Sicheres Instant Messaging mit Pidgin plus OTR

Pidgin ist ein kostenloser Open-Source-Messaging-Client, der alle Ihre IM-Konten zusammenführt, sodass Sie problemlos mit Freunden in vielen verschiedenen Netzwerken chatten können. Es bietet viel mehr Sicherheit als die meisten anderen Messaging-Clients, insbesondere wenn es mit dem OTR-Plug-In verwendet wird, und unterstützt auch eine große Anzahl von Plug-Ins von Drittanbietern, um seine Funktionalität zu erweitern.


Pidgin ist ein Client, der alle Ihre Instant Messaging-Konten zusammenführt. Um es zu verwenden, benötigen Sie ein oder mehrere IM-Konten. Mit Pidgin können Sie nicht über IM-Dienste hinweg chatten (d. H. Sie können nicht über Ihr Google Hangouts-Konto mit einer Person in AIM chatten), Sie können jedoch mehrere Konten gleichzeitig verwalten. Die folgenden IM-Dienste werden unterstützt:

AIM, Bonjour, Gadu-Gadu, Hangouts von Google (bisher Google Talk), Groupwise, ICQ, IRC, MIRC, MSN, MXit, MySpaceIM, QQ, SILC, SIMPLE, Sametime, Yahoo! und Zephyr.

Das OTR-Plugin (Off-the-Record) wurde speziell für Pidgin entwickelt, obwohl der Code jetzt in eine Reihe anderer Clients integriert wurde (siehe unten) und Ihnen sichere private Gespräche ermöglicht, indem Sie Folgendes anbieten:

  • Verschlüsselung - Verwenden Sie die AES-Verschlüsselung und die SHA-1-Hash-Funktion, damit niemand Ihre Nachricht lesen kann
  • Authentifizierung - um sicherzustellen, dass die Person am anderen Ende die ist, von der Sie glauben, dass sie es ist
  • Verleugnung - Nachrichten sind nicht digital signiert. Dies bedeutet, dass sie nach Beendigung des Gesprächs nicht von Dritten überprüft werden können und somit als Nachweis dafür dienen, dass Sie sie erstellt haben. Während eines Gesprächs ist jedoch garantiert, dass alle gesendeten oder empfangenen Nachrichten authentisch und unverändert sind
  • Perfect Forward Secrecy - Wir werden in diesem Artikel ausführlich auf PFS eingehen. Grundsätzlich bedeutet dies jedoch, dass jede Konversation einzeln gesichert wird. Wenn also Ihre Schlüssel kompromittiert werden, wird nur eine Konversation (und keine vorherigen) kompromittiert.

Pidgin + OTR-Alternativen

Pidgin und das OTR-Plugin sind für Windows und Linux verfügbar. Windows-Benutzer können auch Miranda IM ausprobieren, das auch das OTR-Plugin unterstützt. Mac-Benutzer haben Adium, in das OTR integriert ist, und Benutzer jeder Plattform (Windows, OSX, Linux, iOS oder Android) können Gibberbot verwenden. Gibberbot wird von The Guardian Project entwickelt und unterstützt OTR von Haus aus.

Pidgin und OTR einstellen

1. Folgen Sie den Links auf der Pidgin-Webseite, um den Pidgin-Client herunterzuladen. Installieren, aber nicht ausführen (wenn Sie es ausführen, stellen Sie sicher, dass es geschlossen ist, wenn Sie das OTR-Plugin installieren).

2. Laden Sie das OTR-Plugin herunter und installieren Sie es.
3. Führen Sie Pidgin aus. Wenn Sie das Programm zum ersten Mal ausführen, werden Sie aufgefordert, Ihr erstes IM-Konto zu konfigurieren. Klicken Sie daher auf "Hinzufügen"..

pid 1

4. Wählen Sie einen Dienst aus, den Sie verwenden möchten, und geben Sie die erforderlichen Details ein (die sich für jeden Dienst geringfügig unterscheiden). Wir werden an Google Talk teilnehmen (das kürzlich in Google Hangouts umbenannt wurde). "Lokaler Alias" ist lediglich ein Spitzname und optional. Wenn Sie fertig sind, klicken Sie auf "Hinzufügen"..

pid 2

Sie sollten jetzt alle IM-Freunde in der Liste "Freunde" sehen. Neue können unter Buddies hinzugefügt werden -> Fügen Sie Buddy hinzu und folgen Sie dem Assistenten. Wenn andere Personen möglicherweise auf Ihren PC zugreifen können, sollten Sie niemals "Passwort speichern" aktivieren..

pid 3

Pidgin kann jetzt als regulärer IM-Client verwendet werden.

Konfigurieren Sie das OTR-Plugin

Auf beiden Teilnehmern einer Konversation muss das OTR-Plugin installiert und aktiviert sein. Wenn bei der Person, an die Sie eine Nachricht senden, das Plugin nicht installiert und aktiviert ist, wird eine Nachricht mit einem Link zur OTR-Website angezeigt.

pid 8

1. Aktivieren Sie das Plugin indem Sie zu Tools gehen -> Plugins.

pid 4

Scrollen Sie in der Liste nach unten, bis "Off-the-Record Messaging" angezeigt wird. Aktivieren Sie das Kontrollkästchen, klicken Sie auf den Namen des Plugins und wählen Sie "Plugin konfigurieren"..

pid 5

2. Generieren Sie einen eindeutigen privaten Schlüssel. Klicken Sie dazu einfach auf das Bit "Generieren". Um maximale Sicherheit zu gewährleisten, sollten Sie zunächst sicherstellen, dass die Kontrollkästchen "Private Nachrichten automatisch initiieren" und "OTR-Konversationen nicht protokollieren" aktiviert sind.

pid 6

Wenn die Schlüsselerstellung abgeschlossen ist, klicken Sie auf "OK". Nun sehen Sie, dass Sie einen Fingerabdruck haben (eine lange Reihe von Buchstaben und Zahlen zur Identifizierung eines Schlüssels)..

pid 7

Sie haben jetzt einen privaten Schlüssel für Ihr Konto, mit dem Sie Ihre Konversationen verschlüsseln können. Denken Sie daran, dass Ihr Freund auch diese Schritte ausführen muss.

3. Authentifizieren Sie eine private Unterhaltung. Doppelklicken Sie auf den Buddy, mit dem Sie eine private Unterhaltung führen möchten. Daraufhin wird die Schaltfläche "Nicht privat" angezeigt in rot hervorgehoben. Klicken Sie auf diese Schaltfläche und wählen Sie "Privates Gespräch beginnen"..

pid 10

Der Konversationsbildschirm sieht nun ungefähr so ​​aus…

pid 11

Sie können Ihrem Kontakt jetzt eine Nachricht senden. Alle Nachrichten sind privat und verschlüsselt. Sie haben jedoch die Identität Ihres Freundes (der ein Betrüger sein könnte) noch nicht überprüft..

4. Authentifizieren Sie die Identität Ihres Freundes.

Es gibt drei Möglichkeiten, um zu bestätigen, dass Ihr Pidgin-Freund der ist, von dem Sie glauben, dass er er ist. Die Methoden "Frage und Antwort", "Geteiltes Geheimnis" oder "Manuelle Überprüfung von Fingerabdrücken". Alle Methoden erfordern die Kommunikation mit Ihrem Buddy mit einer anderen Kommunikationsmethode als Pidgin. Persönlich ist am besten, aber PGP-verschlüsselte E-Mails sind eine weitere gute Option. Häufig wird ein Telefongespräch empfohlen. Dank des umfassenden Telefonüberwachungsprogramms der NSA ist dies jedoch unserer Meinung nach am besten zu vermeiden.

Klicken Sie auf die OTR-Menüschaltfläche und wählen Sie "Buddy authentifizieren"..

pid 12

Wählen Sie die Methode aus, mit der Sie Ihren Buddy authentifizieren möchten.

  • Frage und Antwort - Ihr Freund muss die Frage richtig beantworten
  • Geteiltes Geheimnis - Dies ist wahrscheinlich ein vorab festgelegtes Passwort oder ein Satz
  • Manuelle Überprüfung der Fingerabdrücke - Überprüfen Sie mithilfe einer anderen Kommunikationsmethode, ob Ihre Fingerabdrücke genau übereinstimmen.

Die Antworten müssen exakt sein (einschließlich Großbuchstaben und Leerzeichen), damit OTR sie akzeptiert.

Hier haben wir die Shared Secret-Methode verwendetpid 13

Mein Kumpel wird gebeten, das Geheimnis zu betreten (nur uns bekannt)pid 14

Nach einer Bestätigungsmeldung, dass die Authentifizierung erfolgreich war, können wir unsere Konversation jetzt privat fortsetzen und sicher sein, dass mein Buddy tatsächlich mein Buddy ist.pid 16

Fazit

Pidgin plus OTR ist viel einfacher einzurichten als beispielsweise E-Mail mit PGP-Verschlüsselung und stellt sicher, dass Sie private Gespräche mit authentifizierten Freunden führen können, die garantiert privat bleiben. In der Anwendung ist es sehr transparent, bis zu dem Punkt, an dem Sie es fast vergessen können, und auch ohne die OTR-Funktionalität ist es eine hervorragende Möglichkeit, Ihre IM-Kontakte zu verwalten und über eine Reihe verschiedener Netzwerke in Kontakt zu bleiben.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me