快轉到主要內容

匿名安全的通訊 - 「XMPP」

·768 字· loading · loading ·
電腦科學 Cyber Security
目錄
駭客猖獗的網絡世界,匿名、安全成了通訊不可或缺的必要條件!本文將為你介紹安全性極高的協定 - 「XMPP」

XMPP 是什麼?
#

XMPP 」全名「 Extensible Messaging and Presence Protocol 」,中譯「 可延伸訊息與存在協定 」,前稱為「 Jabber 」,是一種基於 TCP/IP 且為開源形式組織產生的網路即時通信協定,而應用程式。


起源
#

  • 1998 年Jeremie Miller」開始了第一個 XMPP 伺服器端軟體「 jabberd 」的專案。
  • 2000 年 05 月 發行第一個公開版本。
  • 2004 年 10 月 Jabber 已經由 IETFRFC3920標準化

來自世界各地的開發者正為 XMPP 技術而努力。
今日的網際網路上有著數以計的 XMPP 伺服器正在運作著,並有數以百萬計的人們使用 XMPP 即時傳訊軟體


架構
#

XMPP 通訊上主要利用常見的 Client (客戶端)Server (伺服器) 外,還多新增了 Gateway (閘道器)
傳輸的內容格式則為 XML

  • Server (伺服端)
    • 處理與 Client 的連接及直接與之互相溝通
    • 其他 XMPP Server 互相溝通
    • 處理 Client 註冊、認證、現狀資訊、好友名單以及離線訊息儲存等等功能。
  • Client (客戶端)
    • XMPP Server 建立溝通連線
    • 解析 XML Stream
    • 確認 XMPP 核心資料型態

運用
#

每個 XMPP 的用戶,都有一個獨立的 Jabber ID (JID) ,並且使用「 @ 」連接著 domain
例如 ID 為「 alpaca 」, Domain 為「 xmpp.com 」,則 JID 為「 alpaca@xmpp.com 」。
不僅僅是看起來,就連網路架構都與電子郵件相似。

XMPP 協議自由開放公開的。
客戶端伺服器元件原始碼庫等方面,都已經各自有多種實作。

除了可用在即時通訊的應用程式,還能用在網路管理內容供稿協同工具檔案共享遊戲遠端系統監控等。


安全性
#

XMPP 核心協定通信方式是先建立一個 Stream,以 TCP 傳遞 XML 資料流。不存在中央主伺服器,每個人皆可運行自己的 XMPP Server

XMPP 協定伺服器可以獨立於公眾 XMPP 網路(例如在企業內部網路中),而使用 SASLTLS 等技術的可靠安全性,已內建於核心 XMPP 技術規格中。

用 XMPP 技術開發軟體,資源支援的來源是多樣的,這能避免發生因不明軟體背後的運作而遭到軟體挾持的困境。


主要參考資料
#

羊駝
作者
羊駝
用心分享各類資訊,希望大家會喜歡

相關文章

Cicada 3301 (蟬 3301)|一個至今仍充滿謎團的神秘組織
·2709 字· loading · loading
電腦科學 Cicada3301 Cryptography
2012 年初,「Cicada 3301」的名聲開始傳開,而該神秘組織招收高智商成員的背後到底有什麼陰謀?
Anonymous 匿名者|恐怖份子?神秘的駭客組織?
·4829 字· loading · loading
電腦科學 Anonymous (匿名者) Hacker
「面具之下不止是肉體,而是理念,肉體可以被子彈殺死,但理念永恆不滅,也無畏無懼。」 - V
拋棄式信箱、手機號碼|匿名接收簡訊,避開垃圾郵件及騷擾!
·1329 字· loading · loading
電腦科學
垃圾信件氾濫,手機號碼在廣告名單上流動。使用這些服務,讓你的電子郵件、手機不再受到廣告的轟炸!
PRISM (稜鏡計劃)|政府監控人民網絡的陰謀!
·2098 字· loading · loading
電腦科學 CIA Hacker
如果說,政府監控你的一切網絡活動,甚至你的私生活,並告訴你這是為了你的安全,你能接受嗎?
量子力學 (Quantum Mechanics)
·1909 字· loading · loading
電腦科學 量子力學 (Quantum Mechanics)
量子力學?量子糾纏?觀測時結果不同!?無法掌握原理卻開始學著利用!
Social-Engineering (社交工程)|你駭計算機,我駭你心。
·1981 字· loading · loading
電腦科學 社交工程 Psychology (心理學) Phishing (釣魚攻擊)
什麼是社交工程?是心理學的一種嗎?兩者之間有什麼關聯?社交工程是指詐騙嗎?