Projekte | Dienste

Diese Aufstellung nennt Projekte & Dienste, die von mir initiiert wurden und von Freiwilligen oder von mir selbst aktiv betreut werden.

Messenger-MatrixJitsi Meetsearx-InstanzCaptive-Portal-CheckASN-Skript

[1] Messenger-MatrixMessenger-Matrix

Projektstatus

  • Startschuss: Das Projekt wurde im Dezember 2020 initiiert
  • Status: Das Projekt ist aktiv
  • Betreuer: Die Pflege der Messenger-Matrix liegt beim Kuketz-Blog
  • Webseite: www.messenger-matrix.de
  • Quellcode: Der Quellcode ist auf Codeberg für jeden frei einsehbar
  • Lizenz: CC BY-SA 4.0

Hintergrundinformationen zum Projekt

Ergänzend zur Artikelserie »Die verrückte Welt der Messenger« (2020) habe ich eine Messenger-Matrix entworfen, die die verschiedenen (technischen) Merkmale diverser Messenger darstellt. Mit einem Klick auf die Matrix öffnet sich eine größere Darstellung – der aktuelle Stand ist oben links als Datum vermerkt:

Messenger-Matrix

Hinweis

Die letzte Zeile »Empfehlung« basiert auf objektiven Kriterien und kombiniert diese mit meinen persönlichen Erfahrungswerten. Wer meine Beurteilung besser verstehen bzw. nachvollziehen möchte, der sollte die Artikelserie »Die verrückte Welt der Messenger« lesen.

Eines sollte allerdings klar sein: Eine solche Matrix dient lediglich der Orientierung. Je nach Gewichtung der einzelnen Kriterien und persönlichen Anforderungen wird vermutlich jeder zu einer anderen Einschätzung/Empfehlung kommen. Das ist vollkommen okay so, denn den »besten« oder »sichersten« Messenger gibt es nicht.

Mitarbeit erwünscht

Wenn du Verbesserungsvorschläge, Korrekturen oder Anmerkungen hast, dann reiche diese bitte über Codeberg ein. Dort sind alle Änderungen an der Matrix transparent nachvollziehbar.

Bildquellen:

Chat: Smashicons from www.flaticon.com is licensed by CC 3.0 BY

[2] Jitsi-Meet-Instanz (www.kuketz-meet.de)Jitsi Meet

Dienststatus

  • Startschuss: Der Dienst wurde im März 2020 gestartet
  • Status: Dienst im September 2022 eingestellt
  • Betreuer: Betrieb und Administration liegen beim Kuketz-Blog

Hintergrundinformationen zum Projekt

Jitsi Meet ist eine quelloffene Software, die Videokonferenzen mit einem oder mehreren Teilnehmern ermöglicht. Das Besondere: Für die Nutzung ist kein Konto notwendig, sondern lediglich ein Webbrowser (der WebRTC unterstützt) oder die App für Android bzw. iOS. Datenschutzsensible Nutzer finden die Jitsi-Meet-App ebenfalls im F-Droid-Store.

Unter der Adresse www.kuketz-meet.de biete ich eine solche Jitsi-Meet-Instanz an. Das Ziel der Instanz ist die Privatsphäre der Nutzer zu schützen und gleichzeitig eine gute Performance zu bieten:

  • Eure IP-Adresse oder andere Informationen werden nicht an Drittanbieter (kein gravatar.com etc.) übermittelt
  • Was ihr im Videochat miteinander austauscht, bleibt privat
  • Die Logfiles der Videobridge sind auf das Logging-level WARNING reduziert – es werden also keine IP-Adressen der Teilnehmer geloggt
  • Ein eigener STUN / TURN-Server sorgt für noch mehr Privatsphäre, da die IP-Adresse nicht an Dritte übermittelt wird
  • Moderne TLS-Ciphers, eine einigermaßen brauchbare Content-Security-Policy (CSP) und weitere moderne Sicherheitsfeatures wie DNSSEC, HSTS und CAA sind selbstverständlich

Etwas funktioniert nicht? Dann wirf einen Blick in »Erste Hilfe bei Problemen«.

[3] searx-Instanz (www.kuketz-suche.de)searx

Dienststatus

Hintergrundinformationen zum Projekt

Die Meta-Suchmaschine searx eignet sich zum Selbsthosten und ist damit garantiert tracking- und werbefrei. Einige Vereine und Privatpersonen stellen searx-Instanzen zur Verfügung, die von jedem genutzt werden können – zum Teil auch als Hidden Service via Tor. Searx kann bis zu 70 unterschiedliche Suchmaschinen bzw. Informationsquellen »anzapfen«. Zu den bekanntesten zählen Bing, Google, Reddit, DuckDuckGo, Startpage, Wikipedia, Yahoo und Yandex.

Unter der Adresse www.kuketz-suche.de biete ich ebenfalls eine searx-Instanz an. Das Ziel der Suchmaschine bzw. meiner Instanz ist die Privatsphäre der Nutzer zu schützen und gleichzeitig gute Suchergebnisse zu liefern:

  • Eure IP-Adresse wird nicht an die Suchmaschinen übertragen, an die eine Suchanfrage abgesendet wird
  • Tracking-Cookies von den Suchmaschinen werden nicht weitergereicht
  • Das User-Profiling (durch andere Suchmaschinen) wird erschwert bzw. verhindert, sofern die searx-Instanz von vielen Anwendern benutzt wird
  • Die Suchanfragen werden nicht ausgewertet, sondern der nginx-Webserver verwirft diese sofort, nachdem searx die Anfrage beantwortet hat. Es werden keine Logfiles geschrieben.
  • Moderne TLS-Ciphers, eine ausgefeilte Content-Security-Policy (CSP) und weitere moderne Sicherheitsfeatures wie DNSSECOCSP-Stapling, HSTS und CAA sind selbstverständlich

[4] Android: Captive-Portal-CheckCaptive-Portal-Check

Dienststatus

  • Startschuss: Der Dienst wurde im April 2019 gestartet
  • Status: Der Dienst ist aktiv
  • Betreuer: Betrieb und Administration liegen beim Kuketz-Blog

Hintergrundinformationen zum Projekt

Zur Prüfung, ob eine Verbindung mit dem Internet besteht, sendet Android eine Anfrage an die Adresse:

connectivitycheck.gstatic.com

Ist die Anfrage erfolgreich, besteht Zugang zum Internet. Mit dieser Anfrage übermittelt das System jedes Mal Informationen zur IP-Adresse des Anschlusses, dem Zeitpunkt des Internet-Zugangs und welcher Browser aktuell verwendet wird an Google. Gerade datenschutzsensible Nutzer wollen allerdings nicht jedesmal einen »Ping« an Google versenden, wenn sie online gehen. Als Alternative biete ich unter der Adresse

captiveportal.kuketz.de

einen Captive-Portal-Check an, der Anfragen nicht auswertet oder loggt. Weitere Details und eine Anleitung zur Einrichtung findet ihr in der Empfehlungsecke.

Bildquellen:

Security: Chanut from www.flaticon.com is licensed by CC 3.0 BY

[5] ASN-Skript: Datensammler via IPFire | iptables blockierenASN-Skript

Projektstatus

Hintergrundinformationen zum Projekt

Datensammlern wie Google, Facebook und Co. begegnet man laut der Studie »Online Tracking: A 1-million-site Measurement and Analysis« auf fast jeder Webseite. Insbesondere Google ist mit über 80% Verbreitung schon fast mit einem »Krebsgeschwür« vergleichbar. Hintergrund dieser hohen Verbreitung ist meist die Bequemlichkeit von Seitenbetreibern, die externe Ressourcen wie JavaScript oder Schriftarten gerne über Drittanbieter einbinden.

Das Ziel des ASN-Skripts ist die automatische Generierung von IP-basierten Blocking-Regeln für Unternehmen, mit denen ihr nicht in »Berührung« kommen wollt. Die Frage ist nun, wie man eine möglichst vollständige Liste aller IP-Adressblöcke erstellt, die zu einem Unternehmen wie Google oder Facebook gehören. Typischerweise haben ISPs, aber auch große internationale Unternehmen, eigene AS-Nummern (ASN). Hinter solch einem autonomen System (AS) verbirgt sich eine Ansammlung von IP-Netzen, welche bspw. über das interne Routing-Protokoll (IGP) miteinander verbunden sind. Internationale Unternehmen wie Google oder Facebook haben ihre eigenen ASNs, wo im Idealfall alle zugehörigen IP-Netze registriert sind.

Das ASN-Skript holt sich also auf Basis von ASN-Informationen automatisiert alle zu Google oder Facebook gehörigen IP-Adressblöcke und erstellt daraus Netzwerkobjekte und Gruppen, die sich anschließend in der IPFire-GUI als Blocking-Regeln (Verweigern (REJECT)) einbinden lassen. Über entsprechende Optionsparameter des Skripts lassen sich allerdings nicht nur Blocking-Regeln für die IPFire erzeugen, sondern ebenfalls für iptables oder die Android-Firewall AFWall+.

Bildquellen:

Customs: monkik from www.flaticon.com is licensed by CC 3.0 BY