Merge branch 'main' of gitlab.hrz.tu-chemnitz.de:matrix.tu-dresden.de/dokumentation into main

This commit is contained in:
Christoph Johannes Kleine 2021-05-03 10:48:23 +02:00
commit 776053de6a
6 changed files with 127 additions and 20 deletions

View file

@ -4,6 +4,10 @@ date: 2020-08-02T21:26:25+02:00
chapter: false
draft: false
---
{{% notice info %}}
The Matrix Server of TU Dresden has been updated (28.03.2021). If you cannot see profile/room pictures or other sent media, please follow these instructions: [Relogin your Client]({{< relref "faq/#relogin" >}})
{{% /notice %}}
## Matrix at TU Dresden
Matrix is a free and open, secure, decentralized protocol for real-time communication, also known by the name of one of its clients, Element.

View file

@ -4,6 +4,10 @@ date: 2020-08-02T21:26:25+02:00
chapter: false
draft: false
---
{{% notice info %}}
Der Matrix Server der TU Dresden wurde aktualisiert (28.03.2021). Falls Sie keine Profil-/Raumbilder oder andere gesendete Medien sehen können, so befolgen Sie bitte folgende Hinweise: [Client neu anmelden]({{< relref "faq/#relogin" >}})
{{% /notice %}}
## Matrix an der TU Dresden
Matrix ist ein freies und offenes, sicheres, dezentralisiertes Protokoll für Echtzeit-Kommunikation, das auch unter dem Namen eines seiner nutzenden Programme, Element, bekannt ist.

View file

@ -24,6 +24,7 @@ This is a collection of frequently asked questions and their answers. Some of th
* [How many people can be invited at ones into a room? Can I invite people by their E-Mail address?](#how-many-invites-can-i-do)
* [Can I modify access permissions for all rooms in my community, that only members of the community can enter?](#roompermissions-in-communities)
* [Can I manage multiple Matrix-Account on my Element Desktop Client?](#multiple-accounts-element)
* [I can no longer see profile/room pictures or other pictures.](#relogin)
#### Messages not readable {#message-not-readable}
* At least one verified session must be open at all times, the easiest way to do this is to set up the Desktop Client or Element on a smartphone. These programs can be closed and restarted without having to log in again. Otherwise, a verified Matrix session can be created in a private web browser window by logging into Matrix there and verifying this session from an existing one. This window can be closed after about five minutes. The keys are transferred to the other Matrix clients by the verification process. This creates a ghost session which is then always open. Then all other clients can be logged out. Otherwise messages which are received in the period without open matrix session cannot be read later. This is to be solved in the future by means of the function dehydrated devices.
@ -115,3 +116,27 @@ element-desktop --profile PROFILE_NAME
So you can place several Element-Starters in your Autorstart, with different profile names, e.g. --profile TUD or --profile Private. Unfortunately, both opened windows will appear with the same Icon in the Indicator-Applet. But therefore, a solution will upcome soon, for sure...
Furthermore, there are other Matrix-Clients, that can handle more Matrix-Accounts per se, e.g. [weechat](https://matrix.org/docs/projects/client/weechat-matrix), [Spectral](https://matrix.org/docs/projects/client/spectral), [Quaternion](https://matrix.org/docs/projects/client/quaternion), or [Mirage](https://matrix.org/docs/projects/client/mirage).
***
#### I can no longer see profile/room pictures or other pictures. {#relogin}
Due to an update on the Matrix server (28.03.2021), clients that have been logged in since then can no longer find media files. To solve this problem, it is necessary to log off and log on again. **Attention: So that you do not loose any of your messages you should follow the procedure below.** If multiple clients are affected, the procedure should be performed one after each other and not in parallel.
<ul type="1">
<li>Make sure you have fulfilled at least one of the following prerequisites:</li>
<ol type="a">
<li>... an additional verified session (e.g. with the smartphone) is active and usable</li>
<li>... the <a href="{{< relref "settings/#secure-backup" >}} ">Secure Backup</a> is set up and the security phrase or the security key are present</li>
<li>... you have exportet your room keys</li>
</ol>
<li>Log off and log on again within the client and use as Matrix <strong>homeserver</strong>: "<strong>tu-dresden.de</strong>"</li>
<li>Restore your messages:</li>
<ol type="a">
<li>... Verify the new session in the additional active session to start the key exchange between these sessions</li>
<li>... Connect to the Secure Backup to get your message keys back</li>
<li>... Import the room keys and set up the <a href="{{< relref "settings/#secure-backup" >}} ">Secure Backup</a></li>
</ol>
**Annotations:**
* Losing the room keys will result in the loss of your messages, as they can only be read by you and your communication participants. No admin can help with that.
* Because of the new session, a red warning sign is subsequently displayed for all your previous messages. This is not an error, but just a little too dramatic information setting (further information can be found here: [external link](https://github.com/vector-im/element-web/issues/13701))
* If you only use Matrix on one device and you do not have access to your security phrase or security key you have to follow route c) to not loose your encrypted messages.

View file

@ -23,6 +23,7 @@ Dies ist eine Zusammenstellung häufiger Fragen und deren Antworten. Teilweise s
* [Wie viele Personen können gleichzeitig in einen Raum eingeladen werden? Kann ich Personen über ihre E-Mail-Adressen einladen?](#how-many-invites-can-i-do)
* [Kann ich die Beitrittsrechte aller Räume meiner Community so anpassen, dass nur Mitglieder der Community Zutritt haben?](#roompermissions-in-communities)
* [Kann ich mit Element mehrere Matrix-Accounts verwalten (Multi-Account-Client)?](#multiple-accounts-element)
* [Ich kann keine Profil-/Raumbilder oder gesendete Bilder mehr sehen.](#relogin)
***
#### Nachrichten nicht lesbar{#unable-to-decrypt}
@ -108,3 +109,28 @@ element-desktop --profile PROFILNAME
So lassen sich mehrere Starter im Autostart platzieren, die dann verschiedene Profilnamen haben, z.B. --profile TUD und --profile Privat. Beide geöffneten Fenster haben leider gleichaussehende Icons im Indicator-Applet. Hierfür gibt es aber sicher auch bald eine Lösung...
Darüber hinaus gibt es andere Matrix-Clients, die mehrere Matrix-Konten verwalten können, u.a. [weechat](https://matrix.org/docs/projects/client/weechat-matrix), [Spectral](https://matrix.org/docs/projects/client/spectral), [Quaternion](https://matrix.org/docs/projects/client/quaternion) oder [Mirage](https://matrix.org/docs/projects/client/mirage).
***
#### Ich kann keine Profil-/Raumbilder oder gesendete Bilder mehr sehen. {#relogin}
Aufgrund einer Aktualisierung am Matrix Server (28.03.2021) finden Clients, die seitdem angemeldet sind, keine Mediendateien mehr. Um dieses Problem zu lösen, ist ein Ab- und erneutes Anmelden notwendig. **Damit Sie keine Ihrer Nachrichten verlieren sollten Sie folgendes Vorgehen beachten:** Sind mehrere Clients betroffen, so sollte die Prozedur nacheinander pro Client durchgeführt werden und nicht parallel.
<ul type="1">
<li>Stellen Sie sicher, dass Sie mindestens einen Punkt erfüllt haben:</li>
<ol type="a">
<li>... eine zusätzliche verifizierte Sitzung (z.B. mit dem Smartphone) ist aktiv und benutzbar</li>
<li>... die <a href="{{< relref "settings/#schlüsselsicherung" >}}">Schlüsselsicherung</a> ist eingerichtet und die Sicherheitsphrase oder der Sicherheitsschlüssel ist vorhanden</li>
<li>... die Raumschlüssel sind exportiert wurden</li>
</ol>
<li>Melden Sie sich im Client ab und erneut an und verwenden Sie als <strong>Heimserver:</strong> "<strong>tu-dresden.de</strong>"</li>
<li>Stellen Sie Ihre Nachrichten wieder her:</li>
<ol type="a">
<li>... Verifizieren Sie die neue Sitzung in einer zusätzlichen aktiven Sitzung (z.B. mit dem Smartphone), um den Schlüsselaustausch zwischen diesen Sitzungen zu starten</li>
<li>... Verbinden Sie sich mit der Schlüsselsicherung, um Ihre Nachrichtenschlüssel zurück zu erhalten</li>
<li>... Importieren Sie die Raumschlüssel und richten Sie die <a href="{{< relref "settings/#schlüsselsicherung" >}}">Schlüsselsicherung</a> ein</li>
</ol>
</ul>
* **Anmerkungen:**
* Das Verlieren der Raumschlüssel führt zum Verlust Ihrer Nachrichten, da diese nur für Sie und ihre Kommunikationsteilnehmer:innen lesbar sind. Da kann kein Admin helfen.
* Aufgrund der neuen Sitzung wird anschließend bei allen Ihrer früheren Nachrichten ein rotes Warnschild anzeigt. Das ist kein Fehler, sondern nur eine etwas zu dramatisch eingestellte Information (Diskussionen diesbzgl. gibt es hier: [externer Link](https://github.com/vector-im/element-web/issues/13701))
* Sollten Sie Matrix nur auf einem Gerät nutzen und derzeit keinen Zugriff auf Ihre schon eingerichtete Schlüsselsicherung haben (also die Sicherheitsphrase oder den Sicherheitsschlüssel nicht finden, dann müssen Sie Option c) folgen um keinen Verlust Ihrer verschlüsselten Nachrichten zu erfahren)

View file

@ -8,6 +8,8 @@ weight: 2
# First steps - How to use Matrix?
## Matrix-Login with ZIH account
Members and members of the TU Dresden (of course also students) can use their **ZIH login** to communicate with members of the TU Dresden and other universities and other Matrix users (e.g. academic partners) via chat and audio/video telephony in compliance with the relevant legal and regulatory provisions on data protection and IT security.
communicate.
@ -52,13 +54,23 @@ Analogous to e-mail addresses, this results in matrix addresses with the followi
Matrix not only encrypts transports to and from the home server (in the data center of TU Dresden) but also allows the use of end-to-end encryption (E2EE). For this, cryptographic keys have to be exchanged between all devices that want to write end-to-end encrypted. This technical necessity sounds and is complicated, but in the meantime it has become very convenient for the users. The many cryptographic keys created by the client are stored on the respective device. If this is a tab in a browser, for example, there is a risk that this tab will be closed unintentionally. Then all encrypted contents are no longer readable. To prevent this from happening, a key protection is offered on the home server of the TU Dresden, on which (protected with a security phrase (or security key that can be calculated from it) all cryptographic keys are stored encrypted.
{{% notice info %}}
It is highly recommended to use this key backup (with a secure security phrase which is NOT your ZIH password) and read on at [Other important settings]({{< relref "settings/_index.en.md" >}})!
It is highly recommended to use this key backup (with a secure security phrase which is NOT your ZIH password)!
{{% /notice %}}
![Prompt to generate the security key or enter a security phrase](/images/11_Setup-Key_en.png)
![Prompt to enter a password for the key backup](/images/12_Enter-Key_en.png)
Alternatively, instead of the security phrase, you can also have a security key generated that serves the same purpose as the security phrase. Furthermore, the security key is generated in addition to the security phrase and should be kept safe and retrievable as an emergency key (e.g. save it as .txt file AND print it out)
![Display of the security key to write or save away](/images/13_Present-Key_en.png)
[Other important settings]({{< relref "settings/_index.en.md" >}}) may improve your Matrix experience!
## Requests to setup the key backup
![Screenshot of the prompt to enter a security phrase](/images/01_Restore-Session_en.png)
If you skip this now, the next screen would look like this:
If you skipped the request to setup the key backup, the next screen would look like this:
![Confirmation of skipping the input of a security phrase](/images/03_Cancel-Restore_en.png)
Key protection is highly recommended for worry-free end-to-end encryption. For this reason, a smaller tooltip will prompt you to set up the encryption even after you skip further:
@ -69,9 +81,9 @@ If you omit this here as well, you will get a last warning if you log off consci
![Query if messages should be encrypted](/images/05_Logout-Notify_en.png)
## Webclient
Avoid this situation by setting up a key backup!
For using the Webclient, see the manuel under [clients -> browser]({{< relref "clients/browser.en.md" >}})
## Matrix-Login without ZIH account
A registration of accounts (as known from other matrix servers) is not possible here at the TU Dresden, because only persons with ZIH login can use the service. The TU Dresden is not a communication service provider.
@ -138,7 +150,22 @@ Weitere europäische Hochschulen:
* [University for Business and Technology, Kosovo](https://ubt-uni.net/)
A map displaying these listed servers is shown at ["Why Matrix?"]({{< ref "why" >}} "Why Matrix?").
<object data="/images/federation_map.svg" type="image/svg+xml" style="width: 600px; max-width: 100%"></object>
For civil use of the Matrix protocol, here is a list of public home servers that can also be used by Kolleg:innen if their institution does not yet offer a Matrix server:
[https://www.hello-matrix.net/public_servers.php](https://www.hello-matrix.net/public_servers.php)
[https://publiclist.anchel.nl/](https://publiclist.anchel.nl/)
[https://fediverse.blog/~/FossMessenger/matrix-server](https://fediverse.blog/~/FossMessenger/matrix-server)
## Privacy policy
Privacy policy: [Link]({{< relref "privacy/_index.en.md" >}})
## Imprint
Imprint: [Link]({{< relref "imprint/_index.en.md" >}})

View file

@ -8,11 +8,12 @@ weight: 2
# Erste Schritte - Wie kann Matrix genutzt werden?
Mitgliedern und Angehörigen der TU Dresden (selbstverständlich auch Studierenden) wird unter Einhaltung der einschlägigen gesetzlichen und rechtlichen Bestimmungen zum Datenschutz und zur IT-Sicherheit ermöglicht, mittels ihres **ZIH-Logins** mit Angehörigen dieser und anderer Hochschulen und Universitäten sowie weiteren Matrix-Nutzenden (bspw. akademischen Partner:innen) per Chat sowie Audio-/Video-Telefonie zu
kommunizieren.
## Matrix-Login mit ZIH-Account
Mitgliedern und Angehörigen der TU Dresden (selbstverständlich auch Studierenden) wird unter Einhaltung der einschlägigen gesetzlichen und rechtlichen Bestimmungen zum Datenschutz und zur IT-Sicherheit ermöglicht, mittels ihres **ZIH-Logins** mit Angehörigen dieser und anderer Hochschulen und Universitäten sowie weiteren Matrix-Nutzenden (bspw. akademischen Partner:innen) per Chat sowie Audio-/Video-Telefonie zu kommunizieren.
{{% notice tip %}}
Wir empfehlen die Nutzung des Element Desktopclients, weil so viele Probleme, die bei dem Nutzen der Verschlüsselung entstehen können, vermieden werden können.
Wir empfehlen die Nutzung des Element Desktopclients, weil so zahlreiche Probleme, die bei dem Nutzen der Verschlüsselung entstehen können, vermieden werden können.
{{% /notice %}}
Downloads für: {{% button href="https://packages.riot.im/desktop/install/win32/x64/Element%20Setup.exe" icon="fas fa-download" %}}Windows{{% /button %}} {{% button href="https://packages.riot.im/desktop/install/macos/Element.dmg" icon="fas fa-download" %}}macOS{{% /button %}} {{% button href="/clients/install_linux" icon="fas fa-download" %}}Linux{{% /button %}}
@ -48,30 +49,39 @@ Analog zu E-Mail-Adressen ergeben sich damit Matrix-Adressen folgender Struktur:
## Bequemes Nutzen der Ende-zu-Ende-Verschlüsselung (E2EE)
Matrix verschlüsselt nicht nur die Transporte von und zu dem Heimserver (im Rechenzentrum der TU Dresden) sondern erlaubt auch die Nutzung von Ende-zu-Ende-Verschlüsselung (E2EE). Hierzu müssen kryptografische Schlüssel zwischen allen Geräten ausgetauscht werden, die sich Ende-zu-Ende-verschlüsselt schreiben möchten. Diese technische Notwendigkeit klingt und ist kompliziert, ist inzwischen für die Anwendenden sehr bequem geworden. Die vielen kryptografischen Schlüssel werden vom Client erstellt auf dem jeweiligen Gerät gespeichert. Sollte dies bspw. ein Tab in einem Browser sein, besteht die Gefahr, dass dieser Tab einmal unbeabsichtigt geschlossen wird. Dann sind alle verschlüsselten Inhalte nicht mehr lesbar. Damit dies nicht geschieht, wird eine Schlüsselsicherung auf dem Heimserver der TU Dresden angeboten, auf der (mit einer Sicherheitsphrase (bzw. daraus errechenbaren Sicherheitsschlüssel) geschützt) alle kryptografischen Schlüssel verschlüsselt abgelegt sind.
Matrix verschlüsselt nicht nur die Transporte von und zu dem Heimserver (im Rechenzentrum der TU Dresden) sondern erlaubt auch die Nutzung von Ende-zu-Ende-Verschlüsselung (E2EE). Hierzu müssen kryptografische Schlüssel zwischen allen Geräten ausgetauscht werden, die sich Ende-zu-Ende-verschlüsselt schreiben möchten. Obwohl diese technische Notwendigkeit kompliziert klingt und im Hintergrund auch ist, ist sie inzwischen für die Anwendenden sehr bequem geworden. Die vielen kryptografischen Schlüssel werden vom Client erstellt auf dem jeweiligen Gerät gespeichert. Sollte dies bspw. ein Tab in einem Browser sein, besteht die Gefahr, dass dieser Tab einmal unbeabsichtigt geschlossen wird. Dann sind alle verschlüsselten Inhalte nicht mehr lesbar. Damit dies nicht geschieht, wird eine Schlüsselsicherung auf dem Heimserver der TU Dresden angeboten, auf der (mit einer Sicherheitsphrase (bzw. daraus errechenbaren Sicherheitsschlüssel) geschützt) alle kryptografischen Schlüssel verschlüsselt abgelegt sind.
{{% notice info %}}
Es wird dringend empfohlen, diese Schlüsselsicherung zu nutzen (mit einer sicheren Sicherheitsphrase, welche NICHT Ihr ZIH-Passwort ist) und am Punkt [Weitere wichtige Einstellungen]({{< relref "settings/_index.md" >}}) weiterlesen!
Es wird dringend empfohlen, die Schlüsselsicherung zu nutzen (mit einer sicheren Sicherheitsphrase, welche NICHT Ihr ZIH-Passwort ist)!
{{% /notice %}}
![Screenshot der Aufforderung eine Sicherheitsphrase einzugeben](/images/01_Restore-Session_de.png)
![Aufforderung den Sicherheitsschlüssel zu generieren oder eine Sicherheitsphrase einzugeben](/images/11_Setup-Key_de.png)
![Aufforderung eine Passwort für die Schlüsselsicherung einzugeben](/images/12_Enter-Key_de.png)
Alternativ können Sie sich statt der Sicherheitsphrase auch einen Sicherheitsschlüssel generieren lassen, welcher den selben Zweck wie die Sicherheitsphrase erfüllt. Weiterhin wird der Sicherheitsschlüssel immer zusätzlich zur Sicherheitsphrase erstellt und sollte als Notfallschlüssel sicher und wiederauffindbar verwahrt werden (z.B. Abspeichern als .txt-Datei UND Ausdrucken)
![Anzeige des Sicherheitsschlüssel zum abschreiben oder wegspeichern](/images/13_Present-Key_de.png)
Sollten Sie dies jetzt überspringen, sähe der nächste Bildschirm so aus:
[Weitere wichtige Einstellungen]({{< relref "settings/_index.md" >}}) können Ihr Matrix-Erlebnis verbessern!
![Bestätigung des Überspringes der Eingabe einer Sicherheitsphrase](/images/03_Cancel-Restore_de.png)
## Aufforderungen zum Einrichten der Schlüsselsicherung
![Screenshot der Aufforderung eine Sicherheitsphrase einzugeben](/images/01_Restore-Session_de.png)
Sollte die Aufforderung zum Einrichten der Schlüsselsicherung übersprungen werden, sähe der nächste Bildschirm so aus:
![Bestätigung des Überspringens der Eingabe einer Sicherheitsphrase](/images/03_Cancel-Restore_de.png)
Die Schlüsselsicherung wird dringend empfohlen, um sorgenfrei Ende-zu-Ende-Verschlüsselung nutzen zu können. Daher wird auch nach einem weiteren Überspringen in einem kleineren Tooltip zur Einrichtung der Verschlüsselung aufgefordert:
![Chatansicht mit der Anzeige eines Tooltips, Verschlüsselung einzurichten. Markierung des bestätigen Feldes](/images/04_Notification_de.png)
![Chatansicht mit der Anzeige eines Tooltips, Verschlüsselung einzurichten. Markierung des bestätigen Feldes](/images/04_Notification_de.png)
Sollten Sie dies auch hier auslassen wird Ihnen eine letzte Warnung bei einem bewussten Abmelden angezeigt. Wenn spätestens hierbei keine Schlüsselsicherung eingerichtet wird, kann später auf ggf. schon stattgefundene verschlüsselte Gespräche nicht mehr zugegriffen werden. Sollte der Tab geschlossen werden, entspricht dies ggf. ebenfalls einem Abmelden.
![Abfrage, ob Nachrichten verschlüsselt werden sollen](/images/05_Logout-Notify_de.png)
![Abfrage, ob Nachrichten verschlüsselt werden sollen](/images/05_Logout-Notify_de.png)
Vermeiden Sie diese Situation durch eine eingerichtete Schlüsselsicherung!
## Nutzung des Webclients
Eine Anleitung für den Webclient finden Sie unter: [clients -> browser]({{< relref "clients/browser.md" >}})
## Matrix-Login ohne ZIH-Account
Eine Registrierung von Accounts (wie vllt. von anderen Matrix-Servern bekannt) ist hier an der TU Dresden nicht möglich, da den Dienst ausschließlich Personen mit ZIH-Login nutzen können. Die TU Dresden ist kein Kommunikationsdiensteanbieter.
@ -138,12 +148,23 @@ Weitere europäische Hochschulen:
* [University for Business and Technology, Kosovo](https://ubt-uni.net/)
Eine Karte mit diesen Server ist unter ["Warum Matrix?"]({{< ref "why" >}} "Warum Matrix?") zu sehen.
Kartendarstellung der Hochschulen und Universitäten mit einem Matrix-Dienst:
<object data="/images/federation_map.svg" type="image/svg+xml" style="width: 600px; max-width: 100%"></object>
Für die zivilgesellschaftliche Nutzung des Protokolls Matrix gibt es hier eine Liste an öffentlichen Heimservern, die auch von Kolleg:innen genutzt werden können, falls ihre Institution noch keinen Matrix-Server anbietet:
[https://www.hello-matrix.net/public_servers.php](https://www.hello-matrix.net/public_servers.php)
[https://publiclist.anchel.nl/](https://publiclist.anchel.nl/)
[https://fediverse.blog/~/FossMessenger/matrix-server](https://fediverse.blog/~/FossMessenger/matrix-server)
## Datenschutzerklärung
Datenschutzerklärung: [Link]({{< relref "privacy/_index.md" >}})
## Impressum
Impressum: [Link]({{< relref "imprint/_index.md" >}})