Sicherer Instant Messanger durch Chat verschlüsseln – Pidgin + OTR
Wer sich ungestört und ohne dass Herrn Schäuble oder die Telekom ihm über die Schulter schaut per Instant Messenger chatten will, dem möchte ich heute einen Lesertipp weiter geben (Danke Dirk), den Instant Messanger Pidgin mit ORT-Plugin.
Ich habe früher die Multi-Messanger Pidgin, Trillian basic und davor Miranda genutzt. Heute bin ich Digsby-Nutzer, aber als Blogger geht man mit Privatsphäre auch praktischerweise etwas proaktiver um als andere Internetbewohner. Nichts desto trotz ist Pidgin, in einer portablen Instanz, immer auf meinem System und auf meinem Stick um ggf. einen Chat verschlüsseln zu können bzw einen sicheren Instant-Messenger zu haben. Man weiß ja nie was es so zu flüstern gibt :-)
Verschlüsselter Chat mit OTR – Wie funktioniert das und das bietet es mir?
OTR steht für Off-the-Record Messaging:
Off-the-Record Messaging (zu deutsch: inoffiziell; vertraulich, nicht für die Öffentlichkeit bestimmt) stellt ein neues Prinzip der Nachrichten-Verschlüsselung von Instant Messaging dar. Im Gegensatz zur Übertragung der verschlüsselten Nachrichten mittels GPG, PGP (oder in seltenen Fällen auch mittels X.509-Zertifikat) kann man beim Off-the-Record Messaging später nicht mehr feststellen, ob ein bestimmter Schlüssel von einer bestimmten Person genutzt wurde (deniability; Prinzip der Abstreitbarkeit). Dadurch lässt sich nach Beenden der Unterhaltung von niemandem (auch keinem der beiden Kommunikationspartner) beweisen, dass einer der Kommunikationspartner eine bestimmte Aussage gemacht hat.
Umgesetzt wird dieses Prinzip durch kombinierte Verwendung des symmetrischen Kryptoverfahrens AES, des Diffie-Hellman-Schlüsselaustauschs und der Hashfunktion SHA-1. Die beiden Entwickler, Ian Goldberg und Nikita Borisov, stellen eine unter der LGPL lizenzierte und damit freie Bibliothek sowie ein Plugin für Pidgin, früher Gaim, zur Verfügung.
weitere Details via Wikipedia
Praktisch ausgedrückt unterhält man sich wie immer per Chat, nur dass alle “Mithörer” nur “Zahlen-Buchstaben-Brei sehen” sehen und darüber hinaus keiner nachher sagen kann wer was genau gesagt hat.
Wir backen uns einen sicheren Instant Messenger!
- Download Pidgin portable
- Download OTR-Plugins
- Beides in das gleiche Zielverzeichnis entpacken und Pidgin starten
- Bsp. ICQ-Konto oder Jaber-Konto einrichten und dann das OTR-Plugin aktivieren und konfigurieren
Den Schlüssel generien:
Fertig ist der sichere Messanger!
Alternative OTR-Messanger zu Pidgin
Direkte Unterstützung: