OTR
Aus Ubuntu-Forum Wiki
Begriffserklärung |
Inhaltsverzeichnis |
1 Allgemeines
OTR steht für "Off-the-Record" und bedeutet sinngemäß "nicht zur Mitschrift bestimmt". Es ist ein Prinzip der Nachrichten-Verschlüsselung, das bei Instant Messaging Clients (kurz: IM-Client für Sofortnachrichten-Dienst) angewendet wird.
Dabei ist es unerheblich, welches Protokoll im Endeffekt eingesetzt wird - ausschlaggebend ist dabei allein der verwendete Client.
Einige IM-Clients verfügen von Haus aus über die Fähigkeit, verschlüsselt per OTR kommunizieren zu können. Bei den meisten kann diese Funktionalität per Plugin nachinstalliert werden. Einige wenige unterstützen dies allerdings gar nicht oder nur unzureichend.
Einen Überblick der OTR-fähigen IM-Clients bietet die Wikipedia-Seite zu OTR.
Die Verschlüsselung funktioniert durch eine kombinierte Verwendung des symmetrischen Kryptoverfahrens AES, des Diffie-Hellman-Schlüsselaustauschs und der Hash-Funktion SHA-1.
2 Prinzip
Das Prinzip ist folgendes:
- Beide Benutzer schreiben sich über einen verschlüsselten Kanal
- Der Kanal wird einmal authorisiert - mit einem Passwort, das beide eingeben müssen und beide kennen
- Beim Starten und Beenden der Unterhaltungen wird eine Sitzung gestartet
Es ist natürlich sinnvoll, ein möglichst langes und sicheres Passwort (also eines mit Zahlen-, Buchstaben- und Symbolkombinationen) zu verwenden. Das Ganze ad absurdum führt es natürlich, dieses Passwort vorher dem anderen Benutzer unverschlüsselt zu senden, da theoretisch das Passwort mitgeschnitten werden könnte, und dann macht der Schutz keinen Sinn mehr. Am Besten greift man hierfür auf ein persönliches Gespräch oder ein anderes verschlüsseltes Medium zurück.
3 Installation und Konfiguration
Bitte den Client wählen: