Schlagwort-Archive: Prosŏdy

prosody

sichere Kommunikation mit XMPP

Heute habe ich auf meinem XMPP-Server neubert.dedyn.io eine weitere Funktion hinzugefügt, die eine sichere Kommunikation weiter forciert. Mit dem Prosody-Modul mod_e2e_policy kann man einstellen, wie sich der Server hinischtlich Ende-zu-Ende-Verschlüsselung verhalten soll. Bisher war es so, dass ich zwar empfohlen habe, dass man die Ende-zu-Ende-Verschlüsselung OMEMO aktivieren sollte, jeder Nutzer konnte diesen Hinweis aber in den Wind schießen und trotzdem unverschlüsselt kommunizieren. Seit heute ist das anders. Nun bekommt jeder Nutzer auf neubert.dedyn.io einen Hinweis bei jeder unverschlüsselt gesendeten Nachricht, dass es sicherer sei, die Ende-zu-Ende-Verschlüsselung OMEMO zu aktivieren. Ich gehe davon aus, dass diese Nachrichten so nervig sind, dass man lieber die zwei Klicks in der Oberfläche von Conversations macht und OMEMO aktiviert, als bei jeder weiteren Nachricht wieder genervt zu werden (weitere Details zur Einrichtung von Conversations sind im Beitrag Conversations – der bessere Ersatz für WhatsApp zu finden).

Ich könnte den Server auch so einstellen, dass unverschlüsselte Nachrichten gar nicht mehr versandt werden. Allerdings weiß ich aus anderen Quellen, dass es derzeit noch Probleme mit XMPP-Clients gibt, die unter iOS laufen (beim Namen genannt Chatsecure). Damit diese Nutzer nicht völlig von der Kommunikation ausgeschlossen werden, habe ich die Servereinstellungen derzeit noch nicht so hart eingestellt. Aber was nicht ist, kann ja noch kommen 😉

XMPP-Logo

XMPP-Server Prosŏdy auf Raspberry Pi installieren

Auf der Suche nach einer Alternative zu Instant-Messengern wie Threema und Signal bin ich auf XMPP (ehemals Jabber) gestoßen. Warum ich eine Alternative suchte, habe ich in dem Beitrag WhatsApp vs. XMPP erläutert. Es gibt weltweit tausende von XMPP-Servern, die frei zugänglich sind und an denen man sich registrieren kann. Da der Vorteil von XMPP aber gerade dieses föderale Prinzip ist, steht es jedem frei, sich einen eigenen Server zu installieren und dem weltweiten Netz beizutreten. Dabei kann man so einiges lernen. XMPP-Server-Software gibt es verschiedene, ich habe mich nach ein paar Tests aber für Prosody entschieden. Also habe ich mich auf die Suche gemacht, wie man einen solchen Server selbst aufsetzt und bin beim Blog von Thomas Leister fündig geworden.

Nach dessen ausführlicher Anleitung habe ich mir meinen eigenen XMPP-Server installiert. Im Laufe der Installation ergaben sich an der einen oder anderen Stelle ein paar kleine Stolpersteinchen, die ich mit erwähnen will.

XMPP-Server Prosŏdy auf Raspberry Pi installieren weiterlesen