Technik

Hier möchten wir euch eine kurze Übersicht über ein paar technische Details unseres Dienstes geben.

Sicherheit

  • Unverschlüsselte Client-to-Server Verbindungen sind nicht möglich.
  • Unverschlüsselte Server-to-Server Verbindungen sind nicht möglich. Selbstsignierte Zertifikate werden allerdings (noch) erlaubt.
  • Perfect Forward Secrecy ist konfiguriert.
  • Es werden nur die Verschlüsselungsprotokolle TLSv1.1 und TLSv1.2 unterstützt
  • Passwörter werden gehasht (SCRAM-SHA-1) gespeichert.
  • Die DNS Einträge für 5222.de sind mit DNSSEC geschützt und können verifiziert werden.
  • Zudem wird der Fingersprint des Zertifikat im DNS hinterlegt (TLSA) und ebenfalls mit DNSSEC geschützt.

TOR Hidden Service

Wir bieten einen Hidden Service für Client-to-Server Verbindungen an: jtovcabr2vhflcqg.onion

Hinweis: Für den http_upload muss eine „normale“ Internetverbindung parallel möglich sein, da dieser mit normalem DNS und klassischen Internetverbindungen arbeitet.

Hinweis: Wir bieten kein gültiges Zertifikat für die .onion Adresse an, weswegen euer Client einen Fehler bei der Validierung des Zertifikats anzeigen wird/kann. Dies ist aber auch nicht notwendig da der Zugriff via .onion schon ausreichend gesichert ist. Vertraut dem Zertifikat aber nicht blind, sondern versichert euch das es sich dabei auch um unseres handelt.

BOSH

Webclient könnt ihr über folgende HTTP-Bind-Adresse anbinden: https://5222.de/http-bind

Limitierungen

  • http_upload File Größe: max. 50MB
  • http_upload werden gelöscht nach: 30 Tagen
  • Zeit nach der archivierte Nachrichten gelöscht werden (MAM): 1 Woche
  • Maximale Message History für MUC’s: 100 Nachrichten
  • Inaktive Accounts werden nach einem Jahr gelöscht

Aktivierte XEPs

Unter anderem sind die folgenden XEPs aktiviert, damit der Dienst „State of the art“ ist und auch mit mobilen Clients wie Conversations optimal genutzt werden kann (Kompatibilitätsliste):