Conversations
Allgemeine Informationen
Conversations ist der derzeit beste und beliebteste XMPP-Client für Android. Er ist modern, einfach zu bedienen, batteriefreundlich, OpenSource und kommt mit eingebauter End-to-End Verschlüsselung. Das „Chaterlebnis“ kommt, durch eine Reihe von eingebauten nützlichen XMPP Erweiterungen, genannt XEP’s, recht nah an Messenger wie WhatsApp und Co. heran. Herunterladen könnt ihr ihn im Google Playstore (der kleine Preis ist als Spende an den Entwickler zu verstehen und mehr als fair) oder über den alternativen Appstore Fdroid. (App Link)
Erstellen eines Kontos
Wichtig: Wir wollen so wenig Daten wie möglich von euch zur Registrierung haben, weshalb ihr nichts außer einem Benutzernamen und Passwort benötigt. Deshalb merkt euch eure Daten oder legt sie in einem Passwortmanager ab, denn einen Passwortreset gibt es nur, wenn ihr zweifelsfrei nachweisen könnt, dass es euer Account ist.
…über die Homepage
Über eurem Browser ruft ihr das Registrierungsformular über folgende URL auf https://blog.5222.de/account/.
Hier tragt ihr nun euren Wunsch-Usernamen, sowie eurer Wunsch-Passwort ein und beantwortet das CAPTCHA.
Wenn alles ok ist solltet ihr folgende Nachricht bekommen:
…über die App
Hinweis: Bei vielen Anbietern ist der Registrierungsprozess über Clients deaktiviert, da diese Methode gern von Spambots genutzt wird, um massenhaft Accounts zu registrieren.
Im Startscreen der App wählt man Nutze eigenen Provider:
Im nächsten Fenster trägt man seine Wunschdaten ein und wählt Neues Konto auf Server erstellen:
Im nächsten Fenster wird man gefragt, ob man einen Avatar wählen möchte, was man überspringen kann. Danach ist die Erstellung schon abgeschlossen.
Anmelden mit vorhandenem Account
Im Startscreen der App wählt man Nutze eigenen Provider:
Im nächsten Fenster trägt man seine JID, sowie sein Passwort ein und wählt anmelden.
Hat man sich erfolgreich angemeldet, wird man gefragt, ob man einen Avatar auswählen möchte. Dies kann man machen oder überspringen. Anschließend kann man Kontakte hinzufügen und los chatten.
OMEMO
Conversations unterstützt das End-to-End Verschlüsselungsprotokoll OMEMO (XEP-0384). OMEMO nutzt dabei Olm, welches eine Implementierung des Signal-Protokolls ist.
Aktivieren
Wenn ihr mit einem Kontakt schreibt, ist euch sicher schon dieses Schloss oben rechts aufgefallen:
Ist dieses offen bedeutet das, dass ihr derzeit kein zusätzliches Verschlüsselungsverfahren gewählt habt. Verbindungen zwischen Client und Server sind in jedem Fall TLS verschlüsselt (vergleichbar mit Online-Banking im Browser). Wenn ihr auf dieses Schloss klickt, bekommt ihr drei zusätzliche Verschlüsselungsverfahren angeboten:
Sollte hier OMEMO ausgegraut sein, bedeutet das, dass euer Kontakt eure Kontaktanfrage noch nicht autorisiert hat oder sein Client kein OMEMO unterstützt. Wenn ihr OMEMO nun ausgewählt habt und eure erste verschlüsselte Nachricht schreibt, werdet ihr feststellen, dass beim Betätigen des Senden Buttons ein neues Fenster aufgeht, worin ihr die JID eures Kontaktes sowie einen oder mehrere kryptische Schlüssel seht:
Das ist der, bzw. sind die Fingerprint/s eures Kontakts. Es ist zu empfehlen, insofern ihr die Möglichkeit habt, den/die Fingerprints mit eurem Kontakt abzugleichen und diese nicht einfach leichtfertig zu akzeptieren. Habt ihr den Fingerprint verifiziert, könnt ihr diesen akzeptieren, indem ihr zweimal auf den Schalter, rechts neben dem Fingerprint klickt, wodurch der Schalter von links nach rechts wechseln sollte:
Wenn ihr nun das Fenster, mit einem Klick auf Fertig schließt, wird eure Nachricht verschlüsselt versendet. Dies könnt ihr auch daran sehen, das ein Schild mit einem Haken neben der Sendezeit eurer Nachricht auftaucht:
Euer Gegenüber muss natürlich dasselbe durchführen, damit auch seine Nachrichten verschlüsselt versendet werden.
Geräten blind vertrauen vor der Überprüfung?
Die Antwort hier lautet natürlich: NEIN! Aber worum geht’s eigentlich? Wie bereits oben beschrieben, muss man die Fingerprints der Geräte des Kontaktes akzeptieren, was man natürlich nur nach sorgfältiger Überprüfung tut. Wenn euer Kontakt also ein neues Gerät hinzufügt, und damit auch einen zusätzlichen Fingerprint hat, wollt ihr natürlich darüber informiert werden bevor eure Nachricht raus geht. Warum? Der Vorteil von OMEMO ist ja, das ihr E2E verschlüsselte Nachrichten auf mehreren Geräten lesen könnt, die OMEMO unterstützen. Wenn sich nun jemand mit unlauteren Absichten Zugriff auf das Konto eures Kontaktes verschafft hat und sich dieses auf seinem Gerät einrichtet, um Nachrichten mitzulesen, wollt ihr natürlich erst benachrichtigt werden, ohne das die Nachricht versendet wird. So könnt ihr euren Kontakt erst einmal fragen, ob das so seine Richtigkeit hat. WhatsApp zeigt in Default Konfiguration, aus “Designgründen”, z.B., nach dem Versand der Nachricht, nur an, dass sich der Schlüssel geändert hat. Akzeptieren muss man allerdings nichts..
Jedenfalls könnt ihr unter Einstellungen (in der App, oben rechts auf die drei Punkte klicken) -> Experteneinstellungen (in den Einstellungen ganz nach unten scrollen), direkt unter der ersten Überschrift entscheiden, ob ihr neuen Geräten blind vertraut vor der Überprüfung oder nicht:
Wie geschrieben, die sicherste Einstellung lautet hier natürlich: Haken entfernen
Nützliche Einstellungen
Status auf Abwesend ändern wenn Bildschirm abgeschaltet
Dies hat den Vorteil, dass eure Kontakte wissen, dass man gerade nicht aktiv am Gerät ist. Um diese Einstellungen zu setzen, klickt man in der App, oben rechts auf die drei Punkte und wählt Einstellungen. In diesen scrollt man ganz nach unten, bis der Punkt Experteneinstellungen unter der Überschrift Erweitert auftaucht. In den Experteneinstellungen scrollt man wiederum ganz nach unten, bis man dann folgendes sieht:
Dynamische Tags anzeigen
Conversations unterstützt keine Gruppen und der Status von Kontakten ist auch nicht auf den ersten Blick ersichtlich. Dies kann man allerdings über das Feature Dynamische Tags abbilden lassen. Die Gruppen sowie der Status werden dann in Form von Tags unter den Kontakten angezeigt. Um dies einzurichten klickt man in der App, oben rechts auf die drei Punkte und wählt Einstellungen. Unter der Überschrift Benutzeroberfläche findet ihr dann den Punkt Dynamische Tags anzeigen:
Das sieht dann beispielsweise so aus:
Privatsphäre Einstellungen
Für diejenigen unter euch, die das Anzeigen einer Lesebestätigung ablehnen, könnte diese Einstellung interessant sein. Geht dazu in der App, oben rechts auf die drei Punkte und wählt Einstellungen. Direkt als zweite Überschrift findet ihr dann Privatsphäre:
