This page (revision-110) was last changed on 26-Apr-2022 09:48 by erwin

This page was created on 07-Aug-2019 19:31 by Johannes Brakensiek

Only authorized users are allowed to rename pages.

Only authorized users are allowed to delete pages.

Page revision history

Version Date Modified Size Author Changes ... Change note
110 26-Apr-2022 09:48 5 KB erwin to previous
109 12-Oct-2021 18:44 5 KB erwin to previous | to last
108 12-Oct-2021 18:44 5 KB erwin to previous | to last
107 12-Oct-2021 18:42 5 KB erwin to previous | to last
106 12-Oct-2021 18:42 5 KB erwin to previous | to last
105 12-Oct-2021 18:40 5 KB erwin to previous | to last
104 12-Oct-2021 18:39 5 KB erwin to previous | to last
103 12-Oct-2021 18:38 5 KB erwin to previous | to last
102 12-Oct-2021 18:36 5 KB erwin to previous | to last
101 12-Oct-2021 18:33 7 KB erwin to previous | to last

Page References

Incoming links Outgoing links

Version management

Difference between version and

At line 1 added 3 lines
[{TableOfContents title='Inhaltsverzeichnis'}]
At line 11 changed one line
Die parallele Verfügbarkeit aller Nachrichten auf mehreren Geräten wird dadurch realisiert, dass alle Nachrichten auf dem Server verbleiben. Dies vereinfacht u.a. auch den Wechsel auf ein neues Endgerät.
Die parallele Verfügbarkeit der Nachrichten auf mehreren Geräten wird dadurch realisiert, dass alle Nachrichten auf dem Server verbleiben. Dies vereinfacht u.a. auch den Wechsel auf ein neues Endgerät.
At line 17 removed one line
!! Verschlüsselung
At line 19 changed one line
Matrix bietet die Möglichkeit, Räume Ende-zu-Ende zu verschlüsseln. D.h. die Rauminhalte können nur von den Endgeräten der Raummitglieder aber nicht von sonstigen Personen mit Zugriff auf den Homeserver.
!! Verschlüsselung - Schlüsselsicherung Einrichten
At line 21 changed 3 lines
Matrix-Clients kümmern sich nicht automatisch um die Sicherung der dabei zum Einsatz kommenden Nutzerschlüssel. Beim Abmelden vom Konto vergessen Matrix-Clients die Nutzerschlüssel. Noch angemeldete Geräte (Sessions) eines Nutzers können die Nutzerschlüssel an neue Geräte eines Nutzers weiterreichen. Hat ein Nutzer keine aktive Session mehr (Smartphone defekt oder verloren) können beim Wiederanmelden die Nutzerschlüssel aus einer Schlüsselsicherung vom Homeserver geladen werden. Die Schlüsselsicherung auf dem Homeserver muss der Benutzer einmalig einrichten. Sinnvollerweise macht man das unmittelbar nach der Einrichtung des Kontos.
Der Zugriff auf die Schlüsselsicherung kann mit einem Passwort und einer Sicherungsdatei oder allein mit einer Sicherungsdatei eingerichtet werden. Wer auf seinen bevorzugten Geräten keinen Zugriff auf eine sichere Dateiablage hat, wählt die Passwortvariante und verwirft die Sicherungsdatei.
Bei Verlust aller Sessions und des Schlüsselpassworts und der Sicherungsdatei verliert man den Zugriff auf alte verschlüsselte Nachrichten.
Matrix bietet die Möglichkeit, Räume Ende-zu-Ende zu verschlüsseln. D.h. die Rauminhalte können nur von den Endgeräten der Raummitglieder aber nicht von sonstigen Personen mit Zugriff auf den Homeserver gelesen werden.
At line 25 changed one line
Die Schlüsselsicherung führt bei Matrix zu der Besonderheit, dass man zwei Passwörter für sein Konto hat. In der Praxis wird sich das Gros der Nutzer eher selten von einem Instand-Messaging-Konto abmelden, so dass die Eingabe von 2 Passwörtern bei der Anmeldung kein praktisches Problem ist. Schwieriger wird es sein, sich an die Passwörter zu erinnern, falls man sich versehentlich einmal vom Konto abgemeldet hat.
Die dabei zum Einsatz kommenden Nutzerschlüssel kann ein angemeldetes Gerät des Nutzers (aktive Session) an ein neues Gerät des Nutzers weitergeben.
At line 27 added one line
Matrix-Clients beginnen nicht von allein mit der automatischen Sicherung der Nutzerschlüssel. Beim Abmelden vom Konto vergessen Matrix-Clients die Nutzerschlüssel und verschlüsselte Nachrichten wären verloren, falls keine Session mehr aktiv ist.
At line 29 added 3 lines
Hat ein Nutzer keine aktive Session mehr (Smartphone defekt oder verloren, versehentlich abgemeldet) können beim Wiederanmelden die Nutzerschlüssel aus einer Schlüsselsicherung vom Homeserver geladen werden. Die automatische Schlüsselsicherung auf dem Homeserver muss der Benutzer einmalig einrichten. Sinnvollerweise macht man das unmittelbar nach der Einrichtung des Kontos.
Der Zugriff auf die Schlüsselsicherung (quasi der Schlüssel zum Schlüsselkasten) kann mit einem Passwort und einer Sicherungsdatei oder allein mit einer Sicherungsdatei eingerichtet werden. Wer auf seinen für Instant-Messaging bevorzugten Geräten keinen Zugriff auf eine sichere Dateiablage hat, wählt die Passwortvariante und verwirft die Sicherungsdatei.
Bei Verlust aller Sessions und des Schlüsselpassworts und der Sicherungsdatei verliert man den Zugriff auf alte verschlüsselte Nachrichten.
At line 29 changed one line
!!! Der Matrix-Server Synod.IM
Die Schlüsselsicherung führt bei Matrix zu der Besonderheit, dass man zwei Passwörter für sein Konto hat. In der Praxis wird sich das Gros der Nutzer eher selten von einem Instant-Messaging-Konto abmelden, so dass die Eingabe von zwei Passwörtern bei der Anmeldung kein praktisches Problem ist. Schwieriger wird es sein, sich an die Passwörter zu erinnern, falls man versehentlich einmal das letzte oder einzige Gerät vom Konto abgemeldet hat. Wer Matrix nur auf dem Mobiltelefon nutzt, sollte den Kontonamen, das Kontopasswort und das Schlüsselpasswort aufschreiben und zur PIN und PUK seiner SIM-Karte legen.
At line 31 changed one line
Unter https://synod.im stellt der LUKi e.V. eine öffentliche Matrix-Instanz zur Verfügung
!! Nutzerkonten
At line 33 changed one line
Für die Registrierung eines Kontos verwendet man die Registrierungsfunktion eines beliebigen Matrix-Clients.
Matrix-Nutzerkonten folgen dem Schema
At line 35 changed one line
Zum Schutz vor Spam-Accounts muss bei der Kontoerstellung eine Mailadresse angegeben und ein Bestätigungslink aufgerufen werden, der an diese Adresse gesendet wird. Besonders bei der Kontoerstellung von einem Mobilgerät ist deshalb darauf zu achten, dass man Zugriff auf die Mailadresse hat, um die Kontoerstellung ohne Unterbrechung abschließen zu können.
{{{
@nutzername:homeserver.tld
}}}
At line 37 changed one line
Pro Mailadresse kann nur ein synod.im-Konto erstellt werden.
Also bei synod.im
At line 39 removed 20 lines
!!! Die Clients
!! Matrix im Internetbrowser
%%gallery
[screen-riot-web.png]
/%
Zur Registrierung und für einen ersten Test von Matrix könnt Ihr die Anwendung __"Synod.im"__ im Internetbrowser nutzen. Wir stellen eine Installation auf der Seite [https://web.synod.im | https://web.synod.im | target='_blank'] zur Verfügung.
%%columns
Zuerst solltest du ein Nutzerkonto erstellen (auf "Create Account" oder "Konto erstellen" klicken).
Dein Nutzername sollte nur aus kleinen Buchstaben, Zahlen, Minus-Zeichen oder Unterstrichen bestehen.
Deine volle Matrix-Kennung ist dann
At line 60 changed one line
@nutzername:synod.im
@maria_mustermann:synod.im
At line 63 changed one line
Diese Kennung ist die Kennung, unter der du dann von anderen Nutzern erreichbar bist, man kann sie mit einer Email-Adresse oder Telefonnummer vergleichen. Die Kennung kann außerdem nicht mehr geändert werden.
Nutzernamen dürfen kleine Buchstaben, Zahlen, Minus-Zeichen und Unterstriche enthalten.
At line 65 changed one line
Wähle ein sicheres Passwort und ''merke dir es gut''! Falls du möchtest, kann du dein Konto mit einer Email-Adresse zum Zurücksetzen des Passworts verknüpfen.
!!! Die Matrix-Instanz Synod.im
At line 67 changed 2 lines
Wir empfehlen die Benutzung eines Passwortmanagers wie z. B. KeePass.
----
Unter https://synod.im stellt der LUKi e.V. eine öffentliche Matrix-Instanz zur Verfügung
At line 70 changed one line
/%
Für die Registrierung eines Kontos verwendet man die Registrierungsfunktion eines beliebigen Matrix-Clients. Auf Mobilgeräten sollte man dafür einen Mobilclient und nicht den Web-Client verwenden.
At line 72 changed 2 lines
%%columns
Nach der Registrierung wird vorgeschlagen eine Schlüsselsicherung durchzuführen. Die Schlüsselsicherung ist wichtig um später auf verschlüsselte Nachrichten zugreifen zu können, z.B. nach der Einrichtung eines neuen Endgerätes.
Zum Schutz vor Spam-Accounts müssen bei der Kontoerstellung eine Mailadresse angegeben und ein Bestätigungslink aufgerufen werden, der an diese Adresse gesendet wird. Besonders bei der Kontoerstellung von einem Mobilgerät ist deshalb darauf zu achten, dass man Zugriff auf das Mailkonto hat, um die Kontoerstellung ohne Unterbrechung abschließen zu können.
At line 75 changed one line
Zwei Optionen werden angeboten:
Pro Mailadresse kann nur ein synod.im-Konto erstellt werden.
At line 77 changed 2 lines
* Sicherheitsschlüssel generieren (empfohlen)
* Erstelle Wiederherstellungspasswort
!!! Die Clients
At line 80 changed 4 lines
Wählt man die empfohlene Option, muss eine Datei lokal gespeichert werden. Die Schlüsseldatei sollte an einem sicheren Ort aufbewahrt werden.
----
[{Image src='matrix-abfrage-schluesselsicherung.png' width='320' alt='Matrix: Schlüsselsicherung' style='float:left;'}]
/%
* [Synod.im Web]
* [Synod.im iPhone]
* [Synod.im Android]
At line 67 added 2 lines
!!! offene Chaträume auf Synod.im