Sicherheit

Chatten ohne Mitleser via Pidgin+OTR

Hallo,

nach dem PRISM-Skandal habe ich mich nun dazu entschlossen eine Kurzanleitung zu schreiben wie Ihr über das OSCAR-Protokoll(ICQ etc.) mit Pidgin + OTR sicher schreiben könnt.

Index

  1. Was ist OTR?
  2. Installation
    1. Vorwort
    2. Was benötige ich?
    3. Schritt 1 – Herunterladen und Installieren
    4. Schritt 2 – Konten verbinden
    5. Schritt 3 – Private Unterhaltung starten
  3. Statuserklärungen
  4. Nachtrag

Was ist OTR?

OTR oder auch OTRM ist die Abkürzung für Off-the-Record Messaging und beideutet übersetzt soviel wie „nicht für die Öffentlichkeit bestimmte Nachrichtenvermittlung“.

Zitiert von Wikipedia

In den Statuten des Projektes sind die folgenden vier Eckpfeiler definiert:

Verschlüsselung(Encryption)
Niemand kann die Nachrichten mitlesen.

Beglaubigung (Authentication)
Man kann sich sicher sein, dass der Empfänger derjenige ist, für den man ihn hält.

Abstreitbarkeit (Deniability)
Verschlüsselte Nachrichten enthalten keine elektronische Signatur. Es ist also möglich, dass jemand Nachrichten nach einer Konversation so fälscht, dass sie von einem selbst zu stammen scheinen. Während eines Gespräches kann der Empfänger aber gewiss sein, dass die empfangenen Nachrichten authentisch und unverändert sind.

Folgenlosigkeit (Perfect Forward Secrecy)
Wenn man seinen langlebigen privaten Schlüssel verloren hat, so hat dies keine Auswirkung auf die Kompromittierung bisher getätigter Gespräche.

Installation

Vorwort

Damit die Verschlüsselung funktioniert, müssen die Gesprächspartner ebenfalls einen Messenger mit OTR unterstützung verwenden.

Was benötige ich?

  1. Pidgin Instant Messenger
  2. OTR-Plugin von www.cypherpunks.ca

Schritt 1

Nachdem du die beiden Programme heruntergeladen hast, installierst du als erstes wie jedes andere Programm Pidgin und danach erst das OTR-Plugin.

Schritt 2

Als nächstes startest du Pidgin und verknüpfst dein ICQ-Konto über Konten -> Konten verwalten(Strg+A)
screen1

screen2

screen3

screen4

Schritt 3

Nachdem du nun alles eingerichtet hast, kannst du einen Chat beginnen(Doppelklick auf einen Kontakt in der Kontaktliste).
Im Chatfenster findet sich nun ein Menü „OTR“. Wenn du nun ein verschlüsseltes Gespräch starten möchtest, klickst du da einfach auf „Private Unterhaltung starten“
screen5

Statuserklärung

Damit du weißt ob ein Gespräch verschlüsselt ist habe ich einmal alle Möglichkeiten zusammen gefasst.

IconStatusErklärungBeispiel
Nicht PrivatAlle Nachrichten werden im Klartext übermittelt
PrivatAlle Nachrichten werden Verschlüsselt übermittelt
UnverifiziertOTR wird von beiden gesprächspartnern genutzt, wurde aber nicht verifiziert. Es ist möglich das dritte die Nachrichten entschlüsseln und wieder verschlüsseln können(Man-in-the-Middle-Angriff).
BeendetDer Gesprächspartner hat sich dazu entschlossen OTR nicht mehr zu nutzen. Die Nachrichten werden wieder im Klartext übertragen!

Nachtrag

Wie bereits erwähnt, funktioniert dies aber nur wenn alle Gesprächspartner OTR nutzen!

Ich hoffe ich habe es halbwegs verständlich geschrieben :D, Kritik und Lob wie immer in die Kommentare.

Gruß,
Julian


459x gelesen

Print Friendly, PDF & Email

Kommentar hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.