close

Happy Free Software Day!

#iloveFS

  • favorite

    4 Like

    Gnullalo Jim Jr , tallship , Arne , littleme

  • 3 Comments

  • 14 February DebXWoody

    Es sind einfach zu viele,...

  • 24 April tallship

    And..... A very merry unbirthday to you!!

    I've got a similar take...

    #gnu - A collection of UNIX-like tools (Gnu's Not UNIX)
    #Linux - a UNIX like multi-user, multi-processing kernel
    #Debian GNU/Linux - a Linux distribution (2nd oldest)
    #mutt - MUA
    #Gajim - a Jabber client
    #Movim - I'm still trying to figure this out... Gimme a little time man! :)
    #profanity - something I use to offend the sensibility of others for my own amusement :P
    #gpg - fricken' rocks! Umm... oh yeah, FOSS implementation of OpenPGP
    #tmux - Orange is the new.... no, wait! tmux is the new screen! Byobu is the pretender, and merely a skin for tmux
    #ejabberd - a spade's a spade, it's a **Jabber** server :P
    #jitsi - Secure, FOSS based video conferencing
    #Nextcloud Talk - Secure, FOSS based video conferencing
    #Big_Blue_Button - Secure, FOSS based video conferencing
    #SchildeChat - nicely skinned Matrix client, chat/voice/video communications
    #i3wm - aside from Twin, second best WM next to ALT+F2|F3|F4.... https://devo.linboard.org/tallship/twin
    #notmuch - really? I'mma have to give that a go looksee. thanks for that!
    #FSF - um.... I love RMS the cult of personality, the icon, but the dude himself, I just no longer abides. He's really gotta give up the reigns and become the elder statesman. Serio bro.

    You forgot sum....

    #bitwarden_rs - rust and MariaDB based alternative to .kdbx with all the mACR0sf0t shit ripped out of it.
    #mcabber (this one's just for you) - a CLI Jabber client (WTF is Loudmouth?) - https://mcabber.com (but alas, no OMEMO yet

  • 24 April tallship

    Got it :) I'll respond from tallship@Pleroma.Cloud but in a nutshell, I'm still trying to get on board with the modern impplementations of Jabber. I appreciate the invite to 404.city, and I'll certainly recommend it to others, but for my longstanding, existing account for about twenty years with jabber.org, how do I fit in?

    Thanks, and kindest regards,

    - tallship

    .

  • chevron_right

    eagle Prototyp

    DebXWoody · pubsub.movim.eu / xmpp-messenger · Sunday, 10 May, 2020 - 06:07 edit

Ich habe gestern einen ersten Prototyp von eagle auf codeberg hochgeladen.

Der Prototyp hat aktuell eine sehr einfache Implementierung von

  • Lesen der Adressen von abook
  • Lesen von VCard Dateien aus einem Verzeichnis
  • Lesen der Informationen aus einem GnuPG Keyring
  • Lesen der Kontakte aus einem XMPP Roster
  • Schreiben einer signierten und verschlüsselten Nachricht via XEP-0373: OpenPGP for XMPP

Mehr Informationen und Screenshots sind im Wiki: https://codeberg.org/xmpp-messenger/eagle/wiki

#XMPP #eagle #OpenPGP #gnupg

  • eagle

    Das XMPP eagle Projekt (XEP-0374: OpenPGP for XMPP Instant Messaging (OX) )

  • favorite

    1 Like

    debacle

  • 2 Comments

  • 11 May, 2020 debacle

    Eagle oder egale? Egal!

  • 11 May, 2020 DebXWoody

    Ich habe mich beim programmieren auch schon 2x vertippt :-D

  • chevron_right

    xmppc - Pre-Release 0.0.3

    DebXWoody · pubsub.movim.eu / xmpp-messenger · Saturday, 18 April, 2020 - 06:31 edit · 1 minute

Hallo zusammen,

ich habe in xmppc zwei neue Funktionen eingebaut. Die Version ist mit 0.0.3 auf codeberg getagged.

  • Implementation for XEP-0373: OpenPGP for XMPP.
  • Module for XMPP Monitoring

XEP-0373: OpenPGP for XMPP

Mit dem Mode openpgp und dem Befehl signcrypt sollte es jetzt möglich sein, verschlüsselte und signierte XMPP Nachrichten via XEP-0373 zu verschicken.

XMPP Monitoring

Mit dem Mode monitor und dem Befehl stanza bekommt man die XML Daten angezeigt.

xmppc 0.0.3

Die aktuelle Version hat somit die folgenden Befehle:

xmppc --jid user@domain.tld --pwd "password" --mode roster list
xmppc -j user@domain.tld -p "password" -m roster list
xmppc -j user@domain.tld -p "password" -m roster export
xmppc -j user@domain.tld -p "password" -m message chat friend@domain.tld "Message"
xmppc -j user@domain.tld -p "password" -m pgp chat friend@domain.tld "Message"
xmppc -j user@domain.tld -p "password" -m openpgp signcrypt friend@domain.tld "Message"
xmppc -j user@domain.tld -p "password" -m omemo list
xmppc -j user@domain.tld -p "password" -m monitor stanza
xmppc 0.0.3
Usage: xmppc --jid <jid> --pwd <pwd> --mode <mode> <command> <parameters>
Options:
  -h / --help             Display this information.
  -j / --jid <jid>        Jabber ID
  -p / --pwd <password>   Passwort
  -m / --mode <mode>      xmppc mode

Modes:
  -m --mode roster      xmppc roster mode
    list                  List all contacts
    export                Exports all contacts

  -m --mode message     xmppc message mode
    chat <jid> <message>  Sending unencrypted message to jid

  -m --mode pgp         xmppc pgp mode (XEP-0027) 
    chat <jid> <message>  Sending pgp encrypted message to jid

  -m --mode omemo       xmppc omemo mode
    list                  List the device IDs and fingerprints

  -m --mode openpgp          xmppc openpgp mode (XEP-0373)
    signcrypt <jid> <message>  Sending pgp signed and encrypted message to jid

  -m --mode monitor     Monitot mode    stanza              Stanza Monitor
    monitor             microblog Monitor microblog (XEP-0277: Microblogging over XMPP)


Examples:
  Usage: xmppc --jid user@domain.tld --pwd "secret" --mode roster list
  Usage: xmppc --jid user@domain.tld --pwd "secret" --mode pgp chat friend@domain.tld "Hello"

Feedback (Verbesserungen, Fragen, Fehler) sind willkommen: Issue Tracker.

#XMPP #xmppc #OpenPGP #GnuPG

  • xmppc

    xmppc - XMPP Comand Line Interface (CLI) Client

  • Pictures 1 image

  • visibility
  • favorite

    2 Like

    movtux , DebXWoody

  • 1 Comments

  • 18 April, 2020 DebXWoody

    Als nächstes wollte ich mir XEP-0030: Service Discovery ansehen. Vorher jedoch den existierenden Code etwas aufräumen.

  • chevron_right

    OpenPGP mit GnuPG

    DebXWoody · Sunday, 23 February, 2020 - 07:45 edit · 1 minute

Ich verwende für die Signatur und die Verschlüsselung von Daten OpenPGP mit GnuPG.

OpenPGP ist ein standardisiertes Dateiformat. Es kann zur Signatur und zur Verschlüsselung von Daten verwendet werden. GnuPG ist eine freie Software, welche diesen Standard implementiert.

OpenPGP lässt sich unter anderem für die Verschlüsselung von Daten verwenden, wie bzw. E-Mails oder Dateien. Die Korrektheit von Informationen, kann man durch eine Signatur von Daten oder E-Mail gewährleisten.

Jeder Benutzer hat ein Schlüsselpaar. Ein Schlüsselpaar besteht aus einem
privaten Schlüssel und einem öffentlichen Schlüssel. Auf der Homepage des BSI für Bürger gibt es ein nettes Video, was es sehr gut veranschaulicht.

E-Mail Verschlüsselung: Schlüsseltausch einfach gemacht

Zunächst installiert man sich die Software auf seinem PC. Danach generiert man sich das Schlüsselpaar. Dies kann man mit der Anwendung gpa machen, oder auf der Shell mit einem Befehl. Einige Informationen zum Thema GnuPG haben wir auf der Homepage der devLUG zusammengetragen:

Signieren und Verschlüsseln von E-Mails

Mit GnuPG lassen sich E-Mails signieren und verschlüsseln. So kann sichergestellt werden, dass der Inhalt einer E-Mail wirklich von einer Person kommt und auch nur von der Person gelesen werden kann, für die die E-Mail gedacht war.

XMPP

Einige XMPP Messenger unterstützen ebenfalls OpenPGP zum senden von verschlüsselten Nachrichten.

XMPP MUC über GnuPG

Ich habe für den Austausch rund um OpenPGP und GnuPG einen MUC auf jabber.de angelegt xmpp:gnupg@conference.jabber.de?join

Links

#OpenPGP #GnuPG

  • chevron_right

    Software, Dienste und myself

    DebXWoody · Saturday, 25 January, 2020 - 06:35 edit · 2 minutes

Betriebssysteme

Für die Workstations und Server nehme ich Debian GNU/Linux. Das Betriebssystem ist sehr stabil und ist schon immer ein treuer Begleiter. Einer der wichtigsten Gründe ist jedoch der Debian-Gesellschaftsvertrag weshalb ich mich für Debian entschieden habe. Ich habe ca. 2000 mit SuSE Linux angefangen und bin seit Debian Woody Linux User.

Debian GNU/Linux 3.0 (a.k.a. woody) was released on 19th of July, 2002.

Auf dem Smartphone nutze ich LineageOS, eine Android Distribution ohne Anwendungen und Dienste von Google. Software lässt sich über F-Droid installieren. Mehr Infos zum Thema Smartphone.

Dienste

Für die öffentlichen Repositories nutze ich Codeberg. Der Dienst wird von einem Verein bereitgestellt und hat für meine privaten Freizeitprojekte immer Vorrang gegenüber GitLab und GitHub.

Für die Kommunikation nutze ich XMPP. XMPP ist ein Protokoll für Instant Messaging. Hier empfehle ich den Dienst Anoxinon Messenger. Anoxinon ist ein Verein der sich für Open Source und Datenschutz einsetzt. Ich bin Anfang 2019 dem Verein beigetreten, da er in vielen Punkte meine Meinungen vertritt und Open Source und Bildung wichtige Punkte für mich sind.

@skyfar und Team, der Verein hat Ziel und Zweck was für uns alle wichtig ist. Weiter so!!!

OpenStreetMap ist ein Dienst für Karten.

Sicherheit

Besonders für die Signatur und Verschlüsselung von Daten und E-Mails nehme ich OpenPGP mit GNU Privacy Guard. OpenPGP kann man auch in XMPP nutzen.

Wenn du Fragen zu OpenPGP / GnuPG hast, dann kannst du mich gerne ansprechen oder komm vorbei xmpp:gnupg@conference.jabber.de?join vielleicht kann ich helfen.

pub   rsa4096/0xC2DC916F35751C24 2019-05-14 [SC] [verfällt: 2021-05-13]
  Schl.-Fingerabdruck = A602 F768 93F1 38B4 A8EF  DDD5 C2DC 916F 3575 1C24

pub   rsa4096/0xB08D23A4A857085D 2019-07-21 [SC] [verfällt: 2021-07-20]
  Schl.-Fingerabdruck = C7F4 7DE0 BA30 7CBD A584  60E9 B08D 23A4 A857 085D

Für OTP für 2FA habe ich eine APP auf dem Smartphone, aber auch den Nitrokey, der mich immer begleitet.

Social Media

Für Social Media habe ich Movim entdeckt. Es basiert auf XMPP. Es kann als RSS Feed, Microblog oder zum schreiben von Artikel und als XMPP Client verwendet werden. Ich find Movim super!

@edhelas, Thanks for this great community platform based on XMPP.

E-Mail

E-Mails bearbeite ich mit getmail, procmail, notmuch und neomutt. Dies ist mehr etwas für fortgeschrittene Linux User und sicher nicht für jeden etwas. getmail ruft die E-Mails von einem POP3/IMAP Server ab und gibt diese an procmail weiter. procmail sortiert die E-Mail in verschiedene Maildir Verzeichnisse, abhängig von Regeln. Danach werden die E-Mails mittels notmuch getagged. Mein neomutt ist dann basierend der tags konfiguriert. So habe ich eine physikalische Sicht via Maildir Verzeichnisse und eine logische Sicht via notmuch virtuelle Mailboxes. Zum schreiben von E-Mails verwende ich vim. Einen kleinen Artikel hab ich auf der Homepage der devLUG erstellt, Neomutt und Co.

@flatcap, Thanks for your good and hard work on neomutt!!!

XMPP

Für Instant Messaging verwende ich nur noch XMPP. Als XMPP Clients nutze ich gajim, profanity und Conversations / Pix-Art Messenger für Android.

#Debian #Codeberg #OpenPGP #GnuPG #Anoxinon #XMPP #neomutt #OpenStreetmap

  • chevron_right

    Hat OpenPGP heutzutage noch eine Bedeutung?

    DebXWoody · pubsub.movim.eu / xmpp-messenger · Monday, 28 October, 2019 - 21:08 · 2 minutes

Meiner Meinung nach, “Ja!”.

Ich bin kein Experte der Kryptographie. Ich kenne mich eigentlich sehr wenig damit aus. Jedoch ist meiner Meinung dazu die Folgende.

Ich bin ein OpenPGP / GnuPG Fan. Ich finde die Idee der Prüfung von öffentlichen Schlüsseln gut und auch das Konzept vom Web-of-Trust finde ich super. Das ist jedoch meiner persönliche Meinung, deswegen zurück auf die Frage,..

Alle folgenden Informationen können gerne auf Korrektheit geprüft werden (wenn jemand Plan davon hat) und auch gerne Feedback im Issue geben:

Issue auf Codeberg zu XMPP und OpenPGP

OMEMO ist ein Protokoll was Perfect Forward Secrecy (PFS) verwenden. Mein Verständnis ist hierbei, dass die Nachrichten nur innerhalb einer “Sitzung” entschlüsselt werden können. Bei OMEMO ist es wohl nicht die “Session” selber, vielleicht ist hier die “Session” mehr zeitlich orientiert (ich weiß es nicht).

Unabhängig davon, muss die Nachricht wegen der “Perfect Forward Secrecy” auf dem Client entschlüsselt werden. Da man später die Nachricht nicht mehr entschlüsselt kann! Das ist ja auch die Idee dahinter. Ferner ist OMEMO Geräte basierten, was auf der einen Seite sicherlich gut ist (z.b. kein Vertrauen von Geräten wie Smartphone oder Web-Apps, aber dem Desktop Client). Jedoch ist die Lösung auch ab und zu nicht immer Perfekt.

Bei OpenPGP ist der Schlüssel einer Person und nicht einem Gerät zugeordnet. Unabhängig welches Gerät ich später verwende, können Nachrichten noch gelesen werden. Da OpenPGP kein (PFS) verwenden, muss man auch die Nachrichten nicht auf dem Client entschlüssel und speichern. Man kann die Nachrichten währen der Laufzeit entschlüsseln und anzeigen. Die Nachricht selber bleibt verschlüsselt.

Die Token wie Nitrokey und Yubikey können verwenden werden, um den privaten Schlüssel zu verwalten. Kleine Erinnerung: Der private Schlüssel ist geheim zu halten und hierbei ist fraglich, ob ein Schlüssel etwas auf einem Server oder Smartphone verloren hat!

Es gibt kein “blindes” Vertrauen - bzw. mir ist es nicht bekannt. Ein Verschlüsselungsverfahren hat etwas mit Vertrauen zu tun. Wenn ich jedem einfach blind vertraue (also davon ausgehen, dass der öffentlich Schlüssel / Fingerprint zu einer Person passt), dann ist der Nutzen von Verschlüsselung etwas fragwürdig :-) Das Web-of-Trust wie es bzw. bei GnuPG / OpenPGP verwendet wird, ist sicherzustellen, dass ein öffentlicher Schlüssel genau der Person gehört (Zertifizierung - unterschreiben des öffentlichen Schlüssels einer anderen Person) und das Verwenden von Trust-Level und Trust-DB bildet die Möglichkeit Schlüssel als Gültig zu betrachten, ohne den Schlüssel selber signiert zu haben.

Fazit: Ich finde OpenPGP immer noch ein wichtiges und sehr gutes Konzept und würde mich freuen, wenn es auch in XMPP mehr einsetzt findet.

#XMPP #OpenPGP #GnuPG #Nitokey #Yubikey #OMEMO