Archiv der Kategorie: Allgemein

Zertifikate ab sofort von Let’s Encrypt

Ab sofort setze ich nur noch Zertifikate von Let’s Encrypt ein.

Let’s Encrypt (englisch, „Lasst uns verschlüsseln“) ist eine Zertifizierungsstelle, die Ende 2015 in Betrieb gegangen ist und kostenlose X.509-Zertifikate für Transport Layer Security (TLS) anbietet. Dabei ersetzt ein automatisierter Prozess die bisher gängigen komplexen händischen Vorgänge bei der Erstellung, Validierung, Signierung, Einrichtung und Erneuerung von Zertifikaten für verschlüsselte Websites.

Diese Zertifikate werden automatisch alle 3 Monate ohne mein weiteres zutun erneuert. Aus diesem Grund veröffentliche ich hier auch keine Fingerprints mehr.
Das Zertifikat ist gültig, wenn es von Let’s Encrypt für die Domain twattle.net ausgestellt wurde und nicht abgelaufen ist.
Solltest du dir unsicher sein, ob das jeweils aktuelle Zertifikat gültig ist, kannst du mich gerne kontaktieren.

Alle Benutzer von Twattle.net sollten ihr Kennwort ändern!

Wie Du wahrscheinlich schon gehört hast, wurde in dieser Woche eine schwerwiegende Sicherheitslücke in OpenSSL gefunden und behoben. Auch Twattle.net war davon betroffen und ich habe alle mir zur Verfügung stehenden Maßnahmen getroffen um das Problem serverseitig zu beheben. Ich habe eine aktualisierte OpenSSL Bibliothek installiert, das genutzte TLS Zertifikat für ungültig erklären lassen und ein neues Zertifikat installiert.

Da es grundsätzlich nicht vollständig auszuschließen ist, dass ein unbefugter über die Sicherheitslücke unverschlüsselte Daten oder gar den privaten Schlüssel des alten Zertifikats abgegriffen hat, ist es durchaus auch möglich, dass Dein Kennwort für Dein XMPP Konto abgegriffen wurde.

Aus diesem Grunde solltest Du unbedingt Dein XMPP Kennwort ändern!

Der von Dir verwendete XMPP Client sollte Dir eine Möglichkeit bieten Dein Kennwort zu ändern.

In Gajim zum Beispiel geht das wie folgt:

  • Menü: Ändern / Konten
  • Links Dein Konto auswählen, Reiter Konto aktivieren
  • Unten auf „Administrative Aktionen“ und danach auf „Passwort ändern“ klicken

Gajim Kennwort ändern

Wie das mit anderen Clients funktioniert findest Du in der jeweiligen Dokumentation oder Du kannst mich auch fragen. Ich helfe Dir gern.

Weitere Informationen und Gründe findest Du hier:

Verschlüsselung des XMPP Netzwerks

Wie hier genauer beschrieben werde ich mich an der Initiative zur Verschlüsselung des XMPP Netzwerks beteiligen.

Das Ziel ist es die Übertragung von Nachrichten zwischen dem Client und dem Server, sowie von Server zu Server nur noch verschlüsselt zuzulassen. Dies soll die Sicherheit und den Datenschutz deutlich erhöhen.

Zur Zeit werden die Übertragungen zwischen Client und Server nur dann verschlüsselt, wenn der Client das unterstützt, Genauso verhält es sich bei Server zu Server Verbindungen.

Es gibt einen Zeitplan und einige Test-Days.

  • January 4, 2014 – first test day requiring encryption
  • February 22, 2014 – second test day
  • March 22, 2014 – third test day
  • April 19, 2014 – fourth test day
  • May 19, 2014 – permanent upgrade to encrypted network, coinciding with Open Discussion Day http://opendiscussionday.org

An den hier aufgelisteten Tagen werde ich den XMPP Server zu konfigurieren, dass nur noch verschlüsselte Verbindungen zugelassen werden. Es kann möglich sein, dass ihr an diesen Tagen nicht mit Kontakten chatten könnt, deren Server keine Verschlüsselung unterstützt. Dies ist zum Beispiel bei Google der Fall.

Solltet ihr Probleme mit der aktivierten Verschlüsselung haben, dann meldet euch bitte bei mir. Entweder hier als Kommentar zum Beitrag, per E-Mail oder mit einer XMPP-Nachricht.

Mumble Server verfügbar

Seit heute steht den Nutzern von Twattle.net neben dem Jabber Server auch ein Mumble Server zur kostenlosen Nutzung zur Verfügung. Mumble ist eine freie Sprachkonferenzsoftware, die für die Kommunikation bei Online-Spielen genutzt werden kann. Es ist mit kommerziellen Produkten wie z.B. Teamspeak vergleichbar.

Weitere Informationen gibt es hier.