XMPP and Metadata
4 months ago
- #Privacy
- #XMPP
- #Metadata
- 该演讲讨论了XMPP协议中的元数据问题,重点关注数据留存和服务器可见性。
- 消息传递中的元数据包括发送者、接收者、时间戳和载荷大小。
- XMPP是一种用于消息传递和在线状态的可扩展联邦协议,采用XML格式。
- 服务器信任在XMPP中至关重要,因为所有客户端数据都需经过服务器。
- XMPP中四种被动元数据威胁:服务器入侵、数据关联、静态数据利用和网络攻击者。
- 客户端网络攻击者可获取通信时序、调用规模及XMPP外的交互(如HTTP上传)。
- 服务器端网络攻击者拥有更高可见性,包括客户端与服务器的连接及数据关联。
- 服务器入侵风险涉及用户账户、联系人列表、书签和群聊数据的泄露。
- 提出的解决方案包括:增加网络活动噪声、加密联系人数据、改进群聊隐私。
- 对比了Signal、Matrix和SimpleX等协议,重点分析其元数据处理机制和隐私特性。