<- Weitere Anwendungen Inhalt Jabbern mit Miranda ->

Anonymes Instant-Messaging

Prinzipiell ist es möglich, jede Anwendung zusammen mit JonDo anonym zu nutzen (d.h. die IP-Adresse zu verschleiern), die die Konfiguration eines Proxies erlaubt. Bis auf wenige Ausnahmen erlauben alle IM-Clients die Konfiguration von Proxies. Anonymes Instant-Messaging funktioniert in der Regel nur mit den Premiumdienste von JonDonym. Nur wenn der Jabber-Server und Ihr IM-Client BOSH/HTTP unterstützen, kann man auch kostenfreie Mix-Kaskaden nutzen. Die Verbindung über kostenfreie Kasakden ist aber nicht sehr stabil. Es treten öfters Timeouts auf.

Die Proxy-Einstellungen für die Nutzung von JonDonym lauten:

Falls Sie im JonDo einen anderen Listenerport als 4001 benutzen, müssen Sie hier diesen anstatt 4001 eintragen.

Jabber-Server

Für die anonyme Kommunikation sollten Sie einen neuen Account erstellen. Eine Liste verfügbarer Server gibt es beim IM Observatory (mit einer Bewertung der SSL-Verschlüsselung), bei jabberes.org, bei xmpp.org oder im Wiki ubuntuusers. Bei der Auswahl eines Servers beachten Sie bitte die Datenschutz­hinweise auf der Webseite des Anbieters. Einige Server speichern mehr Daten, als nötig. Die Qualität der SSL-Verschlüsselung des gewählten Servers können Sie beim IM Observatory testen.

Vertrauens­würdige Jabber-Server sind beispielsweise:

Server Ports Verbindungsserver Dateitransfer Proxy Bemerkungen
jabber.dk 5222, 522385.10.195.208 durch Spenden finanziert
swissjabber.org5222, 443217.150.254.110 proxy.swissjabber.com wird von nine.ch betrieben
draugr.de5222, 44385.31.186.183proxy.draugr.dedurch Spenden finanziert
jabber.calyxinstitute.org522282.94.251.236DNSSEC signiert
SSL mit Forward Secrecy
neko.im 522381.167.91.94 keine InBound-Registrierung
Account auf der Website anlegen

Jabber bietet die Möglichkeit, Dateien direkt zwischen den Teilnehmern zu tauschen. Wenn Sie JonDonym nutzen, müssen Sie einen Dateitransfer Proxy verwenden, um Dateien anbieten zu können, da Ihr Jabber Client hinter den Kasakden nicht direkt erreichbar ist.

Ende-zu-Ende-Verschlüsselung

Der Datenverkehr der Konversation läuft wie bei einer E-Mail über mehrere Server im Internet. An vielen Stellen könnte ein Lauscher mithören oder die Daten manipulieren. Die Ende-zu-Ende-Verschlüsselung des Inhaltes der Kommunikation gehört zum anonymen Instant-Messaging, um eine Deanonymisierung anhand der Gesprächsinhalte zu verhindern. Es stehen zwei Varianten zur Auswahl:

Um in öffentlich zugänglichen Conference Chats anonym zu bleiben, sollten Sie die Empfehlungen zu Social Threats für anonyme Chats im IRC beachten.

DNS-Leaks

Warnung: Viele Jabber Clients umgehen bei DNS-Requests zur Ermittlung des IP-Adresse des Jabber Servers die Proxy-Einstellungen. Ein Angreifer, der ihren Datenverkehr beobachtet, kann damit erkennen, welchen Jabber Server sie nutzen.

Folgende Jabber Clients wurden getestet:

Workaround: Alle Instant-Messaging Clients bieten die Möglichkeit, die IP-Adresse des Jabber Servers als Host oder Verbindungsserver in den Account Einstellungen zu konfigurieren. Damit entfällt die Notwendigkeit, die IP-Adresse via DNS zu ermitteln und es gibt keine DNS-Leaks. Die IP-Adressen der Jabber Server können sie mit unserem DNS Resolver ermitteln.

 

<- Weitere Anwendungen Inhalt Jabbern mit Miranda ->