<div dir="ltr">Got this back from the founder:<div><br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">
<blockquote type="cite" style="font-family:arial,sans-serif;font-size:13px">ich weiss zwar nicht, woher die Annahme stammt, dass Threema XMPP verwende. Dem ist aber nicht so - Threema hat mit XMPP überhaupt nichts zu tun. Wir verwenden ein eigenes Protokoll für die Übertragung der Nachrichten.<br>
<br>Mit freundlichen Grüssen,<br><br>Manuel Kasper</blockquote></blockquote><div>.</div><div>Translates as "no XMPP to be seen here.". </div><div><br></div><div>Must have just been an interesting port selection to get me all hot and bothered.</div>
<div><br></div><div>S.</div></div><div class="gmail_extra"><br><br><div class="gmail_quote">On 24 July 2014 21:02, Thijs Alkemade <span dir="ltr"><<a href="mailto:me@thijsalkema.de" target="_blank">me@thijsalkema.de</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="HOEnZb"><div class="h5"><br>
On 24 jul. 2014, at 17:32, Ashley Ward <<a href="mailto:ashley.ward@surevine.com">ashley.ward@surevine.com</a>> wrote:<br>
<br>
> On 24 Jul 2014, at 16:22, Simon Tennant <<a href="mailto:simon@buddycloud.com">simon@buddycloud.com</a>> wrote:<br>
><br>
>> Agree on 5222. But it smells like XMPP according to <a href="https://www.os3.nl/_media/2013-2014/courses/ssn/projects/threema_report.pdf" target="_blank">https://www.os3.nl/_media/2013-2014/courses/ssn/projects/threema_report.pdf</a><br>

><br>
> They seem pretty sure about it:<br>
><br>
> "The communication protocol used for this communication is Extensible<br>
> Messaging and Presence Protocol (XMPP). XMPP implements Simple<br>
> Authentication and Security Layer (SASL) and Transport Layer Security<br>
> (TLS) for its security. This means that MitM attack might be feasible for<br>
</div></div>> this communication”<br>
<br>
I highly doubt they have actually verified that and not just based it on the<br>
port number. This [1] paper describes the packet formats, and it describes it<br>
as “[...] a custom protocol with some similarities to CurveCP”.<br>
<span class="HOEnZb"><font color="#888888"><br>
Thijs<br>
</font></span><br>_______________________________________________<br>
JDev mailing list<br>
Info: <a href="http://mail.jabber.org/mailman/listinfo/jdev" target="_blank">http://mail.jabber.org/mailman/listinfo/jdev</a><br>
Unsubscribe: <a href="mailto:JDev-unsubscribe@jabber.org">JDev-unsubscribe@jabber.org</a><br>
_______________________________________________<br>
<br></blockquote></div><br><br clear="all"><div><br></div>-- <br>Simon Tennant | <a href="http://buddycloud.com" target="_blank">buddycloud.com</a> | +49 17 8545 0880 | office hours: <a href="http://goo.gl/tQgxP" target="_blank">goo.gl/tQgxP</a>
</div>