Inicio

Comienza la semana de las comunicaciones seguras

Contenido archivado

El contenido de la web se encuentra archivado y no se podrá crear nuevo contenido. Más información.

Enviado por naw el 3 October, 2008 - 22:08.

Tal y como se informó en el primer XMPP Report, del 4 al 11 de octubre se celebra la semana de las comunicaciones seguras. Durante esta semana, los servidores Jabber participantes solo permitirán conexiones cifradas por parte de los usuarios. Con esta propuesta se intenta concienciar a los usuarios sobre la importancia de la privacidad en las comunicaciones.

La inmensa mayoría de los usuarios no notarán nada ya que los clientes están configurados para usar cifrado por defecto. En Jabber, el método estándar de cifrado es TLS, sin embargo, algunos clientes como kopete o JAJC aún no lo soportan. No obstante, estos clientes tienen soporte de SSL, el sistema anterior a TLS, por tanto deberían ser capaces también de conectar.

Los servidores participantes son:

  • jabber.org
  • darkskies.za.net
  • bergnetworks.com
  • im.flosoft.biz
  • jabber.fr
  • im.apinc.org

JabberES.org no participará activamente en esta campaña, así que sus usuarios no se verán afectados.

De los usuarios de JabberES.org, un 80% usan conexión cifrada (TLS). El otro 20% no usan cifrado en la conexión.

Ese 20% de usuarios que no cifra la conexión son principalmente:

  • Kopete 0.12.7 en Linux
  • Psi 0.10 en Windows XP
  • unos pocos Miranda 0.7 o 0.8
  • unos pocos usuarios de JAJC

Los usuarios de Psi en Windows podrían actualizarse a Psi 0.12 fácilmente para poder usar cifrado TLS (las versiones anteriores solo tienen soporte SSL). En cambio, los usuarios de Kopete aún no tienen una versión que soporte TLS, aunque, también soporta SSL.

Todos los clientes Jabber que se conectan a nuestro servidor soportan cifrado usando el antiguo sistema SSL, pero ese sistema lo tenemos desactivado. Si lo activaramos temporalmente durante esta semana, lógicamente tendríamos que mantenerlo activado también después. Puesto que el objetivo de JabberES.org es que todo el mundo use cifrado TLS, activar ahora el cifrado SSL resulta una mala idea a largo plazo.

Por tanto, se ha decidido que JabberES.org no participará activamente en esta campaña: no se va a exigir cifrado de las conexiones.