08/03 2016
Man-in-the-Middle Angriffe auf Jabberuser via Tor
In den vergangen Tagen wurde von unseren Freund:innen von immerda.ch ein Man-in-the-Middle Angriff auf Jabberuser via Tor entdeckt.
Diesen Usern wurde unter Umständen ein falsches Zertfikat präsentiert. Dies sollte in einer Zertifikatwarnung deines Jabberclients resultiert haben. Wenn diese ignoriert wurde, könnte dies zu einem Belauschen der Verbindung geführt haben.
Folgende Server waren auf jedenfall betroffen:
- freifunk.im
- jabber.ccc.de
- jabber.systemli.org
- jappix.org
- jodo.im
- pad7.de
- swissjabber.ch
- tigase.me
Soweit wir wissen, waren User die den Tor Hidden Service unseres Jabberservers verwenden, nicht betroffen.
Mehr (technische) Informationen findest du in der Zusammenfassung von immerda
Synchronisiere Dateien, Kontakte, Kalender und mehr
Postfächer ohne Werbung oder Analyse der Nachrichten
Online-Editor zum gemeinsamen Verfassen von Dokumenten
Telefon- und Videokonferenz für kleine Gruppen
Ende-zu-Ende-verschlüsselter Messenger
Veröffentliche (verschlüsselt) Texte und gib ihnen ein Verfallsdatum
Verschlüsselte Mailinglisten für sichere Gruppenkommunikation
Veröffentliche Kurznachrichten bei Demonstrationen oder Events
Wikis, Blogs und individuelle Website-Lösungen
Unsere Dienste im Überblick