[matrix] Benutzerkonto erstellen

Um auf meinem Synapse-Server ein [matrix] Benutzerkonto zu erstellen, werden folgende individuellen Informationen benötigt. Diese werden in den einzelnen Registrierungsschritten in den entsprechenden Feldern eingegeben.

  • Benutzername (frei zu vergeben, solange dieser noch nicht benutzt wird)
  • Passwort (frei zu vergeben)
  • gültige E-Mail-Adresse (wird für die Aktivierung benötigt und ein Zugriff auf das Postfach sollte vorhanden sein)
  • Registrierungstoken (dieser wird vom Synapse-Admin bereitgestellt)

Ein [matrix] Benutzerkonto kann auf verschiedenen Wegen erstellt werden. Unter anderen über das Programm Element, verfügbar als Web-App und für Linux, macOS, Windows, iOS, iPadOS sowie Android.

Dieses Tutorial beschränkt sich auf die Nutzung der Element Web-App für eine Kontoerstellung.

ganzen Beitrag anzeigen →

Datenschutz und mobile Geräte

Mobile Geräte enthalten heutzutage mehr persönliche Daten als manch andere Geräte. Erstaunlicherweise wird diese Datensammlung, wenn überhaupt, nur sehr spärlich vor direktem Zugriff durch Dritte geschützt. Häufig wird die Option genutzt das mobile Gerät mit einer vierstelligen Zahlenkombination zu sperren. Dies erleichtert und beschleunigt zwar den eigenen Zugriff auf das Gerät, bringt aber lediglich einen marginalen Schutz.

Bei einer Zahlenkombination von vier Stellen und einer möglichen Auswahl von zehn Zahlen (0 bis 9) pro Stelle sind es lediglich zehntausend verschiedene Kombinationen die probiert werden müssen, um diesen Schutz zu überwinden. Ausgehend davon, dass die gewählte Kombination nicht gerade 9999 ist, sind sogar noch weniger Versuche notwendig, um das Gerät zu entsperren.

ganzen Beitrag anzeigen →

Benutzerrechte auf Dateiebene

… in Mehrbenutzer-Betriebsystemen – verstehen und richtig nutzen!

In Mehrbenutzer-Betriebssystemen sind die individuellen Benutzerordner der einzelnen Benutzer strikt von einander getrennt und mit entsprechenden Nutzerrechten versehen, sodass lediglich der Besitzer des jeweiligen Objektes lesende, schreibende und ausführbare Zugriffsrechte zu diesen besitzt. Dies verhindert das Nutzer auf Daten anderer Nutzer im System zugreifen können, diese lesen bzw. ausführen.

Dies ist allerdings nur für die ursprünglich, bei der Systeminstallation bzw. der Anlegung eines neuen Nutzers, erstellten Objekte der Fall. Dank der hinterlegten umask von 0022 erhalten jegliche vom Nutzer selbst erstellten Daten die Berechtigungen „lesen, schreiben und ausführen“ für den Besitzer und „lesen und ausführen“ für alle anderen Nutzer des Systems. Während ersteres gewollt ist, ist die zweite Rechtevergabe mehr als fragwürdig … nicht jeder möchte das seine Daten für andere Nutzer des Systems lesbar vorliegen.

ganzen Beitrag anzeigen →