Auf honigdachse.de werden ein paar Dienste für die Allgemeinheit zur Verfügung gestellt. Zusätzlich sind sie als Onion Services erreichbar.
searx ist eine Metasuchmaschine, die für dich Anfragen bei Google, Wikipedia, Bing und anderen übernimmt. Das heißt: Deine Anfragen werden nirgendwo (auch nicht auf honigdachse.de!) protokolliert, denn z. B. Google sieht nur, dass die Anfrage von searx kam, kann sie aber keiner einzelnen Person zuordnen.
Es gelten die selben Regeln zum Datenschutz wie bei der Webseite.
Die In-Band Registration ist zur Zeit deaktiviert aber mit dem Web-Client auf https://webchat.honigdachse.de/ kannst du dir ein Benutzerkonto auf honigdachse.de erstellen. Nach der Erstellung kannst du mit einen normalen XMPP-Client, zum Beispiel Gajim oder Conversations, alle Funktionen nutzen.
Ich versuche die Software immer aktuell zu halten und setze auf aktuelle Empfehlungen, damit auch alles funktioniert wie man es von einer modernen Messaging-Lösung erwartet. Dabei versuche ich so wenig Daten wie möglich zu speichern. Der Dienst wird mit ejabberd bereitgestellt. Auf dem Server ist Log Level 3 eingestellt. So werden nur bei Fehlern oder Warnungen Einträge in eine Log-Datei gemacht. Das heißt, dass ganz normale Anmeldungen oder das Versenden von Nachrichten überhaupt gar nicht mitgeschnitten werden. Darüber hinaus ist hide_sensitive_log_data: true
gesetzt, so dass keine IP-Adressen und andere sensitiven Daten aufgezeichnet werden.
Bei Fragen wendet euch gerne an das Zuglufttier im XMPP-Universum: zuglufttier@honigdachse.de
Onion Service auf Port 5222: otm5car7fa4u3m3u.onion
tl;dr: Ich kann dir nicht helfen, benutze einen Passwortmanager wie KeePass.
Dein Passwort wird mit Hilfe einer kryptographischen Hashfunktion in der Datenbank gespeichert, es liegt also nicht im Klartext vor und kann daher auch nicht ausgelesen werden. Eine sichere Methode, um ein Passwort zurückzusetzen ist nicht trivial umzusetzen und benötigt zum einen zweiten Faktor, um dich zu authentifizieren (SMS, OTP, Smartcard, …), und zum anderen die passende Infrastruktur dafür. Das kann und möchte ich aktuell für diesen Dienst nicht umsetzen.
Deshalb werden generell niemals Passwörter neu gesetzt und dann über andere Wege wie E-Mail, Telefon oder Postkarte verschickt. So ist gesichert, dass ein Konto nicht durch eine fremde Person gekapert werden kann.
Auch wenn ich mir nie deine Nachrichten oder Dateien ansehen oder sogar automatisch verarbeiten werde, benutze bitte trotzdem OMEMO als Ende-zu-Ende-Verschlüsselung, sofern das möglich ist. Nur so können du und deine Gesprächtspartner sicher gehen, dass wirklich niemand mitlesen kann.