Spootle

Home Blog Dienste Über Kontakt Folgen

Aktualisierungsintervall der Blockliste angeasst und zwei Sicherheitsverbesserungen

Jeybe am 2019-09-22

Letzes Wochenende habe ich genutzt um etwas Feintuning am Spootle-Projekt vorzunehmen. Die wichtigsten Änderungen gibt es in folgendem Text. # Tägliche Updates der Blockliste Mit der [Blockliste](https://codeberg.org/spootle/blocklist/raw/branch/master/blocklist.txt) biete ich eine Zusammenfassung verschiedenster, guter Einzelblocklisten gegen Tracking, Malware und Werbung und erschaffe damit eine große und vereinte Blockliste die ebendies blocken soll. Mehr Details gibt es auf der [Infoseite zur Blockliste](https://spootle.de/dienste/blockliste/) und in dem zugehörigen [Git-Repo bei Codeberg](https://codeberg.org/spootle/blocklist). Bisher habe ich die Aktualisierung der Blockliste ausschließlich von Hand angestoßen, etwa ein Mal pro Woche. Das ändert sich jetzt, die Aktualisierung geschieht künftig täglich und automatisch. Das nimmt mir einerseits Arbeit ab und garantiert andererseits, dass du im Idealfall besser gegen unerwünschte Inhalte im Internet geschützt bist. # Bessere Verschlüsselung bei der Nutzung der Dienste Die [Spootle-Website](https://spootle.de), [Searx](https://searx.spootle.de) und Jabber inklusive des [Spootle Webchats](https://webchat.spootle.de) werden von deinen Geräten, sofern unterstüzt, ab sofort über eine neuere Verschlüsselung namens TLS 1.3 angesprochen. Konkret betrifft das die Übertragung von Daten **zwischen** deinem Gerät und dem Spootle-Server, was die Sicherheit diesbezüglich verbessern soll. Für Interessierte können die Details über das [TLS-Protokoll in Version 1.3 in der englischen Wikipedia nachgelesen werden](https://en.wikipedia.org/wiki/Transport_Layer_Security#TLS_1.3). **Hinweis:** Sofern möglich sollte immer Ende zu Ende Verschlüsselung verwendet werden, da TLS 1.3, wie schon erwähnt nur die Verschlüsselung zwischen Gerät und Server umfasst, während Ende zu Ende Verschlüsselung die Verschlüsselung zwischen den wirklichen Endgeräten einer Datenübertragung betrifft. **Anschaulich erklärt:** Du chattest mit einem Freund über Jabber. TLS 1.3 stellt dabei sicher, dass die Nachrichten, die du schreibst verschlüsselt zwichen deinem Gerät und deinem Jabber-Anbieter übertragen werden. Das soll verhindern, dass Dritte deine Nachrichten abfangen können, verhindert aber nicht, dass der Jabber-Anbieter deine Nachrichten im Klartext lesen kann. Dort setzt Ende zu Ende Verschlüsselung an: Sie überträgt die Nachrichten verschlüsselt zwischen dir und dem Gerät deines Freundes, sodass dein Jabber-Anbieter nur Buchstabensalat, nicht aber die Nachrichten lesen kann, die du schreibst. # Aktualisierung des Webchats auf Version 5.0.3 Gleichermaßen habe ich auch den [Webchat](https://webchat.spootle.de) von [ConverseJS](https://conversejs.org) in der Version 5.0.2 auf die Version 5.0.3 aktualisiert. Dabei handelt es sich um eine recht überschaubare Aktualisierung, welche als bedeutenste Änderung eine Sicherheitsverbesserung umfasst. Alle Änderungen können wie immer im [ConverseJS Changelog](https://github.com/conversejs/converse.js/blob/master/CHANGES.md#503-2019-09-13) nachgelesen werden.