Matrix: Moderner, einfacher, dezentraler Messenger

  • 118 Antworten
  • Letztes Antwortdatum
gibts eigentlich schon eine funktionierende Kontakte-Federation?
 
Matrix.org wurde nun (scheinbar) 2x hintereinander erfolgreich gehackt. Solltet ihr diesen Server als euren Homeserver verwenden, dann ist es jetzt (bevor der Homeserver wieder erreichbar ist) an der Zeit ein Backup eurer Schlüssel zu machen (außer ihr verwendet das automatische Key Backup).

Man hat die API-Tokens zurückgesetzt, sodass alle Clients automatisch vom Server abgemeldet werden. Ohne ein Backup eurer Schlüssel sind damit alle alten Nachrichten nicht mehr entschlüsselbar.

Für die Zukunft empfiehlt es sich entweder das Key Backup einzurichten oder regelmäßig die Schlüssel manuell zu sichern. ;)

Details (Wayback Machine): Synapse: Deprecating Postgres 9.4 and Python 2.x | Matrix.org
Aktuelle Statusmeldungen (Twitter): Matrix (@matrixdotorg) on Twitter

Ach ja: Ihr solltet unbedingt eure Passwörter ändern, sobald der Homeserver wieder erreichbar ist ...
 
  • Danke
Reaktionen: kropi und Rosa Elefant
Wenn ein Einbruch in die Datenbank die Verschlüsselung umgeht, dann ist die Verschlüsselung nicht als sicher zu verstehen. Insofern gleich doppelt ein Dank für die Warnung.
 
ich habe meine eigene Instanz + eignenen sydent
Fefe hatte nicht viel Lob übrig:
Fefes Blog
 
Zuletzt bearbeitet:
Wer oder was sagt denn etwas von "Verschlüsselung umgehen"?

Die Nachrichten sind Ende-zu-Ende verschlüsselt und ich kann nirgends einen Hinweis darauf finden, dass diese Verschlüsselung gebrochen wurde.

Es bestand allerdings Zugriff auf unverschlüsselte Nachrichten, Metadaten, Passworthashes und API-Keys, weswegen alle Clients abgemeldet wurden und man dringend empfiehlt die Passwörter zu ändern. Außerdem waren die privaten GPG-Schlüssel des Debian-Repositorys zugänglich, wodurch man mit den Schlüsseln schädliche Updates von Riot oder Synapse hätte korrekt signieren und verteilen können.

Das Problem heute Morgen war anscheinend kein zweiter erfolgreicher Angriff auf die Server, sondern man hat den DNS-Eintrag von matrix.org auf einen anderen Server verweisen lassen.


EDIT: Hier sind die archivierten GitHub-Links zu den Bug-Reports, welche der Angreifer geschrieben hat.
 
Zuletzt bearbeitet:
Hallo zusammen,

ich benutze schon längere Zeit Riot.
Nur seit dem letzten Update Version 0.8.28 läuft bei mir die App nicht mehr im Hintergrund und werde somit nicht mehr über neue Nachrichten informiert..
Ich darf somit die Riot App nicht mehr schließen, damit ich mindestens über neue Nachrichten informiert werde.

1. Wie behandelt Ihr dieses Problem?
2. Wird es in absehbarer Zeit ein funktionierendes Update geben, damit die App wieder im Hintergrund die Push Nachricht erhält?
3. Oder habe ich nur die Probleme?
 
Vielleicht mal auf die neue App wechseln? Riot hat was geändert, was inkompatibel zur aktuellen App ist.
Ist halt immer noch das schlechtere XMPP... ;) :1f60e:
 
  • Danke
Reaktionen: vonharold
Hallo @kropi ,

die kam gestern Abend per Update.
Leider löst die immer noch nicht mein Problem, dass die App im Hintergrund läuft und Pushnachrichten empfängt.
Aus der Akkuoptimierung ist die App raus.

Signal und Conversation funktionieren ja auch. Riot funzte auch prima, bis das Update Version 0.8.28 kam.
Jetzt kam die Version 0.8.28a und somit auch nicht besser.
 
Zuletzt bearbeitet:
vonharold schrieb:
Hall @kropiLeider löst die immer noch nicht mein Problem, dass die App im Hintergrund läuft und Pushnachrichten empfängt.
Aus der Akkuoptimierung ist die App raus.
Du schreibst konfus. Ich nehme mal an, dass Du mit dem Gegenteil ein Problem hast, also dass die App eben nicht im Hintergrund läuft und Push-Nachrichten empfängt.

Interessant an Deinem Problem finde ich, dass das Problem bei anderen Messenger-Apps nicht auftreten soll. Bist Du Dir da ganz sicher, dass Du dort nicht einfach nur öfter Nachrichten empfängst?

Mein Stand ist der, dass Leute mit Huaweis damit massivste, ungelöste Probleme haben (gibt dazu einen ewig langen thread hier im Forum) und das dort derzeit die einzige Lösung ist, kein Huawei zu nutzen.
Aussage dazu ist wohl, dass selten genutzte Messenger-Apps trotz Optimierungs-Deaktivierung gnadenlos nach Timer-Zeit gekillt werden, wenn man sie nicht aktiv nutzt (reinschauen oder Nachrichten empfangen) und dass das Leuten mit WhatsApp oder Threema nur deshalb nicht auffällt, weil die diese Apps häufiger nutzen (bzw. diese durch den push von außen häufiger genutzt werden) und somit der timer immer neu gestartet wird. Ob's stimmt, weiß ich nicht, aber das hat dafür gesorgt, dass Huawei bei mir aus den Überlegungen für ein neues Fon konsequent gestrichen ist. Ich mag EMUI sowieso nicht...

EDIT:
Kannst es ja mal hier schildern, vielleicht hilft es oder vielleicht gibt es dort für Dich eine Lösung.
 
Zuletzt bearbeitet:
  • Danke
Reaktionen: vonharold
Hallo @kropi,

ja, Sorry Du hast ja recht damit. Die App muss ja geschlossen sein (und trotzdem aktiv im Hintergrund bleiben) und dann die Pushnachricht erhalten.

Vor dem vorletzten Update war es so, dass ich die App schließen konnte und wenn Nachrichten kamen, sah ich die Benachrichtigung und konnte die dann bei Bedarf gleich lesen.
Jetzt ist es so, wenn ich die App schließe, kommt auch nichts mehr. Wenn ich die App dann händisch öffne wird ein kompletter Neustart der App durchgeführt.

Riot ist mein Hauptmessenger, da kommen fast alle Nachrichten rein. Die anderen Messenger sind nur die Hilfsanker, falls es Probleme durch unterschiedliche Systeme gibt oder Personen gibt, welche Riot nicht haben und installieren wollen.

Bei Xiaomi Redmi Note 4 ist aber auch das gleiche Verhalten wie beim OnePlus X, kein bisschen besser.

Zurzeit ist mein Workaround halt dieser, dass ich die App einfach klein mache und nicht mehr schließen darf.

Ich hoffe ich habe es jetzt verständlich erklärt.
 
Zuletzt bearbeitet:
Die aktuelle Riot-Android-Anwendung wird in nächster Zeit durch eine neu entwickelte Anwendung namens RiotX abgelöst werden.

RiotX steht aktuell für alle Android-Geräte ab Android 4.4 KitKat als Vorabversion im Play Store zur Installation bereit. Wer also in die Zukunft von Riot unter Android mal reinschnuppern möchte, kann sich die Anwendung schon jetzt installieren. ;)
Es sind noch nicht alle Features vorhanden (z. B. fehlen Sprach- und Videotelefonie), aber die wichtigsten Dinge, wie z. B. verschlüsselte Einzel- und Gruppenchats, sind bereits jetzt möglich.

vector-im/riotX-android
Introducing the RiotX Beta for Android
 
Ich bin mal in Riot reingestolpert, hadere allerdings noch mit den Einstellungen.
Was sowohl auf dem Smarti als auch auf dem Rechner vorkam war dieser Hinweis:

Schllüsselexport.jpg

Auf sowas steh' ich ja: halbfertige Hinweistexte. Ja was möchte ich wohl meine verschlüsselten Nachrichten nicht :1f615:

Gehe ich recht in der Annahme das der Raum in dem sich die Teilnehmer befinden verschlüsselt ist, aber die Kommunikation selbst nicht?
Und wenn ich die Schlüssel jetzt exportiere, sind das überall (Browser, Smartphone App, Windows Anwendung) dieselben?
 
Das ist eine sehr gute Frage! Ich schließe mich an.
 
Riot 1.6.0 aktiviert die Verschlüsselung von Räumen nun automatisch!
• Cross-signing and E2EE by default for DMs and private rooms enabled
(Zuvor musste man das ja nach der Erstellung eines neuen Chatraumes immer manuell machen.)
 
  • Danke
Reaktionen: nik
an einer guten jitsi integration arbeitens in den riot clients denk ich auch schon

By the way, man muss auch den Server updaten, sonst gibts internal server error wenn man den recovery Prozess durchgehen will.
 
Zuletzt bearbeitet:
Der Startbeitrag wurde umfangreich modernisiert. Ich hoffe, dass die Vorteile und Funktionen nun besser dargestellt werden. ;)
Feedback ist immer gerne willkommen!
 
bin neugierig ob mit der 1.6er das auseinanderfallen der Schlüssel im Gruppenchat erledigt ist :)
 
Mit 1.6 wird nun die Zertifizierung und Verschlüsselung wesentlich einfacher und übersichtlicher.
Auch sind Standard-Chats standardmäßig verschlüsselt.

Und mit RiotX gibt es einen aufgeräumten Android-Client der zwar noch nicht alles kann (zB noch keine Anrufe), aber vielversprechend aussieht.
 
Riot wird übrigens zur RiotX-Codebasis migriert werden und RiotX wird dabei als separate App wieder verschwinden. Es soll nur die App mit dem Paketnamen im.vector.app bleiben.
Hier findet man die Roadmap für die erste auf RiotX basierende stabile Version.
 
Zuletzt bearbeitet:
  • Danke
Reaktionen: Flexman
Zuletzt bearbeitet:
  • Danke
Reaktionen: copy&paste und juni

Ähnliche Themen

S
Antworten
9
Aufrufe
490
DOT2010
DOT2010
T
Antworten
3
Aufrufe
197
DOT2010
DOT2010
fraz14
Antworten
0
Aufrufe
318
fraz14
fraz14
Zurück
Oben Unten