Browse: Home / 註冊哪家的 XMPP 帳號? 從安全性看

註冊哪家的 XMPP 帳號? 從安全性看

By on December 17, 2016

本文比較 ChatSecure 推薦的各家 XMPP 伺服器,供 XMPP(新)用戶們參考選擇。

前言

在註冊新的 XMPP 帳號時,除了功能齊全的考量之外,安全和隱私說不定是使用者重視更勝於功能的,畢竟想要使用 XMPP 的人通常就是為了追求即時通訊的安全和隱私而來

ChatSecure 是 The Guardian Project 力推的 XMPP 行動客戶端 (Android, iOS)。這是一個資安公益組織,目標在於提升全球網路公民的安全與隱私。

當你使用 ChatSecure 註冊新帳號時,它預設會推薦幾家 XMPP 服務提供者,都是與 The Guardian Project 目標相同的公益組織或具有高度隱私意識的企業,所以他們對於伺服器的安全性都非常重視,例如強制使用安全連線 (TLS 或 SSL),有些還強制客戶使用點對點加密訊息 (OTR 或 OMEMO),當你不加密的時候它會拒絕傳送。

1. XMPP Server 的安全性判斷標準

各家 XMPP Server 的官網上通常會有類似這樣的一張圖:

xmpp.net score

這是 XMPP 標準組織所提供的伺服器安全性評比,綠底白字的部分就是這家 Server 的安全分數,從 A-F,A是最安全,F表示傳輸毫無加密。可以到這個網頁看詳細的評分標準

* 可以利用 XMPP.net 來隨時測試你想要知道的 XMPP Server 安全性。

  • c2s 指的是「從使用者到伺服器的連線安全」(client to server)
  • s2s 指的是「從伺服器到伺服器的連線安全」(server to server)

XMPP 的傳輸機制是:

使用者1 <-> 1的伺服器 <-> 2的伺服器 <-> 使用者2

  • c2s 指的是第一個或第三個箭頭的安全等級。
  • s2s 指的是第二個箭頭的安全等級。

但由於不同的伺服器安全性可能不一樣,所以使用者1所用伺服器的 c2s只是第一個箭頭,使用者2所用伺服器的 c2s 只是第三個箭頭。

而兩位使用者的 s2s 等級如果不一樣,高分的通常只好降級配合,因為低分的無法讀取高分的加密規格。如果分數落差太大,雙方會無法對話

所以若要確保整個談話流程的安全性,必須使用者 1 和 2 都選用 c2s 以及 s2s 都 A 級的 XMPP 伺服器

2.目前 ChatSecure 推薦的伺服器有這幾家

  • dukgo.com
  • jabber.otr.im
  • jabber.calyxinstitute.org
  • xmpp.jp
  • jabberpl.org
  • neko.im

dukgo.com

功能特色(各家相同的不列出):

  • Tor Hidden Service: wlcpmruglhxp6quz.onion:5222

 jabber.otr.im

功能特色(各家相同的不列出):

  • Tor Hidden Service: 5rgdtlawqkcplz75.onion:5222
  • 強制點對點加密訊息(OTR 或 OMEMO),不加密不給傳訊。

jabber.calyxinstitute.org

功能特色(各家相同的不列出):

  • Tor Hidden Service: ijeeynrc6x2uy5ob.onion:5222

xmpp.jp

功能特色(各家相同的不列出):

  • 封鎖聯絡人
  • 多裝置同步訊息
  • 伺服器備份訊息(新安裝的客服端軟體也能取得舊對話)
  • 離線時也能收到新訊息
  • 遺忘密碼時重設(絕大部分的 XMPP Server 不提供此功能,如此他們就不需要使用者的 email,可以少一點洩漏隱私的風險)

jabberpl.org

功能特色(各家相同的不列出):

  • 封鎖聯絡人
  • 多裝置同步訊息
  • 伺服器備份訊息(新安裝的客服端軟體也能取得舊對話)
  • XMPP 帳號 = SIP 帳號(網路電話、視訊;要另外安裝 SIP 軟體)

neko.im

3. 結論

ChatSecure 推薦的各家 XMPP 服務都有 AA 安全性,所以可以區分的是其他功能。例如其中三家有提供 Tor Hidden Service,俗稱的暗網服務,可以完全隱匿流量,讓外界根本不知道你有連上過 XMPP Server。這三家很值得推薦。(電腦上要搭配 Tor Browser,手機和平板要搭配 Orbot 才能使用,詳見本站別篇。)

在這三家裡面,jabber.otr.im 強制所有對話要做點對點加密,如果不怕麻煩,是最值得推薦的

 

 

 

Posted in , , | Tagged , , , , , , , , , , | 165 Responses

165 responses to “註冊哪家的 XMPP 帳號? 從安全性看”

  1. Kbbfbrown February 18, 2021 at 03:32 |

    viagra super overnight viagra on line how to buy viagra from canada

  2. JbnvStell February 17, 2021 at 11:15 |

    cash loans richmond tx diners cash advance interest sizanani cash loans contact details

    1. Kbbfbrown February 18, 2021 at 03:42 |

      viagra super overnight viagra on line how to buy viagra from canada

  3. AbcfBlistiarl February 17, 2021 at 05:50 |

    viagra buy cheap can you buy viagra over the counter viagra sales australia

  4. NbnhBlurb February 17, 2021 at 04:12 |

    australia viagra price otc viagra 2018 viagra 88

  5. JbnvStell February 16, 2021 at 23:03 |

    payday loans muscatine payday loans mission street san francisco mastercard electronic cash advance

    1. AbcfBlistiarl February 17, 2021 at 05:58 |

      viagra buy cheap can you buy viagra over the counter viagra sales australia

    2. Kbbfbrown February 18, 2021 at 03:37 |

      viagra super overnight viagra on line how to buy viagra from canada

  6. Jbbnerume February 16, 2021 at 13:38 |

    cialis para uso diario cialis tadalafil tadalafil omeprazole cialis interactions

    1. AbcfBlistiarl February 17, 2021 at 05:55 |

      viagra buy cheap can you buy viagra over the counter viagra sales australia

  7. KvaxQuaw February 16, 2021 at 11:48 |

    payday loan store in broadview il approved cash advance gulfport ms payday loan langford

1 6 7 8