Werbehinweise

Startseite » Blog » Pidgin Portable und OTR – verschlüsselt chatten 

Blog

Dezember 2023 November 2023 September 2023 August 2023 März 2023 Dezember 2022 November 2022 Oktober 2022 September 2022 August 2022 Juli 2022 Juni 2022 Mai 2022 März 2022 Januar 2022 Dezember 2021 November 2021 Oktober 2021 August 2021 Juli 2021 Juni 2021 Mai 2021 April 2021 März 2021 Februar 2021 Januar 2021 Dezember 2020 November 2020 Oktober 2020 August 2020 Juli 2020 Juni 2020 Mai 2020 April 2020 März 2020 August 2019 Juni 2019 April 2019 Dezember 2018 September 2018 Februar 2018 Oktober 2017 August 2017 April 2017 März 2017 Februar 2017 Januar 2017 Dezember 2016 Juli 2016 Februar 2016 Januar 2016 Oktober 2015 Juli 2015 Juni 2015 März 2015 Januar 2015 Dezember 2014 November 2014 Oktober 2014 September 2014 Juli 2014 Juni 2014 April 2014 März 2014 Februar 2014 Januar 2014 Dezember 2013 November 2013 Oktober 2013 August 2013 Juli 2013 März 2013 Februar 2013 Januar 2013 Dezember 2012 November 2012 Oktober 2012 September 2012 August 2012 Juli 2012 Juni 2012 Mai 2012 April 2012 März 2012 Februar 2012 Januar 2012 Jahresrückblick: Spielestatistik 2011 PC Wartung: Regelmäßig den Lüfter reinigen! Auch im neuen Jahr: Wasser ist und bleibt faszinierend Gimp: Eine einfache Animation erstellen Das gute, alte 3,5"-Floppylaufwerk Where did the cat go? DethKarz Linux: VirtualBox manuell aktualisieren Zarges A5 aus den 1960ern Linux: Edimax EW-7711In unter Linux Mint 12 Rechnertransport im Audi A4? Counter-Strike:Source – Nach langer Pause ein paar Stunden Counter-Strike:Source – Willkommen daheim Offroad War ja irgendwie klar: Schnee Katze (oder Kater) müsste man sein LED-Spot mit E14-Fassung Wie schnell die Zeit doch vergeht Wann wird es endlich Frühling? Muppets Okano RC 345 F Pidgin Portable und OTR – verschlüsselt chatten Dezember 2011 November 2011 Oktober 2011 September 2011 August 2011 Juli 2011 Juni 2011 Mai 2011 April 2011 März 2011 Februar 2011 Januar 2011 Dezember 2010 November 2010 Oktober 2010 September 2010 August 2010 Juli 2010 Juni 2010 Mai 2010 April 2010 März 2010 Februar 2010 Januar 2010 Dezember 2009 November 2009 Oktober 2009 September 2009 Januar 2009 Dezember 2008 November 2008 Oktober 2008 September 2008 Juni 2008 Mai 2008 April 2008 März 2008 Februar 2008 Januar 2008 Dezember 2007 November 2007 Oktober 2007 Mai 2007 Februar 2007 Januar 2007 September 2006 August 2006 Juni 2006 Mai 2006 April 2006 März 2006 Februar 2006 November 2005 Oktober 2005 September 2005 Juli 2005 Juni 2005 Mai 2005 Mai 2004 Oktober 2003 September 2003 Juli 2003 Juni 2002 Mai 2002 März 2002 Februar 2002 Januar 2002 November 2001 Oktober 2001 Juli 2001 Juni 2001 Mai 2001 März 2001 Februar 2001 Januar 2001
get Bluefish Editor
Geany – The Flyweight IDE
get Mozilla Firefox
get Opera
get Konqueror
get Mozilla Thunderbird
get Linux Mint
get Ubuntu Linux

Anzeige
ALL-INKL.COM - Webhosting Server Hosting Domain Provider

Werbung

31.

Januar

2012

Pidgin Portable und OTR – verschlüsselt chatten

Chatten ohne dabei »belauscht« zu werden? Das ist möglich, wird allerdings von vielen nicht genutzt. Natürlich sind sich die meisten bewusst, dass ihre Daten durch das Internet weiterhin einfach lesbar und für jeden – entsprechende technische Möglichkeiten vorausgesetzt – so einfach mitzulesen sind, wie es beispielsweise die Rückseite einer Postkarte ermöglicht.

Dabei kann es sehr einfach sein, zumindest wenn es der zum Chatten verwendete Client ermöglicht und dabei Protokolle verwendet, welche weit verbreitet sind.

Doch zunächst ein Blick auf die Art der Verschlüsselung (OTR[1]), bevor es mit einer kleinen Anleitung für Pidgin Portable[2] auf dieser Seite weitergeht.

OTR steht für »Off-the-Record Messaging« und bedeutet auf deutsch übersetzt soviel wie etwa »Inoffzielle Nachrichtenübertragung«. Dies ist natürlich im übertragenen Sinne gemeint, denn natürlich möchte man glaubhaft und offiziell Daten übermitteln, jedoch soll die digitale Unterhaltung niemand belauschen können.

Im Artikel bei Wikipedia[1] sind vier Eckpfeiler des OTR benannt:

  • Verschlüsselung (Encryption)
    Niemand kann die Nachrichten mitlesen.
     
  • Beglaubigung (Authentication)
    Man kann sich sicher sein, dass der Empfänger derjenige ist, für den man ihn hält.
     
  • Abstreitbarkeit (Deniability)
    Verschlüsselte Nachrichten enthalten keine elektronische Signatur. Es ist also möglich, dass jemand Nachrichten nach einer Konversation so fälscht, dass sie von einem selbst zu stammen scheinen. Während eines Gespräches kann der Empfänger aber gewiss sein, dass die empfangenen Nachrichten authentisch und unverändert sind.
     
  • Folgenlosigkeit (Perfect Forward Secrecy)
    Wenn man seinen langlebigen privaten Schlüssel verloren hat, so hat dies keine Auswirkung auf die Kompromittierung bisher getätigter Gespräche.

Dieses Konzept weicht in ein paar Punkten von anderen, etablierten Verschlüsselungsmethoden ab. Insbesondere die Abstreitbarkeit und Folgenlosigkeit ist beispielsweise bei per PGP/GnuPG verschlüsselter Datenübertragung nicht gegeben.

Schön wäre es, könnte man auf diese Funktion einfach mit einem Mausklick zurückgreifen beziehungsweise sie aktivieren. Noch schöner wäre es, wenn man dafür keinen neuen Account bei einem Anbieter für Messaging benötigt, sondern weiterhin auf ICQ, MSN, Yabber/XMPP, etc. zurückgreifen könnte.

Weil es so schön ist, ist all dies mit Pidgin[3] und natürlich auch Pidgin Portable[2] möglich.

Für Pidgin selbst gibt es einige Anleitungen, beispielsweise eine sehr kurz und knackig geratene Anleitung auf http://ryuu.de[4] oder auch ein wenig ausführlicher in Form der Anleitungauf nureinhobby.org[5]. Leider gehen die meisten Anleitungen nicht darauf ein, was bei Pidgin Portable zu beachten ist. Versucht man einfach, die für die normale Pidgin-Version vorgesehene Installation vorzunehmen, endet diese einfach in einer Fehlermeldung.

Auf der offiziellen Website von Pidgin Portable[2] ist ein Link zur aktuellen Version von Pidgin-OTR für die Portable-Version zu finden. Da direkt auf die aktuelle Version verlinkt wird, spare ich mir einen Link auf eine vermutlich schon in ein paar Monaten veraltete Datei.

Nach dem Herunterladen der Datei muss das Plugin für Pidgin Portable natürlich erst einmal installiert werden. An dieser Stelle daher eine kurze, bebilderte Anleitung der einzelnen Schritte

Natürlich ist das OTR-Plugin für Pidgin Portable auch in deutscher Sprache verfügbar. Einfach bei der Installation Deutsch als Sprache auswählen und bestätigen.

Anschließend wird man vom Assistenten Schritt für Schritt durch die Installation geführt – auf Deutsch natürlich.

Im Gegensatz zur Version für die normale, also auf dem System installierte Version von Pidgin muss man für die Installation bei Pidgin Portable für das OTR-Plugin das Zielverzeichnis manuell korrigieren. Die Standardauswahl hat daher keinen Laufwerksbuchstaben und ist somit kein gültiger Installationspfad.

In meinem Fall befindet sich Pidgin Portable auf der Partition »D:«. Der entsprechende Pfad ist auszuwählen oder per Hand einzugeben.

Sollte noch eine Instanz von Pidgin gestartet sein, muss sie nun geschlossen werden. Ansonsten kann das Plugin nicht installiert werden.

Man ist eigentlich nur noch einen Klick vom Ende der Installation entfernt. Wenn Pidgin beendet wurde oder es ohnehin nicht gestartet war, sollte eine Meldung wie auf dem folgenden Screenshot die erfolgreiche Installation verkünden:

Unter WerkzeugePlugins (auch mittels der Kombination Strg + U zu öffnen) können nun die Plugins aufgerufen werden. Nach der Installation ist das OTR-Plugin noch deaktiviert und muss manuell aktiviert werden.

Nach dem Aktivieren ist das OTR-Plugin jedoch noch nicht sofort einsatzbereit. Das Menü mit den Plugins kann schon geschlossen werden, da die weitere Konfiguration an einer anderen Stelle fortgenommen werden muss.

Denn noch ist kein Schlüssel generiert. Dieser Schlüssel ist für das eigene System beziehungsweise die verwendete Installation von Pidgin. Man muss den Schlüssel nicht sichern um ihn auf andere Geräte exportieren zu können. Dies ist der Umsetzung des Eckpfeilers »Folgenlosigkeit« zu verdanken. Bei einer neuen Installation kann einfach ein neuer Schlüssel angelegt werden. Dies muss nun mittels Klick auf generieren geschehen.

Es öffnet sich anschließend ein kleines Fenster, von welchem ich keinen Screenshot erstellt habe. Es wird lediglich über das Erzeugen eines Schlüssels informiert, anschließend kehrt Pidgin zum vorherigen Fenster zurück. Allerdings ist dort nun ein Fingerprint zu sehen.

Anschließend sollte im Chatfenster unten rechts eine neue Option sichtbar sein. Beziehungsweise die Statusmeldung »Nicht privat«.

Durch den erfolgreichen Versuch eine per OTR verschlüsselte Verbindung zu erstellen, ändert sich die Statusmeldung in »Unverifiziert«. Noch hat man nicht bestätigt, dass man sich sicher ist, dass am anderen Ende auch wirklich die Person sitzt, welche man dort erwartet.

Wenn man sich sicher ist, kann man den »Buddy authentifizieren«. Als Auswahlmöglichkeit steht hierfür der Eintrag Manueller Fingerprint-Vergleich im Dropdown-Menü zur Verfügung.

Hat man den Buddy als vertrauenswürdig eingestuft, wird die Verbindung auch entsprechend gekennzeichnet:

Die Statusmeldung »Privat« signalisiert, dass nun die Verbindung verschlüsselt und verifiziert abläuft. Stellt man zu einem späteren Zeitpunkt erneut die Verbindung zum Gesprächspartner her, muss auch der Fingerprint nicht erneut verifiziert werden.

Für Linux gibt es natürlich auch OTR für Pidgin. Dies wird beispielsweise im Wiki von ubuntuusers.de[6] auch ausführlich beschrieben.

Ich verwende inzwischen OTR für Pidgin sowohl unter Linux wie auch unter Windows seit etlichen Monaten. Natürlich sind es nicht viele, mit denen ich verschlüsselt kommuniziere. Aber eventuell werden es ja nach diesem Blog-Beitrag wieder ein paar mehr?

X_FISH

Datenschutzerklärung
Durch die Nutzung der Website stimmen Sie der Verwendung von Cookies zur Durch­führung von Analysen und zum Erstellen von Inhalten und Werbung, welche an Ihre Interessen angepasst ist, zu.