OTR
Aus Ubuntu-Forum Wiki
Inhaltsverzeichnis |
1 Was ist OTR? Warum?
Verschlüsselung bei Instant-Messenger Diensten wird insbesondere seit der Vorratsspeicherung wieder interessant und gewinnt immer mehr Bedeutung. Aber nicht nur im Rahmen der Vorratsspeicherung ist Verschlüsselung interessant - wichtig ist, dass ohne Verschlüsselung das Mitschneiden von Gesprächen mithilfe einiger Tools auch möglich ist. Und genau hier sollte man das Ganze mal überdenken. Nicht auszumalen sind die Folgen einer solche Spionage.
Und genau da setzt dieser Artikel an, er informiert darüber, wie man auch in Zukunft nicht auf praktische Instant-Messenger Dienste verzichten muss und diese mit hoher Sicherheit nutzt.
OTR ist ein sehr ausgereifter Algorithmus, der gegenüber PGP, etc. wesentlich sicherer ist.
OTR gibt es momentan als Plugins für 5 Clients:
- Pidgin (Linux / Windows)
- Kopete (Linux)
- Miranda IM (Windows)
- Trillian (Pro) (Windows)
- AdiumX (Mac OS X)
Es ist auch ein Plugin für Gajim geplant, dieses soll auf Version 0.12 imlementiert sein.
Mithilfe des Plugins kann man nun über die OTR-Verschlüsselung chatten - ohne Angst vor Datenklau und Spionage haben zu müssen.
2 Prinzip
Das Prinzip ist folgendes:
- Beide Benutzer schreiben sich über einen verschlüsselten Kanal
- Der Kanal wird einmal authorisiert - mit einem Passwort, das beide eingeben müssen und beide kennen
- Beim Starten und Beenden der Unterhaltungen wird eine Sitzung gestartet
Es ist natürlich sinnvoll ein möglichst langes und sicheres Passwort (also eines mit Zahlen-, Buchstaben- und Symbolkombinationen) zu verwenden. Schwachsinnig ist es natürlich dieses Passwort vorher dem anderen Benutzer unverschlüsselt zu senden, da theoretisch das Passwort mitgeschnitten werden könnte, und dann macht der Schutz keinen Sinn mehr. Am Besten man greift hier zu dem altmodischen Telefon oder auf ein anderes verschlüsseltes Medium.
3 Installation und Konfiguration
Bitte den Client wählen:
- Pidgin
- Kopete