Onion Information

Page Clicks: 0

First Seen: 03/11/2024

Last Indexed: 10/22/2024

Domain Index Total: 337

Kontakt Setup Matrix WhatsApp Bridge mit virtualisiertem WhatsApp auf Proxmox Android-x86 Vorraussetzungen für das Setup Da es immer wieder User geben wird, welche die DSGVO als überflüssig und die Massenüberwachung und das Tracking, insbesondere durch große US Anbieter, als nicht vermeidbar ansehen, habe ich schon früher für Signal, Telegram, Instagram und Facebook Bridges zu meinem Matrix Synapse Server eingerichtet. Damit ist es möglich z.B. mit dem Element Messenger als Client mit Users dieser Systeme direkt zu kommunizieren. Matrix ist ein offenes Protokoll und Netzwerk zur sicheren, dezentralen Kommunikation. Der am weitesten verbreitete Server ist Matrix-Synapse, es gibt aber auch mehrere andere Server, wie z.B. Dendrite. Kommunikation in der Matrix funktioniert ähnlich wie E-Mail, jeder kann seinen Server ans Netz bringen und mit jedem anderen User auf einen anderen Server kommunizieren. Eine Anleitung zum Setup eines Matrix Synapse Servers unter FreeBSD findet sich unten in der Linksammlung. Das freie Open-Source Projekt bietet auch verschiedene Bridges ( https://matrix.org/bridges/ ) zu anderen Systemen. Ich habe schon länger die Bridges zu Signal, Telegram, Instagram und Facebook am laufen. Dazu läuft auf meinem On-Premise Proxmox Cluster eine eigene virtuelle Maschine mit all den benötigten Bridges. Proxmox VE ist eine komplette Open Source-Virtualisierungsplattform für Server. Es kombiniert KVM- und Container-basierte Virtualisierung und verwaltet virtuelle Maschinen, Container, Storage, virtuelle Netzwerke und Hochverfügbarkeits-Cluster übersichtlich über die zentrale Managementoberfläche. Mit den vielen professionellen Funktionen und der intuitiven, web-basierten Verwaltungsoberfläche lassen sich vorhandene Ressourcen optimal ausschöpfen und nebenbei Hardware- und Administrationskosten, egal ob im Unternehmen oder privat, reduzieren. Mit Proxmox VE lassen sich problemlos die anspruchsvollsten Linux- oder Windows-Workloads virtualisieren. Für die Bridges zu Signal, Telegram, Instagram und Facebook war es ausreichend eine virtuelle Maschine unter Android-x86 ( https://www.android-x86.org/ ) einzurichten um für die 2FA, bzw. Registrierung der Bridge alle Voraussetzungen zu haben. Dieses virtuelle Androis-x86 hat ein leeres Adressbuch, keine E-Mails, keinen Kalendereintrag und keine Mikrofon, bzw. keine Kamera die unter Umständen ein Sicherheits- und Abhörrisiko darstellt. Dadurch kann auch kein, nach DSGVO illegaler, Upload der Kontakte zu einem Anbieter erfolgen. Oder haben Sie von jedem Kontakt die schriftliche Erlaubnis die Daten an Dritte zu senden? Und wie wollen Sie eine Löschung auf Anforderung durchführen? Einmal hochgeladen können Sie das Recht des Kontakts auf Löschung nie mehr erfüllen! Auch kann mit diesem Setup keine der Apps Gespräche im Raum belauschen, bzw. Aufzeichnungen durchführen und die Daten an Dritte übermitteln. Als Problem über Monate blieb WhatsApp, da diese Messenger sogenannte Custom ROM’s nicht mag, darauf gerne mit einem Bann reagiert und WhatsApp zusätzlich einen QR Code für verbundene Geräte Scannen muss. Die Kunst war es nun, die Webcam meines Linux PC’s in die Android-X86 VM durchzuschleifen und damit dem QR Code zu scannen. Die Lösung Nach sehr vielen Fehlversuchen fand ich nun endlich die Lösung um auch die WhatsApp Bridge ( https://matrix.org/bridges/#whatsapp ) zu aktivieren. Virtuelles Android mit WhatsApp Als erstes wurden am Proxmox Cluster eine Virtuelle Maschine mit Android-x86 9.0-r2 von Fosshub ( https://www.fosshub.com/Android-x86.html ) eingerichtet. Im Vergleich zu der anderen VM ist das ein Android 9, welches im Vergleich zum Android-x86 LineageOS 14.1 bis jetzt nicht gebannt wurde. Eigentlich auch ganz gut für WhatsApp eine eigene VM zu haben, welche nur WhatsApp kennt. Diese VM’s laufen in einer DMZ ohne physisches Interface am Proxmox und können somit auch zu keiner anderen VM connecten. Das ganze ist mit einem HA-Pfsense Firewall Setup zusätzlich geschützt. Wie im Bild gezeigt, verwendet die VM 4GB RAM, 4 CPU Sockets und 16GB Disk. Vermutlich reichen auf 1GB, 1 CPU und 8GB Disk. Das wichtigste ist aber die 4. und die letzte Zeile. Display und USB Device müssen als Spice eingerichtet sein. Die USB Device muss mit “Add->USB Device->Spice Port” hinzugefügt werden. Ich kann die Spice Konsole auch direkt ansprechen, aber für den Anfang reicht es, über “Console->Spice” eine Verbindung zur Konsole herzustellen. Danach sollte das Setup der Android-x86 VM erfolgen. Ich habe das komplett ohne Google Play und Google Konto erledigt. Dazu wird der F-Droid Store installiert und aus diesem der Aurora Store. Dieser ermöglicht die Installation von bei Google gespeicherten Apps ohne Google Konto. Das ist schon sehr Datenschutzfreundlich und zeigt gut, dass man nicht auf Gedeih und Verderb allem ausgeliefert ist, wenn man ein bischen mehr Aufwand und ein klein wenig Lernen akzeptiert. Wenn alles läuft, dann klicken sie in der oberen Leiste auf den 2. Button, schalten die Kamera als USB Pass-Through frei und klicken auf “Schließen”. Nun muss die VM noch rebootet werden, damit die Kamera auch verfügbar ist. Danach ist alles sehr einfach und funktioniert wie bei der Bridge angeführt. Im Bridge-Bot Raum “login” absenden, damit der QR Code angezeigt wird Am virtuellen WhatsApp -> “Verbundene Geräte->Gerät hinzufügen” damit die Kamera zum Scannen aktiviert wird. Wenn der QR Code erkannt wird, dann erscheint “Wird angemeldet” und die Bridge ist verbunden. Mit “ping” im Bot Raum kann das Login geprüft werden. Probleme Abbruch des USB Pass-Through Teilweise hat sich die Kamera verabschiedet und ich musste den Pass-Through wieder anklicken und teilweise die VM rebooten. Das machte sicher 5-10 mal Probleme. Fehler war immer “Kann Kamera nicht starten” Verzerrtes Bild - Scan Probleme Ich hatte ein ziemlich verzerrtes Bild in der Android VM und konnte vom 24" Monitor nicht abscannen. Danach lies ich den QR Code auf meinem Fairphone 3+ mit LineageOS 20 anzeigen und hier ging es dann mit viel Geduld zu scannen und die Bridge war verbunden. Da die Android VM immer läuft sollte WhatsApp das verbundene Gerät auch nicht trennen und dieser QR-Scan vermutlich nicht mehr notwendig sein. Nicht mit Windows oder Mac getestet Da ich komplett frei von proprietären Produkten bin erfolgte der Test mit einem Debian Linux PC als Spice-Client. Sollte wer diese Anleitung unter Windows oder mit einem Mac verwenden und alles funktionieren, dann wäre es nett mir im Gruppenraum eine Info zu hinterlassen um das hier auch anzumerken. Sollte es unter Windows Probleme geben wäre ein Linux auf einem Bootable USB Stick als Client zum Scannen vermutlich die Lösung. Der Nutzen Nun ist es möglich, auch mit Menschen, die hartnäckig darauf bestehen bei Ihren Massenüberwachungs- und Tracking Messenger Systemen zu bleiben, ohne illegale Datenübermittlung in einem perfekten Unified Communication Setup zu kommunizieren. Das auch ohne dass ich den Element Messenger verlassen muss, bzw. eine dieser Apps auf meinem Handy installieren müsste. Letzteres wäre ein absolutes No-Go, da auf meinen Systemen, egal ob Handy, Tablet, Laptop, PC und Server nur Open Source Software installiert ist. Im Blog finden sich viele Anleitungen für Self-Hosted OnPremise Setups die keine Daten an Unbekannte senden und gleichzeitig alle Lizenzgebühren einsparen. Links KMJ Blog: http://wmv7y4tehgsvghaabiqvrm76uag7c6vdxufzoorjso3escefkiwo4tid.onion/de/how-to-setup-your-matrix-synapse-messaging-homeserver-english/ Extern: https://proxmox.com https://www.android-x86.org/ https://www.fosshub.com/Android-x86.html https://matrix.org/ https://element.io https://matrix.org/bridges/ https://matrix.org/bridges/#whatsapp https://pfsense.org https://f-droid.org Fragen? Wenn Ihnen dieser Blogeintrag gefällt, können Sie sich gerne meinem öffentlichen Raum anschließen. Betreten mit /join #kmj:matrix.ctseuro.com in der Chat Box des Element Matrix Messenger ( https://element.io ) oder mit diesem Link: https://matrix.to/#/#kmj:matrix.ctseuro.com Fragen nur in diesem Raum stellen! Gewerbliche Kunden Die von mir gegründete CTS IT Solutions ( https://cts-solutions.at ) bietet gewerblichen Kunden seit 1985 perfekte und bestens erprobte IT Lösunge n! Gerne beraten Sie die Spezialisten bei allen Fragen rund um die IT! Ihr Karl M. Joch http://wmv7y4tehgsvghaabiqvrm76uag7c6vdxufzoorjso3escefkiwo4tid.onion/contact/