D
devzero
Dauer-User
- 177
gibts eigentlich schon eine funktionierende Kontakte-Federation?
Matrix: Moderner, einfacher, dezentraler Messenger
- 118 Antworten
- Letztes Antwortdatum
S
syscrh
Philosoph
- 2.186
- Themenstarter
- #82
Matrix.org wurde nun (scheinbar) 2x hintereinander erfolgreich gehackt. Solltet ihr diesen Server als euren Homeserver verwenden, dann ist es jetzt (bevor der Homeserver wieder erreichbar ist) an der Zeit ein Backup eurer Schlüssel zu machen (außer ihr verwendet das automatische Key Backup).
Man hat die API-Tokens zurückgesetzt, sodass alle Clients automatisch vom Server abgemeldet werden. Ohne ein Backup eurer Schlüssel sind damit alle alten Nachrichten nicht mehr entschlüsselbar.
Für die Zukunft empfiehlt es sich entweder das Key Backup einzurichten oder regelmäßig die Schlüssel manuell zu sichern.
Details (Wayback Machine): Synapse: Deprecating Postgres 9.4 and Python 2.x | Matrix.org
Aktuelle Statusmeldungen (Twitter): Matrix (@matrixdotorg) on Twitter
Ach ja: Ihr solltet unbedingt eure Passwörter ändern, sobald der Homeserver wieder erreichbar ist ...
Man hat die API-Tokens zurückgesetzt, sodass alle Clients automatisch vom Server abgemeldet werden. Ohne ein Backup eurer Schlüssel sind damit alle alten Nachrichten nicht mehr entschlüsselbar.
Für die Zukunft empfiehlt es sich entweder das Key Backup einzurichten oder regelmäßig die Schlüssel manuell zu sichern.
Details (Wayback Machine): Synapse: Deprecating Postgres 9.4 and Python 2.x | Matrix.org
Aktuelle Statusmeldungen (Twitter): Matrix (@matrixdotorg) on Twitter
Ach ja: Ihr solltet unbedingt eure Passwörter ändern, sobald der Homeserver wieder erreichbar ist ...
R
Rosa Elefant
Gast
Wenn ein Einbruch in die Datenbank die Verschlüsselung umgeht, dann ist die Verschlüsselung nicht als sicher zu verstehen. Insofern gleich doppelt ein Dank für die Warnung.
D
devzero
Dauer-User
- 177
Zuletzt bearbeitet:
S
syscrh
Philosoph
- 2.186
- Themenstarter
- #85
Wer oder was sagt denn etwas von "Verschlüsselung umgehen"?
Die Nachrichten sind Ende-zu-Ende verschlüsselt und ich kann nirgends einen Hinweis darauf finden, dass diese Verschlüsselung gebrochen wurde.
Es bestand allerdings Zugriff auf unverschlüsselte Nachrichten, Metadaten, Passworthashes und API-Keys, weswegen alle Clients abgemeldet wurden und man dringend empfiehlt die Passwörter zu ändern. Außerdem waren die privaten GPG-Schlüssel des Debian-Repositorys zugänglich, wodurch man mit den Schlüsseln schädliche Updates von Riot oder Synapse hätte korrekt signieren und verteilen können.
Das Problem heute Morgen war anscheinend kein zweiter erfolgreicher Angriff auf die Server, sondern man hat den DNS-Eintrag von matrix.org auf einen anderen Server verweisen lassen.
EDIT: Hier sind die archivierten GitHub-Links zu den Bug-Reports, welche der Angreifer geschrieben hat.
Die Nachrichten sind Ende-zu-Ende verschlüsselt und ich kann nirgends einen Hinweis darauf finden, dass diese Verschlüsselung gebrochen wurde.
Es bestand allerdings Zugriff auf unverschlüsselte Nachrichten, Metadaten, Passworthashes und API-Keys, weswegen alle Clients abgemeldet wurden und man dringend empfiehlt die Passwörter zu ändern. Außerdem waren die privaten GPG-Schlüssel des Debian-Repositorys zugänglich, wodurch man mit den Schlüsseln schädliche Updates von Riot oder Synapse hätte korrekt signieren und verteilen können.
Das Problem heute Morgen war anscheinend kein zweiter erfolgreicher Angriff auf die Server, sondern man hat den DNS-Eintrag von matrix.org auf einen anderen Server verweisen lassen.
EDIT: Hier sind die archivierten GitHub-Links zu den Bug-Reports, welche der Angreifer geschrieben hat.
Zuletzt bearbeitet:
vonharold
Dauer-User
- 945
Hallo zusammen,
ich benutze schon längere Zeit Riot.
Nur seit dem letzten Update Version 0.8.28 läuft bei mir die App nicht mehr im Hintergrund und werde somit nicht mehr über neue Nachrichten informiert..
Ich darf somit die Riot App nicht mehr schließen, damit ich mindestens über neue Nachrichten informiert werde.
1. Wie behandelt Ihr dieses Problem?
2. Wird es in absehbarer Zeit ein funktionierendes Update geben, damit die App wieder im Hintergrund die Push Nachricht erhält?
3. Oder habe ich nur die Probleme?
ich benutze schon längere Zeit Riot.
Nur seit dem letzten Update Version 0.8.28 läuft bei mir die App nicht mehr im Hintergrund und werde somit nicht mehr über neue Nachrichten informiert..
Ich darf somit die Riot App nicht mehr schließen, damit ich mindestens über neue Nachrichten informiert werde.
1. Wie behandelt Ihr dieses Problem?
2. Wird es in absehbarer Zeit ein funktionierendes Update geben, damit die App wieder im Hintergrund die Push Nachricht erhält?
3. Oder habe ich nur die Probleme?
vonharold
Dauer-User
- 945
Hallo @kropi ,
die kam gestern Abend per Update.
Leider löst die immer noch nicht mein Problem, dass die App im Hintergrund läuft und Pushnachrichten empfängt.
Aus der Akkuoptimierung ist die App raus.
Signal und Conversation funktionieren ja auch. Riot funzte auch prima, bis das Update Version 0.8.28 kam.
Jetzt kam die Version 0.8.28a und somit auch nicht besser.
die kam gestern Abend per Update.
Leider löst die immer noch nicht mein Problem, dass die App im Hintergrund läuft und Pushnachrichten empfängt.
Aus der Akkuoptimierung ist die App raus.
Signal und Conversation funktionieren ja auch. Riot funzte auch prima, bis das Update Version 0.8.28 kam.
Jetzt kam die Version 0.8.28a und somit auch nicht besser.
Zuletzt bearbeitet:
K
kropi
Gesperrt
- 453
Du schreibst konfus. Ich nehme mal an, dass Du mit dem Gegenteil ein Problem hast, also dass die App eben nicht im Hintergrund läuft und Push-Nachrichten empfängt.vonharold schrieb:
Interessant an Deinem Problem finde ich, dass das Problem bei anderen Messenger-Apps nicht auftreten soll. Bist Du Dir da ganz sicher, dass Du dort nicht einfach nur öfter Nachrichten empfängst?
Mein Stand ist der, dass Leute mit Huaweis damit massivste, ungelöste Probleme haben (gibt dazu einen ewig langen thread hier im Forum) und das dort derzeit die einzige Lösung ist, kein Huawei zu nutzen.
Aussage dazu ist wohl, dass selten genutzte Messenger-Apps trotz Optimierungs-Deaktivierung gnadenlos nach Timer-Zeit gekillt werden, wenn man sie nicht aktiv nutzt (reinschauen oder Nachrichten empfangen) und dass das Leuten mit WhatsApp oder Threema nur deshalb nicht auffällt, weil die diese Apps häufiger nutzen (bzw. diese durch den push von außen häufiger genutzt werden) und somit der timer immer neu gestartet wird. Ob's stimmt, weiß ich nicht, aber das hat dafür gesorgt, dass Huawei bei mir aus den Überlegungen für ein neues Fon konsequent gestrichen ist. Ich mag EMUI sowieso nicht...
EDIT:
Kannst es ja mal hier schildern, vielleicht hilft es oder vielleicht gibt es dort für Dich eine Lösung.
Zuletzt bearbeitet:
vonharold
Dauer-User
- 945
Hallo @kropi,
ja, Sorry Du hast ja recht damit. Die App muss ja geschlossen sein (und trotzdem aktiv im Hintergrund bleiben) und dann die Pushnachricht erhalten.
Vor dem vorletzten Update war es so, dass ich die App schließen konnte und wenn Nachrichten kamen, sah ich die Benachrichtigung und konnte die dann bei Bedarf gleich lesen.
Jetzt ist es so, wenn ich die App schließe, kommt auch nichts mehr. Wenn ich die App dann händisch öffne wird ein kompletter Neustart der App durchgeführt.
Riot ist mein Hauptmessenger, da kommen fast alle Nachrichten rein. Die anderen Messenger sind nur die Hilfsanker, falls es Probleme durch unterschiedliche Systeme gibt oder Personen gibt, welche Riot nicht haben und installieren wollen.
Bei Xiaomi Redmi Note 4 ist aber auch das gleiche Verhalten wie beim OnePlus X, kein bisschen besser.
Zurzeit ist mein Workaround halt dieser, dass ich die App einfach klein mache und nicht mehr schließen darf.
Ich hoffe ich habe es jetzt verständlich erklärt.
ja, Sorry Du hast ja recht damit. Die App muss ja geschlossen sein (und trotzdem aktiv im Hintergrund bleiben) und dann die Pushnachricht erhalten.
Vor dem vorletzten Update war es so, dass ich die App schließen konnte und wenn Nachrichten kamen, sah ich die Benachrichtigung und konnte die dann bei Bedarf gleich lesen.
Jetzt ist es so, wenn ich die App schließe, kommt auch nichts mehr. Wenn ich die App dann händisch öffne wird ein kompletter Neustart der App durchgeführt.
Riot ist mein Hauptmessenger, da kommen fast alle Nachrichten rein. Die anderen Messenger sind nur die Hilfsanker, falls es Probleme durch unterschiedliche Systeme gibt oder Personen gibt, welche Riot nicht haben und installieren wollen.
Bei Xiaomi Redmi Note 4 ist aber auch das gleiche Verhalten wie beim OnePlus X, kein bisschen besser.
Zurzeit ist mein Workaround halt dieser, dass ich die App einfach klein mache und nicht mehr schließen darf.
Ich hoffe ich habe es jetzt verständlich erklärt.
Zuletzt bearbeitet:
S
syscrh
Philosoph
- 2.186
- Themenstarter
- #91
Die aktuelle Riot-Android-Anwendung wird in nächster Zeit durch eine neu entwickelte Anwendung namens RiotX abgelöst werden.
RiotX steht aktuell für alle Android-Geräte ab Android 4.4 KitKat als Vorabversion im Play Store zur Installation bereit. Wer also in die Zukunft von Riot unter Android mal reinschnuppern möchte, kann sich die Anwendung schon jetzt installieren.
Es sind noch nicht alle Features vorhanden (z. B. fehlen Sprach- und Videotelefonie), aber die wichtigsten Dinge, wie z. B. verschlüsselte Einzel- und Gruppenchats, sind bereits jetzt möglich.
vector-im/riotX-android
Introducing the RiotX Beta for Android
RiotX steht aktuell für alle Android-Geräte ab Android 4.4 KitKat als Vorabversion im Play Store zur Installation bereit. Wer also in die Zukunft von Riot unter Android mal reinschnuppern möchte, kann sich die Anwendung schon jetzt installieren.
Es sind noch nicht alle Features vorhanden (z. B. fehlen Sprach- und Videotelefonie), aber die wichtigsten Dinge, wie z. B. verschlüsselte Einzel- und Gruppenchats, sind bereits jetzt möglich.
vector-im/riotX-android
Introducing the RiotX Beta for Android
C
copy&paste
Dauer-User
- 791
Ich bin mal in Riot reingestolpert, hadere allerdings noch mit den Einstellungen.
Was sowohl auf dem Smarti als auch auf dem Rechner vorkam war dieser Hinweis:
Auf sowas steh' ich ja: halbfertige Hinweistexte. Ja was möchte ich wohl meine verschlüsselten Nachrichten nicht
Gehe ich recht in der Annahme das der Raum in dem sich die Teilnehmer befinden verschlüsselt ist, aber die Kommunikation selbst nicht?
Und wenn ich die Schlüssel jetzt exportiere, sind das überall (Browser, Smartphone App, Windows Anwendung) dieselben?
Was sowohl auf dem Smarti als auch auf dem Rechner vorkam war dieser Hinweis:
Auf sowas steh' ich ja: halbfertige Hinweistexte. Ja was möchte ich wohl meine verschlüsselten Nachrichten nicht
Gehe ich recht in der Annahme das der Raum in dem sich die Teilnehmer befinden verschlüsselt ist, aber die Kommunikation selbst nicht?
Und wenn ich die Schlüssel jetzt exportiere, sind das überall (Browser, Smartphone App, Windows Anwendung) dieselben?
R
Rosa Elefant
Gast
Das ist eine sehr gute Frage! Ich schließe mich an.
S
syscrh
Philosoph
- 2.186
- Themenstarter
- #94
Riot 1.6.0 aktiviert die Verschlüsselung von Räumen nun automatisch!
(Zuvor musste man das ja nach der Erstellung eines neuen Chatraumes immer manuell machen.)
• Cross-signing and E2EE by default for DMs and private rooms enabled(Zuvor musste man das ja nach der Erstellung eines neuen Chatraumes immer manuell machen.)
D
devzero
Dauer-User
- 177
an einer guten jitsi integration arbeitens in den riot clients denk ich auch schon
By the way, man muss auch den Server updaten, sonst gibts internal server error wenn man den recovery Prozess durchgehen will.
By the way, man muss auch den Server updaten, sonst gibts internal server error wenn man den recovery Prozess durchgehen will.
Zuletzt bearbeitet:
S
syscrh
Philosoph
- 2.186
- Themenstarter
- #96
Der Startbeitrag wurde umfangreich modernisiert. Ich hoffe, dass die Vorteile und Funktionen nun besser dargestellt werden.
Feedback ist immer gerne willkommen!
Feedback ist immer gerne willkommen!
D
devzero
Dauer-User
- 177
bin neugierig ob mit der 1.6er das auseinanderfallen der Schlüssel im Gruppenchat erledigt ist
Flexman
Erfahrenes Mitglied
- 28
Mit 1.6 wird nun die Zertifizierung und Verschlüsselung wesentlich einfacher und übersichtlicher.
Auch sind Standard-Chats standardmäßig verschlüsselt.
Und mit RiotX gibt es einen aufgeräumten Android-Client der zwar noch nicht alles kann (zB noch keine Anrufe), aber vielversprechend aussieht.
Auch sind Standard-Chats standardmäßig verschlüsselt.
Und mit RiotX gibt es einen aufgeräumten Android-Client der zwar noch nicht alles kann (zB noch keine Anrufe), aber vielversprechend aussieht.
S
syscrh
Philosoph
- 2.186
- Themenstarter
- #99
Riot wird übrigens zur RiotX-Codebasis migriert werden und RiotX wird dabei als separate App wieder verschwinden. Es soll nur die App mit dem Paketnamen im.vector.app bleiben.
Hier findet man die Roadmap für die erste auf RiotX basierende stabile Version.
Hier findet man die Roadmap für die erste auf RiotX basierende stabile Version.
Zuletzt bearbeitet:
S
syscrh
Philosoph
- 2.186
- Themenstarter
- #100
Startbeitrag aktualisiert, da Riot nun Element heißt.
Die stabile Android-App [F-Droid] wurde zusammen mit der Umbenennung auf die RiotX-Codebasis umgestellt. Wer also noch RiotX (im.vector.riotx) verwendet, sollte auf die App mit dem Paketnamen im.vector.app umsteigen.
Die stabile Android-App [F-Droid] wurde zusammen mit der Umbenennung auf die RiotX-Codebasis umgestellt. Wer also noch RiotX (im.vector.riotx) verwendet, sollte auf die App mit dem Paketnamen im.vector.app umsteigen.
Zuletzt bearbeitet:
