OTR
Aus Ubuntu-Forum Wiki
Dieta (Diskussion | Beiträge) (→Was ist OTR? Warum?) |
Buba (Diskussion | Beiträge) |
||
Zeile 6: | Zeile 6: | ||
== Was ist OTR? Warum? == | == Was ist OTR? Warum? == | ||
- | + | OTR bedeutet "Off-the-Record". und ist ein Prinzip der Nachrichten-Verschlüsselung bei Instant Messengern. Möchte man seine Chats bei Diensten wie z.B. '''ICQ''' oder''' Jabber''' verschlüsseln - sei es aufgrund der zum 1.1.2008 eingeführten Vorratsdatenspeicherung oder aus persönlichen Gründen, so kann man dies in vielen Fällen mit einigen wenigen und einfach Schritten bewerkstelligen. | |
- | + | Die Verschlüsselung funktioniert [http://de.wikipedia.org/wiki/Off-the-Record_Messaging durch eine kombinierte Verwendung des symmetrischen Kryptoverfahrens AES, des Diffie-Hellman-Schlüsselaustauschs und der Hash-Funktion SHA-1]. | |
- | + | ||
- | + | ||
OTR gibt es momentan als Plugins für 5 Clients: | OTR gibt es momentan als Plugins für 5 Clients: | ||
- | *Pidgin (Linux / Windows) | + | *'''Pidgin''' (Linux / Windows) |
- | *Kopete (Linux) | + | *'''Kopete''' (Linux) |
- | *Miranda IM (Windows) | + | *'''Miranda IM''' (Windows) |
- | *Trillian (Pro) (Windows) | + | *'''Trillian (Pro)''' (Windows) |
- | *AdiumX (Mac OS X) | + | *'''AdiumX''' (Mac OS X) |
- | Es ist auch ein Plugin für Gajim geplant | + | Es ist auch ein Plugin für '''Gajim''' geplant; dieses soll ab Version 0.12 imlementiert sein. |
- | Mithilfe des Plugins kann man nun über die OTR-Verschlüsselung chatten | + | Mithilfe des Plugins kann man nun über die OTR-Verschlüsselung chatten. |
== Prinzip == | == Prinzip == | ||
Zeile 32: | Zeile 30: | ||
*Beim Starten und Beenden der Unterhaltungen wird eine Sitzung gestartet | *Beim Starten und Beenden der Unterhaltungen wird eine Sitzung gestartet | ||
- | Es ist natürlich sinnvoll ein möglichst langes und sicheres Passwort (also eines mit Zahlen-, Buchstaben- und Symbolkombinationen) zu verwenden. | + | Es ist natürlich sinnvoll, ein möglichst langes und sicheres Passwort (also eines mit Zahlen-, Buchstaben- und Symbolkombinationen) zu verwenden. Das Ganze ad absurdum führt es natürlich, dieses Passwort vorher dem anderen Benutzer '''unverschlüsselt''' zu senden, da theoretisch das Passwort mitgeschnitten werden könnte, und dann macht der Schutz keinen Sinn mehr. Am Besten greift man hierfür auf ein persönliches Gespräch oder ein anderes verschlüsseltes Medium zurück. |
- | + | = Installation und Konfiguration = | |
- | + | ||
Bitte den Client wählen: | Bitte den Client wählen: | ||
*[[Pidgin#OTR_.28Off-the-Record_Messaging.29|Pidgin]] | *[[Pidgin#OTR_.28Off-the-Record_Messaging.29|Pidgin]] | ||
*Kopete | *Kopete | ||
+ | |||
+ | |||
+ | = Links = | ||
+ | [http://de.wikipedia.org/wiki/Off-the-Record_Messaging Wikipedia zum Thema "Off-the-record"] | ||
+ | |||
+ | [[Kategorie:7.10]] |
Version vom 27. Dezember 2007, 09:10 Uhr
Inhaltsverzeichnis |
1 Was ist OTR? Warum?
OTR bedeutet "Off-the-Record". und ist ein Prinzip der Nachrichten-Verschlüsselung bei Instant Messengern. Möchte man seine Chats bei Diensten wie z.B. ICQ oder Jabber verschlüsseln - sei es aufgrund der zum 1.1.2008 eingeführten Vorratsdatenspeicherung oder aus persönlichen Gründen, so kann man dies in vielen Fällen mit einigen wenigen und einfach Schritten bewerkstelligen.
Die Verschlüsselung funktioniert durch eine kombinierte Verwendung des symmetrischen Kryptoverfahrens AES, des Diffie-Hellman-Schlüsselaustauschs und der Hash-Funktion SHA-1.
OTR gibt es momentan als Plugins für 5 Clients:
- Pidgin (Linux / Windows)
- Kopete (Linux)
- Miranda IM (Windows)
- Trillian (Pro) (Windows)
- AdiumX (Mac OS X)
Es ist auch ein Plugin für Gajim geplant; dieses soll ab Version 0.12 imlementiert sein.
Mithilfe des Plugins kann man nun über die OTR-Verschlüsselung chatten.
2 Prinzip
Das Prinzip ist folgendes:
- Beide Benutzer schreiben sich über einen verschlüsselten Kanal
- Der Kanal wird einmal authorisiert - mit einem Passwort, das beide eingeben müssen und beide kennen
- Beim Starten und Beenden der Unterhaltungen wird eine Sitzung gestartet
Es ist natürlich sinnvoll, ein möglichst langes und sicheres Passwort (also eines mit Zahlen-, Buchstaben- und Symbolkombinationen) zu verwenden. Das Ganze ad absurdum führt es natürlich, dieses Passwort vorher dem anderen Benutzer unverschlüsselt zu senden, da theoretisch das Passwort mitgeschnitten werden könnte, und dann macht der Schutz keinen Sinn mehr. Am Besten greift man hierfür auf ein persönliches Gespräch oder ein anderes verschlüsseltes Medium zurück.
3 Installation und Konfiguration
Bitte den Client wählen:
- Pidgin
- Kopete