ubuntuusers.de

Wiki

Off-the-Record Messaging

ubuntuusers.deWikiOff-the-Record Messaging

Off-the-Record Messaging

Dieser Artikel wurde für die folgenden Ubuntu-Versionen getestet:

Zum Verständnis dieses Artikels sind folgende Seiten hilfreich:

  1. Installation von Programmen

  2. Bearbeiten von Paketquellen

  3. Ein separates Paket installieren

Inhaltsverzeichnis
  1. OTR-Unterstützung der einzelnen Messenger
  2. Installation
    1. Pidgin
    2. Kopete
  3. Benutzung/Konfiguration
  4. Links

Off-the-Record Messaging {en} oder kurz OTR, auf deutsch "inoffizieller Datentransfer", ist ein Kryptografieverfahren, um vertrauliche Konversationen über Instant Messenger-Dienste zu führen. Das Verfahren ist unabhängig vom verwendetem Protokoll und setzt folgende vier Eckpfeiler um:

  • Verschlüsselung (Encryption):

    • Niemand sonst kann die Mitteilungen mitlesen.

  • Beglaubigung (Authentication):

    • Man kann sich sicher sein, dass der Empfänger derjenige ist, für den man ihn hält.

  • Abstreitbarkeit (Deniability):

    • Verschlüsselte Nachrichten enthalten keine digitale Unterschrift, die Rückschlüsse auf die Identität ermöglichen. Jeder kann Mitteilungen im nachhinein so manipulieren, dass sie so aussehen, als würden sie von jemand anderes stammen. Dennoch kann man während eines Gespräches sicher sein, dass die Mitteilungen beglaubigt und unverändert sind.

  • Folgenlosigkeit (Perfect Forward Secrecy):

    • Wenn man die Kontrolle über einen privaten Schlüssel verliert, können keine bisher getätigte Gespräche kompromittiert werden.

OTR-Unterstützung der einzelnen Messenger

Instant - Messenger
Client OTR-Unterstützung
CenterIM Integriert
climm (mICQ) Integriert
MCabber Integriert
Pidgin im Repository unter pidgin-otr
Kopete Plugin {en}
Empathy (noch) keine

Installation

Einige Programme implementieren OTR nativ oder über Plugins.

Pidgin

Die Namensänderung von Gaim in Pidgin ist auch in den Paketquellen angekommen:

  • pidgin-otr (universe, [2])

Kopete

OTR ist standardmäßig in Kopete enthalten und kann über die Module verwaltet und konfiguriert werden.

Benutzung/Konfiguration

Zunächst muss man unter "Werkzeuge -> Plugins" (Gaim bzw. Pidgin) bzw. "Einstellungen -> Module einrichten" (Kopete in Ubuntu 8.04) oder "Einstellungen -> Einrichten -> Module" (Kopete ab Ubuntu 8.10) die Erweiterung "Off-the-Record Messaging" aktivieren. Daraufhin generiert man im Einstellungsdialog des Plugins für seine Instant-Messenger-Zugänge jeweils einen "private-key".

Nun startet man mit einem ebenfalls mit OTR ausgestattetem IM-Kontakt ein Gespräch und bekommt die Meldung, einen "fingerprint" erhalten zu haben. Wenn man sich sicher ist wirklich mit demjenigen zu sprechen, für den man ihn hält, dann kann man ihn in den Plugin-Einstellungen verifizieren.

Wer eine etwas ausführlichere Anleitung wünscht, findet eine solche im Blogbeitrag Verschlüsseltes Instant Messaging - Teil 2: Pidgin {de} (02/2008) oder bei Kai Raven {de}.

Hinweis:

Zur Bestätigung der Identität kann man die "fingerprints" über das Telefon oder eine mit GnuPG signierte E-Mail abgleichen.

Diese Revision wurde am 1. Mai 2012 03:17 von ubot erstellt.
Die folgenden Schlagworte wurden dem Artikel zugewiesen: Sicherheit, Kommunikation, Verschlüsselung

ubuntuusers.deWikiOff-the-Record Messaging
Passwort vergessen?