Matrix Messenger - Instant Messages auf Basis des Matrix-Protokolls

Am einfachsten lässt sicher der Messenger über einen Webbrowser erschließen. Die Adresse zum Einstieg lautet: https://matrix.tu-bs.de/ Es erfolgt dann eine Weiterleitung auf das Webinterface des Messengers.

Sicherheit und Verschlüsselung

Der Element Chat Client wird dazu auffordern ein Schlüssel Backup anzulegen. Dabei werden die Keys der Ende-zu-Ende Verschlüsselung (end-to-end encryption oder E2EE) mit einem Master-Schlüssel verschlüsselt und auf dem Matrix Server abgelegt (ähnlich einem Passwortmanager wie bspw. Keepass). Das Schlüsselbackup kann je nach Vorliebe mit einer eigenen Passphrase oder einem generierten Schlüssel verschlüsselt werden, diese beiden Optionen schlägt Element bei der Einrichtung vor, sie sind äquivalent. Ohne diese Schlüssel ist ein Entschlüsseln von verschlüsselten Nachrichten nicht mehr möglich. Auch Administratoren können hier nicht mehr helfen wenn die Schlüssel verloren werden. Es handelt sich um eine starke Verschlüsselung, das ist also so gewünscht. Matrix erlaubt für fast alle Chats und Konstellationen E2EE zu aktivieren. Auch in Chat Räumen mit mehr als 2 Teilnehmern, und auch wenn mehr als ein Matrix Server an einem Chat Raum beteiligt ist (Siehe Föderation) Damit der Austausch von Schlüsseln über mehrere Geräte/Clients hinweg zuverlässig funktioniert muss die Schlüsselsicherung aktiv sein und alle Sitzungen verifiziert werden. Alte nicht mehr genutzte und/oder nicht verifizierte Sitzungen sollten in den Einstellungen unter Sicherheit entfernt werden.

Verifizierung zwischen eigenen Clients

Wenn man Matrix auf mehreren Clients nutzt, dann sollte man diese in den persönlichen Einstellungen verifizieren. Dazu in den Einstellungen in den Reiter [Sicherheit & Datenschutz] wechseln und ggf. weitere Sitzungen verifizieren. Alte ungenutzte Sessions bitte auch regelmäßig „abmelden“.

Diese Verifizierung ist auch für die anderen Gesprächspartner sichtbar, so dass man sicher ist auch mit der richtigen Person zu kommunizieren.

Verifizierung zwischen Personen für "sichere Chats"

Innerhalb eines Chats kann man auch andere Personen verifizieren und die Sicherheit im Chat zu erhöhen. Dazu auf das Avatar der Person klicken und dann im rechten Bereich [Verifizieren]

Wichtige Funktionen

Spaces

Mit Hilfe von „Spaces“ kann man im Matrix Personen und Räume für einen besseren Überblick gruppieren.
Personen und Räume können in mehrere Spaces einsortiert werden. Spaces können auch Spaces enthalten.
Es gibt 3 Space-Arten:

  1. öffentliche Spaces
  2. private Spaces
  3. persönliche Spaces

neue Spaces kann man mit Hilfe des [+] am unteren Ende der Space-Auflistung erstellen.

Räume (Gruppenchats)

Gruppenchats sind im Matrix „Räume“.

Räume erstellen

Neue Räume werden über das [+] in der linken Raumkategorie erstellt.
Als erstes ist der Raumname zu vergeben, dann optional ein Thema (kann auch später noch editiert werden).
Mit Klick auf [Weitere Einstellungen anzeigen] kann anschließend noch verhindert werden, dass Matrix-Nutzende von außerhalb des (Homeservers) den Raum betreten können.
Standard ist inzwischen, dass alle neuen Räume eine Ende-zu-Ende-Verschlüsselung eingerichtet haben.
Sollte man dies nicht wünschen, kann man das hier mit dem Schieberegler deaktiveren.

Mit klick auf [Raum erstellen] wird der Raum erstellt und wird in der Raumauflistung angezeigt.
mit dem [i] oben rechts kommt man an die Rauminformationen und kann über das „Zahnrad“ zu den Raumeinstellungen gelangen. Im Reiter [Allgemein] kann ein Bild für diesen Raum hochgeladen werden.

Weiterhin kann man hier einstellen, ob der Raum über die Suche gefunden werden kann.
Im Reiter [Sicherheit & Datenschutz] wird definiert ob der Raum verschlüsselt wird und wie Zugang sowie Leserechte vergeben werden.
Wenn Sie RaumAdmin sind, dann können Sie andere Teilnehmer Stummschalten, Verbannen, Kürzliche Nachrichten löschen.

Räume finden

Bestehende Räume kann man wieder über das [+] in der linken Raumkategorie finden.

Räume löschen

Über das Raummenü kann man durch [Verlassen] diesen verlassen. Wenn die letzte Person den Raum verlassen hat, ist der Raum dann „gelöscht“.

Als RaumAdmin sollte man die letzte Person sein, welche den Raum verlässt.

Räume teilen

Räume kann man teilen, indem man über das Raumnemü den Raumlink koipiert, Jemanden einlädt oder am einfachsten durch mitteilen des öffentlichen Raumnamen.
Diesen kann man wie unter „Raum erstellen“ ändern und ermitteln.

Personen (Private Chats)

Auch private Chats (1:1 Konversationen) sind Räume. Diese werden jedoch im Bereich Personen angezeigt.

Um einen Chat zu starten ( [+] am rechten Personenbereich) muss die Matrix ID des Gesprächspartners angegeben werden, es kann aber auch nach Vorname, Nachname oder E-Mail Adresse gesucht werden.
Matrix IDs ähneln Email Adressen und sind folgendermaßen aufgebaut:

@user:example.org

Konkret für unseren Server:

@gitz-kennung:matrix.tu-bs.de

Clients

Die Element Client Familie bietet eine WebApp, einen DesktopClient für MAc, Windows und Linux sowie Apps für Android und iOS.

Der Login bei allen Clients erfolgt immer mit der GITZ-Kennung.
Als Homeserver (=Heimserver) ist immer

matrix.tu-bs.de

auszuwählen.

Webclient – Element

Der einfachste Weg Element an der TU Braunschweig zu nutzen ist der Webclient.
Dazu einfach in einem Browser sie Webseite https://matrix.tu-bs.de aufrufen.
Ein Vorteil des Webclients ist die stetige Aktualisierung.

Eine Weiterleitung auf https://chat.tu-bs.de ist richtig. Matrix.tu-bs.de ist einfacher zu merken da dies die notwendige Angabe auf allen anderen Clients ist.

Desktop-Client – Element

Der Desktop-Client kann auch über die obige Downloadseite bezogen werden.

Für die Aktualisierung dieser Anwendung ist allerdings der Anwender selbst verantwortlich.

Android-Client – Element

folgt noch

iOS-Client – Element

Laden Sie den iOS-Client aus dem Appstore runter. Zum Login wählen Sie [Individuelle Server-Option]. Hier dann

matrix.tu-bs.de

als Heimserver eintragen.
Anschließend einloggen und falls dies nicht die Erste Instanz ist diese mit einem bestehenden Client Verifizieren.
Ist die erfolgt können Sie Matrix nutzen.

Erweiterte Features

Föderation

Matrix kann ähnlich wie E-Mail auch über Servergrenzen hinweg kommunizieren. Die Verbindung von mehreren Matrix Servern untereinander wird „Föderation“ genannt. Es können in Chat-Räumen beliebig viele Teilnehmer aus beliebig vielen Servern eingeladen werden und untereinander inkl. E2EE sicher und komfortabel kommunizieren. Dies folgt dem oben vorgestellten Prinzip der Matrix IDs die bereits die Server Adresse enthalten (vgl. E-Mail Adressen).

Anruffunktion

Die Funktionen Video- und Sprachanrufe werden zu einem späteren Zeitpunkt verfügbar sein.

onlinetools/matrix.txt · Zuletzt geändert: 2022/02/28 13:57 von lardreym
Gau-IT-Zentrum