In order to reduce the attack surface on Conexizan and ensure proper mitigations against MITM attacks, new extensions have been introduced onto the XMPP server.
These come after it was revealed that the standard authentication method on XMPP, SASL, is prone to so-called Man-in-the-Middle attacks, where entities such as state actors can compromise the connection between a user and the server and intercept data. The specific problems are fixed with SASL2, which is now active on Conexizan.

For further security, users can now activate channel binding on their client software (in case the feature was implemented). Channel binding helps in detecting MITM attacks and interrupts the connection to the server to prevent the attacker of compromising the user's security. We recommend everyone to do so if possible, especially politically active users.

We are working on improvements to the overall security of our XMPP server and it's users, for which the operating system of our server (Ubuntu) has to be upgraded immediately (from 22.04 to 24.04).
Initially, we would have waited for Ubuntu 26.04 LTS to come out later this year, however, the current state of the system does not enable our improvements to be effective.

Therefore, Conexizan will be temporarily unreachable at 19:00 o'clock (Europe/Berlin time). The duration of unreachability can take up to one hour at maximum.

Due to a new version (13.0.4) of the software for our XMPP server (Prosody), Conexizan will be temporarily unreachable on 16:55 o'clock (Europe/Berlin time). The duration of unreachability should not be longer than 5 minutes.

Due to a new version (13.0.3) of the software for our XMPP server (Prosody), Conexizan will be temporarily unreachable on 15:30 o'clock (Europe/Berlin time). The duration of unreachability should not be longer than 5 minutes.

The recently announced optimizations on the website of Conexizan as well as the new translation into English have now been adapted. The website is reachable again and the main language for server notes has been set to English.

These changes have been made to follow up with international demand on our project and to facilitate the comprehension of our project's principles for global users from all over the world.

Am 10. Januar 2026 (Samstag) werden Wartungsarbeiten an der Webseite Conexizans erfolgen, um Optimierungen am Backend der Webseite zu adaptieren. Ebenso wird die englische Übersetzung der Webseite hinzugefügt, womit internationale Nutzer ein besseres Verständnis über das Projekt und den Servernotizen erhalten können.

Der XMPP-Server ist von den Wartungsarbeiten unbetroffen und bleibt in der Zwischenzeit fortsetzlich in Betrieb.

Lange nach dem Start des Projekt Conexizans beheben wir noch heute Schwierigkeiten mit Audio- und Video-Telefonie. Mittels einer Konfigurationsanpassung konnte nun endlich Telefonie über das TCP-Netzwerkprotokoll freigeschaltet werden.
Normalerweise werden Datenpakete bei VoIP-Telefonaten über UDP versendet, um Verzögerungen in Echtzeit entgegenzukommen. Da es allerdings auch Nutzer gibt, die unseren XMPP-Server mit einer Verbindung zum Tor-Netzwerk nutzen, welches aus Sicherheitsgründen allein auf TCP baut, musste die Serverkonfiguration dementsprechend angepasst werden.

Anlässlich des zweiten Jahrestags vom Projekt Conexizan und des zu niedrig angesetzten Limits erhöhen wir die maximale Dateiübertragungsgröße von 25 MB auf 100 MB! Conexizan wurde am 20. August 2023 gestartet.

Aufgrund einer neuen Version (13.0.2) der Software (Prosody) unseres XMPP-Servers wird Conexizan um 20:30 Uhr temporär unerreichbar sein. Die Dauer der Unerreichbarkeit sollte nicht länger als 5 Minuten betragen.

Aufgrund einer neuen Version (13.0.0) der Software (Prosody) unseres XMPP-Servers wird Conexizan um 22:15 Uhr temporär unerreichbar sein. Die Dauer der Unerreichbarkeit könnte länger als 10 Minuten betragen.

Aufgrund einer neuen Version (0.12.5) der Software (Prosody) unseres XMPP-Servers wird Conexizan um 19:00 Uhr temporär unerreichbar sein. Die Dauer der Unerreichbarkeit sollte nicht länger als 5 Minuten betragen.

Zur effizienteren Verhinderung von Spam-Angriffen wurde eine Geschwindigkeitsbegrenzung bei der Versendung von Nachrichten implementiert. Dieser gilt sowohl in bilateralen Chats, als auch in Gruppenkanälen (MUCs). Da diese Implementation vorerst noch suboptimal ist, kann es bei Einzelfällen zu Schwierigkeiten bei der Nachrichtenversendung kommen, allerdings arbeiten wir daran.

Wir haben unsere Datenschutzerklärung und den Nutzungsbedingungsschreiben aus Gründen der Korrektur und Verständlichung überarbeitet. In den Nutzungsbedingungen wurde die Bezeichnung ,,Kapitalisten" in der Liste unerwünschter Personen(gruppen) neben ,,Aristokraten und Lobbyisten" inkludiert. Bei den Beschränkungen zur Erstellung von Gruppenchats/Kanälen wurde zudem verdeutlicht, dass eine Gruppe zum Handel mit allen Drogen, ob legal oder nicht, nicht erstellt werden darf.

Sowohl die überarbeiteten Nutzungsbedingungen als auch die angepasste Datenschutzerklärung gelten nun unverzüglich, lösen die davorige Schreibung ab und müssen den Nutzern unseres Servers bewusst sein.

Aufgrund der Inaktivität des Entwicklers hinter dem XMPP-Client für Android-Geräte, Blabber.im, sind nahezu zwei Jahre seit der letzten Aktualisierung der App vergangen.
Durch das Fortschreiten aller anderen Clients, einschließlich Conversations, auf welches Blabber.im basiert und der Wahrscheinlichkeit von Sicherheitslücken haben wir die App aus dem Empfehlungsbereich der Webseite entfernt und empfehlen einen sofortigen Umstieg.

Damit eine Backupdatei nach dem Umstieg von der jeweiligen neuen Clientapp aktzeptiert wird, muss vorerst eine ältere Version dieser App installiert werden (bei Conversations wäre das die Version 2.11.x), da das Dateiformat nicht mehr aktuell ist.

Eine Anmerkung bei der Registrationsseite für unseren XMPP-Server könnte dazu geführt haben, dass einige Nutzer bei der Passwortsetzung dachten, dieser müsse wie der Nutzername nur aus bestimmten Zeichen bestehen.
Dies ist natürlich nicht der Fall und damit es zu keinen Irritationen kommt, haben wir die Anmerkung umplatziert. Sollte das Passwort bei der Registration dementsprechend geformt worden sein, empfehlen wir, ein neues Passwort zur stärkeren Sicherheit anzulegen.

Ab ca. 16:30 Uhr kam es zu einer kurzzeitigen Störung mit der Serversoftware, da unser SSL-Zertifikat, obwohl es in den letzten Tagen erneuert worden war, fehlerhafterweise als abgelaufen galt.
Es sollte nun wieder möglich sein, eine Verbindung zu unserem Server herstellen zu können. Wir entschuldigen uns für dieses Problem.

Wir haben unsere Nutzungsbedingungen ergänzt, um weitere unerwünschte Aktivitäten auszuschließen und die Maßnahmen bei einer Missachtung der Nutzungsbedingungen zu ernennen.

Die überarbeiteten Nutzungsbedingungen gelten nun unverzüglich, lösen die davorige Schreibung ab und müssen den Nutzern unseres Servers bewusst sein.

Aufgrund eines Problems bei unserem Hoster verblieb der XMPP-Server von unmittelbarer Zeit bis 9:45 Uhr leider unerreichbar. Wir bitten um Verzeihung für diesen Zwischenfall.

Angesichts der jahrelangen Erfahrungen vieler Betreiber von XMPP-Servern haben auch wir uns vorgenommen, im Vorhinein einige S2S-Sperrungen zur Verhinderung von Spam-Angriffen zu konfigurieren.
Hierbei handelt es sich um die Verhinderung einer Föderierung mit bestimmten anderen XMPP-Servern, womit kein kommunikativer Austausch mit deren und unseren Nutzern geschehen kann.

Die hier gelisteten Server sind, laut ,,JabberSPAM", bekannt dafür, eine schlechte Moderation gegen Spamming zu haben und werden daher, entweder temporär oder permanent, von Conexizan blockiert sein.
Wir haben die öffentliche Blacklist der ,,JabberSPAM" auf Github (https://github.com/JabberSPAM/blacklist/blob/master/blacklist.txt) verwendet und jedes der gelisteten Server überprüft, um diese Blockade einzuleiten.

creep.im (Spam: Mittelmäßig)
otr.chat (Spam: Mittelmäßig)
hiddenlizard.org (Spam: Schwerwiegend)
jabber.bitactive.com (Spam: Schwerwiegend)
paranoid.scarab.name (Spam: Schwerwiegend)

Die Registration ist nach 5 Tagen der Betaphase auf Conexizan endlich möglich. Willkommen auf unserem Server!

Hiermit wurde die Webseite für das neue Projekt online gestellt. Der Server befindet sich in Closed Beta, bis es für die Öffentlichkeit bereit ist. Registrationen sind damit vorerst deaktiviert.