Donnerstag, 17. Mai 2012
English French German Italian Norwegian Portuguese Russian Spanish Ukrainian Turkish

Bitstore Online | immer vor Ort Keine Nacht-, Feiertags- oder Wochenendzuschläge !
Standorte

Jetzt auch in Köln und Brandenburg für Sie da!

 

Verschlüsseltes Instant Messaging mit OTR (Off-the-Record Messaging) PDF Drucken E-Mail

In diesem Tutorial möchte ich Sie in verschlüsseltes Instant Messaging mittels OTR einführen.

Instant Messaging dürfte jedem ein Begriff sein, hier gibt es verschiedene Protokolle und Programme, wie ICQ (ICQ), MSN (Live Messenger), Yahoo (Yahoo! Messenger) etc.

Das Problem, das den meisten Menschen nicht bewusst sein dürfte, liegt darin, dass hinter diesen bekannten Protokollen und Programmen kommerzielle Anbieter stehen, die natürlich auch kommerzielle Interessen verfolgen.

Dies wird besonders deutlich, wenn man sich mal die jeweiligen AGB anschaut.

Die meisten Nutzer haben diese AGB beim Anmelden an dem jeweiligen Dienst mit einem Klick akzeptiert, ohne sie wirklich zu lesen.

Beispiele:

ICQ:
"You agree that by posting any material or information anywhere on the ICQ Services and Information you surrender your copyright and any other proprietary right in the posted material or information. You further agree that ICQ Inc. is entitled to use at its own discretion any of the posted material or information in any manner it deems fit, including, but not limited to, publishing the material or distributing it." (ICQ Policy)

AIM:
"However, by submitting or posting Content to public areas of AIM Products (for example, posting a message on a message board or submitting your picture for the "Rate-A-Buddy" feature), you grant AOL, its parent, affiliates, subsidiaries, assigns, agents and licensees the irrevocable, perpetual, worldwide right to reproduce, display, perform, distribute, adapt and promote this Content in any medium. Once you submit or post Content to any public area on an AIM Product, AOL does not need to give you any further right to inspect or approve uses of such Content or to compensate you for any such uses. AOL owns all right, title and interest in any compilation, collective work or other derivative work created by AOL using or incorporating Content posted to public areas of AIM Products." (AIM Terms of Service)

MSN:
"For materials you post or otherwise provide to Microsoft related to the MSN Web Sites (a "Submission"), you grant Microsoft permission to (1) use, copy, distribute, transmit, publicly display, publicly perform, reproduce, edit, modify, translate and reformat your Submission, each in connection with the MSN Web Sites, and (2) sublicense these rights, to the maximum extent permitted by applicable law. Microsoft will not pay you for your Submission. Microsoft may remove your Submission at any time. For each Submission, you represent that you have all rights necessary for you to make the grants in this section. To the maximum extent permitted by applicable law, Microsoft may monitor your e-mail, or other electronic communications and may disclose such information in the event it has a good faith reason to believe it is necessary for purposes of ensuring your compliance with this Agreement, and protecting the rights, property, and interests of the Microsoft Parties or any customer of a Microsoft Party." (Microsofts Terms of Use)

Im Klartext bedeutet das, dass Sie sämtliche Nutzungsrechte für Material, welches Sie über die Dienste verbreiten, an den jeweiligen Anbieter abgeben. Haben Sie z.B ein Programm geschrieben und senden Ihrem Kollegen den Quelltext zur Analyse per ICQ, dürfen Sie das Programm theoretisch nicht mehr verbreiten, da AOL (ICQ wurde von AOL aufgekauft) nun die Rechte an dem Code besitzt und Sie im Extremfall verklagen könnte. Sämtliche Kommunikation wird von den Anbietern geloggt und gespeichert.

Was kann man nun dagegen tun? Hier gibt es 2 Lösungsansätze:

1. Sie verwenden ein alternatives Protokoll, hinter dem keine Organisation mit kommerziellen
Interesssen steht. Zusätzlich verschlüsseln Sie jegliche Kommunikation zw. Ihnen und Ihrem
Chatpartner.
2. Sie verwenden weiterhin ihren gebräuchlichen Dienst, verschlüsseln aber die
Kommunikation zw. Ihnen und Ihrem Chatpartner, so dass niemand mehr mitlesen kann.

In beiden Fällen müssen Sie Ihre Chatpartner dazu bewegen, eine alternative Software zu benutzen. Da die meisten Clients wie ICQ und Live Messenger mit Werbung überladen sind und mit den Ressourcen des Systems nicht gerade sparsam umgehen, hält sich die Überzeugungsarbeit hier evtl in Grenzen. 
Ich konzentriere mich jetzt ersteinmal auf Punkt 2, auf Punkt 1 werde ich am Ende dieses Tutorials noch genauer eingehen.

Ich werde jetzt hier speziell auf den Client "Pidgin" eingehen, da ich diesen selbst nutze und für den besten verfügbaren Messenger halte.

Pidgin ist ein sogenannter "Multi-Protokoll-Messenger". Das bedeutet, Pidgin kann mit so ziemlich allen gebräuchlichen IM-Protokollen umgehen. Sie können ihren vorhandenen ICQ-, MSN-, etc Account in Pidgin einbinden, ihre Chatpartner bemerken keinen Unterschied.

Als erstes müssen Sie Pidgin herunterladen und installieren. Den Download-Link finden Sie auf

http://pidgin.im/

Laden Sie die Datei herunter und führen Sie sie aus. Sie werden jetzt durch den Setup-Vorgang geleitet

Setup 

Mit einem Klick auf Next gelangen Sie zu dem gezeigten Fenster.

Lizenzbedingungen

Lesen Sie die Lizenzbedingungen und klicken Sie erneut auf Next.

Im folgenden Fenster können Sie die zu installierenden Komponenten auswählen. Behalten Sie hier die Standardeinstellungen und wählen Sie zusätzlich die URI Handlers aus, um eine bestmögliche Systemintegration zu gewährleisten. Bestätigen Sie wieder mit Next

Standardeinstellungen

 

Im nächsten Schritt wird das GTK Runtime Environment installiert. Dies ist erforderlich, damit die grafische Oberfläche von Pidgin funktioniert. Belassen Sie es bei dem vorgegebenen Ordner und klicken Sie wieder auf Next.

Nun ist Pidgin bereit zur Installation. Wählen Sie einen Installationsordner aus und starten Sie die Installation durch Klick auf Install.

Pidgin

Pidgin ist nun erfolgreich installiert. Schließen Sie die Installation durch Klick auf Finish ab, starten Sie das Programm aber noch nicht.

 

Installation OTR

Nun, da Pidgin installiert ist, benötigen sie noch das dazugehörige OTR-Plugin, um die Verschlüsselung nutzen zu können. Dieses finden sie auf
http://www.cypherpunks.ca/otr/index.php#downloads
Hier laden sie den "Win32 installer for pidgin 2.x" herunter und führen diesen aus:

Installation OTR

Hier klicken Sie wieder auf Next, akzeptieren im nächsten Schritt die Lizenzbedingungen und klicken dann auf Install.

Damit ist OTR erfolgreich installiert.

Weitere Informationen zu OTR finden sie auf Wikipedia http://de.wikipedia.org/wiki/Off-the-Record_Messaging

Nun starten Sie Pidgin über das Startmenü oder die angelegte Verknüpfung.

Nach dem Start sehen Sie folgendes Fenster

Durch Klick auf hinzufügen können Sie nun ihre vorhandenen Accounts konfigurieren. Wählen Sie
das Protokoll (z.B ICQ) und tragen Sie ihre Daten ein.

Nun müssen Sie das OTR-Plugin noch aktivieren. Drücken Sie hierzu im Hauptfenster die
Tastenkombination STRG+U und setzen Sie den Haken bei "Off-the-Record Messaging"

OTR-Plugin

Schliessen Sie das Fenster durch Klick auf Close. OTR ist nun einsatzbereit.

In einem geöffneten Chat-Fenster sehen Sie nun rechts oben den Button "OTR"

Durch Klick darauf und auswählen der Option "Start private conversation" können Sie nun eine verschlüsselte Verbindung zu ihrem Gesprächspartner aufbauen. Natürlich muss dieser ebenfalls einen OTR-fähigen Clienten besitzen.

Fertig

Fertig. Die Verbindung ist nun sicher und Sie können verschlüsselt kommunizieren. Viel Spass :)

 

 

Einrichten eines Jabber-Kontos

Was ist Jabber?

Aus der Wikipedia

Das Extensible Messaging and Presence Protocol (XMPP; „erweiterbares Nachrichten- und Anwesenheitsprotokoll“) (früher Jabber[1], englisch [ˈdʒæbə(ɹ)]: „(daher-)plappern“) ist ein von der IETF als RFC 3920–3923 veröffentlichter Internetstandard für XML-Routing. XMPP folgt dem XML-Standard und wird primär für Instant Messaging eingesetzt. Erweiterungen von XMPP stellen die von der XSF veröffentlichten XMPP Extension Protocols dar.

Mit anderen Worten: Jabber (XMPP) ist ein offenes, fortschrittliches IM-Protokoll, das viele Vorteile gegenüber etablierten Protokollen bietet. Für weitere Informationen empfehle ich folgende Website:

http://www.der-beweis.de/b/jabber/

Um Jabber nutzen zu können, benötigen Sie einen Account auf einem der vielen frei verfügbaren Jabber-Server. Fortgeschrittene Benutzer können auch selbst einen Server aufsetzen.

Eine Liste von verfügbaren Jabber-Servern findet sich z.B auf

http://www.jabberes.org/servers/

Ich empfehle hier den Jabber-Server des Chaos Computer Clubs, jabber.ccc.de

Die Einrichtung in Pidgin geht folgendermaßen zustatten: Im Hauptfenster drücken Sie STRG+A, um in den Account Manager zu gelangen.

Hauptfenster

Durch Klick auf Add bzw Hinzufügen gelangen Sie zum folgenden Fenster

Beispielkonfiguration

Sie sehen hier eine Beispielkonfiguration.

Als Protokoll muss XMPP ausgewählt werden. Tragen Sie einen beliebigen Benutzernamen und Passwort ein. Domain ist in diesem Beispiel jabber.ccc.de.
Die Ressource ist ebenfalls frei wählbar. Mit Hilfe der Ressourcen können Sie den Account von mehreren Computern aus gleichzeitig verwenden. Tragen Sie zu Hause etwa "home" ein, im Büro "büro" etc.

Wichtig ist der Haken ganz unten, damit der Account auf dem Server erstellt wird.

Nach Klick auf Add bzw Hinzufügen können Sie ihren Account benutzen. :)

Probleme oder Fragen? Wir helfen gerne über unsere 24h Hotline: 0171 22 77 77 3.   

Zuletzt aktualisiert am Montag, 15. November 2010 um 18:03 Uhr
 
Administrator | Login | Impressum | Datenschutz | Google Analytics
MisterwongOneviewAlltagzLinkarenaYiggDeliciousTechnoratiFurlYahoo_myweb
Google_bmarksBlinklistMagnoliaWindows_liveDiggNetscapeStumbleuponNewsvineReddit
TailrankSpurlWas ist Social Bookmarking