Datenknoten Logo

datenknoten

XMPP Dienste

Was für Dienste

Ich, das heißt Tim Schumacher , betreibe einen unentgeltlichen Dienst, der zur dezentralen Kommunikation über das XMPP-Protokoll genutzt werden kann. Ich versuche die Dienste nach bestem Wissen und Gewissen zur Verfügung zu stellen. Auf folgenden Domains sind die Dienste erreichbar:

  • boese-ban.de
  • datenknoten.me
  • kaoskinder.de

Als Software setze ich Prosody in der Version 0.10 ein. Folgende Komponenten sind aktiv:

  • Multi User Chat (muc)
  • HTTP-Upload (100 MB max pro User, 20 MB maximal pro Datei, Dateien werden 30 Tage aufbewahrt).

Um dir ein neues Konto zu beziehen, musst du das Registrierungsformular ausfüllen.

Datenschutz

Ich benutze für die Protokollierung der Betriebsdaten, die Prosody-Standard-Einstellungen, das heißt, dass folgende Punkte protokolliert werden:

  • Wann ein XMPP-Programm sich mit dem Dienst verbindet:
    Mar 01 19:22:51 c2s000000000000 info Client connected
  • Welche Verschlüsselungsmethode das Programm zum verbinden verwendet:
    Mar 01 19:23:20 c2s000000000000 info Stream encrypted (TLSv1.2 with ECDHE-RSA-AES256-GCM-SHA384)
  • Welcher Benutzer sich wann eingeloggt hat:
    Mar 01 19:23:21 c2s000000000000 info Authenticated as tim@boese-ban.de
  • Wenn ein anderer XMPP-Dienst sich zu meinem Dienst verbinden will:
    Mar 01 19:36:39 s2sin000000000000 info Incoming s2s connection jappix.com->datenknoten.me complete
  • Welche Verschlüsselungsmethode mit dem anderen Server ausgehandelt wurde:
    Mar 01 19:36:39 s2sin000000000000 info Stream encrypted (TLSv1.2 with ECDHE-RSA-AES256-GCM-SHA384)
  • Wenn mein Dienst sich zu einem anderen Dienst verbunden hat:
    Mar 01 19:36:33 s2sout000000000000 info Outgoing s2s connection boese-ban.de->jabber.cn complete
  • Wenn nicht alle Nachrichten von meinem Dienst zu einem Anderen übertragen werden konnten:
    Mar 01 19:36:32 s2sout000000000000 info Sending error replies for 1 queued stanzas because of failed outgoing connection to swissjabber.ch

Zusätzlich benutze ich die Software logrotate, die dafür sorgt, dass Protokollierungs-Dateien maximal 14 Tagen vorgehalten werden.

Sollte es für die Fehlerdiagnose notwendig werden, aktiviere ich kurzfristig eine erweiterte Protokollierung. Angefallene Protokolle werden, wenn sie nicht mehr benötigt werden, sofort gelöscht.

Sicherheit

Im Bereich der Verschlüsselung benutze ich die Standard-Konfiguration, da ich den Entwicklern vertraue. Die TLS-Zertifikate beziehe ich über Let's Encrypt. Der SHA512-Fingerabdruck des aktuellen Zertifikates ist: 

51:0D:D2:3F:C8:D1:68:DC
E0:6F:DC:EC:AB:00:ED:09
79:43:AA:66:8C:11:9C:DD
1F:36:12:C7:5F:02:18:B5
84:CE:0F:5A:2A:89:4E:A0
F4:B0:57:D8:8E:86:9C:7D
B3:81:82:12:CE:DE:53:FA
7A:4C:61:E2:9C:60:BF:A4

Kontakt

Sollte es Probleme mit dem Dienst geben, kannst du mich per E-Mail unter der Adresse xmpp@datenknoten.me erreichen.

Für allgemeine Anfragen kann man auch den Chat unter server@datenknoten.me benutzen.