Kategorien
Funktionen Sicherheit

Tor Hidden Service jetzt als v3

Wir haben eben einen v3 Tor Hidden Service für den Jabber/XMPP Server unter der netten Adresse chillingguw3yu2rmrkqsog4554egiry6fmy264l5wblyadds3c2lnyd.onion gestartet.
Da der v2 Tor Hidden Service veraltet ist und ab Oktober 2021 nicht mehr funktionieren wird, solltest Du Deine Verbindungseinstellungen auf die neue Adresse aktualisieren. Wir werden die alt v2 Adresse noch eine Weile aktiv halten, aber spätestens im Oktober diesen Jahres wird sie abgeschaltet.

Kategorien
Funktionen Sicherheit

Wir unterstützen OMEMO!

Vor ein paar Tagen wurde die Compliance Liste von Daniel Gultsch um die Spalte XEP-0384: OMEMO Encryption erweitert. Es entstand der Eindruck, dass nur conversations.im OMEMO Encryption unterstützen würde, was so nicht zutrifft. Gestern wurde eine Erklärung in den Sourcecode des ComplianceTesters hinzugefügt, außerdem ein Fragezeichen in die Überschrift der oben erwähnte Spalte, welches einen Link zu dieser Erklärung enthält.

Hintergrund ist, das Daniel Gultsch empfiehlt, dass das PEP-Modul der Server publish-options unterstützen sollte. Dies bewirkt in Conversations ab Version 1.20+, dass man auch Personen verschlüsselt anschreiben kann, ohne sie vorher in sein Adressbuch hinzufügen zu müssen. Auch wir finden dieses Feature gut und würden es gern unterstützen, allerdings unterstützt das PEP Modul von Prosody publish-options (derzeit noch) nicht.

Lange Rede kurzer Sinn: Ihr könnt mit Conversations und anderen Clients weiterhin OMEMO über unseren und die anderen Server verwenden, nur eben derzeit noch ohne das Feature Kontakte außerhalb Eurer Kontaktliste direkt verschlüsselt anzuschreiben, ohne diese vorher zu adden.

Für weitere Informationen bitte hier auf 5222.de schauen. Auch habe ich einiges von dem Text des Blogposts von Sebastian verwendet, da es die Thematik ganz gut beschreibt. Daher: Danke dafür, Sebastian! ;-)

Kategorien
Migration Sicherheit

Let’s Encrypt

Wir sind eben von StartSSL auf Let’s Encrypt Zertifikate für alle öffentlichen Jabber Domains inklusive dem Zertifikat für diese Webseite selbst umgestiegen. Du findest die neuen Zertifikatsfingerprints auf unserer Serverdaten Seite.

Kategorien
Probleme Sicherheit Wartungsarbeiten

Noch mehr neue Zertifikate

WIr haben unsere alten abgelaufenen Zertifikate vor einiger Zeit aktualisiert. Die neuen Fingerprints sind hier zu finden.

Des Weiteren gab es Probleme mit Zertifikaten, vor allem auf dieser Webseite hier. Ab und zu wurde das alte abgelaufene Zertifikat vom Webserver ausgeliefert. Das hing damit zusammen, dass noch alte Tasks vom Apache im Speicher waren. Das Problem haben wir vor drei Tagen gelöst.

Kategorien
Sicherheit Wartungsarbeiten

Neue Zertifikate für jabber.hot-chilli.net, hot-chilli.net und im.hot-chilli.net

Kurz bevor die alten Zertifikate auslaufen haben wir ein paar neue installiert:

jabber.hot-chilli.net
Fingerprint: b1:38:25:b4:8d:4b:de:b0:83:18:88:21:95:3b:82:41:00:0f:24:8d

hot-chilli.net and im.hot-chilli.net (und auch für diese Webseite):
Fingerprint: f3:74:6e:f0:bc:f6:7a:7e:15:d1:0b:83:6f:02:06:be:29:38:d5:f7

Kategorien
Sicherheit Webseite

Neue und sichere Webseite ist online

Vor einigen Tagen haben wir ein neues Theme auf unserer Webseite aktiviert. Außerdem haben wir die Webseite von http zu https umgestellt. Die Vorteile sind, dass wir nun nicht mehr ansatzweise so viele Spamkommentare bekommen wie vorher, begründet durch die Features, die das neue Theme mitbringt. Des Weiteren werden keinerlei Daten mehr unverschlüsselt zwischen Dir und unserem Webserver übertragen, wenn Du unsere (jetzt voll funktionsfähigen) Account Verwaltungstools (Registrierung, Passwort ändern, Account löschen, Transport Vorregistrierung) oder unsere Webclients (JWChat und Jappix) verwendest.

Gerne lesen wir hier in den Kommentaren, was Du über die Neuerungen denkst. ;-)

Kategorien
Ausfälle Sicherheit Wartungsarbeiten

Upgrade auf ejabberd 2.1.10

Wir haben soeben ejabberd auf 2.1.10 aktualisiert. Deswegen gab es keinen kurzen Ausfall der Dienste. Jetzt sollte schon alles wieder laufen.

Kategorien
Funktionen Sicherheit

Captcha für Benutzeranmeldungen aktiviert

Einer der Hauptgründe warum wir händeringend auf ejabberd 2.1.6 gewartet haben ist die Unterstützung von Captcha für mod_register. Dieses Module kümmert sich um die in-band registration, also die Schnittstelle, über die sich neue Benutzer ihren Account über ihren Jabberclient registrieren. Diese Schnittstelle wird von Spammern missbraucht. Wir hoffen, dass die Benutzung von Captchas die meisten Spamregistrierungen verhindert.

Wenn Dein Client Captchas nicht unterstützt, wird eine URL angezeigt und Du kannst Dir das Captcha in Deinem Browserfenster anzeigen lassen.