RECENTE DISCUSSIE- 08-02 15:45 Verslaafd aan Russisch aardgas
- 07-02 17:03 Europa geeft Iran schot voor de boeg (en in eigen voet)
- 02-02 17:59 Tok. Tok. Lekker. Not!
- 26-01 16:49 Tamiflu(tm) toch geen wondermiddel
- 23-01 19:25 Hedge Funds hebben ook mensenrechten
- 21-01 12:50 Tot zover……
ZAPbER.NL (spreek uit Zabber) / reageer
Ga naar http://www.zapber.nl voor ons AIVD-vrije IM-netwerk (MSN)
Ik durf te stellen dat de creatie van het internet in 1969 de tot nu toe grootste ontwikkeling van de mensheid is sinds de uitvinding van het schrift. Het verbindt miljoenen computers met elkaar en maakt informatiedeling op allerlei wijzen en op massieve schaal mogelijk.
Het huidige internet vindt zijn roots in ARPANET wat een samenvoeging was van militaire en later universiteitsnetwerken. Dit briljante idee om alle kleine netwerkjes met elkaar te verbinden met een wereldwijd netwerk leidde tot vele toepassingen. Een greep uit de belangrijkste: Email, FTP, HTTP (www), telnet (later ssh) en IRC, moeder aller realtime chat en vandaag de dag nog steeds een populair chatprotocol wegens de weidverspreidheid en eenvoud.
Eind jaren-’90 kwam er een nieuw soort chat met de komst van ICQ. In tegenstelling tot IRC wat werkt volgens chatrooms had bij ICQ elke gebruiker een UIN (Unique Identification Number) die andere gebruikers moesten toevoegen aan hun contactpersonenlijst om te communiceren (al bleven ook de chatrooms ondersteund door ICQ). Zo ook kwam er een nieuwe naam voor dit nieuwe idee: Instant Messaging.
Door merethan
ICQ groeide snel in populariteit en in navolging kwamen onder andere AOL (wat in 2003 samenging met ICQ), Yahoo! en MSN Messenger (nu Windows Live Messenger), wat in Europa het polulairste Instant Messaging systeem is met Nederland aan kop.
Omdat alles uit de tijd van IRC nog op open standaarden was gebaseerd, hielden de bedrijven achter de Instant Messaging hun protocollen geheim. Open standaarden houdt in dat de werking van het systeem openbaar is. Iedereen die wil, kan opvragen hoe bijvoorbeeld IRC, Email of http (www) werkt en daarom zijn er ook vele server programma’s en client programma’s beschikbaar. Voor gesloten protocollen als MSNP en Yahoo! is dat zeker niet het geval: Microsoft en Yahoo houden de kaken stijf op elkaar over de werking ervan. Voor de gesloten protocollen als de net genoemde zijn ook wel alternatieve clients beschikbaar maar die zijn tot stand gekomen door het reverse-engineeren van deze gesloten protocollen, zeker niet door hulp van de desbetreffende bedrijven. Sterker nog, deze bedrijven weren juist niet-officiele clients zoveel mogelijk van hun netwerken. Zo hebben de bedrijven achter de Instant Messaging netwerken een bijna-monopoly op de software die beschikbaar was om het netwerk te gebruiken verkregen.
Hoe de interactie tussen de server en client werkt, is dankzij vele uren reverse-engineering onderzoek wel aardig bekend, maar wat er met alle data gebeurd als het nou eenmaal richting de server is, is dan nog steeds een mysterie. En dat blijft het ook tenzij iemand er een boekje over open doet. Toch is het inmiddels een publiek geheim dat alle gebeurtenissen op bijvoorbeeld het MSN netwerk voor onbepaalde tijd een database in gaan. Denk bij gebeurtenissen aan wanneer je inlogde, uitlogde, de nicknames die je gehad heb, filenames van de bestanden die je gestuurd hebt en de inhoud van alle “gesprekken” die je gevoerd hebt, het gaat allemaal voor onbepaalde tijd een database in.
In de Nederlandse grondwet vinden wij onder hoofdstuk 1: Grondrechten, artikel 13, lid 1: “Het briefgeheim is onschendbaar, behalve, in de gevallen bij de wet bepaald, op last van de rechter.” en lid 2: “Het telefoon- en telegraafgeheim is onschendbaar, behalve, in de gevallen bij de wet bepaald, door of met machtiging van hen die daartoe bij de wet zijn aangewezen.”
In normale mensen taal staat hier dat je brief, telefoon en telegraaf communicatie door niemand anders dan de geadresseerde ingezien mag worden tenzij de rechter of een door de wet gemachtigd persoon bepaald dat je stout bent geweest. Ook al wordt Instant Messaging steeds persoonlijker en is het onder de jongeren al minstens net zo persoonlijk als brieven, geldt dit recht nog niet op onze internet communicatie. Erger nog, Joost mag weten wat de grote bedrijven achter de populaire instant messaging doen met alle data die ze van ons verzamelen.
Dat deze data publiek beschikbaar is, blijkt uit een gevalletje op mijn oude middelbare school: Daar is een leerling van school geschorst vanwege het uitschelden van een docent in ze MSN nickname, maar dat was nadat hij/zij alweer een normale nickname had ingesteld. Ik heb via iemand bij de ICT dienst toen gehoord dat de school contact heeft gezocht met Microsoft om een lijst met de gebruikte nicknames in te zien. Na bevestiging via deze controlle is de leerling geschorst. Om deze oude middelbare school van mij maar gelijk even aan de schandpaal te nagelen: Het was het Alfrink College te Zoetermeer.
En dit is nog maar een relatief onschuldig gevalletje. Bedenken wat er allemaal mogelijk is met deze data als het in verkeerde handen valt en wat er mogelijk is aan datamining laat ik over aan jullie, de lezers.
Schending van onze privacy terwijl privacy op alle vlakken een grondrecht behoord te zijn is vervelend, vervelender is waarschijnlijk dat deze communicatiesystemen steeds belangrijker worden in de samenleving, maar ze in handen zijn van bedrijven en niet van de gebruikers. Commerciele belangen gaan boven alles. Zo is er met de laatste mandatory update van Windows Live Messenger (voormalig MSN Messenger) ook een nieuwe EULA (End-User License Agreement) meegekomen waarmee gebruikers akkoord moesten gaan voorafgaand aan de upgrade. Mandatory update houdt in dat je moet upgraden naar de nieuwe versie om nog te mogen verbinden. Er zat een groot beveiligingslek in de client software die alle voorgaande versies betrof en voor de veiligheid van het netwerk moest iedereen upgraden naar de laatste versie, aldus Microsoft. En wat vinden wij in de vernieuwde EULA?
“Microsoft behoudt zich het recht voor om de software op elk moment te vervangen, aan te passen of te upgraden door u een vervanging, aangepaste versie of update van de software aan te bieden en geld te vragen voor zo’n vervanging, aanpassing of upgrade.”
Met andere woorden: Wij mogen jouw software elk gewenst moment vervangen door een nieuwe versie en er nog geld voor vragen ook.
Je hebt uiteraard de vrije keus om Windows Live Messenger niet te gebruiken maar vanwege de 5,3 miljoen Nederlanders die er gebruik van maken is het een beetje een defacto standaard geworden in ons kikkerlandje. Als de telecom provider van je mobiele abonoment je niet zint kun je overstappen naar een ander, waarom is dat niet met je IM service provider? Dat komt omdat ook GSM een open standaard is. De specificaties van GSM zijn helemaal openbaar voor iedereen en daarom kun je met je Vodafone mobieltje naar Orange SMS’en en andersom. Is zoiets er ook niet voor IM? Jazeker, het is alleen nog erg onbekend, maar het bestaat al sinds 2004 als de officiele IETF standaard ‘XMPP’. We hebben het hier over Jabber.
Jabber komt voort uit de Open Source filosofie. De specificaties zijn open voor iedereen wat heeft geleid tot een aardige collectie client en server programma’s om uit te kiezen. Jabber is volwaardige Instant Messaging software als je al kent van MSN maar daarnaast ook met uitstekende ondersteuning voor chatboxen. Maar Jabber heeft veel meer. In plaats van dat er maar 1 server is in het geval van bijvoorbeeld MSN, AOL en Yahoo! mag iedereen zijn of haar eigen Jabber server beschikbaar stellen. De vergelijking met Email is een goede: Je kunt een webmail website of mailserver beschikbaar stellen als @zonnet.nl of gratiswebmail.nl of hotmail.nl en toch een mail sturen naar een persoon @gmail.com (allemaal omdat Email een open standaard is), dit in contrast met de huidige grote Instant Messaging waarbij je in vergelijking slechts binnen het domein (bv. gmail.com) zou kunnen “mailen” met elkaar, en je dus allemaal dezelfde mailprovider zou moeten hebben om te kunnen communiceren met elkaar. Bij Jabber is dit niet. Als je je registeerd bij kaas.nl kun je ook “Jabberen” met iemand die een account heeft bij kop.nl
Ik heb het al gehad over dat Windows Live Messenger (MSN) in Nederland een de facto standaard is geworden. Dat wil zeggen dat al je vrienden en vriendinnen net als jij onder de plak zitten van MSN. Jij wilt uiteraard toch overstappen op Jabber maar nog steeds chatten met je vrienden bij MSN. Dit probleem is op drie manieren op te lossen:
- Aan de client kant (op jullie eigen computer) door met zowel Jabber als MSN te verbinden.
- Aan de server kant een transport (verbinding) naar de MSN server.
- Iedereen over laten stappen op Jabber.
De laatste is erg onrealistisch, helaas. De tweede geeft het meeste flexibiliteit wat betreft client programma keuze. Het maakt met die oplossing niet uit wat voor client je heb, je kunt altijd al je contactpersonen benaderen, Jabber, MSN, Yahoo, AOL, ze zijn allemaal te bereiken via Jabber. Zo kun je zelfs chatten naar alle services met bijvoorbeeld je mobieltje als daar een Jabber client voor beschikbaar is. De eerste oplossing geeft je goede controlle maar daarvoor moet je een programma hebben wat met zowel MSN als met Jabber tergelijk kan verbinden (De programma’s Pidgin en Mercury doet dit prima) of je confortabel voelen met het gebruiken van twee verschillende programma’s tergelijk.
Het is een kwestie van voorkeur, er is keuze genoeg.
Jabber is dus de oplossing die Zapruder Inc. kiest om op Instant Messaging gebied onder de plak van grote bedrijven uit te komen en weer een stukje van onze al zo gehavende privacy terug te nemen. Er zijn op internet al vele Jabber servers. Sommige bedrijven met een vooruitstrevend beleid hebben al een Jabber server waarop elke werknemer te bereiken is en er zijn ook al een dozijn vrij toegankelijke Jabber servers waaronder ‘http://xmpp.eu/’, ‘http://unstable.nl’, ‘http://amessage.eu/’ en natuurlijk ‘ http://jabber.org’. En hier achter de schermen is hard gewerkt aan onze eigen Jabber service: Zapber!
De komende week zullen we de service open stellen in beta-fase, dat wil zeggen dat alles wwaarschijnlijk gewoon werkt, maar we het nog nooit met veel gebruikers hebben getest. Dat mogen jullie doen…
We beloven jullie (zoals het artikel al zegt) dat er niks gelogged wordt en de huidige beveiliging is ruimschoots afdoende, maar voor ultraveilige client to client komt ook nog een handleiding op het forum. Met ook een uitleg erbij voor de mensen die hier nog niets van snappen...
(dat is dus iets wat jullie onderling zelf moeten regelen dat kunnen wij niet voor jullie doen!)
Client to client moet je namelijk met elkaar regelen, daar hebben wij als server kan geen vat/invloed op.
Als je een poging doet tot redactioneel werk, zorg dan a.u.b. dat de fucking spelling correct is. Ik heb aardig wat drankjes op vanavond en nog erger ik me aan de spelfouten in de eerste paar alinea's.
Nou is Merethan een gast-zapper, maar dat neemt niet weg dat de eindredactie verantwoordelijk is tot de artikelen die ze op hun homepage zetten.
Een simpel woord als desbetrefende zo spellen in een artikel...sorry.
Misschien ligt het aan zijn opleiding, leeftijd of wat dan ook. Zorg in ieder geval dat je de lezer serieus neemt! Bovenstaande spelfout is simpelweg met een spellingscontrole te weerhouden, dat vervolgens werkwoorden verkeerd worden vervoegd is een ander probleem.
Doe er wat aan, want dit is gewoon kinderwerk.
Succes.
En er is een spellingscontrolle overheen gegaan, blijkbaar heeft die er een paar gemist.
Overigens kunnen taalregels me geen bal schelen want wij zijn geen computers die het niet meer begrijpen als er een lettertje mist. Taal is om met elkaar te communiceren en als jullie het kunnen begrijpen kunnen die d's en t's aan me derrière oxideren.
Back on topic over ZAPbER.
Klopt het dat wanneer ik met een Jabber client op het MSN netwerk kom dat mijn gegevens niet gelogd cq opgeslagen worden op de MSN server?
Als je je MSN contacts in je Jabber lijst wil dan moet je via een functie in Psi je MSN gebruikersnaam en wachtwoord opgeven waarna de Zapber server contact maakt met de MSN server met jou gebruikersnaam en wachtwoord. Dan neemt de Zapber server integraal je MSN lijst over en voegd deze toe aan je Jabber lijst.*
Onze server logged helemaal niks, maar alle data die richting de MSN server gaat wordt nogsteeds door Microsoft gelogged, voor hun lijkt de verbinding vanaf de Zapber server een doodgewone client verbinding.
Je MSN gedrag via Zapber wordt er maar op 1 manier veiliger op: Omdat de verbindeng naar de MSN server via de Zapber server loopt kan Microsoft alleen maar het IP adres zien van de Zapber server.
Als je op de normale manier met MSN programma verbind dan zien ze het IP adres van jou thuis intertnetverbinding en als je op school zit die van je school. Zo kunnen ze je gedrag koppelen aan waar je je bevind. Als je MSN gebruikt via Zapber dan ziet Microsoft alleen maar het IP adres van de Zapber server, waar jij je dan ook heb aangemeld bij Zapber.
Dus nee, je gesprekken die naar het MSN netwerk gaan worden nogsteeds opgeslagen.
* Inderdaad je MSN gebruikersnaam en wachtwoord worden opgeslagen op de Zapber server. Anders kan de transport niet werken! Die gegevens staan gecodeerd opgeslagen dus ik als admin kan ze niet bekijken ofzo!
Voor het toevoegen van je MSN lijstaan je Jabber lijst moet je kijken onder "Service Discovery". Er komt hiervoor nog een handleiding op het forum maar het kan geen kwaad het zelf al eens te proberen.
http://zapruder.nl/portal/artikel/de_muren_hebben_oren/
Als je je registeerd bij kaas.nl kun je ook “Jabberen” met iemand die een account heeft bij kop.nl
@merethan Acayipsin!
good one boys !
ik blijf op mijn eigen ssl'ed irc maar kom zeker kijken (met m'n botje
)w00t!
http://silcnet.org/
De reden dat wij voor Jabber zijn gegaan is omdat Jabber de strijd met MSN aankan en toch gedecentraliseerd is terwijl SILC net als IRC zo'n "mijn-wereld-is-niet-groter-dan-mijn-eigen-server" ontwerp heeft.
Beter laat dan nooit
De hersengarage van Zapruder Inc.
Walvisvet als biobrandstof
Verslaafd aan Russisch aardgas
De les van Libië
Europa geeft Iran schot voor de boeg (en in eigen voet)