XMPP

XMPP/Jabber ist ein Instant-Messaging-Protokoll wie Whatsapp, welches selbst auf XMPP basiert, Telegram, Signal oder Threema. Im Gegensatz zu den genannten Protokollen ist es aber offen. Es gibt eine Vielzahl von Clients und es wird nicht über zentrale Server geleitet, sondern ist verteilt, wie z. B. auch E-Mail. Interessant ist auch, dass Jabber nicht durch die Vorratsdatenspeicherung überwacht werden soll. Die Verwaltung dafür geht aktuell leider nur über den Support. Mehr Informationen zu XMPP/Jabber gibt es in der Wikipedia oder unter xmpp.org.

Anlegen von Usern

Bei den Benutzernamen hat man folgende Auswahlmöglichkeiten:

• sitename@jabber.in-berlin.de
• rechnername@jabber.in-berlin.de
• beliebig@sitename.in-berlin.de

Wer eine eigene Domain hat, kann natürlich auch diese für XMPP nutzen, siehe hierfür auch die Domain-Anleitung.

Wenn man sich einen Benutzernamen ausgesucht hat, kann man sich beim Support melden und wir legen den Zugang so schnell wie möglich an.

Einstellungen zum Verbinden

Eine Liste von Clients zum Verbinden gibt es unter xmpp.org. Wer sich nicht entscheiden kann oder möchte, hat hier eine kleine Liste:

• Conversations (Android) – derzeit der populärste XMPP-Client
• Gajim (Linux, Windows) – sehr mächtig
• Dino (Linux) – gilt als besonders einfach für neue Benutzer, kann Audio/Video calls und Message Reactions
• Profanity (Linux) – für die Konsole
• Beagle (MacOS) – eventuell auch Monal probieren
• Converse.js (Web) – auch zum Einbinden in die eigene Webseite
• für iOS am besten Monal und Siskin ausprobieren.

Bei der Verbindung ist generell SSL/TLS zu verwenden, ebenso der Login per Hash (manchmal als non-plaintext auth bezeichnet).

Zum Verbinden muss man bei einigen Clients auch als Server, mit dem man sich verbindet, jabber.in-berlin.de eintragen, wenn diese keine SRV-Records abfragen. Einige Home-Router geben auch keine SRV-Records weiter, sondern filtern diese in der Standardkonfiguriration. Bei diesen muss man dann bei dnsmasq die Option filterwin2k abschalten, damit es funktioniert.

Ändern des Passworts

Das Passwort kann entweder vom Support oder “in-band” mit seinem Messenger ändern. Für letzteres wird das alte Passwort benötigt, das neue Passwort einmal bestätigt und die Änderung wird sofort übernommen. Wenn man das Passwort für seinen Zugang vergessen hat, muss man eine Mail an den Support schicken, dann wird es zurückgesetzt.

Multi-User-Chats

Wer einen Multi-User-Chat (Konferenz für mehrere User, MUC) nutzen möchte, kann sich davon bis zu 10 pro Benutzer anlegen. Wem dies nicht reicht, der schreibt eine Mail an den Support. Das Anlegen geschieht einfach über das Betreten des Chats (als Benutzer der Domain). Der Name ist ein beliebiger Name @jabber.in-berlin.de oder @conference.sitename.in-berlin.de bzw. @conference.domain.tld, je nachdem, wo man seinen Zugang angelegt hat. Anschließend ist man dort Admin und kann den Channel kontrollieren.

Serverzertifikate

Standardmäßig stellen wir für alle Domains, die bei uns XMPP nutzen, Zertifikate über Let’s Encrypt aus. Diese werden ebenso wie das Serverzertifikat spätestens alle 3 Monate erneuert. Dabei ändert sich der Fingerprint, aber wenn man Let’s Encrypt vertraut, stellt das üblicherweise kein Problem dar.

Logging

Zu Zwecken der Fehlersuche wird jeweils mit Uhrzeit protokolliert:

• Welcher Server hat sich mit welchem virtuellen Host (welcher Domain) verbunden?
• Welcher virtuelle Host hat sich mit welchem anderen Server verbunden? Es werden keine benutzerspezifischen Daten oder einzelne Nachrichten erfasst! Zur abhörsicheren Benutzung ist Ende-zu-Ende-Verschlüsselung empfehlenswert. Dazu werden bei XMPP/Jabber die Methoden OMEMO, OpenPGP oder OTR verwendet. Allerdings kann prinzipbedingt keine dieser Methoden die Metadaten verschlüsseln, z. B. wer mit wem kommuniziert.