staging.inyokaproject.org

Off-the-Record Messaging

Dieser Artikel wurde für die folgenden Ubuntu-Versionen getestet:


Du möchtest den Artikel für eine weitere Ubuntu-Version testen? Mitarbeit im Wiki ist immer willkommen! Dazu sind die Hinweise zum Testen von Artikeln zu beachten.

Zum Verständnis dieses Artikels sind folgende Seiten hilfreich:

Off-the-Record Messaging 🇬🇧 oder kurz OTR, auf deutsch "inoffizieller Datentransfer", ist ein Kryptografieverfahren, um vertrauliche Konversationen über Instant Messenger-Dienste zu führen. Das Verfahren ist unabhängig vom verwendetem Protokoll und setzt folgende vier Eckpfeiler um:

OTR-Unterstützung der einzelnen Messenger

Instant - Messenger
Client OTR-Unterstützung
Gajim über integrierte Plugin-Verwaltung laden und aktivieren
climm (mICQ) Integriert
MCabber Integriert
Pidgin im Repository unter pidgin-otr
Kopete Plugin 🇬🇧
Empathy (noch) keine
Psi keine, jedoch als Plugin 🇬🇧 in Psi+ 🇬🇧 verfügbar, siehe Launchpad 🇬🇧
Jitsi 🇬🇧 Integriert

Installation

Einige Programme implementieren OTR nativ oder über Plugins.

Pidgin

Das Plugin für Pidgin wird mit folgendem Paket installiert: [1]

  • pidgin-otr (universe [2])

Befehl zum Installieren der Pakete:

sudo apt-get install pidgin-otr 

Oder mit apturl installieren, Link: apt://pidgin-otr

Kopete

OTR ist standardmäßig in Kopete enthalten und kann über die Module verwaltet und konfiguriert werden.

Benutzung/Konfiguration

Zunächst muss man unter "Werkzeuge → Plugins" (Pidgin) bzw. "Einstellungen → Einrichten → Module" (Kopete) die Erweiterung "Off-the-Record Messaging" aktivieren. Daraufhin generiert man im Einstellungsdialog des Plugins für seine Instant-Messenger-Zugänge jeweils einen "private-key".

Nun startet man mit einem ebenfalls mit OTR ausgestattetem IM-Kontakt ein Gespräch und bekommt die Meldung, einen "fingerprint" erhalten zu haben. Wenn man sich sicher ist wirklich mit demjenigen zu sprechen, für den man ihn hält, dann kann man ihn in den Plugin-Einstellungen verifizieren.

Wer ausführlichere Anleitungen sucht, findet diese unten bei den Links.

Hinweis:

Zur Bestätigung der Identität kann man die "fingerprints" über das Telefon oder eine mit GnuPG signierte E-Mail abgleichen.

Diese Revision wurde am 4. Mai 2021 13:08 von ubot erstellt.
Die folgenden Schlagworte wurden dem Artikel zugewiesen: Sicherheit, Kommunikation, Verschlüsselung, Instant Messenger