ubuntuusers.de

Hinweis: Dies ist ein statischer Snapshot unseres Wikis vom 25. März 2013 und kann daher nicht bearbeitet werden. Der aktuelle Artikel ist unter wiki.ubuntuusers.de zu finden.

Off-the-Record Messaging

Dieser Artikel wurde für die folgenden Ubuntu-Versionen getestet:

Zum Verständnis dieses Artikels sind folgende Seiten hilfreich:

Off-the-Record Messaging {en} oder kurz OTR, auf deutsch "inoffizieller Datentransfer", ist ein Kryptografieverfahren, um vertrauliche Konversationen über Instant Messenger-Dienste zu führen. Das Verfahren ist unabhängig vom verwendetem Protokoll und setzt folgende vier Eckpfeiler um:

  • Verschlüsselung (Encryption):

    • Niemand sonst kann die Mitteilungen mitlesen.

  • Beglaubigung (Authentication):

    • Man kann sich sicher sein, dass der Empfänger derjenige ist, für den man ihn hält.

  • Abstreitbarkeit (Deniability):

    • Verschlüsselte Nachrichten enthalten keine digitale Unterschrift, die Rückschlüsse auf die Identität ermöglichen. Jeder kann Mitteilungen im Nachhinein so manipulieren, dass sie so aussehen, als würden sie von jemand anderes stammen. Dennoch kann man während eines Gespräches sicher sein, dass die Mitteilungen beglaubigt und unverändert sind.

  • Folgenlosigkeit (Perfect Forward Secrecy):

    • Wenn man die Kontrolle über einen privaten Schlüssel verliert, können keine bisher getätigte Gespräche kompromittiert werden.

OTR-Unterstützung der einzelnen Messenger

Instant - Messenger
Client OTR-Unterstützung
CenterIM Integriert
climm (mICQ) Integriert
MCabber Integriert
Pidgin im Repository unter pidgin-otr
Kopete Plugin {en}
Empathy (noch) keine

Installation

Einige Programme implementieren OTR nativ oder über Plugins.

Pidgin

Das Plugin für Pidgin wird mit folgendem Paket installiert: [1]

  • pidgin-otr (universe [2])

Wiki/Vorlagen/Installbutton/button.png mit apturl

Paketliste zum Kopieren:

sudo apt-get install pidgin-otr 

sudo aptitude install pidgin-otr 

Kopete

OTR ist standardmäßig in Kopete enthalten und kann über die Module verwaltet und konfiguriert werden.

Benutzung/Konfiguration

Zunächst muss man unter "Werkzeuge -> Plugins" (Pidgin) bzw. "Einstellungen -> Einrichten -> Module" (Kopete) die Erweiterung "Off-the-Record Messaging" aktivieren. Daraufhin generiert man im Einstellungsdialog des Plugins für seine Instant-Messenger-Zugänge jeweils einen "private-key".

Nun startet man mit einem ebenfalls mit OTR ausgestattetem IM-Kontakt ein Gespräch und bekommt die Meldung, einen "fingerprint" erhalten zu haben. Wenn man sich sicher ist wirklich mit demjenigen zu sprechen, für den man ihn hält, dann kann man ihn in den Plugin-Einstellungen verifizieren.

Wer ausführlichere Anleitungen sucht, findet diese unten bei den Links.

Hinweis:

Zur Bestätigung der Identität kann man die "fingerprints" über das Telefon oder eine mit GnuPG signierte E-Mail abgleichen.

ubuntuusers.local › WikiOff-the-Record Messaging