jabber.ulm.ccc.de

mistrust authorities - promote decentralization

• Home
• Howto
• Datenschutz
• FAQ
• Status
• Impressum

Howto

Hinweis: TLS hieß früher mal SSL.

Mit dem Server verbinden

Euer Client benötigt die folgenden Daten, um sich mit dem Server zu verbinden.

• Server: jabber.ulm.ccc.de
  
• Port: 5222, STARTTLS obligatorisch; unverschlüsselte Verbindungen oder Anfragen über 5223 werden nicht mehr unterstützt
  

Einen Account anlegen - Hinweis: derzeit deaktiviert

Um dir einen Jabber-Account auf jabber.ulm.ccc.de anzulegen, benötigst du einen Client, der dieses Feature unterstützt. Die meisten nativen Jabber-Clients sollten das können, jedoch gibt es einige Multi-Protokoll-Clients, deren Jabber-Unterstützung recht spärlich ausgefallen ist. Solltest du einen solchen Client verwenden, empfehlen wir dir, temporär für die Registration einen anderen Clienten zu bemühen, z. B. Psi.

TLS verwenden

Es ist zwingend notwendig TLS einzuschalten, um die Verbindung zwischen deinem Rechner und unserem Server gegen Lauschangriffe zu schützen. Wir verwenden dafür derzeit (seit 2010-06-09) ein selbst-signiertes Zertifikat, werden es aber nach Möglichkeit wieder durch ein von CAcert signiertes auswechseln. Am 2014-05-29 wurde das Zertifikat zuletzt gegen ein neues (ebenfalls selbst-signiertes) ausgetauscht.

Ein paar Fingerprints:

• SHA512: BA:EE:44:A3:1D:40:5F:B7:5F:F2:70:6A:19:4B:D3:21:20:F1:C0:ED:DC:81:F8:D4:B4:B7:FF:D1:8D:9F:00:22:2C:74:44:2D:B2:1A:F3:24:F7:A4:69:B9:49:0F:F3:13:37:5F:AB:A2:BC:BA:CF:13:93:89:2D:A2:EE:ED:38:84
• SHA256: 38:CE:8D:33:1B:08:90:31:3D:78:EC:92:7F:ED:BC:88:B8:EF:2F:75:B0:2C:8D:C1:24:ED:83:52:AA:5B:45:67
• RIPEMD160: E7:6F:3B:0D:E1:F0:BC:A4:1F:A4:D6:6A:D5:59:04:D5:07:B2:19:AC
• SHA1: 5D:24:87:E7:37:7D:77:E8:68:1B:21:A8:A4:BE:7C:2E:15:3E:78:6A
• MD5: 36:0A:E0:74:9A:39:38:C4:A3:67:DF:80:B5:C3:03:B1

Wenn du auf sicherem Weg eine Kopie des Zertifikats oder der Fingerprints bekommen möchtest, baue bitte eine Chain of Trust zu einem Ulmer CCC-ler deines Vertrauens auf. Ansonsten verwende folgenden Datenblock und schicke ihn durch eine OpenPGP-Implementierung.

-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

Noch mehr Sicherheit

Die Verwendung von TLS sichert die Kommunikation zwischen eurem Client und unserem Server. Falls aber nun euer Gesprächspartner einen Account auf einem anderen Server besitzt, muss unser Server die Daten weiterleiten, und genau an dieser Stelle könnt ihr nicht sicher davon ausgehen, dass die Kommunikation zwischen den Servern ebenfalls verschlüsselt übertragen wird.

Ihr solltet euch deshalb nach Möglichkeit selbst darum kümmern, und eure Nachrichten Ende-zu-Ende verschlüsseln. Dies erreicht ihr zum Beispiel mit Hilfe von OTR oder GnuPG. Vermutlich unterstützt euer Client eh schon eine der beiden Varianten.