Chatdienst Jabber.org gaat verbindingen versleutelen
De chatdienst Jabber.org, die al sinds 1999 bestaat, gaat de veiligheid van gebruikers aanscherpen door onder andere alle verbindingen van gebruikers te versleutelen. "We willen dat je communicatie privé en vertrouwelijk is", aldus de ontwikkelaars in een nu aangekondigd "securityplan".
Door het versleutelen van de verbindingen van gebruikers worden wachtwoorden, vriendenlijsten en berichten van gebruikers tussen hun computer en de Jabber.org chatdienst versleuteld. Dit wil niet zeggen dat de berichten niet door anderen te lezen zijn, aangezien de encryptie alleen tot en met de server van Jabber.org loopt.
Als een gebruiker van Jabber.org met iemand op een andere server chat, bijvoorbeeld Jabber.at, dan zal de communicatie dus niet geheel versleuteld zijn. Ook zijn de berichten binnen de chatdienst van Jabber.org niet versleuteld. Daarvoor moeten gebruikers andere software gebruiken, zoals de Off-the-Record plug-in.
Servers
Naast het versleutelen van de verbindingen van Jabber.org-gebruikers, zijn de ontwikkelaars ook van plan de verbindingen met verschillende andere Jabber-servers, zoals Jabber.at, te versleutelen. De ontwikkelaars waarschuwen dat dit wederom niet voor een geheel versleutelde verbinding zorgt, aangezien het deel van de communicatie met de andere gebruiker en de server die hij gebruikt via een onversleutelde verbinding loopt.
Vrijdag 20 en zaterdag 21 december wordt met de verplichte encryptie voor alle client-verbindingen gestart. Op 4 januari 2014 zijn de ontwikkelaars van plan om de verbindingen tussen andere Jabber-servers te versleutelen. In de maanden daarna zullen nog verschillende andere tests plaatsvinden. De gehele operatie zou op 19 mei 2014 moeten zijn afgerond.
De standaard ssl encryptie bij jabber.xs4all.nl stelt helaas niet zoveel voor (https://xmpp.net/), maar inderdaad OTR maakt een hoop goed, nu nog een mooie offline-message optie bij OTR en je hebt een semi (secure) email oplossing.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.