Sicherheit

Übersicht

Einrichtung der Ende-zu-Ende-Verschlüsselung (E2EE)

Nachrichten in Chats werden immer sicher (/ Ende-zu-Ende-verschlüsselt) verschickt ohne das man dafür etwas einrichten muss. Doch richtet man dafür keinen sogenannten Sicherheitsschlüssel ein, dann kann man diese Nachrichten irgendwann nicht mehr lesen. Denn erstellt man selbst keinen Sicherheitsschlüssel, dann wird automatisch ein temporärer Sicherheitsschlüssel für die Verschlüsselung erstellt und lokal auf Ihrem Gerät gespeichert (der verloren geht, wenn z.B. der Tab im Browser geschlossen wird). Diese Einrichtung (mit E2EE) sorgt dafür, dass man einen permanenten Sicherheitsschlüssel hat (, dass er auf dem Heimserver der Uni Wuppertal gespeichert wird) und somit die Nachrichten erhalten bleiben.

Warnung

Es wird dringend empfohlen, die Schlüsselsicherung zu nutzen, damit keine Nachrichten verloren gehen.

Um mit der Erstellung eines Sicherheitsschlüssels zu beginnen, gibt es mehrere Wege zum Popup-Fenster “Schlüsselsicherung einrichten” zu kommen:

  1. Einer wäre zu Alle Einstellungen zu gehen, da zu Sicherheit und dort unter Verschlüsselung auf Einrichten.
  2. Beim Anmelden mit dem Matrix-Account noch bevor sich die Chat-Oberfläche öffnet kommt ein Popup-Fenster, worüber man zur Einrichtung der Schlüsselsicherung kommt.
  3. Wenn die Chat-Oberfläche offen ist, dann ist oben links ein kleines Popup-Fenster, worüber man ebenfalls zur Einrichtung der Schlüsselsicherung kommt.

Aufforderung den Sicherheitsschlüssel zu generieren oder eine Sicherheitsphrase einzugeben Aufforderung den Sicherheitsschlüssel zu generieren oder eine Sicherheitsphrase einzugeben

► Hier gibt es zwei Optionen, die zum gleichen Ziel führen. Entweder man merkt sich den Sicherheitsschlüssel selbst unter Sicherheitsschlüssel generieren oder man erstellt ein Passwort unter Sicherheitsphrase eingeben.

Verifizierung von Personen

Die Verifizierung von Personen ist optional. Sie dient dazu, zu verifizieren, ob diese Person tatsächlich die Person ist, die ich meine das sie es ist. Die Vertrauenswürdigkeit zu den jeweiligen Personen wird digital dokumentiert.

Um mit der Verifizierung zu starten, gehe im Direktchat oder Raum auf Raum-Info > Personen und klicke dort die gewünschte Person an. Im sich öffnenden Profil kann auf Verifizieren > Verifizierung starten geklickt werden.

Menü zu der zu verifizierenden Person mit dem Verifizieren-Knopf ausgewählt Menü zu der zu verifizierenden Person mit dem Verifizieren-Knopf ausgewählt

Menü zum starten der Verifikation Menü zum starten der Verifikation

Diese Verifizierung sollte mit der Kontaktperson durch Abgleich (z.B. mündlichen via Telefon, im selben Zimmer o.a. Medium) geschehen. Der Abgleich selbst geschieht über Emoji-Bildchen oder QR-Codes, die je nach Gerät und Iconpack verschieden aussehen können. Auch ist die Übersetzung aller Oberflächenelemente ins Deutsche nicht 100%-ig vorhanden.

Emojivergleich zum verifizieren des Schlüsselaustauschs Emojivergleich zum verifizieren des Schlüsselaustauschs

Verifikationsprozess war erfolgreich Verifikationsprozess war erfolgreich

Eine ausführliche Darstellung des Themas findet sich in diesem Matrix-Blogartikel.

Verifizierungsstatus

In den jeweiligen Raumzeilen deuten folgende Symbole den Status der Verschlüsselung und der dazugehörigen Verifikation an:

Symbol für mindestens eine nicht-verifizierte Person Symbol für mindestens eine nicht-verifizierte Person

Mindestens eine Person im Raum wurde noch nicht verifiziert.

Symbol für eine verifizierte Person, die unverifizierte Sitzungen geöffnet hat Symbol für eine verifizierte Person, die unverifizierte Sitzungen geöffnet hat

Im Raum ist mindestens eine Person, die bereits verifiziert wurde, aber die ihrerseits weitere unverifizierte Sitzungen geöffnet hat.

Symbol für alle Personen im Raum sind verifiziert Symbol für alle Personen im Raum sind verifiziert

Alle im Raum befindlichen Personen wurden verifiziert.