xmpp – Finn Christiansen

Neues Theme für Pimux.de

Finn Christiansen — Mon, 05 Jun 2017 09:56:09 +0000

Für die Webseite des XMPP Servers Pimux.de habe ich bisher das Standard Bolt.cm Theme von 2014 eingesetzt, welches zwar ganz nett aussieht, aber nicht zu dem Dienst passt. Die hohe Verfügbarkeit des XMPP Servers steht natürlich im Vordergrund, aber jetzt gibt es zusätzlich eine vorzeigbare Webseite. Zumindest für die Registrierung ist ein kurzer Besuch auf der Seite notwendig. Um stets auf dem Laufenden zu sein, empfiehlt sich ein gelegentlicher Besuch oder das Abonnieren des RSS Feeds.

Mit durchschnittlich etwa 30 aktiven Users ist Pimux.de zwar ein kleiner Server, aber gerade darum geht es bei XMPP schließlich. WhatsApp ist aktuell gegenwärtiger denn je, aber auch die gar nicht viel bessere Alternative Telegram ist bereits dem einen oder anderen Benutzer bekannt.

Die stetig wachsende Zahl der XMPP Server und Nutzer spricht dafür, dass vielen Nutzern sicheres Messaging und Privatsphäre wichtig sind: Werft doch mal einen Blick auf die XMPP Network Map von Thomas Leister.

XMPP Server pimux.de jetzt mit „Passwort vergessen“ Funktion

Finn Christiansen — Fri, 19 May 2017 16:38:59 +0000

Hier ein kurzer Hinweis für alle aktuellen und zukünftigen Nutzer des XMPP Servers pimux.de. Seit heute gibt es eine Funktion, um ein vergessenes Passwort zurückzusetzen. Damit das ganze funktioniert, teilt man dem Bot pimux@pimux.de seine E-Mail Adresse mit, bestätigt diese und kann dann im Falle eines Falle unter pimux.de/password sich ein neues Passwort zusenden lassen.

Weitere Details sind im entsprechenden Beitrag auf pimux.de zu finden.

XMPP-Verschlüsselung endlich ernst nehmen

Finn Christiansen — Fri, 20 Jan 2017 18:42:36 +0000

XMPP Server sind eine sichere, dezentrale und datenschutzfreundliche Alternative zum enorm verbreiteten Messagenger WhatsApp. Diese und ähnliche Worte hört man immer wieder, an ihnen ist auch nichts in der Regel nichts falsch. Allerdings hat sich ein unangenehmes Verhalten bei XMPP Servern etabliert, welches Thomas Leister mit treffenen Worten kommentiert hat.

Meiner Meinung nach ist es an der Zeit, “Ernst zu machen”, und seriöse Transportverschlüsselung einzuführen. Verpflichtend. Für alle. Ohne Ausnahmen – ohne wenn und aber.

Leider ist bei einem Großteil aller XMPP Server die Transportverschlüsselung nicht optimal konfiguriert. Nicht jeder Server setzt vertrauenswürdige SSL/TLS Zertifikate ein, was dazu führt, dass diese häufig von anderen Servern nicht validiert werden. Hiermit ist eine möglichst hohe Anzahl an Servern erreichbar. Ich muss gestehen, dass ich es mit meinem verhältnismäßig kleinem XMPP Server pimux.de ebenfalls diesen Fehler gemacht habe, da ansonsten ein knappes Dutzend Server nicht mehr von pimux.de erreichbar wäre. Zwar hatte ich die Verschlüsselung für Client- und Server-Verbindungen vorausgesetzt, bei der Validierung habe ich aber noch ein Auge zugedrückt.

Ich habe mir aber Thomas Leisters Aufforderung zu Herzen genommen und werde ebenfalls ab jetzt Zertifikate korrekt validieren. Je mehr Server dies tun, desto eher werden die abgehängten Server vertrauenswürdige Zertifikate einsetzen. Das hoffe ich jedenfalls.

Der XMPP Server pimux.de ist jetzt per Tor Hidden Service erreichbar

Finn Christiansen — Sat, 24 Sep 2016 10:53:10 +0000

Wer in Punkto Sicherheit und Anonymität noch einen draufsetzen möchte, setzt beispielsweise Tor ein, um Internetdienste nicht direkt nachvollziehbar und damit anonym zu nutzen. Wie man mich belehrt hat, so ist eine Verbindung zu einem XMPP Server durch das stetige Wechseln der Tor Nodes in der Regel nicht besonders stabil. Abhilfe kann hier ein Tor Hidden Service sein, welchen ich nun für den XMPP Server pimux.de eingerichtet habe.

Zu beachten ist, dass der XMPP Client seine Verbindung per Tor herstellt und folgender Hostname zum Verbinden verwendet wird:

maspm2xs6xavmpo6.onion (Port 5222 / XMPP c2s)