Empfehlungen zu Schritten nach dem Erstlogin

Schlüsselsicherung

Matrix verschlüsselt nicht nur die Transporte von und zu dem Heimserver, sondern erlaubt auch die Nutzung von Ende-zu-Ende-Verschlüsselung (E2EE). Hierzu müssen kryptografische Schlüssel zwischen allen Geräten ausgetauscht werden, die sich Ende-zu-Ende-verschlüsselt schreiben möchten. Diese technische Notwendigkeit klingt und ist kompliziert, ist aber inzwischen für die Anwendenden sehr bequem geworden. Die vielen kryptografischen Schlüssel werden vom Client erstellt auf dem jeweiligen Gerät gespeichert. Sollte dies bspw. ein Tab in einem Browser sein, besteht die Gefahr, dass dieser Tab einmal unbeabsichtigt geschlossen wird. Dann sind alle verschlüsselten Inhalte nicht mehr lesbar. Damit dies nicht geschieht, wird eine Schlüsselsicherung auf dem Heimserver der P-Punkte angeboten, auf der (mit einer Sicherheitsphrase geschützt) alle kryptografischen Schlüssel verschlüsselt abgelegt sind.

Die Schlüsselsicherung ist eine wertvolle Errungenschaft, da Sie ermöglicht, die Schlüssel aller Gespräche, die Ende-zu-Ende-verschlüsselt sind, mit einem Passwort versehen zentral auf dem Server der P-Punkte zu sichern. Dies ermöglicht bequem die Nutzung mehrerer Geräte bzw. Matrix-Clients.

Einstellungen zu Sicherheit und Datenschutz

Wenn du diese Schlüsselsicherung nicht schon nach dem ersten anmelden eingerichtet hast, kannst du dies jederzeit nachträglich nachholen. Dabei musst du eine Sicherheitsphrase eingeben, die du dir zusätzlich zum Accountpasswort merken musst. Diese Sicherheitsphrase wird immer einzugeben sein, wenn Schlüssel mit der Schlüsselsicherung synchronisiert werden sollen – also zum Beispiel beim Anmelden mit einem neuen Gerät oder in einem neuen Browser.

Schlüsselsicherung einrichten

Die IP, die du hier siehst ist eine anonymisierte “Pseudo-IP” und lässt sich nicht auf deine echte IP zurückführen.

Sicherheitsphrase für Schlüsselsicherung auswählen Aufforderung ein Passwort für die Schlüsselsicherung einzugeben Alternativ kannst du dir statt der Sicherheitsphrase auch einen Sicherheitsschlüssel generieren lassen, welcher den selben Zweck wie die Sicherheitsphrase erfüllt. Weiterhin wird der Sicherheitsschlüssel zusätzlich zur Sicherheitsphrase erstellt und sollte als Notfallschlüssel sicher und wieder auffindbar verwahrt werden (z.B. Abspeichern als .txt-Datei oder Ausdrucken) Anzeige des Sicherheitsschlüssel zum abschreiben oder wegspeichern

Es wird dringend empfohlen, diese Schlüsselsicherung zu nutzen (mit einer sicheren Sicherheitsphrase, welche NICHT das Passwort ist), da ansonsten verschlüsselte Gespräche gegebenenfalls nicht mehr nachzulesen sind.

Profil-Einstellungen

Einstellungen im Einstellungsmenü vornehmen: dazu ist auf die Zeile der E-Mail-Adresse und des nach unten zeigenden Dreiecks zu klicken und anschließend auf die Zeile “Alle Einstellungen”:

Einstellungen aufrufen

In den Einstellungen kannst du im Reiter Allgemein deinen Anzeigenamen ändern und ein Profilbild hochladen: Einstellungen für das Profil

Das E-Mail-Adressfeld muss nicht ausgefüllt werden. Theoretisch können hier weitere Adressen hinzugefügt werden, bspw. um Benachrichtigungen über verpasste Nachrichten an eine weitere E-Mail-Adresse senden zu lassen.

Auf der selben Seite kann auch das Design Thema von hell zu dunkel verändert werden.

Benachrichtigungen

Nach erfolgreicher Einrichtung der Schlüsselsicherung kannst du nun die Desktop-Benachrichtigungen aktivieren:

Screenshot der Abfrage, Pushbenarchitigungen zu aktivieren

Dies kann später auch rückgängig gemacht werden. Ebenso können einzelne Chaträume in ihrer Benachrichtigungsbefugnis eingestellt werden.

Im Reiter Benachrichtigungen bei den Einstellungen kannst du E-Mail-Benachrichtigungen (um über verpasste Nachrichten informiert zu werden) sowie akustische Benachrichtigungen aktivieren und diese granular für einzelne Aktivitäten einstellen. Mehr dazu auf der Seite Benachrichtigungen.

Sicherheit & Datenschutz

Im Reiter Sicherheit & Datenschutz findest du alle Geräte, die bisher mit deinem P-Punkte-Account verwendet wurden.

Nicht mehr benutzte Sitzungen kannst du durch Markierung der quadratischen Box am Zeilenende und einem Klick auf den sich dann zeigenden roten Button löschen.

Screenshot des Menüs zum löschen von aktiven Sessions

Auch alle IPs auf diesen Bildschirm (in der Spalte “Zuletzt gesehen”) sind anonymisiert und lassen sich nicht auf deine echte IP zurückführen.

Die hier vergebbaren öffentlichen Namen (änderbar durch Mausklick auf diese) deiner Geräte können auch von Gesprächspartner:innen eingesehen werden.

Text und Bilder stehen unter CC BY-SA 4.0-Lizenz. Diese Anleitung basiert auf der Matrix-Dokumentation der TU Dresden.