接続に別れを告げます。
開発者向け
マニフェストを受け入れる
マニフェストは、jabberサーバーの開発者/管理者が署名できます。 サインアップするには、プルリクエストで署名者のリストに名前と位置を追加するだけです: github.com/stpeter/manifesto
オープン登録のある独自のジャバーサーバーをお持ちですか? サインアップ!
60名以上の署名者。
XMPP作成者、XSFメンバー:Peter St. Andre、Jeremy Miller
サーバー開発者ejabberd、Tigase、韻律、メトロノームIM
クライアントGajim、Jitsi、Adium、Miranda NG、VSTalk、Yaxim
WebクライアントJappix、Buddycloud、JWChat
...および他の多くの。
それとは別に、このリストでロシアのジャバーサーバーを表す先駆者alexeycvをjabberon.ruで選択できます。 他のサーバーでは、柔軟性と社会的責任が低くなりました。
Q&Aセクション
どのサーバーがテスト日に参加し、マニフェストをサポートしていますか?
Jabber.orgはメインのXMPPサーバーです。jabber.ccc.de-ドイツの大規模なサーバー、
jabber.at-jabberサーバーに登録するためのオープンソースパネルを作成した男、
jabberon.ru-リベラルジャバーサーバー
jabber-hosting.com-ドメイン用の無料のjabberサーバー、
その他。
jabberon.ruサーバーの位置は何ですか?
jabberon.ruサーバーの管理は、このマニフェストをサポートしています。 XMPP暗号化マニフェストの一部として実施される以下のプロモーション、テストのすべてに参加します。
jabber.ruサーバーの位置は何ですか?
サービスの管理はマニフェストについて知っています。 このサービスは、使用したいすべての人の暗号化をサポートしています。 暗号化されていない接続を拒否する計画は不明です。サーバー管理者ermineのコメント:「TLSテストの日にユーザーに顧客オプションを提供する準備はできていないと思います」ya.ruサーバーの位置は何ですか?
Yandexは、暗号化を使用したい人のために暗号化をサポートしています。 暗号化されていない接続を拒否する計画は不明です。upd:Yandexプレスサービスは以下のコメントを提供しました:
Yandexでは、5月19日から接続するためにSSL / TLSが必要ですか?
接続にSSL / TLSを要求し始めることを考えていますが、何も約束しません。
XMPPサービス全体に関する会社の立場はどのようなものですか。計画的な閉鎖はありますか?
いいえ、XMPPを閉じる予定はまだありません。
qip.ruサーバーの位置は何ですか?
サービスの管理はマニフェストについて知っています。 暗号化は、それを使用したい人のためにサポートされています。 暗号化された接続への強制的な移行は、サービスの大勢の視聴者によって妨げられていますが、検討されています。暗号化されていない接続を拒否する計画は不明です。
興味深いことに、Dukgoはサーバーをこのイノベーションに移行しますか?
本当に興味深いが、不明。何を読む
マニフェストのロシア語へのわずかに短縮された翻訳-Jabberon.ru著者-開発者XMPP.netからの記事:
XMPP over TOR blog.thijsalkema.de/blog/2013/06/11/xmpp-federation-over-tor-hidden-services
TLSの状態パート1 、 パート2 、 パート3
StartSSLまたは自己署名証明書の削除方法-ITの毎日のブログ、ニュース、雑誌、テクノロジー
あなたは信じないでしょう...
