From d2c0ee2dcaccacab15ffcb1930b08facce77d6b4 Mon Sep 17 00:00:00 2001 From: o Date: Tue, 9 Aug 2022 15:21:42 +0000 Subject: [PATCH 1/2] Remove deprecated jabber doc. --- content/de/services/chat.md | 43 ++++--------------------------------- 1 file changed, 4 insertions(+), 39 deletions(-) diff --git a/content/de/services/chat.md b/content/de/services/chat.md index ef68eb7..62f8611 100644 --- a/content/de/services/chat.md +++ b/content/de/services/chat.md @@ -1,44 +1,9 @@ --- -title: "Chat / Messenger" +title: "Chat" weight: 20 tags: -- Jabber -- XMPP +- Matrix +- Element --- -## Jabber - -Wir betreiben einen eigenen Jabber-Server. Jabber ist eine freies Chatprotokoll, das die Möglichkeit bietet die Übertragung zu verschlüsseln. Der Jabber-Server steht im Moment nur Leuten zur Verfügung, die bereits ein E-Mail-Konto bei immerda besitzen. Dann kannst du aber über dieses beliebig neue und weitere Jabber-Accounts erstellen. Unser Jabber-Server verbindet sich auch mit allen anderen offenen Jabber-Servern und ist somit ein weiteres Puzzleteil zur sicheren Kommunikation. - -### Accounts erstellen - -In der [Kontoverwaltung](https://users.immerda.ch/jabber) kannst du für jede deiner E-Mailadressen bei uns einen passenden Jabber-Account erstellen. - -Weiter kannst du eine beliebige Anzahl an Jabber-Adressen für die Domain *imsg.ch* erstellen. - -### Zugangsdaten - -Nachdem du über das Webinterface einen Account erstellt hast, kannst du diesem in deinem Chat-Programm hinzufügen. Wichtig dabei ist: - -Port: **5222** (benötigt TLS) - -Um die Kommunikation mit deinen Chatpartnerinnen auch uns gegenüber zu verschlüsseln, empfehlen wir die Verwendung von [OMEMO](https://conversations.im/omemo/). Dies unterstützt verschlüsselte Gruppenchats. -Getestete und unterstützte Clients sind [conversations](https://conversations.im/)(Android) und [Gajim](https://de.wikipedia.org/wiki/Gajim)(Linux/Windows). Die OMEMO Unterstützung in allen anderen Clients können wir zur Zeit nicht empfehlen. - -Dieser Dienst ist auch über unseren [Onion Service]({{< ref "/services/onion" >}}) unter `w5ejy7xyv4dw7jul7bycfnltircxddt7vqprcxe6uggnezlwwic72qqd.onion` erreichbar. - -### Conference Server - -Es ist über Jabber auch möglich mit mehreren Leuten gleichzeitig in einem sogenannten Chat-Raum (MUC) zu kommunizieren. Unser Jabber Server kann derartige MUCs hosten. Dabei gelten folgende Regeln: - -* MUC-Räume sind jeweils auf der **conference** Subdomain erreichbar. So zum Beispiel: **conference.jabber.immerda.ch** oder **conference.imsg.ch** -* MUC-Räume können nur von Usern der jeweiligen Jabber-Domain *erstellt* werden. D.h. *foo@immerda.ch* kann einen MUC-Raum auf *conference.immerda.ch* auftun, jedoch nicht auf *conference.imsg.ch*. -* Ihr dürft MUC-Räume erstellen, wie es euch beliebt. -* Alle (auch externe Userinnen von z.B. *jabber.systemli.org*) können MUC-Räumen auf dem immerda Jabber-Server beitreten und mitdiskutieren. Ausser ihr stellt dies anders ein. -* der Raum *immerda@conference.imsg.ch* ist nicht identisch mit dem Raum *immerda@conference.immerda.ch* - -Ihr könnt einen solchen Raum jeweils dynamisch über euren Jabber-Client erstellen. Am besten schaut ihr euch jeweils die Dokumentation eures Clients an. - -#### Allgemeiner immerda MUC - -Unter **immerda@conference.imsg.ch** betreiben wir einen allgemeinen MUC des immerda Projekts, dem alle gerne beitreten dürfen. Ihr findet dort unter Umständen auch recht einfach jemand von immerda.ch oder andere Userinnen, die euch bei kleinen Fragen weiterhelfen können. +Wir betreiben einen Matrix Homeserver namens chat.immer. -- GitLab From 53aa1f60045501f88566d96480f10ea7f9d024dc Mon Sep 17 00:00:00 2001 From: mh Date: Fri, 12 Aug 2022 10:03:51 +0200 Subject: [PATCH 2/2] start with some documentation --- content/de/services/chat.md | 59 ++++++++++++++++++++++++++++++++++++- 1 file changed, 58 insertions(+), 1 deletion(-) diff --git a/content/de/services/chat.md b/content/de/services/chat.md index 62f8611..dd064ab 100644 --- a/content/de/services/chat.md +++ b/content/de/services/chat.md @@ -6,4 +6,61 @@ tags: - Element --- -Wir betreiben einen Matrix Homeserver namens chat.immer. +Wir betreiben einen Matrix Homeserver namens [immer.chat](https://immer.chat). + +Matrix ist ein dezentraler und Ende-zu-Ende verschlüsselter Messenger Dienst mit guter Unterstützung für Gruppenchats. + +Es ist eine freie und offene Alternative zu Signal und Slack und ermöglicht die Vernetzung mit Personen und Gruppen auf [anderen Matrix-Servern](https://matrix.org/) (Föderation). + +## Account + +User\*innen mit einem bestehenden Konto können sich automatisch an [immer.chat](https://immer.chat) mit ihrem bestehenden Account angemeldet. Dies funktioniert für sämtliche bei uns aktiven Accounts. + +Dabei wird die E-Mailadresse des Accounts (bspw. *alice (ÄT) cronopios.org*) automatisch in folgenden Chat-Usernamen (auch bekannt als Matrix-ID oder mxid) umgewandelt: *alice.cronopios.org:immer.chat* + +Der Matrix Accountname entspricht also immer eurer E-Mailadresse. + +## Nutzen + +Um sich mit Matrix über immerda zu verbinden, kann statt [unserem Webclient](https://web.immer.chat) auch +[eine App](https://element.io/get-started) installiert werden. Dabei gilt es zu beachten, dass der Homeserver beim +Login auf `immer.chat` geändert werden muss (Standardmäßig steht dieser auf `matrix.org`). Eine gute +Dokumentation des Clients [bietet die TU Dresden an](https://doc.matrix.tu-dresden.de). + +Element hat aus unserer Sicht den Vorteil, dass er mit dem Projekt entwickelt wird und standardmäßig die Ende-zu-Ende-Verschlüsselung nutzt. Dazu ist der Client für die meisten Betriebssysteme und Mobilgeräte Verfügbar. + +Neben den von uns empfohlenen Client Element gibt es weitere Clients für Matrix. Dabei kann es vor kommen, dass +diese nicht alle Features (auch sicherheitsrelevante) eingebaut haben. Du solltest dir die +[Features genau ansehen](https://matrix.org/clients-matrix/) und abwägen welchen Client du benutzt. + +**Wichtig:** Nicht alle Clients unterstützen Ende-zu-Ende-Verschlüsselung! + + +## Daten + +Bei der Kommunikation innerhalb von Matrix fallen einige Metadaten an, welche auf dem Server zwischengespeichert werden. Grundsätzlich empfehlen wir jeweils für Gruppen-, wie auch Einzelchats Ende-zu-Ende-Verschlüsselung zu verwenden. Damit sind Inhalte von Nachrichten nicht für die Server lesbar. + +Zusätzlich speichern wir bei immerda keine IP-Adressen und Nachrichten werden per default nach 180 Tagen automatisch gelöscht. Ihr habt die Möglichkeit diese Policy für Räume zu ändern. **Wichtig:** Andere Homeserver können Nachrichten länger oder kürzer zwischenspeichern. Sprich wenn ihr Matrix-User\*innen von anderen Homeserver in eure Räume einlädt, können Daten auf deren Server auch länger gespeichert werden. + +Andere User\*innen, die mit dir chatten, können deine IP-Adresse nicht sehen. Das gilt auch für User\*innen anderer Homeserver. +Standardmäßig können bei Direkt-Anrufen beide User\*innen die IP-Adresse des Gegenübers sehen. Unter Einstellungen > Sicherheit kannst du Direktverbindung für Direktanrufe im Element Client deaktivieren, um das zu verhindern. + +### Verbindungen mit anderen Homeservern + +Bei (Gruppen-)Chats zwischen User\*innen verschiedener Homeserver werden folgende Informationen selbst bei verschlüsselten Chats an alle beteiligten Homeserver gespiegel: + +* Die Mitglieder-Liste +* Profilbilder von Raummitgliedern +* Emoji-Reaktionen +* Statusänderungen (wer ist wann bei- oder ausgetreten, wer ist wann online/offline) +* Wann jemand etwas geschrieben hat (natürlich nicht den Inhalt) + +Bei der Erstellung eines Chats kannst du in den erweiterten Einstellungen festlegen, dass nur `immer.chat`-User\*innen beitreten dürfen. + +### Weitere Metadaten + +* Die Linkvorschau wird von deinem Homeserver generiert. Deswegen ist dieses Feature in Ende-zu-Ende-verschlüsselten Chats standardmäßig deaktiviert, kann aber in den Raum-Einstellungen manuell aktiviert werden. +* Andere User\*innen, mit denen du in Chats bist, können sehen, wann du online bist +* Emoji-Reaktionen (z.B. wer unter welcher Nachricht ein 👍 hinterlassen hat) sind zur Zeit nicht Ende-zu-Ende-verschlüsselt +* Profilbilder sind nicht Ende-zu-Ende-verschlüsselt +* Wird eine Webseite über eine URL als Widget eingebunden, so ist die URL nicht Ende-zu-Ende-verschlüsselt. Dies betrifft insbesondere nde-zu-Ende-Verschlüsselung Webanwendungen wie z.B. Croodle-Umfragen oder Cryptpads. Hier wird wird das Passwort für die Verschlüsselung im Link mitgesendet. Ein solches Tools als Widget hinzuzufügen, bedeutet das Passwort mit den Admins aller beteiligten Homeserver eines Gruppenchats zu teilen, und hebt die Ende-zu-Ende-Verschlüsselung dadurch auf! -- GitLab