Merge github.com:BetterCrypto/Applied-Crypto-Hardening
[ach-master.git] / src / practical_settings / im.tex
index 5aede02..2ee2f75 100644 (file)
@@ -4,7 +4,7 @@
 
 \subsubsection{General server configuration recommendations}
 
-For servers, we mostly recommend to apply what's proposed by the {\it Peter's manifesto}\footnote{https://github.com/stpeter/manifesto}.
+For servers, we mostly recommend to apply what's proposed by the \emph{Peter's manifesto}\footnote{\url{https://github.com/stpeter/manifesto}}.
 
 In short:
 \begin{itemize}
@@ -18,12 +18,12 @@ The last point being out-of-scope for this section, we will only cover the first
 \paragraph{ejabberd}
 
 \begin{description}
-\item[Tested with Version:] Debian Wheezy 2.1.10-4+deb7u1
+\item[Tested with Version:] Debian 7.0, version 2.1.10-4+deb7u1
 
 \item[Settings:] \mbox{}
 
 
-ejabberd is one of the popular Jabber server.  In order to be compliant
+ejabberd is one of the popular Jabber servers.  In order to be compliant
 with the manifesto, you should adapt your
 configuration\footnote{\url{http://www.process-one.net/docs/ejabberd/guide_en.html}}:
 \begin{lstlisting}[breaklines]
@@ -57,7 +57,7 @@ Newer versions of ejabberd now support specifying the cipher string in the confi
 
 \item[References:] 
 
-\item[How to test:] \url{https://xmpp.net} is a practical website to test Jabber Server configurations.
+\item[How to test:] \url{https://xmpp.net} is a practical website to test Jabber server configurations.
 
 \end{description}
 
@@ -67,21 +67,19 @@ Newer versions of ejabberd now support specifying the cipher string in the confi
 The OTR protocol works on top of the Jabber protocol\footnote{\url{https://otr.cypherpunks.ca/Protocol-v3-4.0.0.html}}.  
 It adds to popular chat clients (Adium, Pidgin...) the following properties for encrypted chats:
 \begin{itemize}
-    \item Authentification
+    \item Authentication
     \item Integrity
     \item Confidentiality
-    \item Forward privacy
+    \item Forward secrecy
 \end{itemize}
 
-It bascially uses Diffie-Hellman key exchange, AES and SHA1. Communicating over an insecure instant messaging network, OTR can be used for end to end encryption.
+It basically uses Diffie-Hellman, AES and SHA1. Communicating over an insecure instant messaging network, OTR can be used for end to end encryption.
 
 There are no specific configurations required but the protocol itself is worth to be mentioned.
 
 \subsubsection{IRC}
 
-\todo{Quick draft -- to complete / review / validate}
-
-There are numerous implementations of IRC servers.  In this section, we choose {\it Charybdis} which serve as basis for {\it ircd-seven}\footnote{https://dev.freenode.net/redmine/projects/ircd-seven}, developped and used by freenode. Freenode is actually the biggest IRC network\footnote{http://irc.netsplit.de/networks/top10.php}.  {\it Charybdis} is being part of the {\it Debian} \& {\it Ubuntu} distributions.
+There are numerous implementations of IRC servers.  In this section, we choose \emph{Charybdis} which serves as basis for \emph{ircd-seven}\footnote{\url{https://dev.freenode.net/redmine/projects/ircd-seven}}, developed and used by freenode. Freenode is actually the biggest IRC network\footnote{\url{http://irc.netsplit.de/networks/top10.php}}.  \emph{Charybdis} is part of the \emph{Debian} \& \emph{Ubuntu} distributions.
 
 \begin{lstlisting}[breaklines]
 /* Extensions */
@@ -111,7 +109,11 @@ listen {
 
 \subsubsection{SILC}
 
-SILC is instant messaging protocol publicly released in 2000. SILC is a per-default secure chat protocol thanks to a generalized usage of symmetric encryption. Keys are generated by the server meaning that if compromised, communication could be compromised.
+SILC\footnote{\url{http://www.silcnet.org/} and
+\url{https://en.wikipedia.org/wiki/SILC_(protocol)}} is instant messaging
+protocol publicly released in 2000. SILC is a per-default secure chat protocol
+thanks to a generalized usage of symmetric encryption. Keys are generated by
+the server meaning that if compromised, communication could be compromised.
 
 The protocol is not really popular anymore.