matrix
matrix account einrichten
surfe zu https://matrix.uni-bielefeld.de klicke beim ersten mal auf konto erstellen. (später dann auf anmelden.) schreib dir den heim-server matrix.uni-bielefeld.de in dein heft danach klickst du auf weiter mit SAML (Security Assertion Markup Language) und gelangst zu der loginseite der uni. hier meldest du dich, wie immer mit deiner matrikelnummer oder deinem uninutzernamen und deinem passwort an. bei der ersten nutzung kannst du eine schlüsselsicherung mit einem persönlichen sicherheitsschlüssel einrichten (das kannst du auch noch später machen ist aber komplizierter) klicke auf schlüsselsicherung einrichten. wähle sicherheitsphrase eingeben. vergiss auf keinen fall den sicherheitsschlüssel, der dir angezeigt wird herunterzuladen und zu kopieren und in deinen passwortmanager zu speichern.
nutzen der ende-zu-ende-verschlüsselung (E2EE)
matrix verschlüsselt nicht nur die transporte von und zu dem server (der uni bielefeld) sondern erlaubt auch die nutzung von ende-zu-ende-verschlüsselung (E2EE). hierzu müssen kryptographische schlüssel zwischen allen geräten ausgetauscht werden, die sich ende-zu-ende-verschlüsselt schreiben möchten. obwohl diese technische notwendigkeit kompliziert klingt und im hintergrund auch ist, ist sie inzwischen für die anwendenden sehr bequem geworden. die vielen kryptographischen schlüssel werden vom client erstellt und auf dem jeweiligen gerät gespeichert. sollte dies bspw. ein tab in einem browser sein, besteht die gefahr, dass dieser tab einmal unbeabsichtigt geschlossen wird. dann sind alle verschlüsselten inhalte nicht mehr lesbar damit dies nicht passiert, wird eine schlüsselsicherung auf dem heimserver (der uni bielefeld) angeboten, in der (mit einer sicherheitsphrase (bzw. daraus errechenbaren sicherheitsschlüssel) geschützt) alle kryptografischen schlüssel verschlüsselt abgelegt sind
schlüsselsicherung
deshalb empfiehlt die uni, die schlüsselsicherung zu nutzen (mit einer sicheren sicherheitsphrase und/oder sich vom system einen sicherheitsschlüssel generieren zu lassen, der den selben zweck wie die sicherheitsphrase erfüllt) die schlüsselsicherung ist eine wertvolle errungenschaft, da sie ermöglicht, die schlüssel aller gespräche, die ende-zu-ende-verschlüsselt sind, mit einem passwort versehen zentral auf dem server der uni zu sichern. sie ermöglicht bequem die nutzung mehrerer geräte bzw. matrix-clients. hierzu ist auf „beginne schlüsselsicherung zu nutzen“ zu klicken und eine starke sicherheitsphrase zu wählen oder einen sicherheitsschlüssel erstellen zu lassen. weil diese sicherheitsphrase immer wieder eingeben zu können, wenn schlüssel mit der schlüsselsicherung synchronisiert werden sollenl. deshalb muss man sich diese als notfallschlüssel sicher und wiederauffindbar aufbewahren. falls wir weder eine sicherheitspassphrase noch einen sicherheitsschlüssel für die schlüsselsicherung angelegt haben, wird uns eine (letzte) warnung bei einem bewussten abmelden angezeigt. wenn spätestens hierbei keine schlüsselsicherung eingerichtet wird, kann später auf schon stattgefundene verschlüsselte gespräche nicht mehr zugegriffen werden. sollte der tab geschlossen werden, entspricht dies ebenfalls einem abmelden. man kann sich den sicherheitsschlüssel anzeigen lassen um ihn abzuschreiben oder wegzuspeichern
desktop-benachrichtigungen
wenn wir die schlüsselsicherung eingerichtet haben, ist es eine gute idee, vorerst einmal die desktop-benachrichtigungen zu aktivieren dies kann später rückgängig gemacht werden und insb. können einzelne „gespräche“ in unserer benachrichtigungsbefugnis eingestellt werden
einstellungen im einstellungsmenü
dazu ist auf die zeile der e-mail-adresse und des nach unten zeigenden dreiecks zu klicken und anschließend auf die zeile “alle einstellungen”
auswahl des menüpunkts einstellungen in dem nutzer:innenmenü
in den einstellungen können wir im reiter allgemein bei ein profilbild hochladen
der anzeigename kann nicht mehr geändert werden
das e-mail-adressfeld ist nicht unbedingt zu füllen, da eine e-mail-adresse hinterlegt ist theoretisch können hier weitere adressen hinzugefügt werden, bspw. um benachrichtigungen über verpasste nachrichten an eine weitere e-mail-adresse senden zu lassen
auf der selben seite kann auch das design thema von hell zu dunkel verändert werden
im reiter benachrichtigungen können wir e-mail-benachrichtigungen (um über verpasste nachrichten informiert zu werden) sowie akustische benachrichtigungen aktivieren und diese granular für einzelne aktivitäten anderer einstellen
im reiter sprache & video können wir den matrix-client element berechtigen unsere medien (kamera + mikrophon) zu nutzen, direkten sprach-/videoanrufe mittels peer-to-peer-verbindungen erlauben, sowie bei videotelefonaten sich selbst in einem kleinen bild zu sehen
schlüsselvergleich
erfreulicherweise starten 1:1 gespräche standardmäßig ende-zu-ende-verschlüsselt. um dieser verschlüsselung wirklich mit gutem gefühl zu vertrauen, können nutzer:innen den schlüsselvergleich mit gesprächspartner:innen durchführen. damit dies dann auch für alle geräte dieser gesprächspartner:innen gilt, müssen matrix-nutzenden ihrerseits wiederum die schlüssel all unserer geräte untereinander verifizieren (fachbegriff: cross-signing). unter beachtung der nachfolgenden Hinweise kann dies alles sehr bequem geschehen
sicherheit & datenschutz
im reiter sicherheit & datenschutz finden wir alle unsere geräte, die bisher vom matrix-account genutzt wurden
man kann nicht mehr benutzte sitzungen durch markierung der quadratischen box am zeilenende und dem klick auf den sich dann zeigenden roten button entfernen
die geräte-namen geben uns auch eine übersicht beim gegenseitigen schlüsselvergleich zwischen unseren geräten
die hier vergebbaren öffentlichen namen (durch mausklick auf diese) unserer geräte können auch von gesprächspartner:innen eingesehen werden. dies hilft, wenn diese einen vergleich der kryptographischen schlüssel unserer geräte (bspw. rechner + smartphone) durchführen möchten und so leicht die gerätenamen identifizieren können