Willkommen bei jabber.cat

Dies ist ein offener Jabber- / XMPP-Server, der seit 1. Oktober 2016 existiert. Du kannst Dir einen Account einrichten und mit anderen Leuten im Jabber-Netzwerk chatten.

Jabber-Programme

Welchen Jabber-Client Du benutzen kannst, hängt von Deinem Smartphone oder Computer ab:

Empfehlenswerte Android-Apps sind Conversations und Pix-Art Messenger (ein Fork von Conversations). Beide gibt es im Google Play Store oder im alternativen App-Store F-Droid. Conversations kostet im Google Play Store einen kleinen (aber lohnenswerten) Obulus. Den Pix-Art Messenger kann man sich auch als .apk-Datei direkt von der Projektseite herunterladen und installieren.

Für Windows- oder Linux-Computer ist Gajim das beste Jabber-Programm. Für Linux gibt es außerdem Dino. Bitte achte darauf, dass Du in manchen Programmen Plugins installieren musst, um Ende-zu-Ende-Verschlüsselung zu nutzen, nämlich OMEMO oder OTR.

Für Macs sind Adium und Monal beliebte Jabber-Clients, für iOS gibt es Chatsecure.


Warum Jabber? Wir haben doch Whatsapp?

Das Gute an Jabber ist, dass es kein zentralisierter Dienst ist, der nur von einer Firma angeboten wird. Alle können sich Jabber-Server aufsetzen und Menschen einladen, sich dort einen Account zu registrieren. Das ist ausfallsicherer und schwerer zu überwachen.

Wie findet man dort Leute?

So wie bei E-Mails: Du bekommst eine so genannte Jabber-ID, die wie eine E-Mail-Adresse zusammengesetzt ist (spitzname@server.domain). Hier wird Deine Adresse <dein-spitzname>@jabber.cat lauten. Diese Jabber-ID musst Du mit anderen austauschen wie E-Mail-Adressen. Es gibt kein zentrales "Adressbuch".


Verschlüsselung und Sicherheit


Den eigenen Account löschen

In Jabber-Clients mit vielen Features ist es möglich, den eigenen Account auch vom Server zu löschen. (In Conversations ist das nicht möglich.) Daher ist es wichtig, dass Ihr Euch Euer Passwort merkt oder im Passwortmanager hinterlegt, wenn Ihr den Account in Conversations nutzt. So könnt Ihr Euch später von einem Computer aus in einem Client wie Gajim anmelden und darüber den Account vom Server löschen.

Server-Logs und Datenspeicherung

  • Aufwahrung für 7 Tage
  • kein Logging von IP-Adressen (mit mod_removeip)
  • Loglevel: Error
  • Aufwahrung für 7 Tage
  • Nur Error-Log
  • Aufbewahrung für 3 Tage, um Fehlfunktionen des Jabber-Servers untersuchen zu können
  • Prosody läuft mit mod_lastlog. Der Zeitpunkt Deines letzten Logins oder Logouts wird geloggt, damit unbenutzte Accounts identifiziert und vom Server gelöscht werden können.
Der Jabber-Server hat ein Archiv, damit alle Deine Geräte sich die letzten Nachrichten holen können und Du auf allen die kompletten Unterhaltungen hast. Bitte beachte, dass unverschlüsselte Chatgespräche dabei im Klartext auf dem Server gespeichert werden! Benutze Ende-zu-Ende-Verschlüsselung! Die Nachrichten werden nach 14 Tagen aus dem Archiv gelöscht. In manchen Jabber-Clients, wie z.B. Conversations für Android, kannst Du selbst Einstellungen zum Archivierungsverhalten vornehmen.
  • Bitte beachte, dass alle Dateien, die Du in unverschlüsselten Gruppenchats hochlädst, über den Webserver zugänglich sind: Sie sind nur durch eine lange, automatisch generierte Webadresse "geschützt". Alle, die den Link kennen, können die Datei sehen.
  • Verwende Ende-zu-Ende-Verschlüsselung und den Dateitransfer-Proxy (direktes Zusenden an die andere Person, statt Ablegen auf dem Webserver) wann immer möglich.
  • Du kannst Dateien von einer Größe bis zu 10 MB hochladen.
  • Insgesamt können Deine hochgeladenen Dateien 50 MB Speicherplatz belegen.
  • Alle hochgeladenen Dateien werden nach 14 Tagen gelöscht.
  • Experimentell. Der Coturn-Server loggt momentan Deine IP-Adresse und die der angerufenen Person! Wenn Du das nicht möchtest, solltest Du die Anruffunktion nicht nutzen.
  • Die Logdateien werden für 3 Tage gespeichert, um evtl. Fehler nachvollziehen zu können.
  • Seit 16.05.2020: jabber.cat verwendet den Captcha-Dienst des XMPP-Servers wiuwiu.de. (Danke für das freundliche Angebot!) Hintergrund für die Umstellung: Die Rechenaufgabe schützt nicht vor Accountregistrierungen durch Bots. Zurück zum Google-Dienst Recaptcha möchte ich nicht gehen.
  • Bei wiuwiu.de werden pro Anmeldeversuch ein Captcha Token, der einzugebende Captcha Code und der Verifizierungsstatus (ja/nein, also: hat geklappt, hat nicht geklappt) in einer Datenbank gespeichert. Zweck: Der Captcha-Dienst verwendet jedes Captcha nur einmal und schreibt sich die bereits benutzten auf.
  • Bei wiuwiu.de können Eure IP-Adressen geloggt werden. Hierzu könnt Ihr Euch auf wiuwiu.de's Datenschutzerklärung informieren.
  • Die Usernames und Passwörter, die Ihr eingebt, werden nicht an wiuwiu.de übertragen!