Benutzer-Werkzeuge

Webseiten-Werkzeuge


howto:jabber

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
howto:jabber [2019/04/16 11:49]
wikitel
howto:jabber [2021/03/02 11:03] (aktuell)
shadow [b.) SSL-Zertifikat überprüfen]
Zeile 99: Zeile 99:
  
 <note> Für alle Tor-Nutzer*innen: Hast du Pidgin mit Tor eingerichtet kannst du dessen korrekte Funktion überprüfen, in dem dich auf dem Jabberserver einlogst und dann das Tor-Programm beendest. Unter Linux geht es zum Beispiel über das Terminal/Kommandozeile: <note> Für alle Tor-Nutzer*innen: Hast du Pidgin mit Tor eingerichtet kannst du dessen korrekte Funktion überprüfen, in dem dich auf dem Jabberserver einlogst und dann das Tor-Programm beendest. Unter Linux geht es zum Beispiel über das Terminal/Kommandozeile:
-<code> sudo /etc/init.d/tor stop </code>Wenn danach die Verbindung zum Jabberserver abreißt hast du alles richtig gemacht. Dann kannst du Tor wieder starten und dich wieder auf dem Jabberserver einloggen: +<code> sudo systemctl stop tor </code>Wenn danach die Verbindung zum Jabberserver abreißt hast du alles richtig gemacht. Dann kannst du Tor wieder starten und dich wieder auf dem Jabberserver einloggen: 
-<code> sudo /etc/init.d/tor start </code>+<code> sudo systemctl start tor </code>
 Wer aber, wie oben empfohlen den onion-Service zum verbinden benutzt braucht dies nicht testen, da die Verbindung dort generell nur via Tor funktionieren kann.</note>  Wer aber, wie oben empfohlen den onion-Service zum verbinden benutzt braucht dies nicht testen, da die Verbindung dort generell nur via Tor funktionieren kann.</note> 
 ===== 7.) Einstellungen ===== ===== 7.) Einstellungen =====
Zeile 122: Zeile 122:
 ==== b.) SSL-Zertifikat überprüfen ==== ==== b.) SSL-Zertifikat überprüfen ====
  
-Du bekommst jetzt eine Meldung zu einem SSL-Zertifikat. Fingerprint angucken/ überprüfen: +Es werden keine Fingerabdrücke von [[https://www.systemli.org/2018/12/13/%C3%A4nderungen-bei-jabber/|SSL-Zertifikaten veröffentlich]], da diese alle 3 Monate wechseln. Achtet darauf, dass LetsEncrypt der Aussteller des Zertifikats ist. 
 + 
 +<del>Du bekommst jetzt eine Meldung zu einem SSL-Zertifikat. Fingerprint angucken/ überprüfen: 
 Auch das musst Du in jedem Fall vor dem ersten Chatten tun!  Auch das musst Du in jedem Fall vor dem ersten Chatten tun! 
  
Zeile 131: Zeile 133:
 Spätestens am Ablaufdatum wird allerdings ein neuer Fingerprint ausgestellt, der unter: [[https://www.systemli.org/]] und/oder [[https://twitter.com/systemli]] zur Überprüfung veröffentlicht sein wird. (Bei den regelmäßigen Erneuerungen des Zertifikats erhältst Du eine Warnmeldung.)  Spätestens am Ablaufdatum wird allerdings ein neuer Fingerprint ausgestellt, der unter: [[https://www.systemli.org/]] und/oder [[https://twitter.com/systemli]] zur Überprüfung veröffentlicht sein wird. (Bei den regelmäßigen Erneuerungen des Zertifikats erhältst Du eine Warnmeldung.) 
  
-Nachträglich kannst Du den Fingerprint immer unter: "Werkzeuge -> Zertifikate -> Info" überprüfen, d.h. mit den Angaben auf den oben genannten Websiten abgleichen. Wenn Du mal überraschend eine Warnmeldung erhältst und auf den angegebenen Websites steht nicht, dass es neue Zertifikate gibt: gib sofort systemli Bescheid ([[mailto:admin@systemli.org]] Der pgp-key ist auf der Website)!  +Nachträglich kannst Du den Fingerprint immer unter: "Werkzeuge -> Zertifikate -> Info" überprüfen, d.h. mit den Angaben auf den oben genannten Websiten abgleichen. Wenn Du mal überraschend eine Warnmeldung erhältst und auf den angegebenen Websites steht nicht, dass es neue Zertifikate gibt: gib sofort systemli Bescheid ([[mailto:admin@systemli.org]] Der pgp-key ist auf der Website)!</del> 
  
-{{:cert.png?300|}} 
 ===== 8.) Gesprächspartner_innen suchen ===== ===== 8.) Gesprächspartner_innen suchen =====
    
Zeile 145: Zeile 145:
 Nach dem Zustellen der einzelnen Nachrichten liegen sie auf dem Systemli-Server nicht mehr vor. Da Du sie ja nicht mitschneidest (und Dein Buddy auch nicht), sind sie spätestens nach dem Beenden von Pidgin weg.  Nach dem Zustellen der einzelnen Nachrichten liegen sie auf dem Systemli-Server nicht mehr vor. Da Du sie ja nicht mitschneidest (und Dein Buddy auch nicht), sind sie spätestens nach dem Beenden von Pidgin weg. 
  
-Was allerdings auf Deinem Rechner vorliegt, ist Deine Buddy-Liste. Wenn Dein Rechner unverschlüsselt ist und beschlagnahmt/ gestohlen wird, kommt der neue Besitzer in Besitz dieser Informationen (inkl. aller Infos, die Deine Buddys standardmäßig von sich verbreiten (z.B. Foto-Avatare) oder die Du eingetragen hast (z.B. Nicks in Klarnamen verändert)). +Was allerdings auf Deinem Rechner und dem Systemli-Server vorliegt, ist Deine Buddy-Liste. Wenn Dein Rechner unverschlüsselt ist und beschlagnahmt/gestohlen wird, kommt der neue Besitzer in Besitz dieser Informationen (inkl. aller Infos, die Deine Buddys standardmäßig von sich verbreiten (z.B. Foto-Avatare) oder die Du eingetragen hast (z.B. Nicks in Klarnamen verändert)). Auch Lokal vorgenommene Änderungen der Namen werden Serverseitig gepeichert! 
  
 Nicht nur aus diesem Grund unbedingt Punkt 8.) beachten!  Nicht nur aus diesem Grund unbedingt Punkt 8.) beachten! 
howto/jabber.1555408196.txt.gz · Zuletzt geändert: 2019/04/16 11:49 von wikitel