Science & Fiction
Quickies 04.03.2007

YaJFAQ (Yet another Jabber FAQ)

Inhalt

Editorial

Wenngleich sich jede große Instant-Messaging-Plattform damit brüstet, dem Benutzer die neusten und besten Features kostenlos und aus reiner Nächstenliebe zur Verfügung zu stellen, unterscheiden sich AOL, Microsoft und Yahoo im Grunde genommen kaum voneinander. Jeder Konzern setzt auf Zentralität, Proprietät und Kommerz; auf eigene, plattformgebundene, untereinander inkompatible und werbebehaftete Clients, durch die der Benutzer auf eigene oder andere Bezahldienste aufmerksam gemacht und stärker an ein Produkt gebunden werden soll.
Zwar sind Microsoft und Yahoo gerade dabei, ihre Instant-Messaging-Netze zusammenzuschalten, doch ob sich deshalb grundlegend etwas an den oben angesprochenen Eigenschaften ihrer IM-Politik ändern wird, darf bezweifelt werden.Desweiteren sind die AGB der führenden IM-Dienste inzwischen so ausgelegt, dass man bei Benutzung sämtliche Rechte der gesendeten Daten abtritt und es dem Netzbetreiber erlaubt, diese Daten nach eigenem Ermessen - auch kommerziell - zu verwenden. Auf seiner Internetseite Warum Jabber statt ICQ/MSN/AIM/Y! schreibt Marcel passend:

"[...] Du trittst alle deine Rechte an Materialien ab, die du ueber die Dienste verbreitest bzw. gibst den Dienstanbietern uneingeschraenkte Nutzungsrechte. Das heisst konkret, dass die beispielsweise deine Logs mitschneiden, deine selbstgeschriebenen Gedichte in Buchform herausbringen und dich dann verklagen koennen, weil du deine eigenen Gedichte veroeffentlichst."

Aus diesen Gründen tut es gut, eine Alternative zu haben. Diese möchte ich euch nachfolgend näherbringen und aufzeigen, dass das Austauschen von Informationen in Echtzeit auch angenehmer stattfinden kann.

1 Grundlagen

1.1 Was ist Jabber?

Im Gegensatz zu seinen Pendants ICQ, MSN und Konsorten ist Jabber eine Ansammlung quelloffener, auf XML basierender Netzwerkprotokolle, die vordergründig beim Instant Messaging zum Einsatz kommen. Im Oktober 2004 wurden Teile des Jabber-Protokolls als Internetstandard im Bereich Instant Messaging anerkannt (s. auch 4.2 RFCs).
Der Grundgedanke hinter dem Projekt war und ist, dass die Technologie, überall Informationen mit Leuten rund um den Globus in Echtzeit auszutauschen, frei und ohne jegliche Kontrolle stattfinden soll; das Protokoll für jedermann offen und uneingeschränkt verfügbar ist.

1.2 Was brauche ich, um Jabber benutzen zu können?

Neben einem Computer mit Internetanschluss lediglich einen Client und die Adresse eines Servers, auf dem du dir deinen Jabber Identifier anlegen möchtest.

1.3 Wie ist das Jabber-Netzwerk organisiert?

Das öffentliche Jabber-Netzwerk ist dezentral organisiert und besteht mittlerweile aus dutzenden unabhängigen Servern, die in der Regel untereinander so vernetzt sind, dass es für den Benutzer keine Rolle spielt, ob er oder sein Gesprächspartner sich nun auf dem selben oder einem anderen Server befindet.

2 Merkmale

2.1 JID, Ressource und Prioritäten

Ähnlich wie bei anderen Instant-Messaging-Plattformen, hat auch jeder Jabber-Benutzer eine Kennung, mit der er im gesamten Netzwerk für andere Benutzer erreichbar ist: den Jabber Identifier (kurz: JID; auch Jabber-ID).
Dieser setzt sich aus dem Benutzernamen (node), einem "@" und der Domain des Servers zusammen, auf dem der Benutzername registriert ist. Alternativ kann noch eine sogenannte Ressource folgen, die - durch ein "/" von der Domain getrennt - dazu dient, entweder Angaben zum verwendeten Client oder dem momentanen Aufenthaltsort zu machen. Eine anschauliche Grafik dazu habe ich dem Wikipedia-Artikel Jabber Identifier entnommen:

Das JID URI-Schema

Da es mit Jabber auch möglich ist, von mehreren Computern aus gleichzeitig auf einen Account zuzugreifen, ist mit der Ressource-Angabe auch ein Prioritäten-System verknüpft. Dieses macht es möglich, anzugeben, an welchen Computer eine Nachricht geschickt werden soll. Der gültige Bereich des Prioritätswerts geht von -128 bis +127, wobei Clients, die eine negative Priorität zugewiesen bekommen haben, nur Nachrichten empfangen, die explizit über die Ressource-Kennung an sie adressiert sind.

Anhand eines Beispiels lässt sich dieses Verfahren wohl am besten erläutern: Ein Benutzer ist über zwei Computer mit seinem JID node@domain/ressource bzw. dem Server verbunden. Nun sollen alle ankommenden Nachrichten an den Client weitergeleitet werden, den der Benutzer auf der Arbeit verwendet. Dazu muss diesem lediglich eine höhere Priorität zugewiesen werden als dem anderen Client, der beispielsweise zuhause läuft:

node@domain/home (Priorität: 2)
node@domain/work (Priorität: 5)

2.2 Transports

Eine weitere Besonderheit an Jabber sind die sogenannten Transports. Diese Erweiterung ist auf dem Großteil der öffentlichen Server zu finden und dient dazu, dem Benutzer die Einwahl in andere Netzwerke wie ICQ, MSN oder IRC zu ermöglichen.
Voraussetzung für die Nutzung dieses Dienstes ist ein vorher registrierter Account des jeweiligen Netzwerks sowie ein Client, der dieses Feature unterstützt. Sofern beide Bedingungen erfüllt sind, muss der Transport über den Client registriert werden, um sich für den Benutzer in ein anderes Netzwerk einzuwählen. Hierzu müssen dem Transport entsprechende Login-Daten mitgeteilt werden; bei ICQ wären dies beispielsweise die UIN und das Login-Passwort. Danach ist der Benutzer in der Lage, über den Transport auch mit Personen anderer Netzwerke zu kommunizieren.

2.3 Dateitransfer

Selbstverständlich bietet auch Jabber die Möglichkeit, Dateien mit anderen Benutzern auszutauschen. Hierzu kann ein beliebiger freier Port verwendet werden.
Neben dem P2P-Prinzip ist der Datentransfer auch über einen Proxy-Server möglich, sofern dieser vom Serverbetreiber freundlicherweise bereitgestellt wird. Hierbei wird eine Datei nicht direkt zwischen zwei Clients ausgetauscht, sondern vorher noch über eine weitere Station - den Proxy-Server - gesendet.
Macht der Benutzer von der NAT-Technik Gebrauch, muss dem Jabber-Client zusätzlich die externe, also vom Provider zugewiesene, IP-Adresse mitgeteilt werden, damit ein Datenaustausch stattfinden kann. Sofern man über eine variable IP-Adresse verfügt, bietet sich hier der Einsatz eines DynDNS-Eintrags an.

2.4 MUC

Der MUC ist der Nachfolger des Groupchats und der Conference und macht es möglich, dem IRC ähnliche Chat-Räume auf einem Jabber-Server zu erstellen. Dadurch ist es möglich, sich mit mehreren Leute gleichzeitig zu unterhalten.
Ein umfangreicher Artikel hierzu ist bei Wikipedia zu finden.

3 Sicherheit und Ports

3.1 Einleitung

Alle in den folgenden Abschnitten beschriebenen Verbindungen können unverschlüsselt oder verschlüsselt stattfinden. Sobald Informationen unverschlüsselt, d.h. im Klartext, über das Internet versendet werden, sind diese prinzipiell abhör- und manipulierbar. Sofern die Möglichkeit besteht, ist es daher ratsam, auf Verschlüsselungsprotokolle zurückzugreifen.

3.2 Verbindung Client-to-Server

Bei der Kommunikation zwischen der Klient- und der Serverinstanz werden nicht nur sensible Benutzerdaten wie der JID und das dazugehörige Passwort übertragen, sondern auch sämtliche Nachrichten, die die Gesprächspartner untereinander austauschen:

Client 1 <--> Server von Client 1 & 2 <--> Client2

Befinden sich die Gesprächspartner auf zwei unterschiedlichen Servern, wird eine Nachricht zuerst an den Server des Senders weitergeleitet und von dort aus an den Server des Empfängers, welcher die Nachricht dann an den Client des Empfängers sendet:

Client 1 <--> Server von Client 1 <--> Server von Client 2 <--> Client 2

Eine unverschlüsselte Verbindung zwischen Client und Server läuft standardmäßig über über den Port 5222 (TCP) ab. Verschlüsselte Verbindungen werden mittlerweile mittels TLS über den selben Port abgewickelt.
Bevor XMPP Teil des Jabber-Protokolls wurde, wurden Verbindungen noch via SSL über Port 5223 (TCP) verschlüsselt. Diese Methode ist auch heute noch häufig aus abwärtskompatiblen Gründen verfügbar.

3.3 Verbindung Client-to-Client

Abgesehen vom Dateitransfer (vgl. 2.3 Dateitransfer) kommt eine direkte Verbindung der beiden Klientinstanzen bei Jabber nicht zustande, da der Nachrichtenaustausch, wie im voherigen Abschnitt bereits erwähnt, über mind. einen Server stattfindet. Es wäre jedoch trotzdem ratsam, wenn die Gesprächspartner ihre Nachrichten mit OpenPGP oder OTR verschlüsseln würden, da es einerseits schwierig ist, festzustellen, ob die Verbindung Server-to-Server mit SSL oder TLS abgesichert ist und andererseits wären trotz vorhandener Verschlüsselung mittels eines der beiden Protokolle immer noch Serveradministratoren oder Personen, die sich unbefugten Zugriff zu einem Server verschafft haben, in der Lage, den Nachrichtenverkehr abzuhören und zu manipulieren.

(Siehe auch ICQ- Verschlüsselung mit OTR und GPG? Was?)

3.4 Verbindung Server-to-Server

Jabber-Server kommunizieren untereinander unverschlüsselt standardmäßig über den Port 5269 (TCP). Genau wie bei der Verbindung zwischen der Klient- und der Serverinstanz, kann eine verschlüsselte Verbindung über zwei Möglichkeit zustande kommen: via SSL und Port 5270 (TCP) oder via TLS und Port 5269 (TCP).

4.1 Allgemein

4.2 RFCs

RFCs beschreiben Quasi-Standards oder "Best Practices" (derzeit beste Vorgehensweisen), die das Internet betreffen. XMPP, der Kern von Jabber, ist in folgenden RFCs festgehalten:

  • RFC 3920: Extensible Messaging and Presence Protocol (XMPP): Core
  • RFC 3921: Extensible Messaging and Presence Protocol (XMPP): Instant Messaging and Presence
  • RFC 3922: Mapping the Extensible Messaging and Presence Protocol (XMPP) to Common Presence and Instant Messaging (CPIM)
  • RFC 3923: End-to-EndSigning and Object Encryption for the Extensible Messaging and Presence Protocol (XMPP)

Diese Faq wurde ursprünglich auf communis im veröffentlicht und befindet sich auf dem Stand vom 02.02.2010.

Creative Commons License

Last edited by missi on 2/11/2010 at 19:34

Von Tsafor | 04.03.07- 13:06 | Träckbäck | Kommentarfeed | Drucken | Ironiedetektor

· Del.icio.us · ReTweet! · Mr Wong · Google Buzz ·

Gespeichert unter:

, , , , , , , , ,

Schon gelesen?

· ICQ- Verschlüsselung mit OTR  · Was issen dat fürn Knopp?  · Anonymes Bloggen

Da wurde 17 x wat jesacht zu “YaJFAQ (Yet another Jabber FAQ)” »»

  1. Gravatar Henning
    Getippselt von Henning am 22.01.08 um 0:58

    Die Behauptung, daß ICQ an den Nachrichten der User irgendwelche Rechte habe, wird immer und immer wieder vorgebracht und ist immer und immer wieder falsch. Der genannte Passus aus den ICQ-Nutzungsbedingungen bezieht sich ausschließlich auf Beiträge, die ICQ absichtlich zugänglich gemacht werden, sprich: Die man auf der ICQ-Homepage postet oder an ICQ mailt. Gemeint sind damit wohl Forenbeiträge, aber auch Skins, Iconsets usw. für den grottigen Original-ICQ-Client.

    Ich selbst verwende Miranda mit ICQ und versende die meisten meiner Messages ohnehin Peer-to-Peer -- die bekommen die ICQ-Server überhaupt nicht zu Gesicht.

    Nichts gegen XMPP (benutze ich ebenfalls mit Miranda), aber der immergleiche FUD gegen ICQ geht einem irgendwann auf die Nerven. Ich glaube, daß 99,99% derer, die diese Story weiterverbreiten, niemals selbst einen Blick in die Lizenzbedingungen von ICQ geworfen haben. Deshalb hier der entscheidende Absatz:

    Submission of Information
    ICQ does not want to receive any confidential, secret or proprietary information and material from you through the ICQ Web site, ICQ's mail and e-mail addresses, the ICQ Services or in any other way. ANY INFORMATION OR MATERIAL SUBMITTED OR SENT TO ICQ, EXCLUDING PRIVATE COMMUNICATIONS BETWEEN A USER AND OTHER USERS THAT ARE NOT SUBSEQUENTLY MADE AVAILABLE TO ICQ, WILL BE DEEMED NOT TO BE CONFIDENTIAL OR SECRET. By submitting or sending documents, information or other material ("Material") to ICQ or by posting information entered on the various ICQ directories and tools, and messages on the ICQ message boards you (1) warrant that you have no rights of any kind to the Material, and that to the best of your knowledge no other party has any rights to the Material; (2) grant ICQ an unrestricted, perpetual, irrevocable license to use, reproduce, display, perform, adapt, modify, transmit and distribute the Material in all media; and (3) agree that ICQ is free to use any ideas, know-how, concepts, techniques or other materials you send us for any purpose.

    Die drei Worte "excluding private communications" sind dabei entscheidend, werden aber oft um der Schockmeldung willen geflissentlich ignoriert. Deshalb bitte nicht Meldungen zitieren, nur weil diese "passend" sind, sondern nur solche, die "korrekt" sind ;-)

    Gruß,
    Henning.

  2. Gravatar missi
    Getippselt von missi am 22.01.08 um 13:40

    Wie verstehst du denn dann

    ICQ hat das Recht, aber nicht die Pflicht, solche Inhalte zu überwachen, in den oder über die ICQ-Services verfügbar sind, um die Übereinstimmung mit den ICQ-Service-Bedingungen und anderer Betriebsregeln, die von ICQ von Zeit zu Zeit aufgestellt werden können, festzustellen. ICQ hat das Recht, nach eigenem Ermessen, jeglichen Inhalt oder anderes Material zu bearbeiten, zu verweigern, bekannt zu geben oder zu entfernen, das über ICQ-Services gesendet, an diese weitergeleitet, hochgeladen oder auf diese oder durch diese bekanntgegeben wurde. Ohne Einschränkung des Vorangehenden hat ICQ das Recht, aber nicht die Pflicht, jeglichen Inhalt bzw. jegliches Material zu bearbeiten oder zu entfernen, das ICQ, nach seinem alleinigen Ermessen, für die Bestimmungen dieser Vereinbarung oder der ICQ-Service-Bedingungen, irgendeines Gesetzes erachtet oder wie es zum Schutz der Privatsphäre der Benutzer, zur Vermeidung von Spam notwendig ist oder anderweitig nach alleinigem Ermessen von ICQ festgelegt.

    aus dem Absatz darüber?

    Oder

    You agree that by posting any material or information anywhere on the ICQ Services and Information you surrender your copyright and any other proprietary right in the posted material or information. You further agree that ICQ Inc. is entitled to use at its own discretion any of the posted material or information in any manner it deems fit, including, but not limited to, publishing the material or distributing it.

    aus den AGB?

  3. Gravatar Henning
    Getippselt von Henning am 26.01.08 um 20:08

    Der Absatz aus den AGB ist der, auf den sich die Falschmelder immer wieder beziehen. Er ist aber bedeutungslos, denn in den Nutzungsbedingungen für die Software steht einerseits der von mir oben zitierte Absatz, der private Kommunikation explizit ausschließt, andererseits steht auch drin, daß die Nutzungsbedingungen für die Software (End User License Agreement) über den ICQ Geschäftsbedingungen (Terms of Service) stehen:

    In case of contradiction between any provision of this Agreement and any provision in any of the ICQ Terms of Service documents, the provision of this Agreement shall prevail.

    Die Copyrightabtretung gilt eben nicht für private Nachrichten (=> Gebrauch der Software => EULA gilt vor den TOS), sondern für die Webseite und sachen, die Du ICQ mailst (=> kein Gebrauch der Software => TOS gelten allein).

    Bitte alle Bedingungen ganz lesen (und verstehen) und nicht bloß einfach nochmal den unzutreffenden Absatz zitieren...

    Gruß,
    Henning.

  4. Gravatar Htre
    Getippselt von Htre am 05.02.08 um 2:54

    hey Henning..
    was ist eigentlich mit

    "The contents of your online communications, as well as other information about you as an ICQ Services user (e.g. IP address), may be disclosed (i) to authorized officers of the court in response to legal process [...] or in other circumstances in which ICQ believes the ICQ Services is being used in the commission of a crime or when we have a good faith belief that there is an emergency that poses a threat to the safety of you or another person"

    behalten die sich nicht trotzdem das recht vor alles zu protokolieren ?

  5. Gravatar dierk
    Getippselt von dierk am 25.02.08 um 12:07

    hallo!
    @Henning:
    ->"...ANY INFORMATION OR MATERIAL SUBMITTED OR SENT TO ICQ, ... !!THAT ARE NOT SUBSEQUENTLY!! MADE AVAILABLE TO ICQ, WILL BE DEEMED NOT TO BE CONFIDENTIAL OR SECRET..."
    Heißt doch, alles, was nicht unzugänglich(verschlüsselt?!?) über icq läuft
    (->"...By submitting or sending documents, information or other material ("Material") to ICQ or by posting information entered on the !!various ICQ directories and tools!!,
    and messages on the ICQ message boards...") ist für icq frei verwendbar. ?
    I'm no lawyer, but..
    Vor einiger Zeit war in der "c't" Gleichlautendes zu lesen. Sicher, auch die brauchen Schlagzeilen, hatte aber bisher nicht den Eindruck, sie würden "total daneben" recherchieren.
    Gruß, dierk

  6. Gravatar branleb
    Getippselt von branleb am 25.08.08 um 2:59

    Hi,
    bezogen auf das gebrabbel von wegen die Meldung mit ICQ darf daten verwenden, copyright und so weiter ober wäre FUD:
    Du sagst es doch selbst: EULA > TOS, aber EULA bezieht sich nur auf den Client, nicht auf den Services login.icq.com ... der ja z.B. von Miranda ohne die Software genutzt werden kann ...
    greets,
    branleb

  7. Gravatar tom
    Getippselt von tom am 24.06.09 um 19:35

    der Link zu den Clients (oben bei 1.2) is tot :(
    Kurz umgeguckt auf jabber.org und diesen Link gefunden:
    http://xmpp.org/software/clients.shtml

  8. Gravatar missi
    Getippselt von missi am 06.08.09 um 12:43

    Danke Tom, ich habs angepasst. :)

Trackbacks/Pingbacks»»

  1. Gravatar Aykie’s Welt
    Gepingt von Aykie’s Welt am 02.07.07 um 0:19

    [...] Ja du liest richtig. - Jabber. Das ist eine Alternative zu Messengern wie MSN, ICQ, AIM, Yahoo und Co. “Im Gegensatz zu seinen Pendants ICQ, MSN und Konsorten ist Jabber eine Ansammlung quelloffener, auf XML basierender Netzwerkprotokolle, die vordergründig beim Instant Messaging zum Einsatz kommen.” Quelle YaJFAQ [...]

  2. Gravatar bheil.net » Blog Archive » Freier Jabber/XMPP-Server
    Gepingt von bheil.net » Blog Archive » Freier Jabber/XMPP-Server am 25.10.07 um 15:13

    [...] Für weitere Informationen über Jabber siehe Wikipedia oder diese deutsche FAQ über Jabber. [...]

  3. Gravatar sichere Sicherheit « equilibrium in delusion
    Gepingt von sichere Sicherheit « equilibrium in delusion am 25.02.08 um 13:36

    [...] Soweit erst einmal dazu, zum Thema Sicherheit im Netz wird sicher noch ein Special über Verschlüsselung von IRC, Jabber, HDD, Internet im Allgemeinen und Mail folgen. [...]

  4. Gravatar Windows Live Messenger: YouTube und Google Page Creator zensiert » Google, Messenger, Anbieter, Liv
    Gepingt von Windows Live Messenger: YouTube und Google Page Creator zensiert » Google, Messenger, Anbieter, Liv am 11.05.08 um 17:27

    [...] Missi hat bezüglich der Einrichtung und Pflege eines Accounts beim Dienst Jabber ein gutes, leicht verständliches Tutorial verfasst. Accounts gibt’s bei Jabber.org oder zum Beispiel beim Server des CCC. [...]

  5. Gravatar Instant Messaging - aber sicher! « Eine gescheiterte Existenz berichtet
    Gepingt von Instant Messaging - aber sicher! « Eine gescheiterte Existenz berichtet am 04.08.08 um 0:47

    [...] Es wäre natürlich grundsätzlich eine gute Sache freie Protokolle einzusetzen. Die einzige ernstzunehmende Alternative sehe ich in Jabber. Das Protokoll halte ich für sehr ausgereift. Außerdem ist es standardisiert. Es ist egal, welchen Server man nutzt, da man auch mit Nutzern anderer Jabber-Server kommunizieren kann. Das einzige Problem: Es benutzen hauptsächlich Leute, die Ahnung von der Materie haben. Das kann ich von ca. 60% meiner momentanen Kontaktliste nicht sagen und von den restlichen 40 haben zwar einige Jabber zumindest mal ausprobiert. Ein paar haben es auch einige Zeit genutzt, dann aber aufgrund der Tatsache, dass die Kontakte, die sie im Jabber-Roster haben auch ICQ o.ä. nutzen das Protokoll doch wieder rausgeworfen. Aktuell habe ich 6 Jabber-Kontakte, von denen 4 regelmäßig online sind. Mit denen habe ich allerdings kaum Kontakt. Ich will aber dennoch nicht aufgeben! Ich lege es jedem ans Herz: Nutzt Jabber. Je mehr es tun, umso besser! Wer einen Multi-Messenger einsetzt, braucht nicht einmal ein zusätzliches Programm laufen zu lassen! Informationen über Jabber findest du u.a. in dieser zwar nicht mehr ganz aktuellen, aber ausführlichen und hiflreichen Jabber-FAQ. [...]

  6. Gravatar Why MSN messenger sucks at SoE in a new home
    Gepingt von Why MSN messenger sucks at SoE in a new home am 04.08.08 um 20:30

    [...] Head over to jabber.org, to find out how to sign up with your messenger. German users might also read the YaJFAQ (Yet another Jabber FAQ). And in Adium, it’s a piece of cake: [...]

  7. Gravatar Instant-Messaging: Jabber « Mr. Shakar’s Blog
    Gepingt von Instant-Messaging: Jabber « Mr. Shakar’s Blog am 21.09.09 um 17:33

    [...] Warum Jabber für’s chatten nutzen? – Ein paar Facts Informative Jabber-FAQ Wikipediaartikel über Jabber Jabber-Client Psi [...]

  8. Gravatar ICQ- Verschlüsselung mit OTR | Missis Notizblock
    Gepingt von ICQ- Verschlüsselung mit OTR | Missis Notizblock am 02.02.10 um 21:48

    [...] Notizblock $ umount /dev/idiot Jabber FAQ Lesen! Kontakt $zcat [...]

  9. Gravatar jot*be :: Daily.
    Trackback von jot*be :: Daily. am 18.02.10 um 19:20

    INFO: jot*be ohne ICQ...

    Wer mich darüber hinaus erreichen möchte, versuche es per Jabber: jotbe@jabber.ccc.de. Begründung? ICQ nervt einfach. Keine offenen Quellen Mangelhafter Datenschutz: Laut AGB darf ICQ mit anfallenden Daten, Nachrichten usw. machen, wie es...


Ick will mal wat sagen... »»

Datenschutzhinweis

Feed | Netvibes | del.icio.us | Impress | Archiv | Woanders | Chat |
Design by: MissAntroph/Mike® based on Marcos Saders equix. | 54 queries in 1.293 seconds

overflow error in /dev/null