XMPP: Unterschied zwischen den Versionen
(8 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
Zeile 1: | Zeile 1: | ||
== Über XMPP (Jabber) == | == Über XMPP (Jabber) == | ||
− | Für die jegliche Kommunikation im Vorfeld von Aktionen (Planung, Organisation), sowie während Aktionen | + | Für die jegliche Kommunikation im Vorfeld von Aktionen (Planung, Organisation), sowie während Aktionen ist XMPP (auch Jabber genannt) empfehlenswert, ein Protokoll zum Austausch von Sofortnachrichten. |
Wie bei E-Mails gibt es sehr viele Server, die miteinander Nachrichten austauschen. In der Informatik heißt das "föderiert" (wie in der Politik) oder "Verbundprotokoll". Wir können daher einen vertrauenswürdigen Server frei auswählen und dabei auch mit Teilnehmer*innen chatten, die andere Server verwenden. Die föderierte Struktur sorgt dafür, dass die zu den Nutzerkonten gehörigen Metadaten (z.B. Kontakte) an unterschiedlichen Orten gespeichert werden, wodurch bei einem erfolgreichen Angriff auf einen XMPP-Server nur dessen Nutzer betroffen sind. Deshalb ist es gut, wenn möglichst unterschiedliche vertrauenswürdige Sever genutzt werden. | Wie bei E-Mails gibt es sehr viele Server, die miteinander Nachrichten austauschen. In der Informatik heißt das "föderiert" (wie in der Politik) oder "Verbundprotokoll". Wir können daher einen vertrauenswürdigen Server frei auswählen und dabei auch mit Teilnehmer*innen chatten, die andere Server verwenden. Die föderierte Struktur sorgt dafür, dass die zu den Nutzerkonten gehörigen Metadaten (z.B. Kontakte) an unterschiedlichen Orten gespeichert werden, wodurch bei einem erfolgreichen Angriff auf einen XMPP-Server nur dessen Nutzer betroffen sind. Deshalb ist es gut, wenn möglichst unterschiedliche vertrauenswürdige Sever genutzt werden. | ||
Zeile 17: | Zeile 17: | ||
=== Konto registrieren === | === Konto registrieren === | ||
− | Um XMPP zu nutzen, ist ein Konto nötig | + | Um XMPP zu nutzen, ist ein Konto nötig, welches ihr auf einem Server eures Vertrauens anlegen könnt. Auch eigene [https://xmpp.org/software/servers.html XMPP-Server] sind denkbar. Die Kontoerstellung ist oft direkt über die App möglich. Ansonsten erfolgt die Registrierung meist über die Internetseite des Server-Betreibers. |
[https://www.freie-messenger.de/sys_xmpp/server/ Liste empfehlenswerter XMPP-Servern (freie-messenger.de)] | [https://www.freie-messenger.de/sys_xmpp/server/ Liste empfehlenswerter XMPP-Servern (freie-messenger.de)] | ||
− | Unvollständige Liste empfohlener XMPP-Server. | + | Unvollständige Liste empfohlener XMPP-Server. Es empfiehlt es sich in einer Gruppe verschiedene Server zu wählen, um den dezentralen Ansatz für euch zu nutzen. Zur Förderung der Vielseitigkeit der Server is die Wahl über folgende Webseite möglich: |
[https://compliance.conversations.im/ 5 zufällige XMPP Server anzeigen] | [https://compliance.conversations.im/ 5 zufällige XMPP Server anzeigen] | ||
− | Hier 7 Server, | + | Hier 7 beispielhafte freie Server. |
+ | {| class="wikitable sortable" | ||
+ | |- | ||
+ | ! Server !! Registrierung direkt in der App !! Registrierung über Webseite | ||
+ | |- | ||
+ | | [https://www.5222.de/ 5222.de] || × || × | ||
+ | |- | ||
+ | | jabber.ccc.de || × || − | ||
+ | |- | ||
+ | | [https://www.jabjab.de/registrieren.php jabjab.de] || − || × | ||
+ | |- | ||
+ | | [https://www.systemli.org/en/service/xmpp.html systemli.org] || − || × | ||
+ | |- | ||
+ | | [https://systemausfall.org/wikis/hilfe/Jabber/Hilfe#Ein_Konto_einrichten systemausfall.org] || × || − | ||
+ | |- | ||
+ | | [https://wiuwiu.de/ wiuwiu.de] || − || × | ||
+ | |- | ||
+ | | [https://dismail.de/info.html#xmpp dismail.de] || × || − | ||
+ | |} | ||
+ | |||
+ | Technische Sicherheitskontrolle: [https://xmpp.net/directory.php IM Observatory] | ||
+ | |||
+ | Von der Form her sieht der Benutzername aus wie eine E-Mailadresse, z.B. name@jabber.ccc.de. Mit dieser Adresse, auch Jabber-ID (JID) genannt, können dich andere XMPP-NutzerInnen erreichen. | ||
+ | |||
+ | === Client installieren === | ||
+ | |||
+ | Unvollständige Liste von XMPP-Messengern mit Ende-zu-Ende Verschlüsselung ([https://de.wikipedia.org/wiki/OMEMO#Client-Unterst%C3%BCtzung OMEMO]) | ||
{| class="wikitable sortable" | {| class="wikitable sortable" | ||
|- | |- | ||
− | ! | + | ! Applikation !! Android via [https://fdroid.org f-droid] !! iOS !! Linux !! Windows !! mac OS !! Bemerkung |
+ | |- | ||
+ | | [https://conversations.im/ Conversations] || × || − || − || − || − || | ||
+ | * Installationsanleitung | ||
+ | * App kostenlos bei [https://fdroid.org F-Droid] oder kostenpfl. (2,39€) im PlayStore. | ||
|- | |- | ||
− | | [https:// | + | | [https://quicksy.im Quicksy] || × || − || − || − || − || |
+ | * Achtung: Nutzt Telefonnummer als Benutzernamen! | ||
+ | * Achtung: Keine freie Serverwahl möglich! | ||
+ | * Vom Conversations-Entwickler aber extra mit Telefonnummernabgleich (reduziert die privatheit, darum für aktivistische Zwecke bitte nicht nutzen) | ||
+ | * Videoanleitung zur Einrichtung | ||
+ | * App holen bei F-Droid oder im PlayStore | ||
|- | |- | ||
− | | | + | | [https://apps.apple.com/us/app/chatsecure/id464200063 ChatSecure] || − || × || − || − || − || |
+ | Einfach bedienbarer iOS-Client. Sehr stabil. Sehr wenig Bugs: | ||
+ | - Der rote Kreis am Icon sagt manchmal, dass noch etwas ungelesen ist, obwohl alles gelesen ist. | ||
|- | |- | ||
− | | [https:// | + | | [https://gajim.org/ gajim] || − || − || × || × || − || |
+ | Viele Features, OMEMO muss in jedem Chat aktiviert werden, OMEMO Datentransfer funktioniert oftmals nicht. | ||
|- | |- | ||
− | | [https:// | + | | [https://pidgin.im/ Pidgin] || − || − || × || × || × || |
+ | Nicht empfehlenswert. OMEMO-Unterstützung muss via Lurch-Plugin hinzugefügt werden. Der Test mit der Lurch-Version 0.6.7 ergab, dass nicht alle Nachrichten entschlüsselt wurden und einige Nachrichten unverschlüsselt verschickt wurden. Ob neuere Lurch-Versionen das besser machen ist nicht bekannt (bitte ergänzen, wenn ihr mehr wisst). | ||
|- | |- | ||
− | | [https:// | + | | [https://dino.im/ Dino IM] || − || − || × || − || − || |
+ | Für Linux der empfehlenswerteste Client. Die Entwickler sind selbst zum Teil Umweltaktivisten. Sehr einfach und minimalistisch, OMEMO muss in jedem Chat aktiviert werden | ||
|- | |- | ||
− | | [https:// | + | | [https://beagle.im/ Beagle IM] || − || − || − || − || × || |
+ | OMEMO in Version [https://github.com/tigase/beagle-im/releases/tag/3.0 3.0] noch nicht stabil. OMEMO-Schlüsselaustausch in Groupchats noch [https://github.com/tigase/beagle-im/issues/1 nicht zuverlässig] | ||
|- | |- | ||
− | | [https:// | + | | [https://conversejs.org/ converse.js] || × || × || × || × || × || |
+ | Browser-basierter/Javascript XMMP-Client. OMEMO-Support in Groupchats [https://github.com/conversejs/converse.js/issues?utf8=%E2%9C%93&q=is%3Aissue+is%3Aopen+OMEMO+ nicht vollständig] | ||
|} | |} | ||
+ | |||
+ | Weitere Listen | ||
+ | * [https://de.wikipedia.org/wiki/OMEMO#Client-Unterst%C3%BCtzung OMEMO-Wikipedia] | ||
+ | * [https://omemo.top/ Are we OMEMO yet?] | ||
+ | |||
+ | === In Aktion gehen === | ||
+ | |||
+ | Wir empfehlen in Aktionen einige Vorsichtsmaßnahmen. Je nach genutzter Applikation müssen dafür Einstellungen geändert werden: | ||
+ | |||
+ | * Telefon ausschalten bevor Beschlagnahmung droht | ||
+ | * Wenn möglich: Endgerät verschlüsseln ([https://en.wikipedia.org/wiki/Disk_encryption Full Disk Encryption]), sonst kann man den Speicher auslesen. Das heisst, man kann einfach eure OMEMO-Schlüssel auslesen und sich fortan mit eurer Identität einloggen. Eine Passwortabfrage beim Einschalten des Telefons ändert daran nichts! | ||
+ | * Nachrichtenarchiv deaktivieren | ||
+ | * OMEMO-Verschlüsselung aktivieren | ||
+ | * Optional: XMPP über Tor leiten | ||
+ | |||
+ | ==== Gruppenchats ==== | ||
+ | |||
+ | Im XMPP-Standard gibt es zwei Sorten von Gruppenchats, auch Multi-User Chat (MUC) genannt. | ||
+ | |||
+ | * öffentliche Chaträume | ||
+ | ** sind unverschlüsselt und für alle lesbar | ||
+ | ** Im Aktionsumfeld ungeeignet | ||
+ | ** Öffentliche Raeume kann man über [https://search.jabber.network/rooms/1 diese Suchmaschine] finden. | ||
+ | * private Chaträume | ||
+ | ** Geschlossene Gruppe | ||
+ | *** Mitglieder müssen eingeladen werden | ||
+ | *** Alle müssen gegenseitig ihren Schlüsseln vertrauen (passiert oft automatisch) | ||
+ | *** Die gesamte Kommunikation läuft verschlüsselt ab | ||
+ | |||
[[Kategorie:Wissen & Diskurs]][[Kategorie:Technik-IT Support]][[Kategorie:Demotechnik]] | [[Kategorie:Wissen & Diskurs]][[Kategorie:Technik-IT Support]][[Kategorie:Demotechnik]] |
Aktuelle Version vom 7. Januar 2021, 13:23 Uhr
Inhaltsverzeichnis
Über XMPP (Jabber)
Für die jegliche Kommunikation im Vorfeld von Aktionen (Planung, Organisation), sowie während Aktionen ist XMPP (auch Jabber genannt) empfehlenswert, ein Protokoll zum Austausch von Sofortnachrichten.
Wie bei E-Mails gibt es sehr viele Server, die miteinander Nachrichten austauschen. In der Informatik heißt das "föderiert" (wie in der Politik) oder "Verbundprotokoll". Wir können daher einen vertrauenswürdigen Server frei auswählen und dabei auch mit Teilnehmer*innen chatten, die andere Server verwenden. Die föderierte Struktur sorgt dafür, dass die zu den Nutzerkonten gehörigen Metadaten (z.B. Kontakte) an unterschiedlichen Orten gespeichert werden, wodurch bei einem erfolgreichen Angriff auf einen XMPP-Server nur dessen Nutzer betroffen sind. Deshalb ist es gut, wenn möglichst unterschiedliche vertrauenswürdige Sever genutzt werden.
Bei dem Server braucht man sich nur einmal registrieren und kann danach jeden XMPP-Client nutzen. Der große Vorteil hier ist, dass die Registrierung bei XMPP ohne Telefonnummer oder eMailadresse möglich ist.
Ganz wichtig: Verschlüsselung
Anwendungen (sogenannte Clients) für XMPP gibt es für alle gängigen Betriebssysteme. Wichtig ist, dass der XMPP-Client die Ende-zu-Ende Verschlüsselungsmethode OMEMO unterstützt, denn diese macht die Kommunikation über XMPP erst richtig sicher.
XMPP nutzen
Die Einrichtung eines XMPP-Accounts erfordert die installation eines Programms (Client) und die Entscheidung für einen XMPP-Server, dem du vertraust.
Konto registrieren
Um XMPP zu nutzen, ist ein Konto nötig, welches ihr auf einem Server eures Vertrauens anlegen könnt. Auch eigene XMPP-Server sind denkbar. Die Kontoerstellung ist oft direkt über die App möglich. Ansonsten erfolgt die Registrierung meist über die Internetseite des Server-Betreibers.
Liste empfehlenswerter XMPP-Servern (freie-messenger.de)
Unvollständige Liste empfohlener XMPP-Server. Es empfiehlt es sich in einer Gruppe verschiedene Server zu wählen, um den dezentralen Ansatz für euch zu nutzen. Zur Förderung der Vielseitigkeit der Server is die Wahl über folgende Webseite möglich:
5 zufällige XMPP Server anzeigen
Hier 7 beispielhafte freie Server.
Server | Registrierung direkt in der App | Registrierung über Webseite |
---|---|---|
5222.de | × | × |
jabber.ccc.de | × | − |
jabjab.de | − | × |
systemli.org | − | × |
systemausfall.org | × | − |
wiuwiu.de | − | × |
dismail.de | × | − |
Technische Sicherheitskontrolle: IM Observatory
Von der Form her sieht der Benutzername aus wie eine E-Mailadresse, z.B. name@jabber.ccc.de. Mit dieser Adresse, auch Jabber-ID (JID) genannt, können dich andere XMPP-NutzerInnen erreichen.
Client installieren
Unvollständige Liste von XMPP-Messengern mit Ende-zu-Ende Verschlüsselung (OMEMO)
Applikation | Android via f-droid | iOS | Linux | Windows | mac OS | Bemerkung |
---|---|---|---|---|---|---|
Conversations | × | − | − | − | − |
|
Quicksy | × | − | − | − | − |
|
ChatSecure | − | × | − | − | − |
Einfach bedienbarer iOS-Client. Sehr stabil. Sehr wenig Bugs: - Der rote Kreis am Icon sagt manchmal, dass noch etwas ungelesen ist, obwohl alles gelesen ist. |
gajim | − | − | × | × | − |
Viele Features, OMEMO muss in jedem Chat aktiviert werden, OMEMO Datentransfer funktioniert oftmals nicht. |
Pidgin | − | − | × | × | × |
Nicht empfehlenswert. OMEMO-Unterstützung muss via Lurch-Plugin hinzugefügt werden. Der Test mit der Lurch-Version 0.6.7 ergab, dass nicht alle Nachrichten entschlüsselt wurden und einige Nachrichten unverschlüsselt verschickt wurden. Ob neuere Lurch-Versionen das besser machen ist nicht bekannt (bitte ergänzen, wenn ihr mehr wisst). |
Dino IM | − | − | × | − | − |
Für Linux der empfehlenswerteste Client. Die Entwickler sind selbst zum Teil Umweltaktivisten. Sehr einfach und minimalistisch, OMEMO muss in jedem Chat aktiviert werden |
Beagle IM | − | − | − | − | × |
OMEMO in Version 3.0 noch nicht stabil. OMEMO-Schlüsselaustausch in Groupchats noch nicht zuverlässig |
converse.js | × | × | × | × | × |
Browser-basierter/Javascript XMMP-Client. OMEMO-Support in Groupchats nicht vollständig |
Weitere Listen
In Aktion gehen
Wir empfehlen in Aktionen einige Vorsichtsmaßnahmen. Je nach genutzter Applikation müssen dafür Einstellungen geändert werden:
- Telefon ausschalten bevor Beschlagnahmung droht
- Wenn möglich: Endgerät verschlüsseln (Full Disk Encryption), sonst kann man den Speicher auslesen. Das heisst, man kann einfach eure OMEMO-Schlüssel auslesen und sich fortan mit eurer Identität einloggen. Eine Passwortabfrage beim Einschalten des Telefons ändert daran nichts!
- Nachrichtenarchiv deaktivieren
- OMEMO-Verschlüsselung aktivieren
- Optional: XMPP über Tor leiten
Gruppenchats
Im XMPP-Standard gibt es zwei Sorten von Gruppenchats, auch Multi-User Chat (MUC) genannt.
- öffentliche Chaträume
- sind unverschlüsselt und für alle lesbar
- Im Aktionsumfeld ungeeignet
- Öffentliche Raeume kann man über diese Suchmaschine finden.
- private Chaträume
- Geschlossene Gruppe
- Mitglieder müssen eingeladen werden
- Alle müssen gegenseitig ihren Schlüsseln vertrauen (passiert oft automatisch)
- Die gesamte Kommunikation läuft verschlüsselt ab
- Geschlossene Gruppe