Erste Schritte - Wie kann Matrix genutzt werden?
Allen Nutzern des Phunsoft Netzwerkes und der oha.rocks Netzwerkes wird es ermöglicht einen Matrix Account zu erstellen.
Wir empfehlen die Nutzung des Element Desktopclients, weil so viele Probleme, die bei dem Nutzen der Verschlüsselung entstehen können, vermieden werden können.
Downloads für: Windows macOS Linux
Nach einer Desktop-Installation ist darauf zu achten, den bestehenden Account von oha.rocks zu nutzen, und keinen neuen Account auf einem anderen Server zu erstellen. Hier am Beispiel von Element:
Dies wird durch Klick auf Ändern realisiert. Dann landet man nicht versehentlich auf einem falschen Server…
Nun kann man manuell die Angabe des Heimservers durchführen: https://matrix.oha.rocks
Anschließend müssen sie auf Single Sign On klicken. Dadurch werden sie zum jeweiligen Authentifizierungsprovider weitergeleitet. Dort müssen sie ihre schon bekannten Zugangsdaten eingeben.
Wählen sie den für sich zutreffenden Authentifizierungsprovider aus. (in den meisten Fällen ist es p-sft.de)
Analog zu E-Mail-Adressen ergeben sich damit Matrix-Adressen folgender Struktur: @username:oha.rocks
Bequemes Nutzen der Ende-zu-Ende-Verschlüsselung (E2EE)
Matrix verschlüsselt nicht nur die Transporte von und zu dem Heimserver (im Rechenzentrum der TU Dresden) sondern erlaubt auch die Nutzung von Ende-zu-Ende-Verschlüsselung (E2EE). Hierzu müssen kryptografische Schlüssel zwischen allen Geräten ausgetauscht werden, die sich Ende-zu-Ende-verschlüsselt schreiben möchten. Diese technische Notwendigkeit klingt und ist kompliziert, ist inzwischen für die Anwendenden sehr bequem geworden. Die vielen kryptografischen Schlüssel werden vom Client erstellt auf dem jeweiligen Gerät gespeichert. Sollte dies bspw. ein Tab in einem Browser sein, besteht die Gefahr, dass dieser Tab einmal unbeabsichtigt geschlossen wird. Dann sind alle verschlüsselten Inhalte nicht mehr lesbar. Damit dies nicht geschieht, wird eine Schlüsselsicherung auf dem Heimserver der TU Dresden angeboten, auf der (mit einer Sicherheitsphrase (bzw. daraus errechenbaren Sicherheitsschlüssel) geschützt) alle kryptografischen Schlüssel verschlüsselt abgelegt sind.
Es wird dringend empfohlen, diese Schlüsselsicherung zu nutzen (mit einer sicheren Sicherheitsphrase, welche NICHT Ihr ZIH-Passwort ist) und am Punkt Weitere wichtige Einstellungen weiterlesen!
Sollten Sie dies jetzt überspringen, sähe der nächste Bildschirm so aus:
Die Schlüsselsicherung wird dringend empfohlen, um sorgenfrei Ende-zu-Ende-Verschlüsselung nutzen zu können. Daher wird auch nach einem weiteren Überspringen in einem kleineren Tooltip zur Einrichtung der Verschlüsselung aufgefordert:
Sollten Sie dies auch hier auslassen wird Ihnen eine letzte Warnung bei einem bewussten Abmelden angezeigt. Wenn spätestens hierbei keine Schlüsselsicherung eingerichtet wird, kann später auf ggf. schon stattgefundene verschlüsselte Gespräche nicht mehr zugegriffen werden. Sollte der Tab geschlossen werden, entspricht dies ggf. ebenfalls einem Abmelden.
Nutzung des Webclients
Eine Anleitung für den Webclient finden Sie unter: First Start
Eine Registrierung von Accounts (wie vllt. von anderen Matrix-Servern bekannt) ist hier nicht möglich, da den Dienst ausschließlich Personen mit Phunsoft bzw oha.rocks Login Daten nutzen können.