Willkommen bei jabber.cat
Dies ist ein offener Jabber- / XMPP-Server, der seit 1. Oktober 2016 existiert. Du kannst Dir einen Account einrichten und mit anderen Leuten im Jabber-Netzwerk chatten.
- Der Server kann nicht unendlich wachsen und ist deshalb derzeit auf 500 Accounts beschränkt.
- Unbenutzte Accounts werden nach 3 Monaten gelöscht.
- Momentaner Status: Die Registrierung ist geschlossen.
- Voice- und Video Calls werden unterstützt, dies ist jedoch ein experimentelles Feature, das abgeschaltet wird, falls dadurch zu viel Last oder Traffic entsteht.
Jabber-Programme
Welchen Jabber-Client Du benutzen kannst, hängt von Deinem Smartphone oder Computer ab:
Empfehlenswerte Android-Apps sind
Conversations und
Pix-Art Messenger (ein Fork von Conversations). Beide gibt es im Google Play Store oder im alternativen App-Store
F-Droid. Conversations kostet im Google Play Store einen kleinen (aber lohnenswerten) Obulus. Den Pix-Art Messenger kann man sich auch als .apk-Datei direkt von der Projektseite herunterladen und installieren.
Für Windows- oder Linux-Computer ist
Gajim das beste Jabber-Programm. Für Linux gibt es außerdem
Dino. Bitte achte darauf, dass Du in manchen Programmen Plugins installieren musst, um Ende-zu-Ende-Verschlüsselung zu nutzen, nämlich
OMEMO oder OTR.
Für Macs sind
Adium und Monal beliebte Jabber-Clients, für iOS gibt es
Chatsecure.
Warum Jabber? Wir haben doch Whatsapp?
Das Gute an Jabber ist, dass es kein zentralisierter Dienst ist, der nur von einer Firma angeboten wird. Alle können sich Jabber-Server aufsetzen und Menschen einladen, sich dort einen Account zu registrieren. Das ist ausfallsicherer und schwerer zu überwachen.
Wie findet man dort Leute?
So wie bei E-Mails: Du bekommst eine so genannte Jabber-ID, die wie eine E-Mail-Adresse zusammengesetzt ist (spitzname@server.domain). Hier wird Deine Adresse <dein-spitzname>@jabber.cat lauten. Diese Jabber-ID musst Du mit anderen austauschen wie E-Mail-Adressen. Es gibt kein zentrales "Adressbuch".
Verschlüsselung und Sicherheit
- Sowohl für die Verbindung von Deinem Jabber-Client zum Server jabber.cat als auch für die Kommunikation des Servers mit anderen Jabber-Servern wird ausschließlich TLS 1.2 zugelassen.
- Perfect Forward Secrecy
- Bewertung bei Cryptcheck: A+
- Tor Hidden Service: Gib in den erweiterten Optionen Deines Jabber-Clients folgende Adresse ein, um den Tor Hidden Service zu benutzen:
- x76it4hax7s6s6j64ta6iiolar6o6hwlwoeyoqmkjcdgjza6gqqj5gyd.onion
- Audio- oder Video-Calls über das Tor-Netzwerk werden nicht unterstützt.
- DNSSEC
- Die Ende-zu-Ende-Verschlüsselung von Voice und Video Calls muss von Euren XMPP-Clients erledigt werden.
Den eigenen Account löschen
In Jabber-Clients mit vielen Features ist es möglich, den eigenen Account auch vom Server zu löschen. (In Conversations ist das nicht möglich.) Daher ist es wichtig, dass Ihr Euch Euer Passwort merkt oder im Passwortmanager hinterlegt, wenn Ihr den Account in Conversations nutzt. So könnt Ihr Euch später von einem Computer aus in einem Client wie Gajim anmelden und darüber den Account vom Server löschen.
Server-Logs und Datenspeicherung
- kein Logging von IP-Adressen (mit mod_removeip)
- Loglevel: Error
- Aufwahrung für 7 Tage
- kein Logging der einzelnen Verbindungen
- Nur Error-Log
- Aufbewahrung für 3 Tage, um Fehlfunktionen des Jabber-Servers untersuchen zu können
- Prosody läuft mit mod_lastlog. Der Zeitpunkt Deines letzten Logins oder Logouts wird geloggt, damit unbenutzte Accounts identifiziert und vom Server gelöscht werden können.
Der Jabber-Server hat ein Archiv, damit alle Deine Geräte sich die letzten Nachrichten holen können und Du auf allen die kompletten Unterhaltungen hast. Bitte beachte, dass unverschlüsselte Chatgespräche dabei im Klartext auf dem Server gespeichert werden! Benutze Ende-zu-Ende-Verschlüsselung! Die Nachrichten werden nach 14 Tagen aus dem Archiv gelöscht. In manchen Jabber-Clients, wie z.B. Conversations für Android, kannst Du selbst Einstellungen zum Archivierungsverhalten vornehmen.
- Bitte beachte, dass alle Dateien, die Du in unverschlüsselten Gruppenchats hochlädst, über den Webserver zugänglich sind: Sie sind nur durch eine lange, automatisch generierte Webadresse "geschützt". Alle, die den Link kennen, können die Datei sehen.
- Verwende Ende-zu-Ende-Verschlüsselung und den Dateitransfer-Proxy (direktes Zusenden an die andere Person, statt Ablegen auf dem Webserver) wann immer möglich.
- Du kannst Dateien von einer Größe bis zu 10 MB hochladen.
- Insgesamt können Deine hochgeladenen Dateien 50 MB Speicherplatz belegen.
- Alle hochgeladenen Dateien werden nach 14 Tagen gelöscht.
- Experimentell. Der Coturn-Server loggt momentan Deine IP-Adresse und die der angerufenen Person! Wenn Du das nicht möchtest, solltest Du die Anruffunktion nicht nutzen.
- Die Logdateien werden für 3 Tage gespeichert, um evtl. Fehler nachvollziehen zu können.
- Seit 16.05.2020: jabber.cat verwendet den Captcha-Dienst des XMPP-Servers wiuwiu.de. (Danke für das freundliche Angebot!) Hintergrund für die Umstellung: Die Rechenaufgabe schützt nicht vor Accountregistrierungen durch Bots. Zurück zum Google-Dienst Recaptcha möchte ich nicht gehen.
- Bei wiuwiu.de werden pro Anmeldeversuch ein Captcha Token, der einzugebende Captcha Code und der Verifizierungsstatus (ja/nein, also: hat geklappt, hat nicht geklappt) in einer Datenbank gespeichert. Zweck: Der Captcha-Dienst verwendet jedes Captcha nur einmal und schreibt sich die bereits benutzten auf.
- Bei wiuwiu.de können Eure IP-Adressen geloggt werden. Hierzu könnt Ihr Euch auf wiuwiu.de's Datenschutzerklärung informieren.
- Die Usernames und Passwörter, die Ihr eingebt, werden nicht an wiuwiu.de übertragen!