-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512
New XMPP/Jabber Server Address
Due to the change of the service's primary domain to multivpn.to, the XMPP/Jabber server has been updated.
Features of the new XMPP/Jabber server:
1. It is a physical server. Dumping memory and disk is not as easy as with VPS/VDS.
2. Full disk encryption on the server. Unfortunately, this doesn't provide complete protection (including from ColdBoot attacks), but it complicates things for attackers.
3. The software is located in a chroot environment to mitigate exploit attacks.
4. TLS certificate on a separate subdomain with a unique encryption key. If the XMPP server is compromised, it won't be possible to conduct MITM attacks on the service's main domain.
5. Enhanced TLS ciphers. Only AEAD ciphers are left, and only TLSv1.2 and TLSv1.3 are supported. Vulnerable CBC ciphers are forcibly disabled.
6. The firewall blocks unnecessary ports to the outside world, reducing the attack surface from external threats.
7. Closed registration on the server. No random "Vasiliys" "Johns" or other individuals who might impersonate service administrators.
8. Control over the contact list and offline messages. These data cannot be accessed by "friendly administrators" of public XMPP servers.
9. Own domain in JID. If you don't control the domain of your JID, it's not your JID. Cases of JID hijacking and fraud in your name are already common.
These are just some aspects of secure use of the XMPP/Jabber server.
Current contact JID for MultiVPN service support: support@jid.multivpn.to
Old JIDs on the domains multivpn.su and multivpn.bz will be disabled within a month.
To pass the anti-spam check, you need to contact the service administration through a ticket.
I do not add anyone directly to Jabber and do not provide any services without prior confirmation in tickets on the service website!
When communicating with the service administration, request that they sign any message with the service key (PGP) and verify the message on keybase.io.
Don't be ignorant. Learn privacy tools whenever possible and use your brain more often.
If you want a similar Jabber server for yourself, write to us. We might agree on the cost and conditions.
==============================
Новый адрес XMPP/Jabber сервера
В связи с заменой основного домена сервиса на multivpn.to, обновлён XMPP/Jabber-сервер.
Особенности нового сервера XMPP/Jabber:
1. Это физический сервер. Дамп памяти и диска так просто не снимешь, как в случае с VPS/VDS.
2. Полнодисковое шифрование на сервере. К сожалению, это не защитит полностью (в том числе от ColdBoot-атак), однако усложнит жизнь злоумышленнику.
3. Программное обеспечение расположено в chroot-изоляции на случай пробития его эксплойтами.
4. TLS-сертификат на отдельном сабдомене с уникальным ключом шифрования. Если скомпрометируют XMPP-сервер, не получится MITM-атаковать основной домен сервиса.
5. Прокачаны TLS-шифры. Оставлены только AEAD-шифры и поддержка только TLSv1.2 и TLSv1.3. Уязвимые шифры CBC принудительно отключены.
6. Фаерволом закрыты "лишние" порты во внешний мир. Это уменьшает вектор атак извне.
7. Закрытая регистрация на сервере. Никаких "левых" Василиев, Джонов и прочих личностей, которые могут выдавать себя за администрацию сервиса.
8. Контроль над контакт-листом и оффлайн сообщениями. Эти данные не могут быть подсмотрены "добрыми администраторами" публичных XMPP-серверов.
9. Свой домен в JID. Не контролируете домен вашего JID - это не ваш JID. Случаи угона JID и мошенничества от вашего имени уже привычны.
Это лишь некоторые аспекты безопасного использования XMPP/Jabber-сервера.
Актуальный контакт JID службы поддержки VPN сервиса MultiVPN: support@jid.multivpn.to
Старые JID на доменах multivpn.su и multivpn.bz будут отключены в течение месяца.
Чтобы пройти проверку антиспама, необходимо связаться с администрацией сервиса через тикет.
Напрямую в джаббер никого не добавляю и никаких услуг без предварительного подтверждения в тикетах на сайте сервиса не предоставляю!
При общении с администрацией сервиса требуйте подписать какое-либо сообщение ключом сервиса (PGP) и проверяйте сообщение на keybase.io.
Не будьте деградантами. Изучайте по возможности инструменты приватности и включайте мозг почаще.
Если хотите себе примерно такой же джаббер-сервер, пишите. Возможно, договоримся о стоимости и условиях.
==============================
Key fingerprint | Отпечаток ключа:
EEA339319FC14C101515055F17F0F706F9BF83C5
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1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=U9fR
-----END PGP SIGNATURE-----
No comments:
Post a Comment
Note: Only a member of this blog may post a comment.