Xmpp Extensible Messaging And Presence Protocol

Was ist XMPP (Extensible Messaging and Presence Protocol)?

XMPP (Extensible Messaging and Presence Protocol) ist ein auf XML basierendes Protokoll zum Nachrichtenaustausch über das Internet und wird auch „Jabber“ genannt. In diesem freien Netzwerk kann jeder Teilnehmer einem anderen Teilnehmer Nachrichten schicken. Im Gegensatz zu anderen Messaging-Protokollen ist XMPP offen dokumentiert und wird weiterentwickelt. Im Vergleich zu Skype, WhatsApp und anderen Diensten gibt es jedoch attraktive Besonderheiten, zum Beispiel stehen für die Verschlüsselung der Nachrichten OTR, OpenPGP und OMEMO zur Auswahl. Im XMPP-Netzwerk spielen Sicherheit und Datenschutz eine wichtige Rolle, das Protokoll funktioniert nahezu in Echtzeit. Dabei haben der Browser oder die Art des Betriebssystems keine Bedeutung. Für mehr Sicherheit unterstützen die öffentlichen XMPP-Server optional die Verschlüsselung via SSL oder TLS. Teilweise tolerieren die Server jedoch unverschlüsselte Verbindungen.

Welche Gefahren gibt es bei XMPP?

Das Tolerieren unsicherer Verbindungen ermöglicht Man-in-the-Middle-Attacken. Wenn die andere Seite keine Verschlüsselung unterstützt, wird nicht verschlüsselt kommuniziert, was eine maximale sichere Kommunikation unmöglich macht. Für mehr Sicherheit dürfen alle Server nur noch verschlüsselte Verbindungen mit gültigem TLS-Zertifikat zulassen. Die Verbindung zu Servern mit ungültigem oder selbst signiertem Zertifikat darf nicht möglich sein.

Welche Messenger nutzen XMPP?

Unter anderem beruht der iOS-Messenger ChatSecure in der Version 4.0 auf XMPP. Bei Android kommuniziert der Messenger Conversations über das Protokoll.