Auf honigdachse.de werden ein paar Dienste für die Allgemeinheit zur Verfügung gestellt. Zusätzlich sind sie als Onion Services erreichbar.

• URL: https://suche.honigdachse.de
• Onion Service: http://​m2lf3e5iyb4lv46p.onion

searx ist eine Metasuchmaschine, die für dich Anfragen bei Google, Wikipedia, Bing und anderen übernimmt. Das heißt: Deine Anfragen werden nirgendwo (auch nicht auf honigdachse.de!) protokolliert, denn z. B. Google sieht nur, dass die Anfrage von searx kam, kann sie aber keiner einzelnen Person zuordnen.

Es gelten die selben Regeln zum Datenschutz wie bei der Webseite.

Die In-Band Registration ist zur Zeit deaktiviert aber mit dem Web-Client auf https://webchat.honigdachse.de/ kannst du dir ein Benutzerkonto auf honigdachse.de erstellen. Nach der Erstellung kannst du mit einen normalen XMPP-Client, zum Beispiel Gajim oder Conversations, alle Funktionen nutzen.

Ich versuche die Software immer aktuell zu halten und setze auf aktuelle Empfehlungen, damit auch alles funktioniert wie man es von einer modernen Messaging-Lösung erwartet. Dabei versuche ich so wenig Daten wie möglich zu speichern. Der Dienst wird mit ejabberd bereitgestellt. Auf dem Server ist Log Level 3 eingestellt. So werden nur bei Fehlern oder Warnungen Einträge in eine Log-Datei gemacht. Das heißt, dass ganz normale Anmeldungen oder das Versenden von Nachrichten überhaupt gar nicht mitgeschnitten werden. Darüber hinaus ist hide_sensitive_log_data: true gesetzt, so dass keine IP-Adressen und andere sensitiven Daten aufgezeichnet werden.

Bei Fragen wendet euch gerne an das Zuglufttier im XMPP-Universum: zuglufttier@honigdachse.de

Onion Service auf Port 5222: otm5car7fa4u3m3u.onion

• Dein Benutzername
• Den Hash-Wert deines Passworts
• Offline Nachrichten - Wenn dir jemand eine Nachricht sendet, während du offline bist, wird diese auf dem Server gespeichert bis du wieder online bist.
• Archiv - Standardmäßig wird der Nachrichtenverlauf auf dem Server gespeichert. Dies ist besonders hilfreich, wenn du dich später mit einem anderen Gerät anmelden möchtest und auch dort den Verlauf sehen möchtest. Diese Einstellung kann mit einem XMPP Client auch deaktiviert werden.
• Dateien - Alle Dateien, die du mit deinen Kontakten oder Gruppen geteilt hast, liegen für eine bestimmte Zeit (aktuell 90 Tage) auf dem Server, damit deine Kontakte die Datei auch später noch herunterladen können.
• Eine Liste deiner Kontakte
• Dein Avatar
• Andere Daten, die dein XMPP Client zur Verfügung stellt, z. B. Lesezeichen für deine Gruppen, Spitzname usw.

• Deine IP-Adresse oder Standort
• Der Zeitpunkt wann du dich anmeldest oder generell wann du diesen Dienst verwendest

• Hochgeladene Dateien werden automatisch nach 90 Tagen gelöscht
• Dein Konto inklusive deiner Nachrichten und den oben angegebenen Daten werden sofort vom Server entfernt

tl;dr: Ich kann dir nicht helfen, benutze einen Passwortmanager wie KeePass.

Dein Passwort wird mit Hilfe einer kryptographischen Hashfunktion in der Datenbank gespeichert, es liegt also nicht im Klartext vor und kann daher auch nicht ausgelesen werden. Eine sichere Methode, um ein Passwort zurückzusetzen ist nicht trivial umzusetzen und benötigt zum einen zweiten Faktor, um dich zu authentifizieren (SMS, OTP, Smartcard, …), und zum anderen die passende Infrastruktur dafür. Das kann und möchte ich aktuell für diesen Dienst nicht umsetzen.

Deshalb werden generell niemals Passwörter neu gesetzt und dann über andere Wege wie E-Mail, Telefon oder Postkarte verschickt. So ist gesichert, dass ein Konto nicht durch eine fremde Person gekapert werden kann.