[[Vorlage(Getestet, bionic, focal)]] {{{#!vorlage Wissen [:Pakete_installieren: Installation von Programmen] [:Paketquellen_freischalten: Bearbeiten von Paketquellen] }}} [[Inhaltsverzeichnis(2)]] [https://otr.cypherpunks.ca Off-the-Record Messaging] {en} oder kurz OTR, auf deutsch ''"inoffizieller Datentransfer"'', ist ein Kryptografieverfahren, um vertrauliche Konversationen über [:Instant_Messenger:Instant Messenger]-Dienste zu führen. Das Verfahren ist unabhängig vom verwendetem Protokoll und setzt folgende vier Eckpfeiler um: * ''Verschlüsselung'' (Encryption): * Niemand sonst kann die Mitteilungen mitlesen. * ''Beglaubigung'' (Authentication): * Man kann sich sicher sein, dass der Empfänger derjenige ist, für den man ihn hält. * ''Abstreitbarkeit'' (Deniability): * Verschlüsselte Nachrichten enthalten __keine__ digitale Unterschrift, die Rückschlüsse auf die Identität ermöglichen. Jeder kann Mitteilungen im Nachhinein so manipulieren, dass sie so aussehen, als würden sie von jemand anderem stammen. Dennoch kann man während eines Gespräches sicher sein, dass die Mitteilungen beglaubigt und unverändert sind. * ''Folgenlosigkeit'' (Perfect Forward Secrecy): * Wenn man die Kontrolle über einen privaten Schlüssel verliert, können keine bisher getätigte Gespräche kompromittiert werden. = OTR-Unterstützung der einzelnen Messenger = {{{#!vorlage Tabelle <-3 tablestyle="width: 95%;" rowclass="titel"> Instant - Messenger +++ Client OTR-Unterstützung +++ [:Gajim:] über integrierte Plugin-Verwaltung laden und aktivieren +++ [wikipedia:Climm:climm] (mICQ) Integriert +++ [:MCabber:] Integriert +++ [:Pidgin:] im Repository unter '''pidgin-otr''' +++ [:Kopete:] [https://docs.kde.org/development/en/kdenetwork/kopete/plugins.html#plugins-otr Plugin] {en} +++ [:Empathy:] (noch) keine +++ [:Psi:] keine, jedoch als [https://otr.cypherpunks.ca/software.php Plugin] {en} in [https://psi-plus.com/ Psi+] {en} verfügbar, siehe [launchpad:~psi-plus/+archive/ppa:Launchpad] {en} +++ [https://jitsi.org/ Jitsi] {en} Integriert }}} = Installation = Einige Programme implementieren OTR nativ oder über Plugins. == Pidgin == Das Plugin für [:Pidgin:] wird mit folgendem Paket installiert: [1] {{{#!vorlage Paketinstallation pidgin-otr, universe [2] }}} == Kopete == OTR ist standardmäßig in [:Kopete:] enthalten und kann über die Module verwaltet und konfiguriert werden. = Benutzung/Konfiguration = Zunächst muss man unter ''"Werkzeuge -> Plugins"'' (Pidgin) bzw. ''"Einstellungen -> Einrichten -> Module"'' (Kopete) die Erweiterung ''"Off-the-Record Messaging"'' aktivieren. Daraufhin generiert man im Einstellungsdialog des Plugins für seine Instant-Messenger-Zugänge jeweils einen "private-key". Nun startet man mit einem ebenfalls mit OTR ausgestattetem IM-Kontakt ein Gespräch und bekommt die Meldung, einen "fingerprint" erhalten zu haben. Wenn man sich sicher ist wirklich mit demjenigen zu sprechen, für den man ihn hält, dann kann man ihn in den Plugin-Einstellungen verifizieren. Wer ausführlichere Anleitungen sucht, findet diese unten bei den Links. {{{#!vorlage Hinweis Zur Bestätigung der Identität kann man die "fingerprints" über das Telefon oder eine mit [:GnuPG:] signierte E-Mail abgleichen. }}} = Links = * offizielle [https://otr.cypherpunks.ca/#docs Dokumentation] {en} und [https://otr.cypherpunks.ca/#faqs FAQ] {en} * [wikipedia:Off-the-Record_Messaging:Off-the-Record Messaging] - Wikipedia * Anleitungen * Pidgin * [https://freiheitblog.wordpress.com/2008/02/25/verschlusseltes-instant-messaging-teil-2-pidgin/ FreiheIT-Blog: Verschlüsseltes Instant Messaging - Teil 2: Pidgin] {de} (02/2008) * [https://web.archive.org/web/20140705014908/https://wiki.einfachjabber.de/Pidgin/OTR/Ubuntu einfachjabber.de] (archive.org-Version von 2014) {de} * Kopete * [https://freiheitblog.wordpress.com/2008/03/03/verschlusseltes-instant-messaging-teil-3-kopete/ FreiheIT-Blog: Verschlüsseltes Instant Messaging - Teil 3: Kopete] {de} (03/2008) * [https://docs.kde.org/development/en/kdenetwork/kopete/plugins.html#plugins-otr Kopete-Handbuch] {en} ## * Anleitung für Miranda (Windows), Pidgin und Kopete: [http://www.entartete-kunst.com/icq-verschluesselung-mit-otr/ ICQ-Verschlüsselung mit OTR] {de} # tag: Kommunikation, Sicherheit, Verschlüsselung, Instant Messenger