安全相关常见问题解答

我如何保护自己免受服务器的攻击?

无论您对您的服务运营人员的信任程度如何,您都可以采取额外措施来保护您的隐私。例如,通过 TorVPN 访问您的服务将保护您的地理位置免受服务器或其间的任何观察者的影响。此外,使用 OMEMOPGP 加密您的消息将保护您的通信内容免受服务器和接收者服务器的影响。

恶意服务器如何影响我?

恶意服务器是一个大问题,就像其他联邦网络(如联邦宇宙或电子邮件)一样。恶意服务器可以:

  • 阅读未加密的消息
  • 查看您的联系人和群聊(以及其他非聊天组/社区)列表
  • 阅读以前接收/发送的消息的历史记录(如果服务器上启用了存档,并且通常只在特定时间内),并阅读新收到的消息
  • 阻止您接收或发送消息
  • 向其他服务器/用户发送冒充您的消息

这份清单乍听起来可能很吓人,但这种安全模型在大多数联邦网络中都是类似的。联邦网络的概念是一台服务器负责许多用户,并从其他用户的角度代表他们行事。

请注意,恶意服务器并不一定意味着恶意服务运营人员。服务器会受到威胁,这就是为什么我们还提倡服务器的良好安全实践。

我还应该注意哪些其他威胁?

如果您的服务器没有受到威胁,您仍然应该注意:

  • 你的通信对象的服务器可能已被入侵,在这种情况下,你与该通信对象的未加密通信仍可能被检查/修改/阻止
  • 一些公共服务(如聊天室)会公开每个成员的 Jabber 地址;在这种情况下,即使你离开聊天室,也可能收到其他用户的未经请求的消息(在匿名聊天室中,其他用户只能在你在房间时联系你)
  • 匿名公共服务仍会向其运营者和管理员透露你的 Jabber 地址;此外,实施成员 ID(XEP-0421)的聊天服务器将为你的地址关联每个房间的唯一 ID,即使你使用不同的昵称加入,其他用户可能会识别你(但无法确定你的身份);如果你想防止这种情况,可以创建另一个 Jabber/XMPP 账号来与此类服务交互。
  • 使用 vcard 头像图像可能会在多个匿名群组聊天中识别你,即使在每个聊天中使用不同的名称
  • 大多数客户端默认发布在线状态信息("在线"、"离开"状态消息),这可用于关联你的不同身份(例如同时上线/下线)或监视你的日程;大多数 Jabber/XMPP 客户端可以轻松禁用此功能,所以不要犹豫告诉客户端开发者隐私应该是默认设置!
  • 网络上的被动观察者可能会记录你和服务提供商之间的网络活动,并尝试将你的网络活动与你的匿名身份关联
  • 网络上的被动观察者可能通过窥探您的 DNS 请求和/或 TLS SNI 头来发现您正在连接到特定的服务提供商
  • 网络上的主动攻击者可能会尝试:
    • 进行降级攻击以强制与服务提供商进行较低安全性的通信
    • 冒充您的服务提供商,使用由知名证书颁发机构批准的 TLS 证书
  • 您的 Jabber/XMPP 客户端可能会在系统上以未加密的形式存储一些信息,如您的用户名/密码或消息历史;大多数客户端可以配置为不这样做

我应该选择专门针对活动人士的服务提供者吗?

如果您参与社会变革的政治异议活动,可以考虑在自组织的、对活动家友好的托管合作社上获取账号。这些服务通常会忽视外国的法律要求以泄露您的数据,但请注意,他们仍可能被自己的本地当局迫使对用户进行举报。另外,你应该意识到激进的服务器促进社会斗争的安全,但会主动禁止法西斯同情者、加密骗子和其他对我们社区有害的用户。全世界的脚本小子,请自己运行服务器,你可能会学到一两件事。

在使用未采取额外措施保护用户隐私的非营利服务提供商时,请记住他们通常由小型社区运营,可能会选择与执法机构合作,因为他们可能没有资源在法庭上抗争并在硬件被没收的情况下提供新服务器。

最后,在一个流行的服务器上拥有账号可能有一些优势。根据您的威胁模型,在一个大型、流行的服务器上的账号可能有助于在该服务器的大量连接中隐藏您的元数据。

安全审计

大多数 Jabber/XMPP 生态系统尚未进行安全审计。Conversation 的加密 OMEMO 聊天在2016 年进行了审计。在服务器端,prosodyejabberd没有公开的安全审计,但多年来发现的漏洞很少(除了 DOS 向量)(ejabberd, prosody)。

如果安全审计对您很重要,请随时为生态系统的部分内容提供或资助安全审计。值得注意的是,一些Prosody 服务器的开发人员已经表达了希望被审计的愿望。如果全面的安全审计是您的要求,而您没有贡献这方面的技能/资源,请考虑使用 Jabber/XMPP 生态系统的替代方案,如Signal(最近一次审计在 2017 年)、Briar(最近一次审计在 2017 年)或Threema(最近一次审计在 2020 年)。

谁开发了 Jabber/XMPP?它会在我的国家被封锁吗?

XMPP/Jabber 生态系统由全球志愿者和小型组织开发和运营,尽管也有大型跨国公司和政府依赖它。截至撰写本文时,大多数免费 XMPP 生态系统志愿者位于中欧,但也有来自世界各地的贡献者。虽然政府完全阻断整个 XMPP 协议(该协议被广泛使用)的可能性很低,但他们完全可能阻止特定服务器,或阻止连接到外国服务器的客户端,就像许多通过中国防火长城的服务一样。

然而,即使政府不太可能屏蔽 Jabber/XMPP,他们完全有可能监控和记录您的连接,这些信息可能会被用来对付您。

在最极端的情况下,网络运营商(或政府命令)可能会完全屏蔽 Jabber/XMPP 网络。在这种情况下,使用像Tor这样的审查制度规避机制可以帮助您保持联系。但是,请注意,规避政府审查可能是您所在地区的犯罪行为,如果当地当局发现,您可能会遇到麻烦。