本文比較 ChatSecure 推薦的各家 XMPP 伺服器,供 XMPP(新)用戶們參考選擇。
前言
在註冊新的 XMPP 帳號時,除了功能齊全的考量之外,安全和隱私說不定是使用者重視更勝於功能的,畢竟想要使用 XMPP 的人通常就是為了追求即時通訊的安全和隱私而來。
ChatSecure 是 The Guardian Project 力推的 XMPP 行動客戶端 (Android, iOS)。這是一個資安公益組織,目標在於提升全球網路公民的安全與隱私。
當你使用 ChatSecure 註冊新帳號時,它預設會推薦幾家 XMPP 服務提供者,都是與 The Guardian Project 目標相同的公益組織或具有高度隱私意識的企業,所以他們對於伺服器的安全性都非常重視,例如強制使用安全連線 (TLS 或 SSL),有些還強制客戶使用點對點加密訊息 (OTR 或 OMEMO),當你不加密的時候它會拒絕傳送。
1. XMPP Server 的安全性判斷標準
各家 XMPP Server 的官網上通常會有類似這樣的一張圖:
這是 XMPP 標準組織所提供的伺服器安全性評比,綠底白字的部分就是這家 Server 的安全分數,從 A-F,A是最安全,F表示傳輸毫無加密。可以到這個網頁看詳細的評分標準。
* 可以利用 XMPP.net 來隨時測試你想要知道的 XMPP Server 安全性。
- c2s 指的是「從使用者到伺服器的連線安全」(client to server)
- s2s 指的是「從伺服器到伺服器的連線安全」(server to server)
XMPP 的傳輸機制是:
使用者1 <-> 1的伺服器 <-> 2的伺服器 <-> 使用者2
- c2s 指的是第一個或第三個箭頭的安全等級。
- s2s 指的是第二個箭頭的安全等級。
但由於不同的伺服器安全性可能不一樣,所以使用者1所用伺服器的 c2s只是第一個箭頭,使用者2所用伺服器的 c2s 只是第三個箭頭。
而兩位使用者的 s2s 等級如果不一樣,高分的通常只好降級配合,因為低分的無法讀取高分的加密規格。如果分數落差太大,雙方會無法對話。
所以若要確保整個談話流程的安全性,必須使用者 1 和 2 都選用 c2s 以及 s2s 都 A 級的 XMPP 伺服器。
2.目前 ChatSecure 推薦的伺服器有這幾家
- dukgo.com
- jabber.otr.im
- jabber.calyxinstitute.org
- xmpp.jp
- jabberpl.org
- neko.im
dukgo.com
- 官網使用說明
- 安全評分 (c2s, s2s): c2s=A, s2s=A
功能特色(各家相同的不列出):
- Tor Hidden Service: wlcpmruglhxp6quz.onion:5222
jabber.otr.im
- 官網使用說明
- 安全評分 (c2s, s2s):c2s=A, s2s=A
功能特色(各家相同的不列出):
- Tor Hidden Service: 5rgdtlawqkcplz75.onion:5222
- 強制點對點加密訊息(OTR 或 OMEMO),不加密不給傳訊。
jabber.calyxinstitute.org
- 官網使用說明
- 安全評分 (c2s, s2s):c2s=A, s2s=A
功能特色(各家相同的不列出):
- Tor Hidden Service: ijeeynrc6x2uy5ob.onion:5222
xmpp.jp
- 官網使用說明 (中文、日文)
- 安全評分 (c2s, s2s):c2s=A, s2s=A
功能特色(各家相同的不列出):
- 封鎖聯絡人
- 多裝置同步訊息
- 伺服器備份訊息(新安裝的客服端軟體也能取得舊對話)
- 離線時也能收到新訊息
- 遺忘密碼時重設(絕大部分的 XMPP Server 不提供此功能,如此他們就不需要使用者的 email,可以少一點洩漏隱私的風險)
jabberpl.org
- 官網使用說明
- 安全評分 (c2s, s2s):c2s=A, s2s=A
- Tor Hidden Service: 無
功能特色(各家相同的不列出):
- 封鎖聯絡人
- 多裝置同步訊息
- 伺服器備份訊息(新安裝的客服端軟體也能取得舊對話)
- XMPP 帳號 = SIP 帳號(網路電話、視訊;要另外安裝 SIP 軟體)
neko.im
- 官網使用說明
- 安全評分 (c2s, s2s):c2s=A, s2s=A
- Tor Hidden Service: 無
3. 結論
ChatSecure 推薦的各家 XMPP 服務都有 AA 安全性,所以可以區分的是其他功能。例如其中三家有提供 Tor Hidden Service,俗稱的暗網服務,可以完全隱匿流量,讓外界根本不知道你有連上過 XMPP Server。這三家很值得推薦。(電腦上要搭配 Tor Browser,手機和平板要搭配 Orbot 才能使用,詳見本站別篇。)
在這三家裡面,jabber.otr.im 強制所有對話要做點對點加密,如果不怕麻煩,是最值得推薦的。
buy viagra no prescription brand viagra on the web food viagra http://xz-pharmacyonline.com/en/career-opportunities.html – shipping viagra to australia ’
viagra super force side effects п»їviagra online blood pressure medicne and viagra http://llviabest.com/ – online generic viagra ’
viagra online with american express viagra sale online what is viagra gold http://acialaarx.com/ – viagra 50 mg generic buy ’
cheep viagra pfizer viagra 100mg, tablets super viagra online http://genqpviag.com/ – viagra sample ’
do genric cialis work get cialis to work cialis lilly price http://mycialedst.com/ – cialis lilly rezeptfrei ’
viagra over night viagra chep viagra jelly america http://genericrxxx.com/ – buy real viagra on line without prescription ’
which one is better viagra cialis or laverta cialis with dapoxetine australia overnight delivery generic cialis http://phrcialiled.com/ – no prescription generic cialis ’
cialis forsale viagra cialis sample pack all cialis drug original prices http://21cialismen.com/ – cialis chennai ’
Oh my goodness! Awesome article dude! Thank you, However I am encountering problems with your RSS.
I don’t know why I am unable to join it. Is there anyone else getting
identical RSS issues? Anyone who knows the solution will you kindly respond?
Thanks!!
buy generic cialis australia cialis no prescrition cialis ordering http://cialijomen.com/ – cialis without prescriptions australia ’
dysfunction ed drugs mail order pharmacy
ed drugs online pharmacy drugstore online pharmacy viagra
cvs drugstore 24 hr pharmacy near me pharmacy rx one reviews
hello guos 9128738519
pharmacy coupons family pharmacy online drugstore
best drug store primer best drug store primer ed medications
best drugstore eye cream pharmacy cheap canada pharmacy online
hello guos 9128738519
does erectile dysfunction mean heart problems
erectile with long time
Minsk restoration of bathtubs