Skip to content

Kaiwa - ein moderner Webclient für XMPP Chats

XMPP Client-Server Strukturen sind immer noch häufig zu finden. Dies gilt nicht nur für den privaten Bereich , auch im Firmenumfeld wird XMPP, früher bekannt als Jabber, zur Kommunikation eingesetzt.

Bekannte Clients in diesem Bereich sind sicherlich Pidgin, Jitsi oder Gaim. Da der Trend in den letzten Jahren jedoch in Richtung Webclients geht, wirkt XMPP im Vergleich zu Slack, Hipchat, Mattermost wie aus den 90ern.

Kaiwa-Chat

Ein XMMP Server lässt sich mit relativ einfachen Mitteln um ein schickes Web Frontend erweitern.

Viele setzten bisher wahrscheinlich auf jappix.org. Dieses XMPP Web Frontend funktionierte mit Hilfe von Plug-Ins auf gängigen Servern wie Prosody, Ejabbered oder Openfire. Auch Candy ist in diesem Zusammenhang vielen sicherlich ein Begriff. Doch solle es heute nicht um diese Varianten gehen.

Kaiwa - XMPP im Browser Tab

Eine weitere Möglichkeit ein Web Frontend für XMPP umzusetzen bietet Kaiwa. Das Frontend ist ein Fork von OTalk.

Es hat einen modernen Look und bietet mit Funktionen wie Gruppenchats, privaten Unterhaltungen, Desktop Notifikationen, LDAP oder Multimedia Einbettung, alles was ein grundsolider Webclient benötigt.

Zusätzlich zum Web Frontend, lässt sich Kaiwa auch als normaler Desktop Client installieren.

Doch vor der Anwendung muss zunächst das System an sich installiert werden.

Installation Kaiwa Frontend bei vorhandenem XMPP Server

Voraussetzung für einen funktionalen Chat ist NodeJS. Der Installationsvorgang sollte aus vergangenen Artikeln bekannt sein.

curl --silent --location https://deb.nodesource.com/setup_4.x | sudo bash -

apt-get install nodejs

Darauf folgenden die nötigen Pakete, so wie der Git Download.

sudo apt-get install uuid-dev

git clone https://github.com/digicoop/kaiwa.git

cd kaiwa/

cp dev_config.example.json dev_config.json

npm install


Als nächstes erfolgt der Start des Servers. Dieser kann mit einfachen Mitteln auch als Dienst im Hintergrund laufen (z.B. Script unter /etc/init), dies wäre aber Thema für einen eigenen Artikel, darum hier nur der Server Start.

node server

kaiwa

Startet der Server ohne Probleme kann unter http://xmppserver:8000/login die Weboberfläche aufgerufen werden.

Da bie dieser Konfiguration noch auf der laufende bzw. vorhandene Server eingetragen werden muss, sollte zunächst ein Blick in die Konfig geworfen werden.

Installation mit Openfire XMPP Server

Bei einem Betrieb mit Openfire müssen folgende Schritte unternommen werden.

Zum einen die Aktivierung des Websocket Plugins über die Oberfläche (Port 7443)

openfire-websocket

Zum anderen, sollten selbstsignierte Zertifikate im Einsatz sein, muss der Websocket Adresse noch vertraut werden.

Dazu einfach im Browser aufrufen und das Zertifikat als vertrauenswürdig einstufen (https://xmppserver:7443/ws/)

Die Kaiwa Konfiguration unter dev_config.json sollte je nach XMPP Server wie folgt gestaltet werden.

Openfire

{
    "isDev": true,
    "http": {
        "host": "localhost",
        "port": 8000
    },
    "session": {
        "secret": "geheimgeheim"
    },
    "server": {
        "name": "Kaiwa",
        "domain": "xmppserver",
        "wss": "wss://xmppserver:7443/ws/",
        "muc": "",
        "startup": "",
        "admin": ""
}

Installation mit ejabberd XMPP Server

Ist ein ejabberd Server im Einsatz werden folgende Konfigurations Zeilen benötigt.

ejabberd

{
   "isDev": true,
   "http": {
       "host": "localhost",
       "port": 8000
   },
   "server": {
       "domain": " xmppserver.de",
       "wss": "wss:// xmppserver :5280/websocket/"
   }
}

Fazit

Durch eine moderne Oberfläche wirkt manch altbackener Client gleich viel frischer.  Die hier gezeigte Methode mit Kaiwa in Verbindung mit NodeJS bietet eine schnelle Möglichkeit vorhandene Strukturen zu modernisieren.

Auch neue Strukturen lassen sich schnell Aufbauen. Kaiwa steht als fertiges Docker Image mit Prosody und NodeJS zur Verfügung und bietet somit einen leichten Einstieg.

Kaiwa

Panopticlick - Browser auf Fingerabdruck und Tracking untersuchen

Panopticlick 2 - Online Test für Tracking Gefahren

Die EFF hat ihren Online Service für Fingerprinting Tests aktualisiert. Bekannt unter den Namen Panopticlick wurde nicht nur das Design modernisiert, sondern auch die vorhandenen Tests erweitert.
Neben dem Canvas Fingerprinting Test (zum Nachlesen auf ITrig) wurde ein Touch Capability Test und ein Werbetracker Check, sowie Do Not Track integriert.

panopticlick

Ein Testergebnis wird zunächst recht kompakt ausgegeben, lässt sich aber mit einem Klick auf "Show full results for fingerprinting" leicht erweitern.

Das ausführliche Ergebnis liefert Informationen zu Supercookies, Canvas Fingeprinting, Sprache, Zeitzone, Plugins, Betriebssystem, Schrift, User Agent, Touch Unterstützung und Cookies.

Panopticlick-Ergebnis

Was tun gegen Fingerprinting und Tracking ?

Zur Abwehr eines solchen Fingerabdrucks empfiehlt die Electronic Frontier Foundation zum einen eigene Tools, wie Privacy Badger, aber auch andere Bekannte, wie NoScript, Disconnect oder Tor.

Aus eigener Erfahrung empfehle ich folgende Add-ons als Tracking Schutz und zur allgemeinen Sicherheit (Firefox)

  • Privacy Badger
  • Self-Destructing Cookies
  • HTTPS Everywhere
  • NoScript
  • Random Agent Spoofer (bei Bedarf)
  • BetterPrivacy (LSO Cookies)
  • ZenMate VPN (bei Bedarf)
  • CanvasBlocker (bei Bedarf)


via


Das könnte dich auch interessieren

Tracking via Canvas-Fingerprinting - Diese Seiten benutzen bereits den nicht löschbaren Cookie Erbe

Tracking ade - CanvasBlocker, Fingerprinting im Firefox blockieren

Privacy Settings und Policy Plugin - Zwei Firefox Add-ons um die Sicherheit schnell und einfach zu erhöhen

Im Januar hatte ich bereits über ein praktisches Add-on berichtet. Secure Login dient als Erweiterung für den Passwortmanager und erlaubt einen schnellen und sicheren Login auf Webseiten via Doppelklick.
Nun ist es wieder an Zeit zwei weitere Firefox Erweiterungen vorzustellen, welche das Surfer Leben verbessern.

Privacy-Settings-Firefox

Privacy Settings

Das kleine Add-on zeigt euch die wichtigsten Sicherheitseinstellungen des Firefox Browsers per Knopfdruck. 
So könnt ihr beispielsweise darüber entscheiden, ob Prefetch und Co aktiviert werden oder ob der integrierte Tracking Schutz angeschaltet ist.
Insgesamt bietet das Tool einen guten Überblick über die für die Privatsphäre relevanten Funktionen. Hier ein Auszug.

Google Safe Browsing:

  • browser.safebrowsing.enabled
  • browser.safebrowsing.downloads.enabled
  • browser.safebrowsing.malware.enabled

Firefox Reporting

  • datareporting.healthreport.service.enabled
  • datareporting.healthreport.uploadEnabled

Statistiken

  • toolkit.telemetry.enabled

Encrypted Media Extensions (DRM)

  • media.eme.enabled
  • media.gmp-eme-adobe.enabled

Firefox Hello (WebRTC)

  • loop.enabled

Pocket Integration

  • browser.pocket.enabled

Such Vorschläge

  • browser.search.suggest.enabled

WebRTC

  • media.peerconnection.enabled

Geolokalisierung

  • geo.enabled

Verschlüsselung

  • security.tls.unrestricted_rc4_fallback

Wer sich bei den vielen Funktionen nicht entscheiden kann, welche Wahl die richtige ist, der kann die bereitgestellten Buttons zu voller Privatsphäre, kompatibler Privatsphäre oder Privatsphäre und Sicherheit verwenden.
Alle diese Einstellungen können auch via about:config gesetzt werden, doch das Security Panel bereit sie einfach und funktional für den Anwender auf.

Privacy Settings


Der Autor empfiehlt ein weiteres Plugin, welches sich ebenfalls sehen lassen kann.

Policy Plugin

Das Policy Plugin macht im Prinzip einen ähnlichen Job wie die oben erwähnten Privacy Settings. Via Symbol lassen sich verschieden Webseiten Inhalte filtern.

Policy-Control-Firefox

Dabei sind Scripte, Medien, Schriften, Stylesheets oder iFrames. Ein ähnlich einfacher Aufbau gibt dem Anwender die volle Kontrolle über Inhalte zurück.


Policy Control

Überblick DuckDuckGo Hacks - Einen eigenen !bang erstellen und weitere Instant Tricks

DuckDuckGo ist nicht nur als Google Alternative bekannt, sondern auch für seine diversen Extrafunktionen. 

Den meisten dürften die sogenannten Bangs ein Begriff sein, hiermit lassen sich über DuckDuckGo andere Seiten direkt aufrufen.

So leitet der Aufruf von "Berlin !gm" innerhalb des DuckDuckGo Suchinterfaces direkt zu Google Maps und der Stadt Berlin weiter.

Einen Überblick aller !Bangs findet sich hier.

Einen eigenen DuckDuckGo !Bang erstellen

Aufmerksame Leser der Bang Übersicht haben sicherlich festgestellt, dass dort der Bang "!itrig" vorhanden ist.

Hiermit lässt sich der Blog direkt über DuckDuckGo durchsuchen, zum Beispiel mit "!itrig elementary"

DuckDuckGo-eigener-bang

Jeder kann neue !Bangs einreichen, das notwendige Formular ist hier zu finden. Mit den richtigen Angaben ausfüllen und warten. Eine Freischaltung kann durchaus lange dauern.

DuckDuckGo Cheat Sheets

Neben den praktischen Bangs verfügt die Suchmaschine über sogenannte Instant Einblendungen, vergleichbar mit Googles Wikipedia Direkteinblendungen. Diese "Instant Answers" werden regelmäßig erweitert und oftmals von der DuckDuckGo Community beigesteuert. Hier ein kleiner Überblick praktischer Befehle.

  • regexp cheat sheet - Zeigt einen Überblick wichtiger regulärer Ausdrücke an

regexp-cheat-sheet-duckduckgo

  • linux cheat sheet - Zeigt die wichtigsten Linux Kommandozeilen Befehle an

linux-cheat-sheet-DuckDuckGo

  • javascript befehl - Zeigt die Syntax des eingegebenen Befehls an

JavaScript-DuckDuckGo

  • w3m cheat sheet - Zeigt die wichtigsten Tastaturbefehle für den Konsolenbrowser w3m an

w3m-cheat-sheet-DuckDuckGo

  • latex Befehl - Zeigt die Syntax des LaTeX Textverarbeitungsprogramm an

latex-DuckDuckGo

  • apache befehl - Apache Befehle abfragen
  • DNS/MX records duckduckgo.com - DNS oder MX Einträge einer Domain abfragen
  • domain duckduckgo.com - Whois Abfragen auf eine bestimmte Domain

Weitere praktische Instant Cheats sind

  • vim cheat sheet - Tastatur Befehle des Linux Editors
  • angular cheat sheet - Syntax des bekannten Frameworks
  • nodejs cheat sheet - Praktische Befehle für den JavaScript Server
  • atom cheat sheet - Tastaturbefehle für den freien Github Editor
  • brackets cheat sheet - Tastaturbefehle für den freien Adobe Editor
  • ssh cheat sheet - Überblick der ssh Konsolen Befehle, von ssh user bis ssh-copy
  • tar cheat sheet - Auflistung des gängigen Tar Kommandos zum Packen oder Entpacken
  • docker cheatsheet -  Der neue Container Trend darf natürlich nicht fehlen
  • html cheat sheet - Eine Runde HTML Tags sponsored by Mozilla
  • firefox cheat sheet -  Alle Tastaturbefehle für den Firefox Browser
  • gimp cheat sheet - Tastenkombinationen für die freie Bildbearbeitung


DuckDuckGo Instant Editoren

Neben den vielen Spickzetteln bzw. Instant Suchergebnissen, bietet die Suchmaschine auch einen Instant Editor an, welcher Beispielsweise JavaScript oder Python unterstützt. "python scratchpad"

python-scratchpad-DuckDuckGo


DuckDuckGo Hacks für den Alltag

Stoppuhr

Einfach eine Zeit vorgeben und los gehts

  • timer 2 minutes

Stoppuhr-DuckDuckGo

Aktuelle Kalenderwoche

  • week - Die aktuelle Kalenderwoche ausgeben

kw-DuckDuckGo

Passwort Generator

  • password 16 strong - Erzeugt ein sechzehnstelliges Passwort nach dem Zufallsprinzip. Wird "strong" weggelassen, fallen die Sonderzeichen ebenfalls weg.

Wetter anzeigen

  • weather gera germany - Muss wohl nicht viel dazu gesagt werden
  • sunset/sunrise stadt - Zeigt die Sonnenauf, bzw. Untergangszeiten der jeweiligen Stadt an

Wörterbuch

  • german cheatsheet - Für unsere ausländischen Freunde, steht ein Instant Wörterbuch zur Verfügung (es stehen auch andere Sprachen zur Verfügung)


Weitere interessante Instant Suchanfragen

Ob diese nun sinnvoll oder just for fun sind, lasse ich mal offen.

  • people in space - zeigt an, welche Menschen sich gerade im Weltall befinden
  • figlet text - gibt einen Text in ASCII Art aus

Viele weitere kleine Helfer sind unter duck.co/ia zu finden. Alle würden den Rahmen sprengen, dies soll nur ein persönliches best of darstellen.

Privacy Badger 1.0 - freie Anti Tracking Alternative für Chrome und Firefox

Mitte 2014 hatte ich den Privacy Badger der Electronic Frontier Foundation vorgestellt. Damals befand sich das Tool noch im Alpha Stadium und hatte so seine Eigenheiten. Dies hat sich nun geändert.

Privacy-Badger

Privacy Badger 1.0 - Verfolgung Nein Danke

Die EFF hat gestern Version 1.0 des Tracking Blockers für Firefox und Chrome veröffentlicht. Die Änderungen sind zahlreich, so kann die Erweiterung nun mit Supercookies and Browser Fingerprinting umgehen. Diese Methoden werden von der Werbeindustrie zwar noch nicht im breiten Stil eingesetzt, bieten aber ungeahnte Trackingmöglichkeiten.

Bereits vor wenigen Tagen hatte die EFF, Disconnect, Medium, Mixpanel, Adblock, und DuckDuckGo neue Do Not Track Regeln vorgestellt. Diese werden vom Privacy Badger bereits umgesetzt.

Privacy-Badger-1.0

Der Dachs steht unter GNU GPL v3 und ist über Github erreichbar.

Bedienung

Das Handling der Erweiterung ist im Vergleich zu früheren Versionen im Wesentlichen gleich geblieben. Die geblockten Tracker werden im Adressleistensymbol hoch gezählt.

Beim Klick auf das Icon lassen sich einzelne Seiten mit Hilfe einer Ampelfunktion wieder frei schalten. Steht die Ampel auf Gelb werden nur die jeweiligen Cookies blockiert. Da die Version 1.0 die deutsche Sprache beherrscht, sollte es für den Anwender kein Problem darstellen damit umzugehen.

Fazit

Als nicht kommerzielle Alternative zu den bekannten Anbietern bietet sich der Privatsphären Dachs förmlich an. Die nun stabile Version läuft soweit flüssig und scheint auf den ersten Blick die Kinderkrankheiten erfolgreich behandelt zu haben.

Privacy Badger