Frage zu SimpleX Messenger

Hallo, ich bin für antworten mit Sicherheit hier richtig.

Ich teste gerade den Messenger SimpleX. Hab Daheim den SMP-Server auf eine Deb11 VM, Port 5223 (vorerst). Fritz leitet 5223 an die VM weiter. UFW in der VM block alles außer 22, 5349 (eigener COTURN) und 5223. Firewall dazwischen blockt alles eingehende, bis auf eine IP (meine statische FirmenIP)

Sowohl Lokal, als auch zwischen Firma und Haus funktioniert es, auch Videocall und Audiocalls. Jedoch keine PUSH Benachrichtigung.

Jetzt das, was mich stutzig macht: ich habe im Sekundentakt zugriffsversuche auf die VM Port 5223 aus den VSA (IP 139.162.221.251). Das hat definitiv was mit SMP/SimpleX zu tun. Auch Port Veränderungen (auf 5225, mit allen notwendigen Schritten) brachten das selbe Ergebnis, natürlich auf den Port 5225. Hat jemand eine Idee was das soll? Falls das tatsächlich im Zusammenhang mit dem PUSH-Dienst zutun hat, dann hat sich die App aber dermaßen disqualifiziert, wenn es um Datensicherheit geht.

Was ist das?

VSA - Vereinigte Staaten von Amerika

Nachtrag: wie genau testest du SimpleX?
Was ist in deinen Clients denn in den Server & Netzwerkeinstellungen festgelegt, welche Server verwendet werden (mit den Clients, über die du testest)?

In Server & Netzwerk habe ich die 3 Voreingestellten Server entfernt und nur meine eigene Adresse, die mir der SMP-Server beim INIT gegeben hat, mit dem passenden Port am Ende.

EDIT: auch im Client meinen eingene Turn/Stun eingetragen. Lediglich Benachrichtigung auf „Sofort“ gestellt.

Die IP zeigt auf linode.

Three default SMP servers are hosted on Linode - they are pre-configured in the app.

https://github.com/simplex-chat/simplex-chat/blob/stable/docs/CLI.md.

Vielleicht erstmal den Entwickler fragen, der scheint ja gesprächsbereit zu sein, siehe https://github.com/simplex-chat/simplex-chat/discussions/1585. Könnte auch ein bug sein, die Software ist relativ neu.

Das Gute an FOSS ist ja nicht nur die Freiheit, sondern auch die Kommunikation in der Community.

Edit: Und ich finde auch, es gehört bei FOSS zum guten Ton, erstmal die Entwickler zu kontaktieren, wenn man ein Problem sieht, bevor man auf Drittseiten das Wort „disqualifiziert“ benutzt. Just saying …

2 „Gefällt mir“

Wenn du den Namen oben im offenen Chat anklickst, ist auch nur dein Server bei „Empfangen/Senden über“ eingetragen? Vermutlich ja, da die IP keiner entspricht, die über smp2.simplex.im bis smp10.simplex.im aufgelöst werden können…

Vermutlich ist die Frage wirklich besser bei den Entwicklern aufgehoben, hier wird wohl niemand deren Quellcode gelesen haben, und deren (falls es Ihr Server ist) Netzwerk kennen, daher ist die Antwort dort auch schneller zu erwarten.

Ich weiß nicht, wie Push bei SimpleX umgesetzt ist (abgesehen von den Varianten mit keiner/periodischer/konstanter Verbindung zum Server), da in keinen der Dokumente, die Ich dort las, irgendetwas darüber stand. Grade beim betrachten einer verfügbaren iOS Variante, kommen mir da Zweifel auf, dass es ohne Drittserver gehen würde… und vermutlich ist die Verbindung dafür (aber warum diese nicht vom Server aufgebaut wird, wüsste Ich nicht…? Und wie das ganze in das Konzept mit der „Verringerung der Metadaten“ passen sollte).
Hintergrundrauschen ist ja auszuschließen, wenn es nur für den korrekten, auch geänderten, Port geschieht.

Danke Euch für die Antworten.
Im iOS client habe ich sowohl die 3 Vorinstallierten SPM-Server (smp[8-10].simplex.im) entfernt, wie auch die TURN/STUN Adresse durch meine eigene ersetzt.

Muss aber dennoch 1-2 Meter zurückrudern. Beim Starten des iOS Clients gibts eine DNS Anfrage ntf2.simplex.im (139.162.221.251). Ändern kann man das nicht.

Ich werde mal die Entwickler fragen und das Projekt weiter verfolgen. Dachte hier hat jemand ähnliche Erfahrung gemacht.
Nochmals, danke für Eure Zeit.