Login

Recent searches

No recent searches

Search options

Only available when logged in.
kosmos.social is one of the many independent Mastodon servers you can use to participate in the fediverse.
kosmos.social is run by the Kosmos open-source co-operative, and is open for new members via invitation by existing ones.

Administered by:

Server stats:

22
active users

kosmos.social: AboutProfiles directoryPrivacy policy

Mastodon: AboutGet the appKeyboard shortcutsView source codev4.3.4

#xmpp

52 posts43 participants7 posts today
Public *
Movim

Hey, did you know that Movim allows you to link your #Discord, #Telegram, #WhatsApp and #Matrix accounts to your main XMPP one and chat with all your contacts in one integrated platform? 🤩

We are working hard with @nicoco to ensure a perfect integration with the Slidge gateways project slidge.im/ 🥸🤝🥸

Message synchronization, reactions, stickers, GIFs, chatrooms, invitations, file transfer... you can now find all those exciting features fully working across all your linked accounts in Movim ✨.

Now you can move to #XMPP while staying in contact with all your friends. 👌

Try it out on mov.im/ or by deploying your own instance 😸!

Icons of chat platforms
A screenshot of the Slidge website
Replied to pixelschubsi
Public
Nabor

@pixelschubsi Ich vermute, auch #Threema wäre behördlichen Zugriffsanfragen ähnlich ausgesetzt wie #Signal. Zudem ist der Threema Server nicht komplett quelloffen, man weiß also nicht, welche Leichen im Keller liegen.
#XMPP und #Matrix müssen vermutlich noch mehr Metadaten noch länger speichern, damit Föderation funktioniert, und man muss vielen Serverbetreibern vertrauen.
Signal bietet, meiner Meinung nach, bei niedriger Einstiegshürde die beste Sicherheit und ist damit der beste Kompromiss.

Replied to Nabor
Public
pixelschubsi

@nabor Praktisch alle anderen zentralisierten Messenger sind in diesem Bezug noch schlechter, da sie mehr Metadaten speichern und diese somit noch einfacher zugänglich sind. Einzige Ausnahme hier wäre eventuell Threema.

Dezentrale/föderierte Systeme (wie #XMPP und #Matrix) sind an dieser Stelle aber anders aufgestellt, da es keine zentrale Stelle gibt wo Daten anfallen, ist der Zugriff eingeschränkter. Zudem kann man die Jurisdiktion unter die man fällt frei wählen.

Replied to pixelschubsi
Public
Nabor

@pixelschubsi Danke für deine Einschätzung 🙂
Ich finde den Ton etwas konfrontativ, mir ist ein sachlicher Austausch lieber.
Ich bin zwar ITler, aber kein Kryptografieexperte.
Soweit ich das sehe, treffen viele der genannten Kritikpunkte auch, oft sogar stärker, auf alle anderen Messenger zu.
In Teile sind Deine Aussage spekulativ, gerade bzgl. dessen, was #Amazon tut, oder tun könnte...

#signal#threema#whatsapp
Public
Bogomil Shopov - Бого

I just submitted talk proposals for @fosdem and @FOSSBackstage. It goes beyond my usual ramblings on what privacy #foss tools we must use and it covers the "how" to convince people to start using them.

If you have encouraged someone to switch to say Signal, or Sessions, or #XMPP or some other tool/protocol, please reach out to me via *direct message* I need as much success stories as possible. Anonymity is guaranteed if requested.

Please also boost to your network. Thanks!
#privacy #FOSDEM

Replied in thread
Public
Fossman

@Em0nM4stodon Yes, great time to get off legacy unencrypted calls and SMS texts, especially after the #SaltTyphoon, incident, and get on a data plan to use with #e2ee apps/protocols like #Signal, #Matrix, #XMPP, #DeltaChat, #SimpleX, #Briar, etc.

A phone number is now your surveillance #citizenID number now, so do not share it even with others as they will only upload it to their Big tech address books.

Also, threat actors don't need QuantumComputing to to break e2ee when they can get it from you copilot or other #clientsidescanning AI they are putting to protect the children, of course.

In general, e2ee on proprietary, closed source operating systems like Microsoft Windows and Google Android sort of misses the point.

Thanks for reading my rant, and please feel free to suggest improvements :)

Public
deuill

Been working on getting Slidgnal, a #XMPP to #Signal gateway built on #Slidge back up and running with a mix of Go and Python; after a recent spree of work, we have fairly good support for 1-on-1 chats with reactions, attachments, etc. all working. Couldn't have been done without the great work by @nicoco and tulir (tulir.fi on bsky).

If you're running your own #XMPP server and are looking to bridge your #Signal contacts over, give it a go, repo is here https://codeberg.org/slidge/slidgnal and Docker/Podman or PyPi-based installs are well-supported! Group support is up next!

Summary card of repository slidge/slidgnal, described as: A feature-rich Signal to XMPP gateway
Codeberg.orgslidgnalA feature-rich Signal to XMPP gateway
Replied to kitkat
Public *
Debacle

@kitkat @nabor @liarsworld

Man vergisst gerne mal, daß Sicherheit aus den Aspekten Confidentiality, Integrity und Availability besteht. Signal ist beim ersten Aspekt ungeschlagen, da kommt #Jabber nicht mit. Dafür ist Jabber besser bei letzterem, wie man gerade wieder sieht.

Und manchen ist #digitaleSouveränität mindestens so wichtig wie Security. Von AWS, Google, Android, iOS abhängig zu sein, wäre für mich ein No-Go.

#XMPP ist übrigens ein offizieller Internet-Standard (#RFC6120 usw.).

Public *
Axel :xmpp: :debian: :tux:

Die fehlende digitale Souveränität Europas ist erschreckend:
ardmediathek.de/video/monitor/

In diesem Sinne:
Vielen Dank an alle Open-Source Entwickler:innen aus dem Bereich #XMPP sowie an die öffentlichen XMPP Serverbetreibenden.

Und vielen Dank an alle Kontakte, die #XMPP nutzen. Ohne euch wäre eine digitale Souveränität beim Instant Messaging sehr einsam. 🙂

www.ardmediathek.deMonitor: Die Macht der Tech-Giganten: Trumps Waffe gegen Europa - hier anschauenDeutsche Behörden und Unternehmen sind fast vollständig abhängig von US-Tech-Giganten wie Microsoft, Google oder Amazon. Für US-Präsident Donald Trump ist das eine mächtige Waffe in möglichen Handelskriegen. Im schlimmsten Fall droht Deutschland und Europa ein 'digitaler Blackout'. Experten warnen davor, dass Deutschland gegen solche Angriffe nicht gewappnet ist.
Replied in thread
Public
Kevin Karhan :verified:

@tobi Was ich empfehle ist nen #SSH-Tunnel als #VPN, #XMPP+#OMEMO oder #OnionShare für #Messaging und #WebCall bzw. #JitsiMeet für #Videocalling & #Telefonie.

  • Definitiv denen nen Stick mit #Tails aufsetzen und ein paar #Webtunnel & #Meek - Bridges vorab übermitteln wäre notwendig.

Für'n "Lebenszeichen" / Beacon würde ich ntfy.sh nutzen.

Mastodon🎃 Tobi (@tobi@social.tchncs.de)Gibt es hier Leute, die sich spezifisch mit der Situation in Russland auskennen und best practice Empfehlungen haben oder vielleicht aktuelle Informationsquellen, auch zur juristischen Lage, kennen? Welche Messenger empfehlt ihr? Kompromisse müssen bestimmt gemacht werden, aber sollten tendenziell keine zu steile Lernkurve erfordern, sodass die Familie sich das gut aneignen und sicher benutzen kann. :BoostOK: #fedihelp #askfedi #ITSecurity #Russland #Solidarität #messenger #Sicherheit #digitaleSouveranität #DigitaleSelbstverteidigung #UnplugPutin #UnplugTrump
#cryptoparty
Public *
Tommaso Gagliardoni

Today's AWS debacle is the perfect example of the reason why in the last few years I started to be less enthusiastic about Signal, and more oriented to federated or even P2P solutions like XMPP and Jami. I wrote about it already:

gagliardoni.net/#im_battle_2025

Signal was down for few hours today, after an outage that affected AWS:

mastodon.world/@Mer__edith/115

Let's ignore for a second the blind reliance on AWS or any other cloud provider. In a decentralized system, this would not have happened, or at least it would have not impacted so many users.

Yes, I am a cryptographer myself, I know that Signal's encryption is the best. But encryption is not everything. Availability issues, geopolitical troubles, risk of enshittification, limitations on users' freedom to use and control the software lead to a lack of trust, even in a supersecure solution. And I say that with honest admiration for the folks at Signal, who are doing a great job.

May they prove me wrong over and over again.

gagliardoni.netTommaso Gagliardoni's Homepage
#signal#im#aws
Public
sb arms & legs

There's a reason I've been recommending folks reliant on #Signal to familiarise themselves with #jabber (or #xmpp if you like).

Signal relies on one of the companies they aim to protect us from: amazon. If amazon goes down, so to does Signal.

Is that bad? Yes. Yes it is. It is very bad. You just had the faintest hint of a whiff of what that means today.

Jabber, on the other hand, is a #SelfHostable decentralised service that has been in continuous use and development since the 90s.

With my jabber server (#Prosody) and my #android client (#Conversations), my friends and family and I do everything we can do on Signal - text, quote reply, search, send media and files, voice and video chat... and it's all #e2ee end-to-end-encrypted, running on hardware and software we have total control over.

Go explore the world of options with Jabber!

Replied to Nabor
Public *
kitkat

@nabor @liarsworld

> Matrix oder #XMPP sind technisch gut, aber ihre Verschlüsselung (Olm/Megolm, OMEMO) erreicht nicht das Sicherheitsniveau des Signal-Protokolls und sie bleiben Insellösungen

öhm wieso das? wegen PQE?
Ansonsten ist OMEMO das gleiche wie das Signal Protokoll. Iirc wird sogar der gleiche Code genutzt.
Bei Matrix ist es etwas komplizierter, weil Matrix das Double Ratchet nur für den Schlüsselaustausch nutzt. Für Gruppenchats dagegen werden MEGOLM Sitzungen mit variabler PFS genutzt.
Mit Sitzungsfenster Größe = 1 läuft das auf gleichwertige Sicherheit wie das Signal Protokoll hinaus (praktisch ist das Fenster aber dynamisch groß - jedoch max 100 Nachrichten)
An PQE wird gearbeitet.

> und sie bleiben Insellösungen: zu komplex, fragmentiert und kaum verbreitet.

Sie sind das Gegenteil von Insellösungen. Signal ist eine Insellösung. Die Protokolle sind offene Standards für interoperable Kommunikation.

Replied in thread
Public
Nabor

@liarsworld Stimmt, die Telefonnummer ist nicht ideal, sie dient bei #Signal aber nur zur Kontaktverifikation, nicht zur Identität.
#Matrix oder #XMPP sind technisch gut, aber ihre Verschlüsselung (Olm/Megolm, OMEMO) erreicht nicht das Sicherheitsniveau des Signal-Protokolls und sie bleiben Insellösungen: zu komplex, fragmentiert und kaum verbreitet.
Signal schafft mit einfacher Bedienung, bester Verschlüsselung und weltweiter Nutzung Datenschutz für alle, nicht nur für Nerds.

#unplugtrump
Replied in thread
Public
Hippo 🍉

@Tutanota and here I was happily emailing people on #Thunderbird and making designs on #Penpot and #Inkscape to share via #XMPP, at which point I remembered to catch up on discussions on #Loomio, and got roped into drafting a manifesto on #Cryptpad, all while blissfully unaware of the chaos going on until I opened #Newsflash and read about it all on the #RSS feeds that I synchronise via #NextCloud, at which point I decided to head over to talk about it with the world thanks to #ActivityPub!

ExploreLive feeds
About