OTR

Aus Ubuntu-Forum Wiki

Wechseln zu: Navigation, Suche
Idee.png Begriffserklärung Idee.png

Inhaltsverzeichnis

1 Allgemeines

OTR steht für "Off-the-Record" und bedeutet sinngemäß nicht zur Mitschrift bestimmt. Es ist ein Prinzip der Nachrichten-Verschlüsselung, das bei Instant Messaging Clients (kurz: IM-Client für Sofortnachrichten-Dienst) angewendet wird.

Dabei ist es unerheblich, welches Protokoll im Endeffekt eingesetzt wird - ausschlaggebend ist dabei allein der verwendete Client.

Einige IM-Clients verfügen von Haus aus über die Fähigkeit, verschlüsselt per OTR kommunizieren zu können. Bei den meisten kann diese Funktionalität per Plugin nachinstalliert werden. Einige wenige unterstützen dies allerdings gar nicht oder nur unzureichend.

Einen Überblick der OTR-fähigen IM-Clients bietet die Wikipedia-Seite zu OTR.

Die Verschlüsselung funktioniert durch eine kombinierte Verwendung des symmetrischen Kryptoverfahrens AES, des Diffie-Hellman-Schlüsselaustauschs und der Hash-Funktion SHA-1.

2 Prinzip

Das Prinzip ist folgendes:

Es ist natürlich sinnvoll, ein möglichst langes und sicheres Passwort (also eines mit Zahlen-, Buchstaben- und Symbolkombinationen) zu verwenden. Das Ganze ad absurdum führt es natürlich, dieses Passwort vorher dem anderen Benutzer unverschlüsselt zu senden, da theoretisch das Passwort mitgeschnitten werden könnte, und dann macht der Schutz keinen Sinn mehr. Am Besten greift man hierfür auf ein persönliches Gespräch oder ein anderes verschlüsseltes Medium zurück.


3 Installation und Konfiguration

Bitte den Client wählen:

4 Links

Meine Werkzeuge
Namensräume
Varianten
Aktionen
Forum
Navigation
Internes
Bearbeitungshilfen
Werkzeuge