Sicherster Messenger - Element.io & eigener MATRIX Server (besser als Sky ECC) [Tutorial]
VPN: Perfect Privacy VPN
Hosting: shinjiru.com / alexhost.com / privatealps.net / securednet.su
Domain: securednet.su
Tutorial mit allen Befehlen
Element.io & eigener MATRIX Server
- Ersteller Isegrim
- Erstellt am
VPN: Perfect Privacy VPN
Hosting: shinjiru.com / alexhost.com / privatealps.net / securednet.su
Domain: securednet.su
Tutorial mit allen Befehlen
- Ersteller
- #2
Element.io Client & eigener MATRIX Server - Sicherster Messenger der Welt (besser als Sky ECC) [Tutorial]
Mit diesem Tutorial möchte ich euch zeigen wie Ihr absolut Abhörsicher miteinander Kommunizieren könnt, komplett Ende zu Ende verschlüsselt über einen eigenen MATRIX Server. Die Verbindung zu seinem MATRIX Server baut man dann am besten mit dem Element.io Client auf.
Ich empfehle Perfect Privacy VPN
Element.io (Sicherster Messanger Client - Verbindung zu eigenem MATRIX Server)
Element | Secure collaboration and messaging
Element is a Matrix-based end-to-end encrypted messenger and secure collaboration app. It’s decentralised for digital sovereign self-hosting, or through a hosting service such as Element Matrix Services. Element operates on the open Matrix network to provide interoperability and easy connections.
element.io
PuTTY (SSH Client)
PuTTY: a free SSH and Telnet client
1. Installieren Sie eine VPN Software (für mehr Anonymität und Sicherheit)
- - Hier Hilft das VPN dabei von Anfang an schon nirgendwo seine IP-Adresse zu hinterlassen.
- - Ich empfehle Perfect Privacy VPN, #1
- - Schließen Sie ein Abbo ab, Installieren Sie die Software und verbinden Sie sich
2. E-Mail Adresse erstellen (Neu mit verbundenem VPN)
Wenn Wir eine neue Mailadresse registrieren bei eingeschaltetem VPN, so hat dies den Vorteil, dass selbst der Mailprovider zu keinem Zeitpunkt unsere richtige IP-Adresse hat und demnach auch dort in den Log
Dateien keine Spuren auftauchen. Das man bei der Registrierung einer Mailadresse nicht zwangsläufig seine richtigen Kontaktdaten angeben muss muss ich hier denke ich nicht erwähnen
3. Debian (Linux) Server Mieten (PaysafeCard für Anonymität)
Ich empfehle shinjiru.com / alexhost.com / privatealps.net / securednet.su
Es gibt diverse Hoster bei denen man sowohl einen Server Mieten als auch Domains registrieren kann und dabei dank der Bezahlung mit PaysafeCard völlig Anonym bleiben kann. Diese erhält man Beispielsweise bei Tankstellen oder an der Kasse beim Rewe, Kaufland etc.
In diesem Beispiel verwenden wir "
Hier könnt Ihr dann einfach den "Linux vServer" nehmen und euch dann ein beliebiges Land aussuchen wo der Server stehen soll, ich persönlich habe mich hier für Finnland (Helsinki) entschieden und dementsprechend zuvor auch dieses Land im VPN ausgewählt damit ich mit einer IP-Adresse aus Finnland unterwegs bin
Als Betriebssystem nehmt Ihr dann "Debian 10 - 64bit" damit Ihr im weiteren die Befehle einfach nur Coppy&Pasten müsst
_____________________________________________________________________________
4. Domain für MATRIX Server Registrieren
Ich empfehle securednet.su
Damit Ihr auch später mit eurem Client (Element.io) auf den MATRIX-Server zugreifen könnt, solltet Ihr auch eine Domain registrieren, die wir im weiteren dann auch mit einem Let´s Encrypt SSL Sicherheits-Zertifikat ausstatten und mit eurem Server Verknüpfen werden. Somit ist die spätere Ende-zu-Ende Verschlüsselung auch absolut Sicher.
Die Domain könnt Ihr ebenfalls bei "
5. PuTTY (SSH Client) installieren und mit Server verbinden
- - Ales erstes solltet Ihr euch die Software PuTTY (SSH Client) herunterladen und installieren.
- - Bei "
ZAP-Hosting" seht ihr unter "Meine vServer" schonmal die IP-Adresse eures Servers. - - Ihr müsst allerdings nochmal unter "Zugang & Sicherheit" ein Root Passwort setzen und SSH aktivieren.
- - Die IP-Adresse des vServers könnt Ihr in PuTTY unter "Host Name (or IP adress)" eintragen.
- - Ihr könnt unter "Saved Sessions" auch einen beliebigen Namen eintragen und mit "Save" speichern.
- - mit Klick auf "Open" startet ihr dann eine Session wo Ihr "root" als Login eingebt dann [Enter]
- - Bei "password" gebt ihr dann das "Root Passwort" ein welches Ihr bei "
ZAP-Hosting" gesetzt habt.
6. "sudo" installieren (nur für alle Fälle falls es bei manchen nicht da ist)
Kopiert euch einfach den folgenden Code in die Zwischenablage und fügt Ihn in PuTTY ein, dann [Enter]
Code:
apt-get update
apt-get upgrade
apt install sudo- Ersteller
- #3
7. Vorbereitung eures Servers (Abhängigkeiten installieren)
Kopiert euch einfach den folgenden Code in die Zwischenablage und fügt Ihn in PuTTY ein, dann [Enter]
8. Vorbereitung eures Server (Virtuelle Synapse Umgebung erzeugen)
Kopiert euch einfach den folgenden Code in die Zwischenablage und fügt Ihn in PuTTY ein, dann [Enter]
10. Installation und upgrade der Setup Tools & Synapse Server
Kopiert euch einfach den folgenden Code in die Zwischenablage und fügt Ihn in PuTTY ein, dann [Enter]
11. Synape MATRIX Server konfigurieren
In diesem Schritt konfigurieren wir gleich mehrere Dinge auf einmal, daher rate ich euch dazu den folgenden Code erstmal in ein Textverarbeitungsprogramm wie "Editor" zu kopieren und dort die Rot Markierten Bereiche für eure Installation zu bearbeiten. Tragt hier einfach eure Domain ein, entweder direkt oder mit dem Subdomain Zusatz ".matrix" davor, also "matrix.beispieldomain.de". Das ist im Endeffekt nur Geschmackssache, ich werde im Tutorial allerdings den Zusatz ".matrix" dazu schreiben weil ich es besser finde.
Unten bei "report" könnt Ihr mit "yes" oder "no" einstellen ob Ihr Statistik Reports an Synapse erlauben wollt oder nicht, für mehr Anonymität würde ich hier auf jeden Fall die Einstellung auf "no" setzen!
Nachdem Ihr die Einstellungen im Textverarbeitungsprogramm entsprechend angepasst habt, könnt Ihr euch das ganze wieder in die Zwischenablage kopieren und von dort in PuTTY kopieren und mit [Enter] ausführen, dann wird erst der obere Teil ausgeführt und danach der untere mit den Einstellung welche nochmals mit [Ender] bestätigt werden müssen.
Wenn alles funktioniert hat bekommt Ihr die Folgende Rückmeldung wo Ihr nochmal die Richtigkeit eurer Domain überprüfen könnt...
12. TLS Aktivieren & Certbot für Let´s Encrypt installieren
Für den MATRIX Synapse Server müsst Ihr Standardmäßig TLS (Transport Layer Security) aktivieren damit die Kommunikation von und mit dem Server auch Sicher und Verschlüsselt abläuft. Die einfachste Methode Transport Layer Security zu konfigurieren ist, wenn man ein SSL-Zertifikat einer Vertrauenswürdigen Zertifizierungsstelle wie Let´s Encrypt zu installieren. Daher installieren wir im Folgenden erstmal Certbot, denn damit ist es sehr Einfach Let´s Encrypt Zertifikate zu registrieren.
Um Certbot nutzen zu können brauchen wir einen Webserver damit das Let´s Encrypt Zertifikat auch verifiziert werden kann. Dafür installieren wir einfach mit Folgendem Befehl Nginx
Danach Stellen wir ein Zertifikat aus indem wir den Folgenden Code wieder erst in ein Textverarbeitungsprogramm wie "Editor" kopieren wo wir en hinteren Part anpassen mit unserer Domain "matrix.beispieldomain.de", damit das Zertifikat auch entsprechend auf eure Domain ausgestellt wird.
Wenn Ihr im Editor eure Domain angepasst habt könnt ihr das ganze wieder in PuTTY kopieren und mit [Enter] ausführen.
- Bei der Mailadresse könnt Ihr einfach die Mail eintragen die wir zu beginn angelegt haben
- danach müsst ihr mit "A" die Terms of Service akzeptieren
- Bei der dritten Abfrage am besten nicht Zustimmen, denn Ihr wollt ja keine Werbung
13. Einrichten eines Reverse Proxy mit Nginx
Hierfür müssen wir in der "homeserver.yaml" bei den "bind_adresses" etwas löschen damit nur noch "['127.0.0.1']" da steht. Im folgenden Befehl nutzen wir den nano Editor um die Datei zu öffnen, dann könnt Ihr mit den Pfeiltasten nach unten bis zur entsprechenden Einstellung runter Scrollen.
Mit [Strg]+[X] und danach [Y] und [Enter] könnt Ihr das ganze dann speichern, bevor wir dann auch wieder mit dem nano Editor die "matrix.conf" erstellen und den folgenden Code einfügen. Ihr solltet den Code allerdings auch wieder in ein Textverarbeitungsprogramm wie "Editor" kopieren wo Ihr an 7 Stellen eure Domain eintragen müsst, im folgenden auch wieder Rot Markiert.
Das ganze auch wieder mit [Strg]+[X], dann [Y] und [Enter] zum Speichern.
Zum Schluss müssen wir Nginx noch neu starten und wieder Aktivieren mit folgenden 2 Befehlen
14. Neue User Registrieren
Bevor wir einen neuen Nutzer oder auch Admin Account für den Messenger Server registrieren müssen wir sicher gehen das unsere Virtuelle Server Umgebung von Synapse auch am laufen ist daher geben wir als erstes die folgenden 3 befehle ein...
und mit Folgendem Befehl starten wir dann eine Art Registrierung Formular wo wir Nutzername und Passwort setzen können, außerdem können wir bestimmen ob der jeweilige Benutzer dann auf dem Messenger Server Admin Rechte haben soll oder nicht. Als Admin kann man dann Räume Erstellen und hat Zugriff auf gewisse Einstellungen, hier würde ich raten das nur Ihr oder Maximal noch 1 oder 2 Personen denen Ihr zu 100% Vertraut als Admin Registriert werden.
Die Abfrage im Registrierung Formular läuft dann in etwa so ab...
15. Einloggen in Element.io für sicheres Chatten, Telefonieren und Video Calls
Mit dem Element.io Client könnt Ihr nun entweder Auf dem PC, Mac, Android Smartphone oder auf dem iPhone eine Sichere Verbindung zu eurem soeben aufgesetztem Server herstellen. Ihr müsst nur daran denken eure Domain im Client als "Homeserver" einzutragen.
Kopiert euch einfach den folgenden Code in die Zwischenablage und fügt Ihn in PuTTY ein, dann [Enter]
Code:
sudo apt-get install build-essential python3-dev libffi-dev \
python-pip python-setuptools sqlite3 \
libssl-dev python-virtualenv libjpeg-dev libxslt1-dev8. Vorbereitung eures Server (Virtuelle Synapse Umgebung erzeugen)
Kopiert euch einfach den folgenden Code in die Zwischenablage und fügt Ihn in PuTTY ein, dann [Enter]
Code:
pip install --upgrade pip virtualenv six packaging appdirs10. Installation und upgrade der Setup Tools & Synapse Server
Kopiert euch einfach den folgenden Code in die Zwischenablage und fügt Ihn in PuTTY ein, dann [Enter]
Code:
pip install --upgrade setuptools
pip install matrix-synapse11. Synape MATRIX Server konfigurieren
In diesem Schritt konfigurieren wir gleich mehrere Dinge auf einmal, daher rate ich euch dazu den folgenden Code erstmal in ein Textverarbeitungsprogramm wie "Editor" zu kopieren und dort die Rot Markierten Bereiche für eure Installation zu bearbeiten. Tragt hier einfach eure Domain ein, entweder direkt oder mit dem Subdomain Zusatz ".matrix" davor, also "matrix.beispieldomain.de". Das ist im Endeffekt nur Geschmackssache, ich werde im Tutorial allerdings den Zusatz ".matrix" dazu schreiben weil ich es besser finde.
Code:
source ~/synapse/env/bin/activate
pip install -U matrix-synapse
cd ~/synapse
python -m synapse.app.homeserver \
--server-name matrix.beispieldomain.de \
--config-path homeserver.yaml \
--generate-config \
--report-stats=yes|noUnten bei "report" könnt Ihr mit "yes" oder "no" einstellen ob Ihr Statistik Reports an Synapse erlauben wollt oder nicht, für mehr Anonymität würde ich hier auf jeden Fall die Einstellung auf "no" setzen!
Nachdem Ihr die Einstellungen im Textverarbeitungsprogramm entsprechend angepasst habt, könnt Ihr euch das ganze wieder in die Zwischenablage kopieren und von dort in PuTTY kopieren und mit [Enter] ausführen, dann wird erst der obere Teil ausgeführt und danach der untere mit den Einstellung welche nochmals mit [Ender] bestätigt werden müssen.
Wenn alles funktioniert hat bekommt Ihr die Folgende Rückmeldung wo Ihr nochmal die Richtigkeit eurer Domain überprüfen könnt...
12. TLS Aktivieren & Certbot für Let´s Encrypt installieren
Für den MATRIX Synapse Server müsst Ihr Standardmäßig TLS (Transport Layer Security) aktivieren damit die Kommunikation von und mit dem Server auch Sicher und Verschlüsselt abläuft. Die einfachste Methode Transport Layer Security zu konfigurieren ist, wenn man ein SSL-Zertifikat einer Vertrauenswürdigen Zertifizierungsstelle wie Let´s Encrypt zu installieren. Daher installieren wir im Folgenden erstmal Certbot, denn damit ist es sehr Einfach Let´s Encrypt Zertifikate zu registrieren.
Code:
sudo apt-get install certbot python-certbot-nginxUm Certbot nutzen zu können brauchen wir einen Webserver damit das Let´s Encrypt Zertifikat auch verifiziert werden kann. Dafür installieren wir einfach mit Folgendem Befehl Nginx
Code:
sudo apt-get install nginxDanach Stellen wir ein Zertifikat aus indem wir den Folgenden Code wieder erst in ein Textverarbeitungsprogramm wie "Editor" kopieren wo wir en hinteren Part anpassen mit unserer Domain "matrix.beispieldomain.de", damit das Zertifikat auch entsprechend auf eure Domain ausgestellt wird.
Wenn Ihr im Editor eure Domain angepasst habt könnt ihr das ganze wieder in PuTTY kopieren und mit [Enter] ausführen.
- Bei der Mailadresse könnt Ihr einfach die Mail eintragen die wir zu beginn angelegt haben
- danach müsst ihr mit "A" die Terms of Service akzeptieren
- Bei der dritten Abfrage am besten nicht Zustimmen, denn Ihr wollt ja keine Werbung
13. Einrichten eines Reverse Proxy mit Nginx
Hierfür müssen wir in der "homeserver.yaml" bei den "bind_adresses" etwas löschen damit nur noch "['127.0.0.1']" da steht. Im folgenden Befehl nutzen wir den nano Editor um die Datei zu öffnen, dann könnt Ihr mit den Pfeiltasten nach unten bis zur entsprechenden Einstellung runter Scrollen.
Code:
nano ~/synapse/homeserver.yamlMit [Strg]+[X] und danach [Y] und [Enter] könnt Ihr das ganze dann speichern, bevor wir dann auch wieder mit dem nano Editor die "matrix.conf" erstellen und den folgenden Code einfügen. Ihr solltet den Code allerdings auch wieder in ein Textverarbeitungsprogramm wie "Editor" kopieren wo Ihr an 7 Stellen eure Domain eintragen müsst, im folgenden auch wieder Rot Markiert.
Code:
sudo nano /etc/nginx/conf.d/matrix.conf
Code:
server {
listen 80;
listen [::]:80;
server_name matrix.beispieldomain.de;
return 301 https://$host$request_uri;
}
server {
listen 443 ssl;
listen [::]:443 ssl;
server_name matrix.beispieldomain.de;
ssl on;
ssl_certificate /etc/letsencrypt/live/matrix.beispieldomain.de/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/matrix.beispieldomain.de/privkey.pem;
location / {
proxy_pass http://localhost:8008;
proxy_set_header X-Forwarded-For $remote_addr;
}
}
server {
listen 8448 ssl default_server;
listen [::]:8448 ssl default_server;
server_name matrix.beispieldomain.de;
ssl on;
ssl_certificate /etc/letsencrypt/live/matrix.beispieldomain.de/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/matrix.beispieldomain.de/privkey.pem;
location / {
proxy_pass http://localhost:8008;
proxy_set_header X-Forwarded-For $remote_addr;
}
}Das ganze auch wieder mit [Strg]+[X], dann [Y] und [Enter] zum Speichern.
Zum Schluss müssen wir Nginx noch neu starten und wieder Aktivieren mit folgenden 2 Befehlen
Code:
sudo systemctl restart nginx
sudo systemctl enable nginx14. Neue User Registrieren
Bevor wir einen neuen Nutzer oder auch Admin Account für den Messenger Server registrieren müssen wir sicher gehen das unsere Virtuelle Server Umgebung von Synapse auch am laufen ist daher geben wir als erstes die folgenden 3 befehle ein...
Code:
cd ~/synapse
source env/bin/activate
synctl start
Code:
register_new_matrix_user -c homeserver.yaml http://localhost:8008Die Abfrage im Registrierung Formular läuft dann in etwa so ab...
15. Einloggen in Element.io für sicheres Chatten, Telefonieren und Video Calls
Mit dem Element.io Client könnt Ihr nun entweder Auf dem PC, Mac, Android Smartphone oder auf dem iPhone eine Sichere Verbindung zu eurem soeben aufgesetztem Server herstellen. Ihr müsst nur daran denken eure Domain im Client als "Homeserver" einzutragen.