14Sep
OTR steht für "off the record". Es ist eine Möglichkeit, private Instant Messaging-Konversationen online zu verschlüsseln. Es verwendet Ende-zu-Ende-Verschlüsselung, sodass Ihr Netzwerkanbieter, Ihre Behörde und sogar der Instant Messaging-Dienst selbst den Inhalt Ihrer Nachrichten nicht sehen können.
Dies ist nicht zu schwierig einzurichten, obwohl beide Benutzer die richtige Software verwenden müssen und einen schnellen Setup-Prozess durchlaufen müssen, bevor Ihre Konversationen verschlüsselt werden.
Wie OTR funktioniert
Wie alle Software ist OTR nicht perfekt. Jede Sicherheitslücke in libpurple - die in Pidgin und Adium verwendete Messaging-Bibliothek - oder eine Sicherheitslücke im OTR-Plug-in selbst könnte einem Angreifer erlauben, Ihre sichere Sitzung zu gefährden. Wenn die NSA wirklich nach dir suchen wollte, ist es möglich, dass sie bereits einen Weg haben, OTR zu brechen.
Aber OTR hat mehr Nutzen, als nur Ihre Gespräche vom NSA zu verstecken. Es bietet eine zusätzliche Ebene der Verschlüsselung und Authentifizierung über AIM, Google Talk, ICQ, Yahoo! Messenger, MSN Messenger oder ein anderes Protokoll Pidgin oder Adium-Unterstützung. Das verbirgt, worüber Sie sprechen, den Instant Messaging-Dienst, den Sie verwenden, Ihren Internetdienstanbieter, Ihren lokalen Netzbetreiber und - theoretisch - Geheimdienste, die Ihre Internetnutzung überwachen.
OTR bietet auch Authentifizierung, so haben Sie eine Garantie, dass Sie mit der tatsächlichen Person sprechen. Selbst wenn ihr Konto kompromittiert wurde und jemand versucht hat, mit ihrem Namen zu sprechen, wird ein Fehler angezeigt, weil die Verschlüsselungsinformationen nicht übereinstimmen.
Obwohl OTR wahrscheinlich nicht perfekt ist, kann es zusätzliche Privatsphäre bieten, wenn Sie online über sensible Themen sprechen müssen.
OTR
OTR ist ein Plug-In für den Pidgin Instant Messenger. Um es zu verwenden, müssen Sie Pidgin und das Pidgin-OTR-Plugin installieren. Beide sind für Windows verfügbar und sollten in den Software-Repositorys Ihrer Linux-Distribution enthalten sein. Mac OS X-Benutzer müssen stattdessen Adium verwenden.
Nach der Installation starten Sie Pidgin und richten Sie Ihre Konten ein, falls Sie dies noch nicht getan haben. Besuchen Sie die Tools & gt;Plugins-Menü und aktivieren Sie das Off-the-Record-Messaging-Plug-in.
Klicken Sie auf die Schaltfläche Plugin konfigurieren, um die Optionen anzuzeigen. Wählen Sie das Konto aus, mit dem Sie privat chatten möchten, und klicken Sie auf die Schaltfläche Generieren, um einen privaten Schlüssel für dieses Konto zu erstellen. Dieser Schlüssel wird verwendet, um Ihre Nachrichten zu verschlüsseln.
Sie müssen Schlüssel für jedes Konto separat generieren, wenn Sie OTR mit mehreren Konten verwenden möchten.
Wenn die Person, mit der Sie sprechen möchten, noch keine OTR eingerichtet hat, muss sie diesen Prozess auf ihrem eigenen Computer durchführen, um ihre Software einzurichten und einen privaten Schlüssel zu generieren.
Initiieren einer privaten Unterhaltung
Öffnen Sie als Nächstes ein Unterhaltungsfenster mit der Person, mit der Sie sprechen möchten. Sie sehen eine OTR-Schaltfläche mit der Meldung "Nicht privat", wenn eine Unterhaltung nicht mit OTR gesichert ist. Klicken Sie auf die Schaltfläche und wählen Sie Private Konversation starten, um zu beginnen.
Sie werden nun eine Nachricht sehen, die besagt, dass die Sitzung durch Verschlüsselung gesichert wurde, Ihr Kontakt jedoch nicht verifiziert wurde. Wenn dies nicht funktioniert, hat Ihr Buddy wahrscheinlich keinen OTR eingerichtet und richtig konfiguriert.
Authentifizieren Sie Ihren Buddy
Sie möchten nun Ihren Buddy authentifizieren oder verifizieren. Um diesen Prozess zu starten, klicken Sie erneut auf die Schaltfläche OTR und wählen Sie Buddy authentifizieren.
Wählen Sie Frage und Antwort, Shared Secret oder Manuelle Fingerabdruckverifizierung. Die Idee hier ist, dass du verifizierst, dass die Person, mit der du dich verbunden hast, tatsächlich dein Freund und kein Betrüger ist. Zum Beispiel könnten Sie sich persönlich vor der Zeit treffen und eine geheime Phrase wählen, die Sie später verwenden oder eine Frage stellen, die sie nur wissen würden.
Ihr Buddy wird die Authentifizierungsaufforderung sehen und muss mit der genauen Nachricht antworten, die Sie eingegeben haben. Es ist Groß- und Kleinschreibung.
Sobald die Authentifizierung abgeschlossen ist, ändert sich der Status Ihrer Konversation von Nicht überprüft zu Privat.
Bekannte Schlüssel-Fingerabdrücke
Das OTR-Plugin speichert nun den Fingerabdruck Ihres Kontakts. Wenn Sie das nächste Mal eine Verbindung zu diesem Kontakt herstellen, überprüft es, ob derselbe Schlüssel verwendet wird und überprüft sie automatisch. Wenn jemand anderes sein Konto kompromittiert und versucht, sich mit einem anderen Schlüssel-Fingerabdruck zu verbinden, werden Sie davon erfahren.
Machen Sie zukünftige Konversationen privat
Das Plug-in sollte jetzt automatisch eine sichere Konversation mit Ihrem Freund initiieren, wenn Sie mit ihm sprechen.
Beachten Sie, dass die erste Nachricht, die in jeder Konversation gesendet und empfangen wird, unverschlüsselt gesendet wird! Die sichere Konversation wird erst initiiert, nachdem die Nachricht gesendet wurde. Aus diesem Grund ist es eine gute Idee, Gespräche mit einer kurzen Begrüßung wie "Hallo" zu beginnen. Beginne nicht mit etwas Sensiblemem, wie "Lass uns bei [Ort] protestieren" oder zeige ein sensibles Geschäftsgeheimnis.
OTR ist wahrscheinlich nicht notwendig für die überwiegende Mehrheit der Gespräche, aber es bietet einige zusätzliche Privatsphäre, wenn Sie über etwas Sensitives sprechen müssen. Es sollte gut genug funktionieren, aber wir sollten alle davon ausgehen, dass es Sicherheitslücken irgendwo in Pidgin oder dem OTR-Plug-in gibt, die Geheimdienste nutzen könnten, so wie es in allen Software-Stücken der Fall ist.
Natürlich ist die Verwendung von OTR immer privater als das Sprechen im Klartext!(Es sei denn, die NSA beginnt, Ihnen mehr Aufmerksamkeit zu schenken, wenn sie sehen, dass Sie Verschlüsselungssoftware verwenden, was ebenfalls möglich ist.)