Tor Hidden Service jetzt in v3


Unter der, durchaus sehr einprägsamen, Domain jabjabdea2eewo3gzfurscj2sjqgddptwumlxi3wur57rzf5itje2rid.onion ist ab sofort der v3 Hidden Service von JabJab zu erreichen. Würde mich über Feedback freuen, ob es Sinn ergibt zusätzlich zu http auch https anzubieten.

Ergänzung: v2 (jabjabdevfoob7hl.onion) bleibt erstmal aktiv.

Written by: Christoph Stoltz (admin@jabjab.de), 05.06.2021, 11:55


Einstellung des Telegram Transports auf JabJab


Bei einer Serverwartung jetzt am Wochenende fiel mir auf, dass meine Festplatte zu 30GB mehr belegt war, als ich gerechnet hätte. Ich habe mich auf die Suche gemacht und festgestellt, dass davon 19GB auf das Verzeichnis mit den Transports fallen. Zunächst dachte ich, dass da über die Zeit ein Logfile durchgedreht ist, was mir erst jetzt auffällt. Dann habe ich aber gesehen, dass das alles zu Telegram gehört und kein Logfile ist.

Ich hatte 19GB persönliche Daten von fremden Leuten auf dem Server: Bilder, Videos, PDF, Musik und Dateien.

Mir ist bekannt, dass Telegram alles in seiner Cloud speichert, unverschlüsselt. Mir war nicht klar, dass das alles hier lokal gespeichert bleibt, sobald du Telegram über deinen JabJab Account nutzt, oder von einem fremden Jabber Server kommst.

So wie ich das sehe, gibt es auch keine Löschroutine, falls du deinen JabJab Account inkl. Telegram Verknüpfung löschst bzw. nur der Telegram Account gelöscht wird. Deswegen biete ich Telegram ab sofort nicht mehr an. Erstens bin ich keine Cloud und zweitens ist das aus Datenschutzsicht wohl mehr als gefährlich.

Die Daten sind gelöscht, Backups dazu existieren nicht. Die anderen Transports sind davon nicht betroffen.

Wer möchte, kann Telegram weiterhin über einen anderen Anbieter nutzen. Hier wird es das nicht mehr geben. Jeder sollte sich aber im Klaren darüber sein, dass Telegram auf alles, was nicht explizit verschlüsselt wurde, Zugriff hat. Der Jabber Dienst, über den ihr Telegram nutzen wollt, auch.

Written by: Christoph Stoltz (admin@jabjab.de), 29.05.2021, 11:51


Spamschutz wegen häufiger Registrierung


Hier läuft ein Script im Hintergrund, das nach un- oder nie genutzten Accounts sucht und die dann löscht. Im Anschluss gibts eine Zusammenfassung per Mail an mich. In den letzten Wochen fiel mir auf, dass die Zahl der gelöschten Accounts ungewöhnlich hoch war. Anscheinend wurden kontinuierlich Accounts erstellt und dann nicht genutzt. Grund: unbekannt.

Um das alles mal zu untersuchen, habe ich mir ein bisschen Logging gebastelt und sehen können, dass häufig Registrierungen von der gleichen IP kommen, die dann irgendwann wechselt.

Ab sofort gibts daher hier einen weiteren Spamschutz bei der Registierung:

Wenn ein Account angelegt wird, speichert der Server einen Teil(!) der IP Adresse als Hash(!) für eine zufällig ausgewählte Zeitspanne von 1-120 Minuten. Kommt in dieser Zeit eine weitere Registrierung rein, die den gleichen Hash erzeugt, klappt die Registrierung nicht und es gibt eine Fehlermeldung.

Mal gucken, ob das hilft.

Written by: Christoph Stoltz (admin@jabjab.de), 09.04.2021, 22:01


Update 2021.04


Update auf Debian 10 (Buster)

Update auf ejabberd 21.01
Update auf spectrum 2.0.13



Written by: Christoph Stoltz (admin@jabjab.de), 05.04.2021, 19:16


Unterstütze JabJab! (wenn du möchtest)


In der Vergangenheit kam immer mal wieder die Frage auf, ob es eine Möglichkeit gibt, JabJab finanziell zu unterstützen.

Ich habe euch dann immer auf "später mal" vertrösten müssen. Ab jetzt gibt es aber eine Möglichkeit JabJab, auch regelmäßig, zu unterstützen.

Oben rechts ist ein Button von Liberapay, der euch auf die Projektseite von JabJab.de führt. Dort könnt ihr in frei wählbaren Abständen, kleine (und auch große) Beträge an JabJab.de spenden und mir so im Sommer mal ein Eis ermöglichen ;-).

Allen, die mich hier unterstützen möchten, danke ich im Voraus.

Written by: Christoph Stoltz (admin@jabjab.de), 22.11.2020, 14:01


[ 1 ] [ 2 ] [ 3 ] [ 4 ] [ 5 ] [ 6 ] [ 7 ] [ 8 ] [ 9 ] [ 10 ] [ 11 ] [ 12 ] [ 13 ]

JabJab uses a PHP Session Cookie to enable login. For more information, please read the Politique de confidentialité.