OTR
Aus Ubuntu-Forum Wiki
Zero77 (Diskussion | Beiträge) (→Allgemeines) |
Zero77 (Diskussion | Beiträge) (→Prinzip) |
||
| Zeile 12: | Zeile 12: | ||
Die Verschlüsselung [http://de.wikipedia.org/wiki/Off-the-Record_Messaging funktioniert] durch eine kombinierte Verwendung des symmetrischen Kryptoverfahrens AES, des Diffie-Hellman-Schlüsselaustauschs und der Hash-Funktion SHA-1. | Die Verschlüsselung [http://de.wikipedia.org/wiki/Off-the-Record_Messaging funktioniert] durch eine kombinierte Verwendung des symmetrischen Kryptoverfahrens AES, des Diffie-Hellman-Schlüsselaustauschs und der Hash-Funktion SHA-1. | ||
| + | |||
| + | =Funktionen= | ||
| + | ;Verschlüsselung: | ||
| + | Kein Unbeteiligter, auch kein Protokollanbieter, kann die verschlüsselten Nachrichten entschlüsseln oder gar mitlesen. | ||
| + | |||
| + | ;Authentisierung: | ||
| + | OTR bietet die Sicherheit, dass man sich auch wirklich mit demjenigen unterhält, von dem man ausgeht. | ||
| + | |||
| + | ;Bestreitbarkeit: | ||
| + | Die versendeten Nachrichten werden nicht digital signiert. ''Nach'' einer Unterhaltung könnte man deshalb die Nachrichten so bearbeiten, dass sie es den Anschein hat, sie kämen von einem anderen Teilnehmer. Während einer Sitzung ist dies allerdings nicht möglich. | ||
| + | Das bedeutet, dass man sich ''während'' der Sitzung sicher sein kann, dass die gesendeten Nachrichten nicht modifiziert sind und auch vom ''echten'' Absender stammen. Dies gilt so im Nachhinein aber nicht mehr. So kann keiner, weder der Unterhaltungspartner noch etwaige Dritte, behaupten bzw. rechtssicher beweisen, dass eine bestimmte Aussage auch von einer bestimmten Person gemacht wurde. | ||
| + | |||
| + | ;Zukunftssichere Geheimhaltung; | ||
| + | Sollte man die Kontrolle über seine privaten Schlüssel verlieren, so werden vorherige Unterhaltungen nicht kompromittiert. | ||
= Prinzip = | = Prinzip = | ||
| - | + | OTR arbeitet nach folgendem Prinzip: | |
| + | |||
*Beide Benutzer schreiben sich über einen verschlüsselten Kanal | *Beide Benutzer schreiben sich über einen verschlüsselten Kanal | ||
| Zeile 22: | Zeile 37: | ||
Es ist natürlich sinnvoll, ein möglichst langes und sicheres Passwort (also eines mit Zahlen-, Buchstaben- und Symbolkombinationen) zu verwenden. Das Ganze ad absurdum führt es natürlich, dieses Passwort vorher dem anderen Benutzer '''unverschlüsselt''' zu senden, da theoretisch das Passwort mitgeschnitten werden könnte, und dann macht der Schutz keinen Sinn mehr. Am Besten greift man hierfür auf ein persönliches Gespräch oder ein anderes verschlüsseltes Medium zurück. | Es ist natürlich sinnvoll, ein möglichst langes und sicheres Passwort (also eines mit Zahlen-, Buchstaben- und Symbolkombinationen) zu verwenden. Das Ganze ad absurdum führt es natürlich, dieses Passwort vorher dem anderen Benutzer '''unverschlüsselt''' zu senden, da theoretisch das Passwort mitgeschnitten werden könnte, und dann macht der Schutz keinen Sinn mehr. Am Besten greift man hierfür auf ein persönliches Gespräch oder ein anderes verschlüsseltes Medium zurück. | ||
| - | |||
= Installation und Konfiguration = | = Installation und Konfiguration = | ||
Version vom 21. Juni 2008, 01:12 Uhr
 Begriffserklärung
|
Inhaltsverzeichnis |
1 Allgemeines
OTR steht für "Off-the-Record" und bedeutet sinngemäß "nicht zur Mitschrift bestimmt". Es ist ein Prinzip der Nachrichten-Verschlüsselung, das bei Instant Messaging Clients (kurz: IM-Client für Sofortnachrichten-Dienst) angewendet wird.
Dabei ist es unerheblich, welches Protokoll im Endeffekt eingesetzt wird - ausschlaggebend ist dabei allein der verwendete Client.
Einige IM-Clients verfügen von Haus aus über die Fähigkeit, verschlüsselt per OTR kommunizieren zu können. Bei den meisten kann diese Funktionalität per Plugin nachinstalliert werden. Einige wenige unterstützen dies allerdings gar nicht oder nur unzureichend. Allgemein kann man sagen, dass es für jedes Betriebssystem auch einen IM-Client gibt, der sich auf OTR versteht. Eine verschlüsselte Kommunikation ist so plattformübergreifend und unabhängig von den verwendeten Clients möglich.
Einen Überblick der OTR-fähigen IM-Clients bietet die Wikipedia-Seite zu OTR.
Die Verschlüsselung funktioniert durch eine kombinierte Verwendung des symmetrischen Kryptoverfahrens AES, des Diffie-Hellman-Schlüsselaustauschs und der Hash-Funktion SHA-1.
2 Funktionen
- Verschlüsselung
Kein Unbeteiligter, auch kein Protokollanbieter, kann die verschlüsselten Nachrichten entschlüsseln oder gar mitlesen.
- Authentisierung
OTR bietet die Sicherheit, dass man sich auch wirklich mit demjenigen unterhält, von dem man ausgeht.
- Bestreitbarkeit
Die versendeten Nachrichten werden nicht digital signiert. Nach einer Unterhaltung könnte man deshalb die Nachrichten so bearbeiten, dass sie es den Anschein hat, sie kämen von einem anderen Teilnehmer. Während einer Sitzung ist dies allerdings nicht möglich. Das bedeutet, dass man sich während der Sitzung sicher sein kann, dass die gesendeten Nachrichten nicht modifiziert sind und auch vom echten Absender stammen. Dies gilt so im Nachhinein aber nicht mehr. So kann keiner, weder der Unterhaltungspartner noch etwaige Dritte, behaupten bzw. rechtssicher beweisen, dass eine bestimmte Aussage auch von einer bestimmten Person gemacht wurde.
- Zukunftssichere Geheimhaltung;
Sollte man die Kontrolle über seine privaten Schlüssel verlieren, so werden vorherige Unterhaltungen nicht kompromittiert.
3 Prinzip
OTR arbeitet nach folgendem Prinzip:
- Beide Benutzer schreiben sich über einen verschlüsselten Kanal
- Der Kanal wird einmal authorisiert - mit einem Passwort, das beide eingeben müssen und beide kennen
- Beim Starten und Beenden der Unterhaltungen wird eine Sitzung gestartet
Es ist natürlich sinnvoll, ein möglichst langes und sicheres Passwort (also eines mit Zahlen-, Buchstaben- und Symbolkombinationen) zu verwenden. Das Ganze ad absurdum führt es natürlich, dieses Passwort vorher dem anderen Benutzer unverschlüsselt zu senden, da theoretisch das Passwort mitgeschnitten werden könnte, und dann macht der Schutz keinen Sinn mehr. Am Besten greift man hierfür auf ein persönliches Gespräch oder ein anderes verschlüsseltes Medium zurück.
4 Installation und Konfiguration
Bitte den Client wählen:
