Vårt arbete för en förhöjd nivå av integritet

Vi vill veta så lite som möjligt om våra användare. Dels för att vi inte behöver veta allt, dels för att vi tror att övervakning och loggning av allt vi gör ej leder till något bra. Att kunna kommunicera i fred utan varken sig censur eller övervakning är kritiskt för ett välmående samhälle. Nedan beskrivs delar av hur vi arbetar för förbättrad integritet i våra tjänster.

Anonymisering av IP-adresser

IP-adresser anonymiseras genom att ersätta de sista två decimaltalen med nollor. Detta görs för att vi (eller någon annan) inte ska kunna knyta användare till riktiga IP-adresser. Den fullständiga IP-adressen sparas ingenstans i våra system.

Skärmdump av sessionsmetadata från Element. Visar att IP-adressen är delvis anonymiserad.
Så här ser en anonymiserad IP-adress ut i Element.

Anledningen till att vi inte anonymiserar alla fyra decimaltal är att det behövs en viss skillnad i IP-adresser mellan användare för att rate limiting i servermjukvaran ska fungera, i skrivande stund är detta Synapse. Vi är medvetna om att det går att få ut en viss mängd information från enbart halva IP-adressen även om den inte kan knytas till en specifik person. Användare som ej vill få delar av sin IP-adress loggad ombes att använda anonymiseringstjänster så som Tor eller en VPN.

Minimering av loggad data

Vi loggar enbart det som är nödvändigt för att driva tjänsten, inkluderat (anonymiserade) IP-adresser, kritiska felmeddelanden samt vilken användaragent¹ som används för att ansluta. Utöver detta sparas så klart data som behövs för att allt ska fungera, så som användarnamn, meddelanden, rumsinformation m.m.

Data som inte är absolut nödvändig, så som användaragentdata, raderas efter max fem minuter. Den senaste (anonymiserade) IP-adressen en klient använde sig av sparas tills dess att användaren loggar ut från den sessionen. Vi sparar ej webbserverloggar, åtkomstloggar eller liknande, vare sig det är för vår hemsida eller för vår hemserver matrix.rimfaxe.net.

Ingen 3PID

Vi har valt att inte installera en identitetsserver (3PID, third party identifier), det vill säga en server som tillåter användare att identifieras med e-postadresser eller telefonnummer. Detta betyder att det inte går att lägga till e-postadresser eller mobilnummer, samt det ej heller går att upptäcka någons konto via dessa. I vissa klienter går det att lägga till en e-postadress och telefonnummer, dock kommer dessa funktioner ej att fungera då vi inte har något på serversidan som kan behandla sådana förfrågningar.

Tillgängligt för alla

Det krävs enbart en webbläsare för att kunna använda Rimfaxe. Inga appar eller program behöver installeras (om man inte så vill!). Detta gör det enkelt att komma igång, samt ger fler möjligheten att kommunicera säkert.

Det går fint att ansluta via Tor. Vi blockerar inga IP-adresser, vare sig det är VPN-leverantörer, proxies eller andra anonymiseringstjänster.

Kryptering

Chattar är ände-till-ände (E2E) krypterade som standard. Det som skrivs i en krypterad chatt kan enbart läsas av deltagarna, inte av vi som driver tjänsten eller någon annan. Krypteringen bygger på Olm och Megolm, mer om detta kan läsas här.