Seit vergangener Woche haben wir den Login-Mechanismus für Matrix umgestellt. Wie schon vor wenigen Monaten mit der Cloud, haben wir auch Matrix mit dem einheitlichen Login (Single Sign-on) verbunden.
TL;DR: Am 27.06.2024 werden alle Clients aus der Cloud ausgeloggt und müssen sich neu authentifizieren. Zwei-Faktor-Authentifizierung muss ebenfalls neu konfiguriert werden.
Ein systemli Account bringt Zugang zu verschiedenen Diensten: Mail, Cloud und Matrix. Dass man sich dort überall mit demselben Usernamen und Passwort anmelden kann, führt aber häufig zu Verwirrungen. Und auch für uns als Admins bringt die bisherige Integration einige technische Probleme.
Im November 2023 wurde publik, dass der größte russische Jabber-Server (jabber.ru) das Ziel eines Machine-in-the-Middle-Angriffs (MITM) war. Hierbei wurde der Datenverkehr von den Servern umgeleitet, was den Angreifenden ermöglichte, gültige TLS-Zertifikate auszustellen und dadurch die Inhalte des Jabber-Servers zu erfassen. Besonders heikel ist die Tatsache, dass die Server in Deutschland gehostet werden. Dies gab uns den Anstoß, eine neue Sicherheitsmaßnahme einzuführen, die solche Angriffe auf Dienste und Websites von systemli.org erheblich erschwert.
Der Anarchist Ivan, der seit einiger Zeit in Frankreich in Untersuchungshaft sitzt, berichtete in einem Brief, dass die französische Polizei sich Zugriff auf die Inhalte seines Laptops verschaffen konnte.1 Auf dem betroffenen Laptop sei ein verschlüsseltes Ubuntu Linux installiert gewesen. Auf ein weiteres Gerät mit Windows-Installation und Bitlocker-Verschlüsselung konnte sich kein Zugriff verschafft werden. Ivan erklärte in seinem Brief, ein 20-stelliges Passwort bestehend aus Buchstaben, Zahlen und Sonderzeichen für das System genutzt zu haben.
Jabber/XMPP war lange Zeit für viele eine wichtige Plattform für verschlüsselte Kommunikation ohne Überwachung. Heutzutage fällt es in vielen Hinsichten weit hinter anderen verschlüsselten Messengern zurück und selbstverständliche Funktionen wie verschlüsselte Gruppenchats oder standardmäßige Verschlüsselung sind von vielen Client-Apps nur teilweise oder unhandlich implementiert. Eine sichere Nutzung des Service ist dadurch für viele nicht einfach.
Am 28.02.2022 werden wir unseren Ethercalc Dienst - calc.systemli.org abschalten. Bitte exportiert und/oder transferiert eure Daten zu einem anderen Calc-Software-Anbieter.
Am 19.08.2021 ab 07:45 Uhr (UTC+2) wird ein Teil unserer Dienste für einige Stunden nicht erreichbar sein. Dies betrifft unter anderem die Dienste Etherpad, Jitsi Meet, Matrix. Grund hierfür sind zahlreiche anstehende Wartungsarbeiten. Die Dienste werden vorraussichtlich um 12:00 Uhr (UTC+2) wieder verfügbar sein.
Seit einigen Monaten betreiben wir einen eigenen Matrix-Server in einer Testphase. Matrix ist ein dezentraler Messenger-Dienst, über den Ende-zu-Ende-verschlüsselt (E2EE) kommuniziert werden kann. Ab heute kann jede Person, die bereits eine E-Mail-Adresse bei uns hat, diesen Dienst nutzen.
