Ein weiterer Schritt in eine dezentrale Zukunft ist getan (Mastodon / Riot / Matrix / kostenlos / dezentral / Open Source)!

Umstieg auf Mastodon als dezentrale Open Source Micro Blogging Plattform

Was bisher geschah

Lange vor den nun aufkommenden Datenskandalen habe ich schon massiv vor der Problematik von Programmen (Apps), welche die Leute ohne nachzudenken auf Ihre Endgeräte laden, gewarnt. Zentrale Lösungen, welche 95% Ihres Umsatzes damit generieren möglichst viel über die Benutzer zu erfahren, werden alles tun um eine möglichst große Datensammlung zu erzeugen.

Viele Beispiele zeigen, dass sich die Benutzer noch immer keine ausreichenden EDV Kenntnisse angeeignet haben um die volle Auswirkung Ihres Handelns zu erfassen. Ohne Nachzudenken wird Apps der Zugriff, z.B. auf die am Handy gespeicherten Kontakte gewährt – EDV Laien haben Ja-Ja-Weiter ohne Nachdenken am liebsten - und damit alle Daten an fremde Rechner übermittelt. Teilweise werden Kontakte dann dadurch eingeladen irgendwelche Apps, welche Sie nie wollten, zu benutzen. Zusätzlich werden diese Daten in vielen Fällen auch weiter verkauft.

der angerichtete Schaden

Geheime Kundendatenbanken von Firmen, welche z.B. dem Vertrieb auf das Handy geladen werden, kommen so, über den Zugriff diverser von den Mitarbeitern installierter Programme (Apps) in den Zugriff von Personen, welche dem Unternehmen und dem Mitarbeiter nicht bekannt sind.

Die Entscheidung, ob Firmen und Privatpersonen Ihre ganze persönlichen Daten, kostenlos und frei Haus, an irgendwelche Menschen, Firmen und Rechner im Internet übermitteln, ist keine rein interne Entscheidung. Sie geben Ihre gesammelten Daten von Personen und Firmen im Netz frei, welche Ihnen dafür keine Erlaubnis erteilt haben.

Privatsphäre

In der Zukunft werden sich mehrere Anwendergruppen bilden.

  • die Lemminge, welche Ihren Lobbyisten klatschend nachlaufen, jedes Programm (App) installieren und Ihre Daten ohne nachzudenken im Netz verbreiten. Mit dieser Gruppe beschäftigt sich dieser Beitrag nicht, ich erinnere aber an das Bild der Lemminge, welche mit geschlossenen Augen hinter Ihrem Guru über die Klippe springen. Wirklich genervt ist man nur, dass genau diese Menschen dann am lautesten jammern und weinen, wenn Sie von einem Datenproblem betroffen sind. Zuerst ohne Lesen jede Nutzungsbedingung akzeptieren und dann jammern, geht gar nicht. Ich bin kein Freund von den großen Datensammlern, aber man muss denen zu Gute halten, dass jeder der in den „Sozialen Medien“ etwas postet, zugestimmt hat, dass die Plattform die Daten auswerten, verbreiten und anders verwenden darf. Warum soll jemand für diese Lemminge ohne Mitglieds- oder Nutzungsgebühr eine extrem teure IT Infrastruktur bauen. Natürlich müssen die Kosten gedeckt werden, das ist allen bewusst. Die Bezahlung erfolgt mit den Daten und das wissen alle!

  • die smarten Benutzer und Unternehmen, bedacht auf Ihre Privatsphäre und gleichzeitig erfolgreich im Aufbau einer treuen Fan-Gemeinde ohne jeden Algorithmus eines zentralen Anbieters. Durch die Dezentralisierung ergeben sich ohne Zensur viele neue Möglichkeiten für Benutzer und Unternehmen. Für diese Gruppe ist dieser Beitrag.

Lösungen

Basis Dezentralisierung

Jeder verwendet mit E-Mail zumindest eine dezentrale Lösung im Internet. Trotz Milliarden an Accounts werden Daten nur zwischen den beteiligten Servern ausgetauscht, obwohl jeder mit jedem, basierend auf der E-Mail Adresse kommunizieren kann. Eine E-Mail von Firma A an Firma B geht, vorausgesetzt jede der Firmen betreibt, wie es unbedingt sein sollte, einen hausinternen E-Mail Server ohne Fremdzugriff, direkt vom Server der Firma A an den Server der Firma B. Die E-Mail wird auf keinem anderen Server gespeichert.

Für private Benutzer ohne EDV Kenntnisse gibt es E-Mail Anbieter, welche deren Accounts führen. Hier und auch bei schlecht organisierten Firmen, welche Ihre E-Mail Server außer Haus betreiben, besteht ein vollkommener Fremdzugriff auf Ihre Daten von Personen, welche den Beteiligten vollkommen unbekannt sind.

Insbesondere bei Anbietern mit der geringsten Verbindung in die USA muss davon ausgegangen werden, dass Daten von Servern in den USA vollkommen offen für die Administratoren und die Behörden sind. Mit dem „Cloud Act von 2018“ gibt es diesen Zugriff auch auf Server außerhalb der USA und damit wird auch klar, dass jede angebotene Datenverschlüsselung für die Betreiber und die Behörden offen für den Zugriff ist:

“Cloud Act”: US-Behörden erhalten Zugriff auf europäische Daten

https://deutsch.rt.com/nordamerika/67269-cloud-act-us-behoerden-erhalten-zugriff-auf-daten-ausserhalb-der-eigenen-grenzen/

https://fcw.com/articles/2018/02/09/cloud-act.aspx

https://www.eff.org/deeplinks/2018/02/cloud-act-dangerous-expansion-police-snooping-cross-border-data

Nur mit Dezentralisierung, Weiterbildung der Benutzer und Administratoren, sowie Interesse für die Privatsphäre lassen sich viele dieser Risiken umgehen.

Auf Open Source Software basierende Lösungen

Nur bei Open Source Software können viele Augen den Programmcode kontrollieren, auf Sicherheit und eventuelle Backdoors prüfen. Damit ist es viel unwahrscheinlicher, dass ein Programm Daten der Benutzer an fremde Personen und Unternehmen überträgt. Zusätzlich werden Fehlerkorrekturen meist schneller angeboten.

Eine wachsende Zahl an Administratoren hat die Vorteile von kostenlosen Open Source Lösungen erkannt und sich mit Linux und FreeBSD als Betriebssystem auseinander gesetzt. Fachlich kompetente Administratoren mit einem breiten IT Allgemeinwissen setzen seit langem verstärkt auf diese Lösungen und reduzieren proprietäre Losungen soweit als möglich. Höhere Sicherheit, mehr Flexibilität und geringere IT-Kosten sind im Normalfall die Folge.

Wie schon hier auf meiner Webseite mehrfach berichtet gibt es im Bereich Messaging, Voice Telefonie und Micro Blogging wirklich perfekte Lösungen, welche auch für den Enterprise Einsatz gedacht sind.

Messaging und Voice Calls – Open Team Collaboration

Seit längerem kristallisiert sich die dezentrale, auf dem Matrix Server ( https://matrix.org) basierende Riot.IM (https://riot.im/) Lösung als die Zukunft des Messaging/Voice Calls heraus. Server, wie auch die Client-seitig Anwendung Riot.IM (verfügbar für Linux, Windows, MAC, IOS, Android), sind kostenlose Open Source Lösungen, bei denen niemand an den Daten der Benutzer Interesse hat.

Riot.IM bietet 1:1 Messaging und Internet Telefonie mit End-to-End Verrschlüsselung. Zusätzlich bietet das System auch End-to-End verschlüsselten Gruppenchat und Voice Konferenzen, bzw. Vortragsmöglichkeiten. Intuitiv, auch von EDV Laien sofort bedienbar.

Benutzer unterschiedlicher Server können, als E-Mail über die @user:domain Adresse kommunizieren, telefonieren und Konferenzen einrichten.

Firmen können auf einfache Weise Ihren eigenen Matrix Server für Riot.IM Anwender betreiben und reine Benutzer können sich auf öffentlichen Servern, nur durch Angabe von Benutzername und Passwort registrieren. Es werden keine persönlichen Daten abgefragt und aufgrund des Verschlüsselungs-Verifizierungs-Systems ist ein Mitlesen durch Dritte ausgeschlossen. Software und Accounts sind kostenlos. Perfekt für Kommunikation, Chat, Internet Telefonie, Information, Support und Internet basierter Zusammenarbeit.

Endlich ohne Mitleser dezentral kommunizieren. Auch bei Matrix/Riot.IM sind nur die beteiligten Server in den Datentransfer involviert. Das kennen Sie bereits von E-Mails. Meine Riot.IM Adresse ist im Footer dieser Seite.

Micro Blogging – Open Source Alternative zu einem bekannten 140 Zeichen Anbieter

Soziales Netzwerken wieder in deinen Händen

Das weltgrößte freie, quelloffene und dezentralisierte Mikroblogging-Netzwerk.

Auch im Micro Blogging Bereich hat sich viel getan. Salopp formuliert ist Mastodon (https://joinmastodon.org/) der feuchte Traum aller Werbetreibenden in USA und Asien. Endlich ohne Algorithmus eines Anbieters eine Fangemeinde aufbauen. Firmen, Werbetreibende und Private können eigene Instanzen (ähnlich eigenem Mail Server) installieren und betreiben. Damit ist es möglich ohne jede Zensur eigene Informationen zu verbreiten.

Durch die sogenannte Federation (Verbindung der Server) kann jeder Benutzer einer anderen Instanz einem anderen Benutzer im Mastodon Universum folgen. So aufgebaute Fan Gemeinden sind frei von jeder Kontrolle zentraler Anbieter und jedes Unternehmen und jeder Benutzer hat die exakt gleichen Chancen Followers aufzubauen.

Anwendungen für IOS, Android und jeder anderen erdenklichen Plattform bieten einen unproblematischen Zugriff, frei von Datensammlern und anderen unerwünschten Erscheinungen.

Meine Mastodon Adresse ist im Footer dieser Seite.

Zusammenfassung

Abschließen sei gesagt, dass es immer etwas mehr Interesse und Aufwand benötigt gute Lösungen einzusetzen. Natürlich versuchen die großen Datensammler und Cloud Anbieter Ihnen den Einstieg auf deren Plattform ganz einfach zu machen. Ihre Daten sind bares Geld wert, da strengt man sich an. Aber das sollte Sie nicht aufhalten auf dezentrale Lösungen unter Ihrer Kontrolle zu wechseln.

Als Anwender bedarf es sehr wenig Aufwand auf diese neuen Plattformen umzusteigen, viele smarte User sind bereits dabei.

Betreiber von Instanzen können, einen guten Admin im Haus, bzw. einen erfahrenen externen Betreuer vorausgesetzt, diese Server auf einfachste Weise installieren und betreiben. Alle aufgebauten Verbindungen zu Benutzern bleiben Ihnen dauerhaft erhalten und werden nicht von einem Anbieter zur Umsatzgenerierung verwendet. Nach ein paar Minuten des Nachdenkens werden Sie zustimmen, der Einsatz lohnt sich für alle!

Und wenn Menschen glauben, dass das Leben an Ihnen vorbei geht, wenn sie eine gewisse Kommunikations App (Programm) nicht installieren, denke ich, dass diese Leute das Leben bereits verpasst haben. Wer wirklich glaubt nur mit tausenden Likes oder Freunden ein Selbstbewusstsein zu haben, der sollte über sich selbst nachdenken.

Am Ende geht nichts über das persönliche Gespräch und Netzwerk Kontakte die man persönlich kennt.

Ja, auch ich habe Facebook, aber natürlich kein Programm (App) dafür installiert. Der Zugriff erfolgt nut mit einem sicheren Browser. Kein Datensammeln im Hintergrund und nur Kontakte, welche, bis auf ganz wenige Ausnahmen, persönlich bekannt sind. Und natürlich wurden meine Kontakte nie mit irgendeiner Plattform synchronisiert. Facebook Messenger oder andere Messenger werden nicht benutzt, nur in absoluten Ausnahmefällen Facebook Messenger mit nicht kritischen Inhalten über den Browser. Aber da dabei kein Notify ausgelöst wird, lese ich das erst beim nächsten Einstieg mit dem Browser.

Und wer wirklich glaubt, er ist nur über die proprietäre Datensammel und Mitlese-App irgendwas erreichbar, muss halt auf die Kommunikation mit mir verzichten. Ich denke aber, die Kommunikation wird mir dann auch nicht fehlen.

Alle Kontakte mit denen ich regelmäßig kommuniziere befinden sich bereits auf Riot.IM/Matrix und für alle anderen gibt es ja auch noch das gute alte Telefon.

Sollten Sie HIlfe beim Aufsetzen eigener Instanzen oder Server benötigen finden Sie hier Hilfe:

https://kmj.at/2018-03-29-cts-support-remote-it-support-fuer-open-source/

Fortsetzung folgt………

Foto Shooting mit Model Zemi

Das MSG-Girl April Shooting fand, unter Federführung der CTS Photo & Press Service Bildagentur, wieder im professionellen COT-Studio Salzburg, welches von Fotografen auch gemieten werden kann, statt. Trotz der späten Stunde hatte Model Zemi und das Team großen Spaß! Bilder erscheinen in der April Ausgabe des MSG-Magazin.com.

 

 

 

Riot.IM Messenger: Kurzanleitung für Benutzer mit Videos (Stand 03/2018)

Kostenloser, Open Source Messenger mit Apps für IOS und Android, sowie Desktop Versionen für Windows, MAC und Linux! Unterstützt sichere End-to-End Verschlüsselung auch bei Gruppenchats!

Mittlerweile sind alle meine Kontakte, mit denen ich laufend in Kontakt bin, auf den kostenlosen Open Source Messenger, Riot.IM umgestiegen und einige betreiben auch einen eigenen Matrix/Synapse Server. Dadurch können wir wieder sicher, end-to-end verschlüsselt, kommunizieren und wissen, dass niemand mitliest und unsere Gespräche auswertet. Die Möglichkeiten von Riot.im sind wirklich grenzenlos und bis jetzt gab es, auch bei gleichzeitiger Verwunden von mehreren Endgeräten (Linux, IOS, Android), keine Probleme. Dieses Multi-Device Syncing ist wirklich mehr als genial. Riot.IM ist perfekt um Kontakte zu pflegen, bzw. im Firmenbereich Kunden und Interessenten an sich zu binden. Mit einem Account die Kommunikation (Einzel- und Gruppenchat, Voice und Video), sogar auf mehreren Geräten gleichzeitig zu managen ist eine neue Art der Kommunikation.

WICHTIG: Registrieren Sie, sofern Sie keinen eigenen Server betreiben, Ihren kostenlosen Account unter Riot.IM. Zur Registrierung ist nur Benutzername und Passwort notwendig. Es wird keine E-Mail abgefragt. Danach sollte unbedingt die Desktop Version, bzw. die App installiert werden um alle Vorteile bei der End-to-End-Verschlüsselung nutzen zu können. Die Web-Version ist nur zum ersten Schnuppern gedacht.

INTRO VIDEO auf Youtube

KURZANLEITUNG:

  • Registrieren Sei Ihren kostenlosen Account unter Riot.IM
  • Installieren Sie die App für IOS oder Android, bzw. die Desktop Version für Windows, MAC, oder Linux (mehrere Clients können gleichzeitig betrieben werden!)
  • melden Sie sich mit Ihrem Benutzernamen und dem Passwort an
  • Wichtig: Ein Passwort-Reset ist ohne E-Mail Adresse nicht möglich. Das Passwort darf nicht vergessen werden!
  • Meine Riot Adresse: @karl:matrix.ctseuro.com

Endanwender können die kostenlose Open-Source-Software über die Webseite Riot.IM herunterladen.

Für Leser: Kostenloser Open Source Messenger

Dezentral, optional End-to-End verschlüsselt, sicher kommunizieren ohne Profil- und Kommunikationsdaten an die großen Datensammler weiterzugeben!

Folgend auf den eher technischen Artikel zu Matrix/Synapse + Riot:

kmj.at/matrixsynapse-riot-im-die-neue-form-der-kommunikation-fuer-endanwender-und-unternehmen/

folgt nun eine Kurzanleitung zum Schnellstart für Benutzer. Unternehmen können zur Hilfestellung beim Setup ihrer Matrix/Synapse Server gerne die CTS GMBH unter support@cts-solutions.at kontaktieren oder die Installation laut Beschreibung vornehmen. Setup Link für Unternehmensserver: github.com/matrix-org/synapse

Kurzanleitung für Endanwender

Wer nur einmal hineinschnuppern möchte, kann sich auch über den Browser unter riot.im/app/ anmelden. Ich rate von der Verwendung des Browsers, sobald verschlüsselte Verbindungen verwendet werden, ab.

Nach der Installation können Sie sich mit „Benutzerkonto erstellen“  einen kostenlosen Account registrieren.

Sollten Sie sich nicht auf einem speziellen Server eines Serverbetreibers registrieren, erhalten Sie eine Adresse auf matrix.org. Sie müssen keine E-Mail-Adresse oder Telefonnummer eingeben und können nur durch Eingabe von Nutzername und Passwort sofort loslegen.  Beachten Sie aber, dass damit keine „Passwort verloren“ Aktion möglich ist und wenn Sie Ihr Passwort verlieren ist auch Ihr Account dauerhaft verloren.

Wie bei E-Mail-Adressen baut sich eine Matrix Adresse wie folgt auf:

Benutzernamen für Direktchat: @Benutzername:Server.Domain

Sie erhalten zum Beispiel @IhrBenutzername:matrix.org, wenn Sie sich auf dem matrix.org Server registriert haben. Wenn Sie mich ansprechen wollen, können Sie dies unter @karl:matrix.ctseuro.com tun. Ihre Nachricht wird dann zu meinem Server (matrix.ctseuro.com) weitergeleitet. Sobald die End-to-End Verschlüsselung aktiviert wird, ist es sogar dem Server Admin unmöglich, die Unterhaltung mitzulesen.

Räume funktionieren, da auch diese als Raum (mit eben nur 2 Personen) geführt werden, wie 1:1 Chats. Adressen von Räumen werden mit einer # adressiert. So könnte zum Beispiel ein Raum mit dem Befehl /join #raumname:servername betreten werden. In einem Raum befinden sich im Normalfall mehrere Personen.

In der Linken Leiste sehen Sie Ihre Direktchats, Ihre besuchten Räume und verschiedene Buttons um 1:1 Gespräche zu starten. Hier können Sie auch Räume erstellen oder betreten. Einladungen werden mit einer Meldung angezeigt.

Das Gesamtsystem ist sehr intuitiv und eigentlich selbst erklärend. Riot verfügt auch über die Möglichkeit von Voice und Video Calls.  Die Verwendung dieser Dienste sollten Sie aber mit dem Gesprächspartner vorher abklären.

Perfekt ist, dass keiner der großen Datensammler Zugriff auf Ihr Profil oder Ihre Kommunikation hat. Nur die in einem Gespräch involvierten Server routen den Traffic. Wobei, End-to-End Verschlüsselung vorausgesetzt, auch die Admins der involvierten Server keine Möglichkeit haben das Gespräch mitzulesen.  Privatsphäre wie sie sein soll.

Sie können mit mehreren Geräten gleichzeitig Online sein und alle Geräte sind in Real-Time synchronisiert. Die Benachrichtigungen können pro Gerät eingestellt werden. Für große Räume bietet sich die Einstellung „nur bei Erwähnung“ an. Dann erhalten Sie nur eine Benachrichtigung, wenn jemand im Chat Ihren Namen erwähnt.

Verschlüsselung aktivieren

Jedes Gespräch (1:1 Raum), bzw. jeder Gruppen-Chat Raum hat eine Möglichkeit, Einstellungen für den Raum zu setzen (Zahnrad neben dem Raumnamen anklicken). Dort kann man die Verschlüsselung aktivieren. Aufgrund der extrem vielen Features des Systems ist die Ersteinrichtung der Verschlüsselung mit einigen wenigen Aktivitäten verbunden. Dies sollte Sie aber nicht abschrecken und ich empfehle soweit als möglich verschlüsselt zu kommunizieren.

Danach ändert sich die Nachrichten Eingabebox von

  • Nachricht senden (unverschlüsselt)

auf

  • Nachricht senden (verschlüsselt).

Wichtig ist, dass Sie die Verschlüsselungskey(s) Ihrer Gesprächspartner verifizieren müssen. Nur dann ist eine einwandfreie Kommunikation gewährleistet.

Nach Aktivierung der Verschlüsselung schreiben Sie am besten eine Testnachricht. Danach werden Sie aufgefordert die Schlüssel zu bestätigen.

Wichtig: Bestätigen Sie alle Schlüssel Ihrer Partner. Ein Benutzer kann mehrere Schlüssel benutzen. Bei mir sind es z.B. 5 Schlüssel für verschiedene Geräte. Nur wenn Sie alle Schlüssel richtig bestätigt haben werden die Nachrichten aller involvierten Systeme mit einem grünen, geschlossenen, Schloss angezeigt. Sollte ein gelbes Warndreieck erscheinen müssen Sie, am besten durch Klick auf das Warndreieck, fehlende Schlüssel noch bestätigen. Bei Verwendung mehrere Geräte müssen Sie diesen Vorgang auf jedem Gerät wiederholen.

Sollten Sie sich abmelden – ist bei Apps und Desktop nicht notwendig – müssen Sie vorher den Key exportieren und nach dem Login wieder importieren. Andernfalls können ältere Nachrichten nicht dechiffriert werden.

Hilfe Videos am Riot Server:

about.riot.im/need-help/

Es ist schön zu sehen, dass die eigene Privatsphäre von vielen Menschen mittlerweile wieder ernst genommen wird. Die Zahl derer steigt täglich. Der Schwarm der Lemminge wird, wie bei einem Börsencrash, irgendwann panikartig auf dezentrale Systeme, ohne Möglichkeit des Zugriffes von Dritten, umschwenken. Bis dahin wird noch mit verschlossenen Augen kollektiv über die Klippe gesprungen.

Gehören Sie besser nicht dazu!

1:1 Chat

INTRO VIDEO auf Youtube

Create a room for group chat

INTRO VIDEO auf Youtube

Foto Shooting mit Model Alina

Das MSG-Girl Februar Shooting fand, unter Federführung der CTS Photo & Press Service Bildagentur, wieder im professionellen COT-Studio Salzburg, welches von Fotografen auch gemieten werden kann, statt. Model Alina präsentierte sich sehr professionell und überzeugte durch Ihr ausdrucksstarkes Posing und ihre freundliche Art am Set.

 

 

 

Alina als MSG-Girl Februar im MSG-Magazin

Link zu Autor A. M. Schwarz

Hier ein Link zu einem befreundeten Autor und seinen Kurzgeschichten rund um Sonderermittler Frank von Brunnow und sein Team.

Webseite des Autors A. M. Schwarz für seine SEK 4981 Kurzgeschichten

Kurzgeschichten rund um Sonderermittler Frank von Brunnow und sein Team.

Spannend und erotisch aufgeladen

SEK-4981, die Sonderkommission für Ermittlungen in den dunkelsten Bereichen der Menschheit, wird von Frank von Brunnow geleitet. Das Team agiert in ganz Europa und hat ihre geheime Zentrale in einem kleinen Ort in Österreich, nur 500 Meter von der Grenze zu Deutschland entfernt.

Von Brunnow, knapp über 50, ist Österreicher, Deutsch und Englisch beherrscht er perfekt und die Tiefen der Computertechnik zählen zu einem seiner Spezialgebiete. Mit seinen 1,95 Meter ist er der Riese im SEK Team.

Mit einem kleinen Team von Spezialisten, allen voran seine rechte Hand Viviana Schwarz, ermittelt er, direkt beauftragt von Innenminister, in wirklich besonderen Fällen. Er und sein Team haben nachrichtendienstliche Privilegien mit Weisungsbefugnis für andere Einsatzkräfte der Exekutive.

In der raren Freizeit erfreut sich der geschiedene von Brunnow erotischer Leidenschaften der dunklen Art.

Eine Serie erotisch aufgeladener, spannender, Kurzschichten rund um Frank von Brunnow und sein Team.

Band 1

Gefährliche Bits und Bytes

Die erste Ermittlung führt Frank von Brunnow und seine Assistentin Viviana Schwarz nach Bratislava und Duisburg. 3 Tote, Reste von neuen synthetischen Drogen mit Verbindung zur Slowakei und ein verschwundener Markt im Darknet sind die Ausgangsbasis für das Team. Viviana und von Brunnow erleben in Bratislava und Duisburg sehr gefährliche, aber auch sehr erotische Abenteuer.

Webseite des Autors A. M. Schwarz für seine SEK 4981 Kurzgeschichten

IOTA - Chat Räume im Riot.im Messenger

Mit Iota startet eine von Deutschland ausgehende Crypto-Währung in den Zukunftsmarkt IoT Payments. Es bleibt abzuwarten, ob das Projekt über das Beta-Release hinaus eine stabile Umgebung schafft, aber die Basisidee ist sehr interessant.

Das Open source Projekt findet sich hier: http://iota.org/

Zur direkten Kommunikation mit anderen Anwendern von Iota finden sich im kostenlosen, end-to-end verschlüsselten, https://riot.im Messenger folgende Räume:

  • #iotachat:matrix.ctseuro.com
  • #iota-connectivity:matrix.ctseuro.com

Ein Artikel über den Riot Messenger für Endanwender findet sich hier:

Riot Messenger Anleitung für Anwender

Starten Sie den Riot Messenger und verwenden Sie

/join #iotachat:matrix.ctseuro.com bzw. /join #iota-connectivity:matrix.ctseuro.com um die Räume zu betreten.

Die CTS GMBH hat einen IOTA-Iri Beta-Node im Vollbetrieb eingerichtet, um sich mit der neuen Crypto-Währung vertraut zu machen.

Brave, ein neuer Browser zum Schutz der Privatsphäre

Für alle denen die eigene Privatsphäre sehr wichtig ist, bietet sich mit dem Brave Browser (https://brave.com) eine extrem schnelle Möglichkeit im Netz zu surfen. Der Browser blockiert standardmäßig Werbung und Tracker. Damit verhindern Sie, dass die großen Datensammler ein Profil über Sie aufbauen.

Der Browser ist für Windows (3264 Bit, Win7+), Mac OS 10.9+  und Linux verfügbar. Für mobile Endgeräte ist eine Android und IOS Version aus den jeweiligen App Stores installierbar.

Wenn der Browser unter Linux nicht startet:

On Debian userns is compiled-in but disabled by default. There’s a Debian-specific patch to the kernel that adds this sysctl knob: kernel.unprivileged_userns_clone.

So you have to add an new entry in /etc/sysctl.d and set it to 1:

echo 'kernel.unprivileged_userns_clone=1' > /etc/sysctl.d/00-local-userns.conf
service procps restart

Running with the –no-sandbox flag is NOT recommended!

Natürlich sollten Sie,auch wenn die Ergebnisse noch nicht die Qualität von Google aufweisen, die Standard Suchmaschine auf DuckDuckGo.com umstellen. Damit verhindern Sie das Tracking Ihrer Suche.

Riot.IM Messenger: Kurzanleitung für Benutzer (Updated 01/2018)

Eine neue Version des Dokumentes finden Sie hier:

2018-03-12-riot-im-messenger-kurzanleitung-fuer-benutze-updated

OUTDATED VERSION!:

  • UPDATE 2018-01-06: Registrieren Sie, sofern Sie keinen eigenen Server betreiben, Ihren kostenlosen Account unter https://Riot.IM. Zur Registrierung ist nur Benutzername und Passwort notwendig. Es wird keine E-Mail abgefragt. Danach sollte unbedingt die Desktop Version, bzw. die App installiert werden um alle Vorteile bei der E2E-Verschlüsselung nutzen zu können. Die Web-Version ist nur zum ersten Schnuppern gedacht.

Kostenloser Open Source Messenger

Dezentral, optional End-to-End verschlüsselt, sicher kommunizieren ohne Profil- und Kommunikationsdaten an die großen Datensammler weiterzugeben!

Folgend auf den eher technischen Artikel zu Matrix/Synapse + Riot:

https://kmj.at/matrixsynapse-riot-im-die-neue-form-der-kommunikation-fuer-endanwender-und-unternehmen/

folgt nun eine Kurzanleitung zum Schnellstart für Benutzer. Unternehmen können zur Hilfestellung beim Setup ihrer Matrix/Synapse Server gerne die CTS GMBH unter support@cts-solutions.at kontaktieren oder die Installation laut Beschreibung vornehmen. Setup Link für Unternehmensserver: https://github.com/matrix-org/synapse

Kurzanleitung für Endanwender

Endanwender können die kostenlose Open-Source-Software über die Webseite https://riot.im herunterladen.

Für Apples IOS ist die App im App Store verfügbar:

https://itunes.apple.com/us/app/vector.im/id1083446067

Für Android Geräte findet sich die App im Google Play oder alternativ bei F-Droid:

Google Play:

https://play.google.com/store/apps/details?id=im.vector.alpha

F-Droid:

https://f-droid.org/repository/browse/?fdid=im.vector.alpha

Desktop Anwendungen für Windows, MAC, oder Linux können direkt bei Riot.im geladen werden:

https://riot.im/desktop.html

Wer nur einmal hineinschnuppern möchte, kann sich auch über den Browser unter https://riot.im/app/ anmelden. Ich rate von der Verwendung des Browsers, sobald verschlüsselte Verbindungen verwendet werden, ab.

Nach der Installation können Sie sich mit „Benutzerkonto erstellen“  einen kostenlosen Account registrieren.

Sollten Sie sich nicht auf einem speziellen Server eines Serverbetreibers registrieren, erhalten Sie eine Adresse auf matrix.org. Sie müssen keine E-Mail-Adresse oder Telefonnummer eingeben und können nur durch Eingabe von Nutzername und Passwort sofort loslegen.  Beachten Sie aber, dass damit keine „Passwort verloren“ Aktion möglich ist und wenn Sie Ihr Passwort verlieren ist auch Ihr Account dauerhaft verloren.

Wie bei E-Mail-Adressen baut sich eine Matrix Adresse wie folgt auf:

Benutzernamen für Direktchat:

@Benutzername:Server.Domain

Sie erhalten zum Beispiel @IhrBenutzername:matrix.org, wenn Sie sich auf dem matrix.org Server registriert haben. Wenn Sie mich ansprechen wollen, können Sie dies unter @karl:matrix.ctseuro.com tun.

Ihre Nachricht wird dann zu meinem Server (matrix.ctseuro.com) weitergeleitet. Sobald die End-to-End Verschlüsselung aktiviert wird, ist es sogar dem Server Admin unmöglich, die Unterhaltung mitzulesen.

Räume funktionieren, da auch diese als Raum (mit eben nur 2 Personen) geführt werden, wie 1:1 Chats. Adressen von Räumen werden mit einer # adressiert. So könnte zum Beispiel ein Raum mit dem Befehl

/join #raumname:servername

betreten werden. In einem Raum befinden sich im Normalfall mehrere Personen.

In der Linken Leiste sehen Sie Ihre Direktchats, Ihre besuchten Räume und verschiedene Buttons um 1:1 Gespräche zu starten. Hier können Sie auch Räume erstellen oder betreten. Einladungen werden mit einer Meldung angezeigt.

Das Gesamtsystem ist sehr intuitiv und eigentlich selbst erklärend. Riot verfügt auch über die Möglichkeit von Voice und Video Calls.  Die Verwendung dieser Dienste sollten Sie aber mit dem Gesprächspartner vorher abklären.

Perfekt ist, dass keiner der großen Datensammler Zugriff auf Ihr Profil oder Ihre Kommunikation hat. Nur die in einem Gespräch involvierten Server routen den Traffic. Wobei, End-to-End Verschlüsselung vorausgesetzt, auch die Admins der involvierten Server keine Möglichkeit haben das Gespräch mitzulesen.  Privatsphäre wie sie sein soll.

Sie können mit mehreren Geräten gleichzeitig Online sein und alle Geräte sind in Real-Time synchronisiert. Die Benachrichtigungen können pro Gerät eingestellt werden. Für große Räume bietet sich die Einstellung „nur bei Erwähnung“ an. Dann erhalten Sie nur eine Benachrichtigung, wenn jemand im Chat Ihren Namen erwähnt.

Verschlüsselung aktivieren

Jedes Gespräch (1:1 Raum), bzw. jeder Gruppen-Chat Raum hat eine Möglichkeit, Einstellungen für den Raum zu setzen (Zahnrad neben dem Raumnamen anklicken). Dort kann man die Verschlüsselung aktivieren. Aufgrund der extrem vielen Features des Systems ist die Ersteinrichtung der Verschlüsselung mit einigen wenigen Aktivitäten verbunden. Dies sollte Sie aber nicht abschrecken und ich empfehle soweit als möglich verschlüsselt zu kommunizieren.

Danach ändert sich die Nachrichten Eingabebox von

Nachricht senden (unverschlüsselt)

auf

Nachricht senden (verschlüsselt).

Wichtig ist, dass Sie die Verschlüsselungskey(s) Ihrer Gesprächspartner verifizieren müssen. Nur dann ist eine einwandfreie Kommunikation gewährleistet.

Nach Aktivierung der Verschlüsselung schreiben Sie am besten eine Testnachricht. Danach werden Sie aufgefordert die Schlüssel zu bestätigen.

Wichtig: Bestätigen Sie alle Schlüssel Ihrer Partner. Ein Benutzer kann mehrere Schlüssel benutzen. Bei mir sind es z.B. 5 Schlüssel für verschiedene Geräte. Nur wenn Sie alle Schlüssel richtig bestätigt haben werden die Nachrichten aller involvierten Systeme mit einem grünen, geschlossenen, Schloss angezeigt.

Sollte ein gelbes Warndreieck erscheinen müssen Sie, am besten durch Klick auf das Warndreieck, fehlende Schlüssel noch bestätigen. Bei Verwendung mehrere Geräte müssen Sie diesen Vorgang auf jedem Gerät wiederholen.

Sollten Sie sich abmelden – ist bei Apps und Desktop nicht notwendig – müssen Sie vorher den Key exportieren und nach dem Login wieder importieren. Andernfalls können ältere Nachrichten nicht dechiffriert werden.

Auf dem matrix.ctseuro.com Server geben Anwender im Raum

#hilfe:matrix.ctseuro.com

Hilfestellung. Englischsprachige Hilfe unter

#riot:matrix.org

Support Raum für Serverbetreiber (Englisch):

#matrix:matrix.org

Hilfe Videos am Riot Server:

https://about.riot.im/need-help/

Es ist schön zu sehen, dass die eigene Privatsphäre von vielen Menschen mittlerweile wieder ernst genommen wird. Die Zahl derer steigt täglich. Der Schwarm der Lemminge wird, wie bei einem Börsencrash, irgendwann panikartig auf dezentrale Systeme, ohne Möglichkeit des Zugriffes von Dritten, umschwenken. Bis dahin wird noch mit verschlossenen Augen kollektiv über die Klippe gesprungen.

Gehören Sie besser nicht dazu!

Matrix/Synapse Riot.im: Die neue Form der Kommunikation für Endanwender und Unternehmen

Schon in einem früheren Beitrag bin ich auf die Möglichkeit einer dezentralen Kommunikation eingegangen:

https://kmj.at/how-to-verschluesseltes-messaging-ohne-forensisches-datenfutter-zu-werden/

XMPP hat die Anforderungen im wesentlichen zwar gut erfüllt, aber es blieben einigen Punkte offen:

  • Gruppenchats waren unverschlüsselt, d.h. ein Restrisiko, dass auf dem Server mitgelesen wird, blieb bestehen. 1:1 Gespräche waren vollständig verschlüsselt.
  • Zusätzlich bestand das Problem, dass man bei Verwendung von mehreren Geräten immer das gerade verwendete priorisieren musste.
  • Es bestand kein einheitlicher Client für verschiedene Betriebssysteme und mobile Endgeräte.

Die perfekte Lösung sollte aber auch obige Punkte abdecken und zusätzlich,  wie auch bei XMPP folgendes erfüllen:

  • Endanwender müssen sich, ohne den Betrieb eines eigenen Servers auf öffentlichen Servern registrieren können.
  • Unternehmen müssen eigene Server, welche mit anderen Servern (ala E-Mail Routing)  kommunizieren können, einrichten können. Diese Daten bleiben lokal im Unternehmen gespeichert und sind großen Datensammlern nicht zugänglich.
  • Endanwender müssen ungeachtet Ihres Registrierungsservers in Gesprächs-Räume auf jeden Server eintreten können.
  • Serverbetreiber müssen für einzelne Räume verschiedene Berechtigungen, von unsichtbar bis öffentlich mit Gast Zugang setzen können.
  • Werbeabteilungen können Fan Räume einrichten in denen interessierte Benutzer Informationen erhalten können. Dies soll auch „nur Moderiert“ erfolgen können. Der Fan Aufbau erfolgt am lokalen Server und Drittanbieter können keine Daten sammeln. Zusätzlich bleiben die Räume auch bei Ausfall oder Abschaltung einzelner Server funktionsfähig. Es gibt keine Zensur oder Algorithmen von Fremdanbietern die Content selektieren oder priorisieren.
  • Benachrichtigung und offline lesen der Rauminhalte muss möglich sein. Insbesondere in Fan Räumen müssen die Endanwender die Informationen auch nachlesen können.

Mit https://Matrix.org und https://Riot.im wurde nun ein Messaging System gefunden, welches all die genannten Anforderungen erfüllt.

Die Vorteile eines Matrix/Synapse Servers in Verbindung mit dem Riot Client:

  • Apps für IOS (Riot im Appstore) und Android (Riot im Google

    Play), sowie Dektop Clients für Windows, MAC und Linux (Download von Riot.im)

  • Zusätzlich zum optional verschlüsseltem 1:1 oder Gruppenchat sind verschlüsselte Voice over IP Anrufe, optional auch mit Video möglich.

  • Multi Device Synchronisation funktioniert im vollen Umfang. Es können alle Devices gleichzeitig online sein und es synchronisiert sich alles. Notification kann pro Device eingerichtet werden. Email Notfify kann in Settings aktiviert werden, wenn eine E-Mail im Account hinterlegt ist.

  • End-to-End Verschlüsselung in User-zu-User Räumen kann über die Einstellungen

    (Zahnrad) im 1:1 Raum aktiviert werden,

  • End-to-End Verschlüsselung in Gruppen Räumen kann über die Einstellungen (Zahnrad) im Raum aktiviert werden, Zusätzlich viele Möglichkeiten sicherheitsrelevante Einstellungen für 1:1 oder Gruppenchat Räume  zu setzen.

  • Kann URL Vorschau, Dateien und Search in Räumen.Registrierung ist nur mit Benutzer und Passwort möglich. E-Mail und Telefonnummer sind optional und müssen nicht angegeben werden.

Eine Anleitung zum Start mit Riot finden Sie hier:

https://kmj.at/riot-im-messenger-kurzanleitung-fuer-benutzer/