Update 2021.12

Kurzes, kleines Update vor dem Jahresende:

Update auf ejabberd 21.12

Ich möchte an der Stelle nochmal an den kleinen Spendenbutton oben rechts erinnern ;-)

Kommt gut nach 2022!

Geschrieben von: Christoph Stoltz ([email protected]), 29.12.2021, 15:58

Tor Hidden Service jetzt in v3

Unter der, durchaus sehr einprägsamen, Domain jabjabdea2eewo3gzfurscj2sjqgddptwumlxi3wur57rzf5itje2rid.onion ist ab sofort der v3 Hidden Service von JabJab zu erreichen. Würde mich über Feedback freuen, ob es Sinn ergibt zusätzlich zu http auch https anzubieten.

Ergänzung: v2 (jabjabdevfoob7hl.onion) bleibt erstmal aktiv.

Geschrieben von: Christoph Stoltz ([email protected]), 05.06.2021, 11:55

Einstellung des Telegram Transports auf JabJab

Bei einer Serverwartung jetzt am Wochenende fiel mir auf, dass meine Festplatte zu 30GB mehr belegt war, als ich gerechnet hätte. Ich habe mich auf die Suche gemacht und festgestellt, dass davon 19GB auf das Verzeichnis mit den Transports fallen. Zunächst dachte ich, dass da über die Zeit ein Logfile durchgedreht ist, was mir erst jetzt auffällt. Dann habe ich aber gesehen, dass das alles zu Telegram gehört und kein Logfile ist.

Ich hatte 19GB persönliche Daten von fremden Leuten auf dem Server: Bilder, Videos, PDF, Musik und Dateien.

Mir ist bekannt, dass Telegram alles in seiner Cloud speichert, unverschlüsselt. Mir war nicht klar, dass das alles hier lokal gespeichert bleibt, sobald du Telegram über deinen JabJab Account nutzt, oder von einem fremden Jabber Server kommst.

So wie ich das sehe, gibt es auch keine Löschroutine, falls du deinen JabJab Account inkl. Telegram Verknüpfung löschst bzw. nur der Telegram Account gelöscht wird. Deswegen biete ich Telegram ab sofort nicht mehr an. Erstens bin ich keine Cloud und zweitens ist das aus Datenschutzsicht wohl mehr als gefährlich.

Die Daten sind gelöscht, Backups dazu existieren nicht. Die anderen Transports sind davon nicht betroffen.

Wer möchte, kann Telegram weiterhin über einen anderen Anbieter nutzen. Hier wird es das nicht mehr geben. Jeder sollte sich aber im Klaren darüber sein, dass Telegram auf alles, was nicht explizit verschlüsselt wurde, Zugriff hat. Der Jabber Dienst, über den ihr Telegram nutzen wollt, auch.

Geschrieben von: Christoph Stoltz ([email protected]), 29.05.2021, 11:51

Spamschutz wegen häufiger Registrierung

Hier läuft ein Script im Hintergrund, das nach un- oder nie genutzten Accounts sucht und die dann löscht. Im Anschluss gibts eine Zusammenfassung per Mail an mich. In den letzten Wochen fiel mir auf, dass die Zahl der gelöschten Accounts ungewöhnlich hoch war. Anscheinend wurden kontinuierlich Accounts erstellt und dann nicht genutzt. Grund: unbekannt.

Um das alles mal zu untersuchen, habe ich mir ein bisschen Logging gebastelt und sehen können, dass häufig Registrierungen von der gleichen IP kommen, die dann irgendwann wechselt.

Ab sofort gibts daher hier einen weiteren Spamschutz bei der Registierung:

Wenn ein Account angelegt wird, speichert der Server einen Teil(!) der IP Adresse als Hash(!) für eine zufällig ausgewählte Zeitspanne von 1-120 Minuten. Kommt in dieser Zeit eine weitere Registrierung rein, die den gleichen Hash erzeugt, klappt die Registrierung nicht und es gibt eine Fehlermeldung.

Mal gucken, ob das hilft.

Geschrieben von: Christoph Stoltz ([email protected]), 09.04.2021, 22:01

Update 2021.04

Update auf Debian 10 (Buster)

Update auf ejabberd 21.01
Update auf spectrum 2.0.13



Geschrieben von: Christoph Stoltz ([email protected]), 05.04.2021, 19:16

[ 1 ] [ 2 ] [ 3 ] [ 4 ] [ 5 ] [ 6 ] [ 7 ] [ 8 ] [ 9 ] [ 10 ] [ 11 ] [ 12 ] [ 13 ]