View previous topic :: View next topic |
Author |
Message |
Pythagoras1 Guru
Joined: 29 Jul 2002 Posts: 352 Location: Burgas, Bulgaria
|
Posted: Sun Mar 19, 2006 12:08 am Post subject: von ICQ/Y!/MSN/bla... zu Jabber migrieren |
|
|
ich habe nun entgültig auf multi protokoll messenger wie gaim, trillian oder miranda gschissen und verwende jetzt Ψ (Psi), einen messenger, der speziell (und ausschließlich) auf das jabber-netzwerk zugeschnitten ist. gleich zu beginn als hinweis: man behält dabei alle icq/yahoo/msn/bla kontakte!
EINFÜHRUNG:
nun was kann dieses ach so tolle jabber protokoll?
- freies, standardisiertes protokoll (genannt XMPP unter RFC 3920 bis 3923)
- verwendet xml und ist daher äußerst vielseitig und erweiterbar
- die meisten messenger clients unterstützen es
- ausgezeichnetes chatroom-system mit rollenvergabe
- einen bot und dgl. hat man ur schnell programmiert
- dezentral
- sicher (ssl, tls, pgp)
- kommt durch jede firewall bzw. proxy
- man kann sich mehrmals zugleich einloggen (sau praktisch!)
warte mal. was is jetzt mit icq/yahoo, bist da noch online?
ja bin ich! auf dem screenshot (siehe unten link zum originalposting auf heisl.org) findet ihr ganz unten zwei kontakte. das sind programme, die auf dem server laufen und für mich die icq und yahoo protokolle in das jabber protokoll übersetzen. somit kann ich meine icq und yahoo leute wie normale jabber-kontakte ansprechen, egal welchen jabber client ich verwende und egal welche firewall mir das leben schwer zu machen versucht, außerdem kann ich mich mehrmals von verschiedenen pcs einloggen. dazu aber später.
FUNKTIONSWEISE:
die architektur ist dezentral und funktioniert ganz genauso wie e-mail. man hat also einen benutzernamen und ist bei einem server registriert. eine jabber adresse sieht daher folgendermaßen aus: user@host.
im nachfolgenden beispiel versucht juliet@capulet.com eine nachricht an romeo@montague.net zu senden. die nachricht nimmt danach folgenden weg ein:
juliet → capulet.com → montague.net → romeo
die problematik mit direkten punkt-punkt verbindungen wird somit elegant umgangen und die ip-adresse des gegenübers wird auch nicht bekannt. die nachricht landet auf dem server von montague.net und wird zugestellt, sobald romeo online geht. das prinzip sollte von e-mail her bekannt sein, funktioniert aber instantly.
juliet könnte sich nun auch mehrfach einloggen, daher gibt es eine zusätzliche angabe und das könnte so aussehen: juliet@capulet.com/notebook, juliet@capulet.com/dahoam und juliet@capulet.com/handy
juliet hat auch unterschiedliche prioritäten festgelegt. das notebook hat die höchste priorität, die nächstniedrigere der standrechner z'haus und als letztes das handy. wenn romeo also an juliet@capulet.com schreibt, landet die nachricht auf dem jeweils höherwertigeren login.
wenns also mitn laptop online ist bekommts die nachricht dorthin, sonst zum pc dahoam und wenn beides abgedreht ist, kommts aufs handy. natürlich kann romeo auch die ressource angeben, zu der er hinsenden will, dann kommts garantiert dort hin wo er will.
DAS MIGRATIONS-HOWTO:
1) zu allererst braucht man einen gscheiten client. eine liste gibts hier
2) jetzt muss man sich einen anbieter suchen, bei dem man seinen account anlegen kann. ich bin zum beispiel bei amessage.at registriert. die seite xmpp.net führt eine übersichtliche liste von anbietern.
3) account anlegen: das wird direkt in der client software erledigt. bei der eingabe der daten server, benutzername und passwort ist dazu meistens ein häkchen "neu registrieren" vorgesehen. manche programme erwarten die angabe in form benutzername@server. im eingabefeld ressource gibt man ein ob man dahoam, work oder mobil is. das dient der unterscheidung bei mehreren logins, wie vorhin erklärt.
4) (optional) mich adden: http://hidentity.org/hid/AT102574.gif
5) (empfohlen) andere leute von jabber überzeugen...
6) (empfohlen) diese anderen leute adden...
7) jetzt zum punkt, wie man icq/y!/msn/crap kontakte reinbekommt. dazu haben die gscheiteren jabber clients eine funktion namens "service discovery" bzw. "dienste durchsuchen" eingebaut, mit denen man geeignete gateways ausfindig machen kann. man klicke darauf
7a) wenn man viele kontakte importiert, sollte man vorrübergehend eine im programm vorhandene funktion "autorisierungen automatisch vergeben" einschalten, denn durch den import müssen die nun neuen jabber-kontakte erst autorisiert werden!
8.) die liste auf xmpp.net enthält domains, die man hier durchprobieren kann und man findet damit alles was die anbieten: gateways, chatrooms, user verzeichnisse, rss-feeds und was weiss der geier alles was es da gibt . es funktionieren nicht alle icq/y!/msn gateways so toll, das is a bissl crap. ich verwende jedenfalls den icq gateway von aszlig.net und den yahoo gateway von jabber.no. solch einen gateway wählt man aus und registriert an ihm und trägt dort seine alten login-daten ein.
9) damit wird ein kontakt - der gateway - hinzugefügt, der autorisiert werden möchte (oder durch vorhin erwähnte option bereits autorisiert wurde).
10) jetzt spammt einem der gateway zu: ein haufen neuer jabber user möchte nun der kontaktliste hinzugefügt werden, für die autorisierungen anstehen. die ehemaligen icq nummern entsprechen nun jabber adressen der form nummer@gatewayadresse. das is fürs erste zach, aber man kann die gelegenheit nutzen seine kontakte einzusortieren und gscheitere namen zu vergeben. dazu eignet sich auch das Jabber PHP Roster Utility, bei dem man in einem text rumeditieren kann. sieht etwa so aus:
Code: |
dertoradium@amessage.de;dertoradium;both;General
ser@jabber.com;SER;both;General
anton.m@amessage.at;Papa;both;Family
25226545@icq.aszlig.net;Fuchur;both;General
97370239@icq.aszlig.net;bLumE;both;HTL
271531241@icq.aszlig.net;HoDe;both;heisl.org
134193678@icq.aszlig.net;noooooo;both;heisl.org
58965625@icq.aszlig.net;Shàrkál [alk];both;Co-Workers
310980888@icq.aszlig.net;Tiefi;both;heisl.org
dr_ompaa@yahoo.jabber.no;Dr_Ompaa;both;General |
10a) oder man ist faul und benutzt die Jabbertools, mit denen man kontaktlisten aus gaim, icq, aol instant messenger, etc. konvertieren und sich damit ziemlich viel arbeit ersparen kann.
11) (cool) jabber clients auf allen dingen, die man im haus findet, installieren (handys, palm, toaster, dead badgers) und sich - natürlich mit unterschiedlichen ressourcen - einloggen. dazu eignet sich z.b. TipicME, das ich auch am handy drauf hab.
neu ist das jabber jingle projekt, mit dem internettelefonie ermöglicht wird. die einzige jabber software, die das verwendet ist google talk, aber das google talk netzwerk wurde künstlich vom restlichen jabber netz getrennt, also scheisse. in zukunft werden aber die meisten jabber clients jingle unterstützen und dann kann skype entgültig scheissen gehn.
was noch leiwand is: es gibt gateways für irc. damit kann man also auch hinter der firewall ircen und irc-leute in die kontaktliste adden. ein anderes leiwandes gateway ist e-mail. damit kann man seinen alten mail client einstampfen und seine mails über den jabber client senden/empfangen. rss feeds kann man sich mit entsprechenden gateways auch zustellen lassen.
alles in allem eine solide technik, die nicht nur als ersatz zu den proprietären instant messenger protokollen eingesetzt werden kann, sondern auch irc und e-mail ablösen kann.
--------
dies ist eine kopie meines howtos auf heisl.org. das original ist hier zu finden: http://www.heisl.org/forum/ftopic574.html |
|
Back to top |
|
|
amne Bodhisattva
Joined: 17 Nov 2002 Posts: 6378 Location: Graz / EU
|
Posted: Sun Mar 19, 2006 10:26 am Post subject: |
|
|
Diskussionsforum Deutsche Dokumentation. _________________ Dinosaur week! (Ok, this thread is so last week) |
|
Back to top |
|
|
Phlogiston Veteran
Joined: 27 Jan 2004 Posts: 1925 Location: Europe, Swizerland
|
Posted: Sun Mar 19, 2006 12:06 pm Post subject: |
|
|
Auf jeden Fall ein gelungenes Howto. Ich habe mich vor kurzem auch mit Jabber versucht. Jedoch ist es halt schade, dass man beispielsweise bei MSN (was hier leider 90% meiner Kontakte ausmacht) nicht alle Funktionen hat. Ich konnte beispielsweise nicht mal meinen Nick setzen.
Ich hoffe einfach, dass viele dieser dummen MSN User begreift um was es geht und sich mit Jabber anfreundet. Im Moment sind einfach alle zu faul.
Interessanter Link hierzu: http://6URL.com/0G9V
Leider ist momentan - so wie es ausschaut - die deshalbfrei.org Seite down.
edit: Wers trotzdem lesen möchte, google-Cache sei dank.
Phlogiston
PS: Der Artikel wäre um einen beträchtlichen Faktor leserlicher und ansprechender, wenn du die Grossschreibung nicht missachten würdest _________________ Workstation: 5.1 SurroundSound, LIRC remote control; Laptop [IBM-T43]: patched sources, s2disk/ram, fingerprint sensor |
|
Back to top |
|
|
Pythagoras1 Guru
Joined: 29 Jul 2002 Posts: 352 Location: Burgas, Bulgaria
|
Posted: Mon Mar 20, 2006 9:28 am Post subject: |
|
|
für msn scheinen gateways, die mit PyMSNt betrieben werden geeignet zu sein. diese unterstützen sogar dateiübertragungen. siehe auch den PyMSNt User Guide.
bezüglich der groß- und kleinschreibung: bei gelgenheit werd ich das howto ins deutschsprachige gentoo-wiki stellen und auch diesbezüglich ändern. |
|
Back to top |
|
|
Phlogiston Veteran
Joined: 27 Jan 2004 Posts: 1925 Location: Europe, Swizerland
|
Posted: Mon Mar 20, 2006 9:37 am Post subject: |
|
|
Pythagoras1 wrote: | [...]
bezüglich der groß- und kleinschreibung: bei gelgenheit werd ich das howto ins deutschsprachige gentoo-wiki stellen und auch diesbezüglich ändern. |
Schön, natürlich wäre es noch besser, wenn immer mit Gross/Kleinschreibung posten würdest. Aber es ist dir überlassen und ich möchte auch hier nicht weiter über das diskutieren, geschweige denn einen FlameWar auslösen.
Grüss dich! _________________ Workstation: 5.1 SurroundSound, LIRC remote control; Laptop [IBM-T43]: patched sources, s2disk/ram, fingerprint sensor |
|
Back to top |
|
|
Knieper l33t
Joined: 10 Nov 2005 Posts: 846
|
Posted: Tue Mar 21, 2006 2:45 pm Post subject: |
|
|
Ich wollte vor einer Weile auch wechseln. Aber leider sind die meisten Jabber-Server dermassen unzuverlaessig (gerade auch im Bezug auf ausgehende ICQ-Nachrichten), dass es einfach nicht in Frage kommt. |
|
Back to top |
|
|
Phlogiston Veteran
Joined: 27 Jan 2004 Posts: 1925 Location: Europe, Swizerland
|
Posted: Tue Mar 21, 2006 3:00 pm Post subject: |
|
|
Knieper wrote: | Ich wollte vor einer Weile auch wechseln. Aber leider sind die meisten Jabber-Server dermassen unzuverlaessig (gerade auch im Bezug auf ausgehende ICQ-Nachrichten), dass es einfach nicht in Frage kommt. |
Ja ähnliche Erfahrungen habe ich leider auch gemacht, vor allem erschreckend wie unzuverlässig der "original" Jabber Server jabber.org ist _________________ Workstation: 5.1 SurroundSound, LIRC remote control; Laptop [IBM-T43]: patched sources, s2disk/ram, fingerprint sensor |
|
Back to top |
|
|
Pythagoras1 Guru
Joined: 29 Jul 2002 Posts: 352 Location: Burgas, Bulgaria
|
Posted: Wed Mar 22, 2006 3:09 pm Post subject: |
|
|
man sollte nicht gleich das ganze system dahinter als verantwortlich sehen. ich bin bei amessage, verwende auch gateways, und bei mir läuft das sehr zuverlässig. ist halt so, dass es ein sehr heterogenes netz is, was die server software anbelangt und das find ich wiederum ganz gut: kokurrenz belebt das geschäft und die software kann in diesem sinne ja nur besser werden |
|
Back to top |
|
|
lastUnic0rn n00b
Joined: 19 Mar 2005 Posts: 29 Location: Speyer, Germany
|
Posted: Thu Mar 23, 2006 12:50 pm Post subject: |
|
|
Pythagoras1 wrote: | man sollte nicht gleich das ganze system dahinter als verantwortlich sehen. ich bin bei amessage, verwende auch gateways, und bei mir läuft das sehr zuverlässig. ist halt so, dass es ein sehr heterogenes netz is, was die server software anbelangt und das find ich wiederum ganz gut: kokurrenz belebt das geschäft und die software kann in diesem sinne ja nur besser werden |
Welche Gateways benutzt du? Die von amessage oder einem anderen Anbieter.
Gruß
Chris |
|
Back to top |
|
|
amdunlock Guru
Joined: 24 Apr 2004 Posts: 409 Location: Darmstadt Germany
|
Posted: Thu Mar 23, 2006 1:50 pm Post subject: |
|
|
ich hatte es mal so, dass meine icq liste zwar geaddet wurde ohne probleme ging auch alles, aber dann kam der schreck alle namen wurden zu nummern, d.h. es wurden keine namen mehr angezeigt.
desweiteren habe ich die frage, ob awaymsgs. etc. in den gateways unterstuetzt werden?
Gruß, Oliver _________________ -2500+ @ 3200+ ---- 512MB-Ram watercooled Htf X Triple @ 3 x 5V - Abit AN7 s*cking microguru - Geforce 6800 - Audigy 2 -=Gentoo Stage 2004.2 @ ext3=- |
|
Back to top |
|
|
Pythagoras1 Guru
Joined: 29 Jul 2002 Posts: 352 Location: Burgas, Bulgaria
|
Posted: Thu Mar 23, 2006 4:09 pm Post subject: |
|
|
lastUnic0rn wrote: | Welche Gateways benutzt du? Die von amessage oder einem anderen Anbieter. |
wie dem howto zu entnehmen ist: icq.aszlig.net sowie yahoo.jabber.no.
amdunlock wrote: | ich hatte es mal so, dass meine icq liste zwar geaddet wurde ohne probleme ging auch alles, aber dann kam der schreck alle namen wurden zu nummern, d.h. es wurden keine namen mehr angezeigt.
desweiteren habe ich die frage, ob awaymsgs. etc. in den gateways unterstuetzt werden? |
siehe howto punkte 10) sowie 10a). der grund dahinter is: der gateway hat keinen zugriff auf deine kontaktliste. das einzige was der kann ist autorisierungsanfragen an deinen account zu stellen und hat keine möglichkeit die namen darin umzubenennen. daher ist die einfachste möglichkeit zusätzliche tools zu benutzen, die sich mit deinen jabber accountdaten einloggen und die kontaktliste manipulieren können. der gateway darf das nicht, weil er sich bei dir ned einloggen kann.
zu deiner zweiten frage: away messages funktionieren; in beide richtungen. |
|
Back to top |
|
|
der_flo Tux's lil' helper
Joined: 02 Mar 2004 Posts: 142
|
Posted: Tue Jun 27, 2006 12:21 pm Post subject: |
|
|
feine sache, das howto. ich habs aufmerksam gelesen.
eigentlich hatte ich gehofft, dass die verschlüsselungsthematiken erläutert werden (gpg vs. ssl/tls oder doch nicht?).
also wenn du da noch know-how hast, dann lass es uns wissen. ich wäre der erste, der (wieder mal) umsteigt.
ansonsten muss ich halt mal googeln.
ciao,
der flo |
|
Back to top |
|
|
Pythagoras1 Guru
Joined: 29 Jul 2002 Posts: 352 Location: Burgas, Bulgaria
|
Posted: Fri Aug 25, 2006 12:00 pm Post subject: |
|
|
*bump*
Ich hab mein Howto jetzt auf eine höhere Ebene der Existenz gestellt. Es wird zu einem umfangreichen (ja ich bin größenwahnsinnig) Kompendium weiterentwickelt, noch dazu einem absolut DAU-tauglichen.
Das Vorwort wrote: | Ziel dieses Buches ist den Einstieg in das Jabber-System für jeden verständlich zu erklären, mit der Annahme, dass der Nachlesende überhaupt zum ersten Mal Kommunikation übers Internet betreiben möchte. Diese Zielgruppe hat noch wenig bis gar keinen Kontakt mit E-Mail und für sie sind Begriffe, wie Nick(name), etwas neues. Dennoch soll dieses Kompendium ebenso Möglichkeiten aufzeigen Jabber optimal zu nutzen und auch professionelle Anwender ansprechen. |
→ http://de.wikibooks.org/wiki/Jabber-Kompendium |
|
Back to top |
|
|
Dr. Arbeitslos Apprentice
Joined: 13 Aug 2005 Posts: 152
|
Posted: Mon Aug 28, 2006 7:32 pm Post subject: |
|
|
Hallo,
2 Dinge die mir ins Auge springen:
1. Was, wenn zb capulet.com morgen keine Lust mehr auf Servermiete hat? Dann sind alle Jabberkontakte vorerst verloren oder?
2. Du vertraust deine icq(etc.)-logindaten wirklich irgendeinem Gateway (weiss der Geier wer da dahinter steckt) an?? Das habe ich hoffentlich falsch verstanden. |
|
Back to top |
|
|
LunX Guru
Joined: 18 May 2004 Posts: 391 Location: Rastede
|
Posted: Mon Aug 28, 2006 8:03 pm Post subject: |
|
|
Vertrauen ist alles. Irgendwem vertraust du immer dein Passwort an sonst haettest ja kein. Und was ICQ damit treibt weist du ja auch nicht. Ich sicher mir mein Kontaktliste immer wieder mal WENN es dazu kommen sollte meld ich mich woanders an und hab wieder meine Kontakte.
Gruß
Lunx |
|
Back to top |
|
|
Dr. Arbeitslos Apprentice
Joined: 13 Aug 2005 Posts: 152
|
Posted: Mon Aug 28, 2006 8:40 pm Post subject: |
|
|
klaro, meiner bank vertrau ich auch, welche mir mein onlinebanking-pw gegeben hat. aber deshalb vertrau ich noch lang keinem 3., der sich für mich dort einloggt |
|
Back to top |
|
|
tost Guru
Joined: 10 Dec 2005 Posts: 506
|
Posted: Tue Aug 29, 2006 3:30 pm Post subject: |
|
|
Wie kann man die Kontakte sichern ? |
|
Back to top |
|
|
Pythagoras1 Guru
Joined: 29 Jul 2002 Posts: 352 Location: Burgas, Bulgaria
|
|
Back to top |
|
|
ChrisJumper Advocate
Joined: 12 Mar 2005 Posts: 2400 Location: Germany
|
Posted: Fri Sep 01, 2006 1:35 pm Post subject: |
|
|
Hmmm,
so weit so gut. ABER.
Neuerdings wird die Kontaktliste der User ja bei ICQ online gespeichert.
Jetzt hab ich mich da mit einem Gateaway angemeldet. Bin auch Online Aber mir fehlen die Kontakte!
Kann ich die irgendwie abholen?
Und nein ich war mal wieder so naive und hab sie nicht mehr auf meiner Festplatte gesichert, eben weil ICQ die ja sonst immer speichert.
Unterstützt Jabber, irgendwann auch skype?
Bis jetzt find ich das ja ganz nett :) |
|
Back to top |
|
|
LunX Guru
Joined: 18 May 2004 Posts: 391 Location: Rastede
|
Posted: Fri Sep 01, 2006 1:52 pm Post subject: |
|
|
Nein Skype wüsste ich nicht aber ein eigener VoIP Service ist in Arbeit. |
|
Back to top |
|
|
ChrisJumper Advocate
Joined: 12 Mar 2005 Posts: 2400 Location: Germany
|
Posted: Sat Sep 02, 2006 1:17 am Post subject: |
|
|
Ach bis jetzt gefällt mir Psi ganz gut.
Aber eine Frage hab ich noch. Obwohl ich "Kontakte automatisch Autorisieren" angeschaltet habe. Hab ich trotzdem das Gefühl das die User aus meiner ICQ-Liste mich immer Freischalten müssen. Oder das "Automatische Autorisieren" recht lange dauert. Bzw. ich kann die User die bei ICQ schon in meiner liste waren (und mich auch autorisiert haben).. nicht einfach hinzufügen ohne nachzufragen (wiederholte autorisation).. ist das normal?
Ich habe eine SSL-Verschlüssung eingeschaltet. Das der Server amessage.de hat wohl kein Gültiges Zertifikat mehr. Muss ich mir jetzt sorgen machen?
Wo ist der unterschied zwischen Verschlüsselung und Zertifizierung? Ich hab meinen GPG "privaten" Schlüssel an icq.amessage.info "hinzugefügt".
Bis jetzt stelle ich mir das so vor: Meine Nachrichten werden mit meinem Privaten GPG-Schlüssel lediglich zertifiziert.
Damit ich eine Verschlüsselung benutzten könnte bräuchte ich doch einen (public) Schlüssel vom GW mit dessen hilfe ich die Nachrichten verschlüsseln kann, und das GW entschlüsselt sie dann wieder mit meinem public key... oder nicht?
Ausserdem gehen die Nachrichten via "Oscar" unverschl. zum Empfänger oder? |
|
Back to top |
|
|
ChrisJumper Advocate
Joined: 12 Mar 2005 Posts: 2400 Location: Germany
|
Posted: Sat Sep 02, 2006 1:24 am Post subject: |
|
|
Das Passwort-Problem ist mir eigentlich recht schnuppe. Unsicherrer als beim normalen ICQ kann es ja auch nicht sein *g*
Meine ICQ-Liste ist wieder da! Ich musste Psi nur nochmal neu starten.
EDIT:
Man muss sich erstmal an das "Sternchen mit dem Fragezeichen" gewöhnen. Es bedeutet das man den Nutzern noch eine Autorisationns-Nachfrage senden muss. Wenn man vorher nicht von den Nutzern angesprochen wurde bekommt man irgendwie auch keine automatische Autorisation.
Am besten einfach selber neu autorisieren lassen und je nachdem trudelen 2 sec. später schon die Antworten in form eines rot flackernden Monitors ein.
Die Symbole haben mich nur verwirrt weil ich sie nicht selbsterklärend finde.
Last edited by ChrisJumper on Mon Sep 04, 2006 9:17 pm; edited 3 times in total |
|
Back to top |
|
|
Pythagoras1 Guru
Joined: 29 Jul 2002 Posts: 352 Location: Burgas, Bulgaria
|
Posted: Sat Sep 02, 2006 4:04 pm Post subject: |
|
|
ChrisJumper wrote: | Aber eine Frage hab ich noch. Obwohl ich "Kontakte automatisch Autorisieren" angeschaltet habe. Hab ich trotzdem das Gefühl das die User aus meiner ICQ-Liste mich immer Freischalten müssen. Oder das "Automatische Autorisieren" recht lange dauert. Bzw. ich kann die User die bei ICQ schon in meiner liste waren (und mich auch autorisiert haben).. nicht einfach hinzufügen ohne nachzufragen (wiederholte autorisation).. ist das normal? |
Nein, aber wie ich sehe, hat sich das ohnehin erledigt.
Es gibt einen Befehl, den man an den Transport schicken kann, damit der Roster mit der Kontaktliste am ICQ-Server abgeglichen werden kann. Je nach verwendeter Transport-Software (JIT oder pyICQt) sollte das automatisch bei der Registrierung passieren oder erst beim nächsten Login.
ChrisJumper wrote: | Ich habe eine SSL-Verschlüssung eingeschaltet. Das der Server amessage.de hat wohl kein Gültiges Zertifikat mehr. Muss ich mir jetzt sorgen machen? |
Die Verschlüsselung funktioniert auf alle Fälle. Das Zertifikat wurde von Matthias Wimmer (dem amessage-Betreiber) selbst ausgestellt und von keiner bekannten Zertifizierungsstelle, weil man an die Zertifizierungsunternehmen einiges an Geld zahlen müsste. Es ist nur die Frage, ob du der Identität des Ausstellers des Zertifikats traust. Eine Gefahr geht davon nicht notwendigerweise aus.
ChrisJumper wrote: | Wo ist der unterschied zwischen Verschlüsselung und Zertifizierung? Ich hab meinen GPG "privaten" Schlüssel an icq.amessage.info "hinzugefügt". |
SSL bzw. TLS sind zur Verschlüsselung des Datenstroms zwischen Client und Server da. Dabei sendet der Server an den Client zusätzlich sein Zertifikat, das Auskunft darüber gibt, ob es sich tatsächlich um den Server handelt, mit dem man sich verbinden möchte. Das Zertifikat stellt also sicher, dass kein Dritter vorgeben kann der echte Server zu sein.
Nach diesem Bild: http://de.wikibooks.org/wiki/Bild:Jabber_Netzwerk.png
Durch SSL/TLS werden also die Verbindungen zwischen Clients und Serven (strichliert) sowie Servern und Servern (Doppelpfeile) gesichert, aber auf den Jabber-Serven selbst werden die Daten unverschlüsselt verarbeitet. Außerdem gibt es in fremden Netzwerken meistens keine Verschlüsselung, wenn man über einen Transport sendet. Wenn man diese kleine Sicherheitslücke ebenfalls beseitigen möchte, sollte man zusätzlich OpenPGP verwenden.
PGP u. GPG, also Programme, die dem OpenPGP-Standard folgen, erlauben die Verschlüsselung und Signierung von Daten. Wenn du also deine Nachrichten mit OpenPGP verschlüsselst, kann sie wirklich nur noch der richtige Empfänger entschlüsseln.
Im Endeffekt sendest du verschlüsselte Daten über (teilweise) verschlüsselte Kanäle. Damit bist du auf der sicheren Seite.
ChrisJumper wrote: | Bis jetzt stelle ich mir das so vor: Meine Nachrichten werden mit meinem Privaten GPG-Schlüssel lediglich zertifiziert.
Damit ich eine Verschlüsselung benutzten könnte bräuchte ich doch einen (public) Schlüssel vom GW mit dessen hilfe ich die Nachrichten verschlüsseln kann, und das GW entschlüsselt sie dann wieder mit meinem public key... oder nicht? |
Du brauchst den öffentlichen Schlüssel vom Empfänger. Der Gateway/Transport leitet die verschlüsselte Nachricht ungelesen weiter.
ChrisJumper wrote: | Ausserdem gehen die Nachrichten via "Oscar" unverschl. zum Empfänger oder? |
Nein, der Empfänger erhält die verschlüsselte Botschaft, die er mit seinem privaten Schlüssel entschlüsseln kann. Ein OSCAR-Benutzer, der so eine verschlüsselte Nachricht bekommt, wird vermutlich händisch das Konsolenprogramm 'gpg' zur Entschlüsselung verwenden (mangels Unterstützung im Nicht-Jabber-Client).
Was du tun must ist den öffentlichen Schlüssel deines OSCAR-Kollegen in den GPG-Keyring einzutragen und beim Senden einer verschlüsselten Nachricht an den Empfänger, diesen auswählen. |
|
Back to top |
|
|
Pythagoras1 Guru
Joined: 29 Jul 2002 Posts: 352 Location: Burgas, Bulgaria
|
Posted: Sat Sep 02, 2006 4:37 pm Post subject: |
|
|
Nachtrag:
LunX wrote: | Nein Skype wüsste ich nicht aber ein eigener VoIP Service ist in Arbeit. |
Die Funktionsweise des Skype-Protokolls wurde erst vor kurzem aufgedeckt. Sobald der Code des Skype-Clones verfügbar ist, wird es wohl nicht mehr lange dauern, bis dieser in einem Transport implementiert wird.
Der Jabber-eigene VoIP Service ist bereits verfügbar und ist technisch auch keine große Kunst (zwei "Ogg Speex"-Datenströme direkt zwischen beiden Teilnehmern). Die geniale Logik liegt im Aushandeln dieser Direktverbindung durch NAT-Router und Firewalls. Diese hat Google entwickelt und nennt sich Jingle. Damit kann man mittlerweile sogar schon Video-Telefonieren und Multiplayer-Spiele aushandeln. |
|
Back to top |
|
|
ChrisJumper Advocate
Joined: 12 Mar 2005 Posts: 2400 Location: Germany
|
Posted: Sat Sep 02, 2006 10:20 pm Post subject: |
|
|
Jetzt hab ich aber das Problem das die ICQ-Kontakte offline bleiben.
Obwohl sie Online sind. Was quasi bedeutet das ich mir ein anderes GateWay suchen sollte?
Code: | The stability of the transports vary. There are problems with
availability of the transports to AIM, ICQ, MSN and Yahoo. The problem
with them is, that the operators of these networks do not like if
their customers do not user their own clients (which show their
advertizements) and try to block other clients as much as possible.
It is especially hard to connect to their networks for big Jabber
servers (like amessage) as they can easily notice us because all connections
are comming from a limited number of source internet addresses.
You might get better results in using other IM systems through the
transports of smaller servers. Jabber allows you to use the transports
of other servers while being online in Jabber with your amessage
account. |
Ich finde dies garnicht Lustig. Denn jetzt will ich nicht jedem GW mein Passwort verraten. Dazu möchte ich auch nicht meine ICQ-Kontakt liste immer wieder "neu" Adden nur weil sie eine andere jabber-ID bekommen haben.
Für diesen Zweck, sollte wie ich finde Psi auch einen "Nativen" ICQ-Clienten erlauben.
Kann ich nicht irgendwie einen eigenen "Jabba"-Server auf meinem Rechner starten, der dann obwohl ich bei amessage.de angemeldet bin, zumindest das ICQ-GW übernimmt?
Obwohl dann macht es ja eigentlich wenig Sinn amessage.de zu verwenden wenn ich sofort über einen eigenen Server gehen könnte. Was dann wieder in frage stellt warum man erst einen Server braucht. |
|
Back to top |
|
|
|
|
You cannot post new topics in this forum You cannot reply to topics in this forum You cannot edit your posts in this forum You cannot delete your posts in this forum You cannot vote in polls in this forum
|
|