Differences between revisions 17 and 18

Momentan betreiben wir zwei XMPP/Jabber-Server. Einer davon ist öffentlich, kann also bliebig benutzt werden, sofern du mit unseren Grundsätzen übereinstimmst. Der andere Server ist mit dem jeweiligen systemausfall.org-Mailaccount verknüpft. Die Benutzung setzt also einen Mailaccount bei uns voraus.

Contents

Allgemeines
Ein Konto einrichten
Verschlüsselt Chatten
Dateien austauschen
Passwort vergessen
Server-Zertifikat
Am Rande

Allgemeines

Zum Chatten nutzt du einen „Jabber"-Client. Dieser kommuniziert mittels XMPP-Protokoll mit anderen Clienten/Servern. Du kannst jeden beliebigen Client installieren. Wir empfehlen frei verfügbare OpenSource-Programme, die die Verschlüsselung deiner Gespräche mittels OMEMO unterstützen. Bspw. diese:

Gajim (Linux, Win)
Conversations (Android)
Adium (Mac)
Chatsecure (iPhone/iPad, Android)

Ein Konto einrichten

Öffentlicher Server

Ein neues Konto auf unserem öffentlichen Server jabber.systemausfall.org ist schnell angelegt. Hier findest du die wesentlichen Daten:

Protokoll	XMPP (Jabber)
Benutzer_in	dein Wunschname
Domain	jabber.systemausfall.org
Passwort	muss mindestens eine Kombination aus Buchstaben und Zahlen enthalten
neues Konto auf dem Server anlegen
Verbindungsport	5222 (Standard)
SSL/TLS voraussetzen
BOSH-URL	https://jabber.systemausfall.org/bosh
Tor Hiddenservice-Adresse	clciwvt5qnxoqykx.onion

Hier siehst du ein Beispiel mit dem Jabberclient Pidgin:

Achtung: Wenn du ein neues Konto anlegen willst, dann das Häkchen bei "Dieses neue Konto auf dem Server anlegen" nicht vergessen!

geschlossener Server

Menschen mit systemausfall.org-Mailaccount haben bereits ein Konto auf unserem XMPP/Jabber-Server systemausfall.org. Der XMPP/Jabber-Benutzername ist dabei mit der Mailadresse identisch. Trage zur Einrichtung des Kontos folgende Daten in deinen XMPP/Jabber-Client ein:

Protokoll	XMPP (Jabber)
Benutzer_in	dein systemausfall.org-Accountname (Teil vor dem @-Zeichen)
Domain	systemausfall.org
Passwort	das Passwort deines Mailaccounts
neues Konto auf dem Server anlegen
Verbindungsport	5222 (Standard)
SSL/TLS voraussetzen
BOSH-URL	https://systemausfall.org/bosh
Tor Hiddenservice-Adresse	clciwvt5qnxoqykx.onion

Verschlüsselt Chatten

Verschlüsselung der Chats ist sinnvoll, weil die Informationen zwischen dir und und deinem_r Empfänger_in einige andere Computer durchläuft und somit leicht mitgelesen werden kann. TLS verschlüsselt erstmal nur die Verbindung zwischen deinem Client und dem systemausfall.org-Server - mehr nicht.

Mittels OMEMO kannst du die gesamte Unterhaltung zwischen dir und deinem Gegenüber verschlüsseln. OMEMO wird von modernen Clients wie Gajim (per Plugin) oder Conversations unterstützt. Für ältere Clients bietet sich OTR als Verschlüsselungsverfahren an.

Dateien austauschen

Manchmal erscheint es sehr komfortabel im Laufe einer Unterhaltung Dateien zu tauschen. Grundsätzlich halten wir XMPP/Jabber allerdings nicht für den geeigneten Dienst für diesen Zweck. Dafür gibt es Teilen und Speicher bei uns.

Sofern du dennoch nicht drauf verzichten willst, kannst du den HTTP File Upload als eine zuverlässige Möglichkeit des Dateiaustausches nutzen. Dabei solltest du beachten, dass deine Dateien auf unserem Server gespeichert werden. Sofern deine Unterhaltung bspw. mit OMEMO verschlüsselt ist, werden auch übertragene Dateien verschlüsselt gespeichert.

Siehe auch: FAQ

Passwort vergessen

Öffentlicher Server

Wenn du uns glaubhaft versichern kannst (per Mail an info@systemausfall.org), dass das Konto dir gehört, setzen wir ein neues Passwort. Ansonsten musst du dir einen neuen Account anlegen...

Geschlossener Server

Passworte für den geschlossenen Server können in deinen Benutzereinstellungen geändert werden. Bitte beachte, dass Mailaccount und XMPP/Jabber-Account das selbe Passwort benutzen. Du kannst sie nicht getrennt voneinander ändern.

Server-Zertifikat

Wir nutzen für den Dienst Zertifikate von Let's Encrypt.

Am Rande

Ein eigener Jabberserver ist z.B. mit ejabberd und geringer Serveradministrationserfahrung schnell eingerichtet.

-  ⇤ ← Revision 17 as of 2016-07-18 09:26:02 → 
  Size: 4603
  Editor: anonymous
  Comment: Kleinigkeiten
+   ← Revision 18 as of 2016-10-31 19:05:43 → ⇥
  Size: 4863
  Editor: anonymous
  Comment: Hinweis Upload
-Deletions are marked like this.
+Additions are marked like this.
 Line 8:
-Zum Chatten nutzt du einen „Jabber"-Client. Dieser kommuniziert mittels XMPP-Protokoll mit anderen Clienten/Servern. Die Verschlüsselung der Chats erfolgt mittels [[WikiPediaDe:Off-the-Record_Messaging|OTR]] (off the record/außerhalb des Protokolls).

Du kannst jeden beliebigen Client installieren. Wir empfehlen frei verfügbare !OpenSource-Programme, die auch OTR-Verschlüsselung unterstützen. Bspw. diese:
 * [[https://pidgin.im/|Pidgin]] + OTR Plugin (Win, Linux)
+Zum Chatten nutzt du einen „Jabber"-Client. Dieser kommuniziert mittels XMPP-Protokoll mit anderen Clienten/Servern. Du kannst jeden beliebigen Client installieren. Wir empfehlen frei verfügbare !OpenSource-Programme, die die Verschlüsselung deiner Gespräche mittels OMEMO unterstützen. Bspw. diese:
-Line 13:
+Line 10:
+ * [[https://conversations.im/|Conversations]] (Android)
-Line 53:
+Line 51:
-Mittels OTR (off the record) kannst du den ganzen Weg von deinem Client bis zum Client deines Gegenübers verschlüsseln. Dazu muss es bei dir und deinem Gegenüber installiert sein. OTR gibt es für viele Jabberclients, ist schnell installiert und sofort einsetzbar.
+Mittels WikiPediaDe:OMEMO kannst du die gesamte Unterhaltung zwischen dir und deinem Gegenüber verschlüsseln. OMEMO wird von modernen Clients wie Gajim (per Plugin) oder Conversations unterstützt. Für ältere Clients bietet sich [[WikiPediaDe:Off-the-Record_Messaging|OTR]] als Verschlüsselungsverfahren an.

<<Anchor(httpupload)>>
= Dateien austauschen =
Manchmal erscheint es sehr komfortabel im Laufe einer Unterhaltung Dateien zu tauschen. Grundsätzlich halten wir XMPP/Jabber allerdings nicht für den geeigneten Dienst für diesen Zweck. Dafür gibt es [[https://teilen.systemausfall.org|Teilen]] und [[https://speicher.systemausfall.org|Speicher]] bei uns.

Sofern du dennoch nicht drauf verzichten willst, kannst du den [[https://xmpp.org/extensions/xep-0363.html|HTTP File Upload]] als eine zuverlässige Möglichkeit des Dateiaustausches nutzen. Dabei solltest du beachten, dass deine Dateien auf unserem Server gespeichert werden. Sofern deine Unterhaltung bspw. mit OMEMO verschlüsselt ist, werden auch übertragene Dateien verschlüsselt gespeichert.

Siehe auch: [[Jabber/FAQ#upload|FAQ]]
-Line 57:
+Line 63:
-Wenn du uns glaubhaft versichern kannst (per Mail an info@systemausfall.org), dass das Konto dir gehört, setzen wir ein neues Passwort. Ansonsten, neuen Account anlegen...
+Wenn du uns glaubhaft versichern kannst (per Mail an info@systemausfall.org), dass das Konto dir gehört, setzen wir ein neues Passwort. Ansonsten musst du dir einen neuen Account anlegen...
-Line 62:
+Line 68:
-= Server Zertifikat =
Bei der ersten Verbindung mit dem Jabberserver wirst du gefragt, ob du dem SSL/TLS Zertifikat traust. Das kannst du tun, nachdem du den Fingerabdruck des Zertifikats mit dem auf unserer [[https://systemausfall.org/?q=zertifikate|Zertifikatsseite]] verglichen hast.
+= Server-Zertifikat =
Wir nutzen für den Dienst Zertifikate von [[https://letsencrypt.org|Let's Encrypt]].
-Line 66:
+Line 72:
- * Mittels Jabber/OTR kannst du auch die Infrastruktur großer Firmen (facebook, google, ...) nutzen. Deren Chats laufen auch über das XMPP Protokoll. Wenn du OTR nutzt, sind die Inhalte deiner Chats zumindest sicher vor ihrer Auswertung. Wann du mit wem chattest, bleibt ihnen aber trotzdem nicht verborgen.
 * Ein [[https://systemausfall.org/wikis/howto/ejabberd|eigener Jabberserver]] ist z.B. mit ''ejabberd'' und geringer Serveradministrationserfahrung schnell eingerichtet.
+Ein [[https://systemausfall.org/wikis/howto/ejabberd|eigener Jabberserver]] ist z.B. mit ''ejabberd'' und geringer Serveradministrationserfahrung schnell eingerichtet.