» Startseite » Blog » Pidgin Portable und OTR – verschlüsselt chatten 

Blog

April 2012März 2012Februar 2012Januar 2012Jahresrückblick: Spielestatistik 2011PC Wartung: Regelmäßig den Lüfter reinigen!Auch im neuen Jahr: Wasser ist und bleibt faszinierendGimp: Eine einfache Animation erstellenDas gute, alte 3,5"-FloppylaufwerkWhere did the cat go?DethKarzLinux: VirtualBox manuell aktualisierenZarges A5 aus den 1960ernLinux: Edimax EW-7711In unter Linux Mint 12Rechnertransport im Audi A4?Counter-Strike:Source – Nach langer Pause ein paar StundenCounter-Strike:Source – Willkommen daheimOffroadWar ja irgendwie klar: SchneeKatze (oder Kater) müsste man seinLED-Spot mit E14-FassungWie schnell die Zeit doch vergehtWann wird es endlich Frühling?MuppetsOkano RC 345 FPidgin Portable und OTR – verschlüsselt chattenDezember 2011November 2011Oktober 2011September 2011August 2011Juli 2011Juni 2011Mai 2011April 2011März 2011Februar 2011Januar 2011Dezember 2010November 2010Oktober 2010September 2010August 2010Juli 2010Juni 2010Mai 2010April 2010März 2010Februar 2010Januar 2010Dezember 2009November 2009Oktober 2009September 2009Januar 2009Dezember 2008November 2008Oktober 2008September 2008Juni 2008Mai 2008April 2008März 2008Februar 2008Januar 2008Dezember 2007November 2007Oktober 2007Mai 2007Februar 2007Januar 2007September 2006August 2006Juni 2006Mai 2006April 2006März 2006Februar 2006November 2005Oktober 2005September 2005Juli 2005Juni 2005Mai 2005Mai 2004Oktober 2003September 2003Juli 2003Juni 2002Mai 2002März 2002Februar 2002Januar 2002November 2001Oktober 2001Juli 2001Juni 2001Mai 2001März 2001Februar 2001Januar 2001
get Opera
get Mozilla Firefox
get Konqueror
get Mozilla Thunderbird
get Ubuntu Linux

Valid CSS!
Valid XHTML!

31.

Januar

2012

Pidgin Portable und OTR – verschlüsselt chatten

Chatten ohne dabei »belauscht« zu werden? Das ist möglich, wird allerdings von vielen nicht genutzt. Natürlich sind sich die meisten bewusst, dass ihre Daten durch das Internet weiterhin einfach lesbar und für jeden – entsprechende technische Möglichkeiten vorausgesetzt – so einfach mitzulesen sind, wie es beispielsweise die Rückseite einer Postkarte ermöglicht.

Dabei kann es sehr einfach sein, zumindest wenn es der zum Chatten verwendete Client ermöglicht und dabei Protokolle verwendet, welche weit verbreitet sind.

Doch zunächst ein Blick auf die Art der Verschlüsselung (OTR[1]), bevor es mit einer kleinen Anleitung für Pidgin Portable[2] auf dieser Seite weitergeht.

OTR steht für »Off-the-Record Messaging« und bedeutet auf deutsch übersetzt soviel wie etwa »Inoffzielle Nachrichtenübertragung«. Dies ist natürlich im übertragenen Sinne gemeint, denn natürlich möchte man glaubhaft und offiziell Daten übermitteln, jedoch soll die digitale Unterhaltung niemand belauschen können.

Im Artikel bei Wikipedia[1] sind vier Eckpfeiler des OTR benannt:

  • Verschlüsselung (Encryption)
    Niemand kann die Nachrichten mitlesen.
     
  • Beglaubigung (Authentication)
    Man kann sich sicher sein, dass der Empfänger derjenige ist, für den man ihn hält.
     
  • Abstreitbarkeit (Deniability)
    Verschlüsselte Nachrichten enthalten keine elektronische Signatur. Es ist also möglich, dass jemand Nachrichten nach einer Konversation so fälscht, dass sie von einem selbst zu stammen scheinen. Während eines Gespräches kann der Empfänger aber gewiss sein, dass die empfangenen Nachrichten authentisch und unverändert sind.
     
  • Folgenlosigkeit (Perfect Forward Secrecy)
    Wenn man seinen langlebigen privaten Schlüssel verloren hat, so hat dies keine Auswirkung auf die Kompromittierung bisher getätigter Gespräche.

Dieses Konzept weicht in ein paar Punkten von anderen, etablierten Verschlüsselungsmethoden ab. Insbesondere die Abstreitbarkeit und Folgenlosigkeit ist beispielsweise bei per PGP/GnuPG verschlüsselter Datenübertragung nicht gegeben.

Schön wäre es, könnte man auf diese Funktion einfach mit einem Mausklick zurückgreifen beziehungsweise sie aktivieren. Noch schöner wäre es, wenn man dafür keinen neuen Account bei einem Anbieter für Messaging benötigt, sondern weiterhin auf ICQ, MSN, Yabber/XMPP, etc. zurückgreifen könnte.

Weil es so schön ist, ist all dies mit Pidgin[3] und natürlich auch Pidgin Portable[2] möglich.

Für Pidgin selbst gibt es einige Anleitungen, beispielsweise eine sehr kurz und knackig geratene Anleitung auf http://ryuu.de[4] oder auch ein wenig ausführlicher in Form der Anleitungauf nureinhobby.org[5]. Leider gehen die meisten Anleitungen nicht darauf ein, was bei Pidgin Portable zu beachten ist. Versucht man einfach, die für die normale Pidgin-Version vorgesehene Installation vorzunehmen, endet diese einfach in einer Fehlermeldung.

Auf der offiziellen Website von Pidgin Portable[2] ist ein Link zur aktuellen Version von Pidgin-OTR für die Portable-Version zu finden. Da direkt auf die aktuelle Version verlinkt wird, spare ich mir einen Link auf eine vermutlich schon in ein paar Monaten veraltete Datei.

Nach dem Herunterladen der Datei muss das Plugin für Pidgin Portable natürlich erst einmal installiert werden. An dieser Stelle daher eine kurze, bebilderte Anleitung der einzelnen Schritte

Download von Pidgin-OTR für Pidgin Portable

Natürlich ist das OTR-Plugin für Pidgin Portable auch in deutscher Sprache verfügbar. Einfach bei der Installation Deutsch als Sprache auswählen und bestätigen.

Installation Pidgin-OTR: Auswahl der Sprache

Anschließend wird man vom Assistenten Schritt für Schritt durch die Installation geführt – auf Deutsch natürlich.

Installation Pidgin-OTR: Assistent in deutscher Sprache

Im Gegensatz zur Version für die normale, also auf dem System installierte Version von Pidgin muss man für die Installation bei Pidgin Portable für das OTR-Plugin das Zielverzeichnis manuell korrigieren. Die Standardauswahl hat daher keinen Laufwerksbuchstaben und ist somit kein gültiger Installationspfad.

Installation Pidgin-OTR: Auswahl vom Installationsverzeichnis

In meinem Fall befindet sich Pidgin Portable auf der Partition »D:«. Der entsprechende Pfad ist auszuwählen oder per Hand einzugeben.

Installation Pidgin-OTR: Auswahl vom Installationsverzeichnis

Sollte noch eine Instanz von Pidgin gestartet sein, muss sie nun geschlossen werden. Ansonsten kann das Plugin nicht installiert werden.

Installation Pidgin-OTR: Fehlermeldung falls noch eine Instanz geöffnet ist

Man ist eigentlich nur noch einen Klick vom Ende der Installation entfernt. Wenn Pidgin beendet wurde oder es ohnehin nicht gestartet war, sollte eine Meldung wie auf dem folgenden Screenshot die erfolgreiche Installation verkünden:

Installation Pidgin-OTR: Installation abgeschlossen

Unter WerkzeugePlugins (auch mittels der Kombination Strg + U zu öffnen) können nun die Plugins aufgerufen werden. Nach der Installation ist das OTR-Plugin noch deaktiviert und muss manuell aktiviert werden.

Pidgin-OTR: Standardmäßig deaktiviert

Nach dem Aktivieren ist das OTR-Plugin jedoch noch nicht sofort einsatzbereit. Das Menü mit den Plugins kann schon geschlossen werden, da die weitere Konfiguration an einer anderen Stelle fortgenommen werden muss.

Pidgin-OTR: Aktiviert

Denn noch ist kein Schlüssel generiert. Dieser Schlüssel ist für das eigene System beziehungsweise die verwendete Installation von Pidgin. Man muss den Schlüssel nicht sichern um ihn auf andere Geräte exportieren zu können. Dies ist der Umsetzung des Eckpfeilers »Folgenlosigkeit« zu verdanken. Bei einer neuen Installation kann einfach ein neuer Schlüssel angelegt werden. Dies muss nun mittels Klick auf generieren geschehen.

Pidgin-OTR: Noch kein Schlüssel vorhanden

Es öffnet sich anschließend ein kleines Fenster, von welchem ich keinen Screenshot erstellt habe. Es wird lediglich über das Erzeugen eines Schlüssels informiert, anschließend kehrt Pidgin zum vorherigen Fenster zurück. Allerdings ist dort nun ein Fingerprint zu sehen.

Pidgin-OTR: Schlüssel wurde generiert

Anschließend sollte im Chatfenster unten rechts eine neue Option sichtbar sein. Beziehungsweise die Statusmeldung »Nicht privat«.

Pidgin-OTR: Nicht private Unterhaltung

Durch den erfolgreichen Versuch eine per OTR verschlüsselte Verbindung zu erstellen, ändert sich die Statusmeldung in »Unverifiziert«. Noch hat man nicht bestätigt, dass man sich sicher ist, dass am anderen Ende auch wirklich die Person sitzt, welche man dort erwartet.

Pidgin-OTR: Unverifizierte Unterhaltung

Wenn man sich sicher ist, kann man den »Buddy authentifizieren«. Als Auswahlmöglichkeit steht hierfür der Eintrag Manueller Fingerprint-Vergleich im Dropdown-Menü zur Verfügung.

Pidgin-OTR: Manuelle Authentifizierung

Hat man den Buddy als vertrauenswürdig eingestuft, wird die Verbindung auch entsprechend gekennzeichnet:

Pidgin-OTR: Private Unterhaltung

Die Statusmeldung »Privat« signalisiert, dass nun die Verbindung verschlüsselt und verifiziert abläuft. Stellt man zu einem späteren Zeitpunkt erneut die Verbindung zum Gesprächspartner her, muss auch der Fingerprint nicht erneut verifiziert werden.

Für Linux gibt es natürlich auch OTR für Pidgin. Dies wird beispielsweise im Wiki von ubuntuusers.de[6] auch ausführlich beschrieben.

Ich verwende inzwischen OTR für Pidgin sowohl unter Linux wie auch unter Windows seit etlichen Monaten. Natürlich sind es nicht viele, mit denen ich verschlüsselt kommuniziere. Aber eventuell werden es ja nach diesem Blog-Beitrag wieder ein paar mehr?

X_FISH

Werbung


Impressum
GnuPG public key
Das Generieren dieser Seite dauerte genau 1.45763 Sekunden.