Off-the-Record Messaging

Dieser Artikel wurde für die folgenden Ubuntu-Versionen getestet:

Zum Verständnis dieses Artikels sind folgende Seiten hilfreich:

  1. Installation von Programmen

  2. Bearbeiten von Paketquellen

Inhaltsverzeichnis
  1. OTR-Unterstützung der einzelnen Messenger
  2. Installation
    1. Pidgin
    2. Kopete
  3. Benutzung/Konfiguration
  4. Links

Off-the-Record Messaging 🇬🇧 oder kurz OTR, auf deutsch "inoffizieller Datentransfer", ist ein Kryptografieverfahren, um vertrauliche Konversationen über Instant Messenger-Dienste zu führen. Das Verfahren ist unabhängig vom verwendetem Protokoll und setzt folgende vier Eckpfeiler um:

OTR-Unterstützung der einzelnen Messenger

Instant - Messenger
Client OTR-Unterstützung
Gajim über integrierte Plugin-Verwaltung laden und aktivieren
climm (mICQ) Integriert
MCabber Integriert
Pidgin im Repository unter pidgin-otr
Kopete Plugin 🇬🇧
Empathy (noch) keine
Psi keine, jedoch als Plugin 🇬🇧 in Psi+ 🇬🇧 verfügbar, siehe Launchpad 🇬🇧
Jitsi 🇬🇧 Integriert

Installation

Einige Programme implementieren OTR nativ oder über Plugins.

Pidgin

Das Plugin für Pidgin wird mit folgendem Paket installiert: [1]

Paketliste zum Kopieren:

sudo apt-get install pidgin-otr 

Oder mit apturl die Pakete installieren. Link: apt://pidgin-otr

Kopete

OTR ist standardmäßig in Kopete enthalten und kann über die Module verwaltet und konfiguriert werden.

Benutzung/Konfiguration

Zunächst muss man unter "Werkzeuge -> Plugins" (Pidgin) bzw. "Einstellungen -> Einrichten -> Module" (Kopete) die Erweiterung "Off-the-Record Messaging" aktivieren. Daraufhin generiert man im Einstellungsdialog des Plugins für seine Instant-Messenger-Zugänge jeweils einen "private-key".

Nun startet man mit einem ebenfalls mit OTR ausgestattetem IM-Kontakt ein Gespräch und bekommt die Meldung, einen "fingerprint" erhalten zu haben. Wenn man sich sicher ist wirklich mit demjenigen zu sprechen, für den man ihn hält, dann kann man ihn in den Plugin-Einstellungen verifizieren.

Wer ausführlichere Anleitungen sucht, findet diese unten bei den Links.

Hinweis:

Zur Bestätigung der Identität kann man die "fingerprints" über das Telefon oder eine mit GnuPG signierte E-Mail abgleichen.