Wie man verschlüsselte Unterhaltungen in Jabber mit OTR erstellt

[HEISENBERG]

Das Jabber-Protokoll hat sich über viele Jahre hinweg als eine der bequemsten Methoden für den sicheren Datenaustausch bewährt. Seine Architektur erlaubt es, die Korrespondenz effizient vor neugierigen Blicken zu verbergen, und mit den richtigen Einstellungen ist ein Abfangen der Daten durch Dritte nahezu ausgeschlossen. In dieser Schritt-für-Schritt-Anleitung erfahren Sie, wie Sie die Jabber-Technologie zur Sicherung Ihrer Online-Kommunikation einsetzen können.

Warum Jabber verwenden?

Jabber ist ein schnelles Messaging-System der nächsten Generation, das auf dem offenen XMPP-Protokoll basiert und über umfangreiche Verschlüsselungsfunktionen verfügt. Das Netzwerk hat eine dezentralisierte Struktur: Es gehört niemandem und besteht aus vielen Servern, die jeder öffnen kann, wenn er will - sei es ein großes Unternehmen oder ein Einzelkämpfer. Gleichzeitig beeinträchtigen Störungen im Betrieb eines der Server in keiner Weise den ordnungsgemäßen Betrieb des gesamten Netzes.

Ein weiterer Vorteil des Protokolls ist seine Erweiterbarkeit: Falls gewünscht, können neue Funktionen zu Jabber hinzugefügt werden, ohne die Kompatibilität mit alten Programmen zu beeinträchtigen. Darüber hinaus ist die Nutzung dieses Nachrichtensystems kostenlos.

Schritt 1: Installation des Jabber-Clients.

Um das Protokoll nutzen zu können, müssen Sie einen der Clients herunterladen und auf Ihrem Gerät installieren. Die beliebtesten sind: Pidgin, Psi +, Adium und Xabber. Eine vollständige Liste der Dienste für die Nutzung des Jabber-Netzwerks finden Sie hier.

Wir werden die Installation des Pidgin-Clients auf einer Ubuntu-Plattform beschreiben. Das Pidgin-Paket ist im Standard-Repository von Ubuntu verfügbar. (Um es auf anderen Betriebssystemen zu installieren, sollten wir die offizielle Website des Projekts besuchen und die Installationsdatei herunterladen).

Es ist besser, sich zu vergewissern, dass alle Systempakete aktuell sind, bevor Sie mit der Installation fortfahren. Öffnen Sie dazu ein Terminal (Strg + Alt + T) und geben Sie den folgenden Befehl ein:

sudo apt update
sudo apt upgrade

Nun können wir mit der Installation von Pidgin fortfahren. Dazu geben wir den folgenden Befehl ein:

sudo apt install pidgin

Nach diesen Schritten ist der Pidgin-Client auf Ihrem Gerät installiert. Nun müssen Sie den Datenverkehr über das Tor-Netzwerk weiterleiten.

Dies kannst du im Registrierungsfenster im Reiter "Proxy" tun.

Nach dem Start des Tor-Browsers und -Client musst du in den Einstellungen den Punkt "Proxy" finden und ein Häkchen vor den Punkt "Use remote DNS with SOCKS4 proxy" setzen, und im Punkt "Proxy type" musst du "Tor / Privacy (SOCKS5)" auswählen.

Als Nächstes geben Sie unter "Node" 127.0.0.1 an und wählen den Port 9150. Dies ist der Standard-Port von Tor, obwohl manchmal auch eine Variante von 9050 verwendet wird.

Bevor du den Client startest, musst du den Tor-Browser starten, damit er richtig funktioniert!

Schritt 2: Registrierung eines Kontos und Einrichten der Verschlüsselung.

Um ein Konto zu erstellen, musst du auf den Punkt "Konto hinzufügen" gehen, woraufhin sich das Registrierungsfeld für dich öffnet. Dort wählst du das Protokoll (XMPP) aus, gibst dir einen Namen und entscheidest dich für den Server, den du benutzen willst.

Es ist besser, Server zu wählen, deren Besitzer erklären, dass sie keine Protokolle aufbewahren. Und auch wenn es unmöglich ist, dies zu überprüfen, gibt es doch einige Kriterien für die Auswahl. Am besten ist es, Länder zu bevorzugen, in denen es gesetzlich verboten ist, Protokolle zu sammeln. Es ist besser, keine Server zu wählen, die in der EU, den USA oder in dem Land, in dem Sie leben, registriert sind.

Als Nächstes legen wir ein sicheres Passwort für das Konto fest. Jetzt können Sie zu den Verschlüsselungseinstellungen gehen.

Standardmäßig gibt es keine starke Verschlüsselung in XMPP, aber sie kann leicht hinzugefügt werden. Sehen wir uns zunächst den beliebten und einfach zu verwendenden OTR-Algorithmus an. Er bietet ein hohes Maß an Sicherheit, aber bei seiner Verwendung werden die Nachrichten in den Protokollen nicht verschlüsselt, so dass es aus Gründen der Zuverlässigkeit besser ist, sie zu deaktivieren.

Um die OTR-Verschlüsselung zu konfigurieren, wählen Sie unter "Werkzeuge" den Punkt "Plugins" und aktivieren Sie das Off-the-Record (OTR)-Plugin.

Als nächstes müssen wir dieses Plugin konfigurieren. Klicken Sie dazu ganz unten in der Liste der Plugins auf "Plugin konfigurieren". Im Fenster der Moduleinstellungen müssen wir zunächst einen Schlüssel für unser Konto generieren. Wählen Sie das Konto aus, für das Sie einen Schlüssel erstellen möchten, und klicken Sie auf "Erstellen". Das Fenster zur Erstellung des Schlüssels wird angezeigt. Wenn die Arbeit beendet ist, klicken Sie auf "Ok" und Sie sehen Ihren "Fingerabdruck" mit vierzig Zeichen.

Die folgenden Punkte sollten in den Kontrollkästchen angekreuzt werden:

- Private Benachrichtigung aktivieren.

- Private Nachrichten automatisch initiieren.

- Private Nachrichten erfordern.

- OTR-Unterhaltungen nicht protokollieren.

- OTR-Schaltfläche in der Symbolleiste anzeigen. Es fügt einfach eine Chat-Schutz- und Gesprächspartner-Authentifizierungs-Schaltfläche in die Benutzeroberfläche ein.

Die Verschlüsselung wird nun in Ihrem Client verfügbar sein! Vergessen Sie nicht, sie zu aktivieren, bevor Sie ein Gespräch beginnen (der Sicherheitsstatus kann im Chat-Fenster angezeigt werden).

Jabber. Verschlüsselung und Clients

 

[HEISENBERG]

Jabber. Verschlüsselung und Clients.

Verschlüsselung.

OTR (Off-the-Record-Messaging) ist ein kryptographisches Protokoll, das den symmetrischen Verschlüsselungsalgorithmus AES verwendet. Es wird von der Mehrzahl der Clients unterstützt. Es kann nicht in Konferenzen/Gruppenchats verwendet werden. Für den Betrieb des Protokolls ist es erforderlich, dass der Gesprächspartner online ist.

OMEMO ist das jüngste von allen (2015). Eine Besonderheit für den normalen Benutzer ist, dass das Protokoll es erlaubt, eine Nachricht an den Gesprächspartner zu senden, auch wenn er/sie offline ist. Es erlaubt Ihnen, Dateien zu verschlüsseln.

GPG - Jeder kennt die Verschlüsselungsmethode. Sie ist die älteste unter den oben genannten. Wie OMEMO erlaubt es Ihnen, dem Gesprächspartner offline zu schreiben. GPG kann für die symmetrische Verschlüsselung verwendet werden, wird aber hauptsächlich für die asymmetrische Verschlüsselung von Informationen eingesetzt. Es ermöglicht Ihnen, Dateien zu verschlüsseln.

Jabber-Clients (xmpp).

Ψ PSI / PSI+

Offene Quelle.

Sehr beliebter und stabiler Client.

Unterstützt Verschlüsselung: OTR, GPG, OMEMO.

(In einigen Fällen ist es erforderlich, zusätzlich Verschlüsselungs-Plug-ins herunterzuladen).

Plattformen: Windows, * Nix-Systeme.

Pidgin.

Offene Quelle.

Kein weniger populärer Client, er ist auf vielen Systemen, einschließlich Tails OS, vorinstalliert. Er arbeitet stabil und ohne Lags. Er wird regelmäßig aktualisiert.

Unterstützung für Verschlüsselung: OTR, GPG, OMEMO.

(In einigen Fällen ist es erforderlich, zusätzlich Verschlüsselungs-Plug-ins herunterzuladen).

Plattformen: Windows, * Nix-Systeme.

Coy.IM.

Open Source.

Es ist ein relativ neuer XMPP-Client. Er ähnelt nicht allen vorherigen.

Standardmäßig stellt er eine Verbindung über TOR her (*diese Option kann deaktiviert werden).

Während der Installation verlangt der Client selbst die Eingabe eines Codes, ohne den Sie die Anwendung nicht ausführen können.

Die Anwendung hat noch keine Sicherheitsprüfung durchlaufen, wie uns der Entwickler auf der Website mitteilt:

"Noch nicht geprüft. Nicht für sensible Daten verwenden. Noch nicht geprüft" bedeutet, dass Coylm noch in der aktiven Entwicklung ist. Es wurden noch keine Sicherheitsprüfungen des Codes durchgeführt, und Sie sollten es derzeit nicht für sensible Daten verwenden".

Coy.IM ist jedoch einer der vorinstallierten Jabber-Clients in KodachiOS.

Unterstützung für Verschlüsselung: OTR

Plattformen: Windows, * Nix-Systeme, macOS.

Adium.

Nur MacOS-Client. Er wurde relativ lange nicht mehr aktualisiert und ist im Moment nicht stabil, aber er erfüllt seine Hauptfunktion. Deshalb ist er auf der Liste.

Unterstützung für Verschlüsselung: OTR.

Plattformen: macOS.

Wime.

Offene Quelle.

Fork PSI + von whoer. Viel überarbeitet. Bequeme und stabile psi + Option. Vollständig portabel.

Unterstützung für Verschlüsselung: OTR, GPG, OMEMO.

Plattformen: Windows, * Nix-Systeme, macOS.

Clients für mobile Geräte.

Xabber.

Offene Quelle.

XMPP-Client für das Android-Betriebssystem. Er wird als Open-Source-Projekt entwickelt.

Sehr stabil und einfach zu benutzen.

Es gibt eine Webversion für den Browser, die jedoch keine Verschlüsselung bietet.

Unterstützung für Verschlüsselung: OTR.

Plattformen: Android.

Konversationen.

Offene Quelle.

XMPP-Client für das Android-Betriebssystem. Entwickelt als Open-Source-Projekt. Sehr stabil und einfach zu benutzen.

Unterstützt Verschlüsselung: OMEMO, OPen PGP.

Plattformen: Android.

Sicher chatten.

Der beliebteste Client für iOS.

Er wird regelmäßig aktualisiert und läuft stabil.

Unterstützt Verschlüsselung: OTR, OMEMO.

Plattformen: iOS.

 

[Gerald Cotten]

@KokosDreams

 

[KokosDreams]

@FS.Chemistry Ich würde Xabber viel mehr für den Gruppenchat lieben!

 

[Saul]

Sie können auch jabber online true tor browser verwenden.
Manche Leute mögen es nicht, Programme für den Chat zu installieren

 

[KokosDreams]

Auf jeden Fall!

Ich frage mich, ob der XMPP-Client für Android auch am Computer funktionieren würde, aber das sollte er.
Xabber würde nur in einer Browseranwendung ohne Verschlüsselung funktionieren, was es weniger geeignet machen würde

Es wäre schön, einen XMPP-Client für Telefone zu haben, der auch den PC live unterstützt.

 

[KokosDreams]

Auf jeden Fall!

Ich frage mich, ob der XMPP-Client für Android auch am Computer funktionieren würde, aber das sollte er.
Xabber würde nur in einer Browseranwendung ohne Verschlüsselung funktionieren, was es weniger geeignet machen würde

Es wäre schön, einen XMPP-Client für Telefone zu haben, der auch den PC live unterstützt.