Off-the-Record-Messaging: Unterschied zwischen den Versionen

Aus wiki.archlinux.de
(Neuerstellung)
 
K ("doppelung" entfernt, fingerprint erläutert)
Zeile 26: Zeile 26:
Im Gegensatz zu GnuPG hat OTR kein Web of Trust, der Authentifikationsprozess
Im Gegensatz zu GnuPG hat OTR kein Web of Trust, der Authentifikationsprozess
erfolgt über eine Frage (ein "Geheimnis", was nur die Gesprächspartner kennen)
erfolgt über eine Frage (ein "Geheimnis", was nur die Gesprächspartner kennen)
Ein manuelles Bestätigen des Fingerprints ist möglich, jedoch nicht ratsam.
Ein manuelles Bestätigen des Fingerprints, also der "Identität" des Gesprächpartners, ist möglich, jedoch nicht ratsam.
==Verfügbarkeit==
==Verfügbarkeit==


Zeile 47: Zeile 47:


Wikipedia Artikel : http://de.wikipedia.org/wiki/Off-the-Record_Messaging
Wikipedia Artikel : http://de.wikipedia.org/wiki/Off-the-Record_Messaging
[[Kategorie:Internet]][[Kategorie:Jabber]]"Off-the-Record Messaging" ist eine Verschlüsselungsmethode für Instant Messaging.
Im Gegensatz zur GnuGP oder anderen Verschlüsselungsmethoden ist der Nachweis, das
eine Kommunikation stattgefunden hat, nach Beendigung des Gespräches nicht möglich (Prinzip der Abstreitbarkeit).
OTR wird von sehr vielen Messagern nativ oder per Plugin unterstützt .
==Ziele von OTR==
In den Statuten des Projektes sind die folgenden vier Eckpfeiler definiert:
*'''Verschlüsselung''' (Encryption)
:Niemand kann die Nachrichten mitlesen.
*'''Beglaubigung''' (Authentication)
:Man kann sich sicher sein, dass der Empfänger derjenige ist, für den man ihn hält.
*'''Abstreitbarkeit''' (Deniability)
:Verschlüsselte Nachrichten enthalten keine elektronische Signatur. Es ist also möglich, dass jemand Nachrichten nach einer Konversation so fälscht, dass sie von einem selbst zu stammen scheinen. Während eines Gespräches kann der Empfänger aber gewiss sein, dass die empfangenen Nachrichten authentisch und unverändert sind.
*'''Folgenlosigkei'''t (Perfect Forward Secrecy)
:Wenn man seinen privaten Schlüssel verloren hat, so hat dies keine Auswirkung auf die Kompromittierung bisher getätigter Gespräche.
==Besonderheiten==
Im Gegensatz zu GnuG hat OTR kein Web of Trust, der Authentifikationsprozess
erfolgt über eine Frage (ein "Geheimnis", was nur die Gesprächspartner kennen)
Ein manuelles Bestätigen des Fingerprints ist möglich, jedoch nicht ratsam.
==Verfügbarkeit==
===ohne Plugin===
*climm
*mcabber
*CenterIM
===mit Plugin===
*Pidgin : im Paket '''pidgin-otr''' zu finden
*Kopete : '''kopete-plugin-otr''' im AUR
*Gajim : '''gajim-otr-bzr''' aus dem AUR verfügt über experimentelle(?) Unterstützung
*Psi :''' psi-otr''' aus dem AUR
*Xchat : '''xchat-otr''' aus dem AUR
Hinweis : auch für andere Plattformen ist OTR verfügbar, man kann also auch mit seinen Mac und Windows Freunden sicher chatten ;)
==Links==
Projektseite : http://www.cypherpunks.ca/otr/
Wikipedia Artikel : http://de.wikipedia.org/wiki/Off-the-Record_Messaging


[[Kategorie:Internet]]
[[Kategorie:Internet]]
[[Kategorie:Jabber]]
[[Kategorie:Jabber]]
[[Kategorie:Sicherheit]]
[[Kategorie:Sicherheit]]

Version vom 30. Juli 2009, 21:26 Uhr

"Off-the-Record Messaging" ist eine Verschlüsselungsmethode für Instant Messaging. Im Gegensatz zur GnuPG oder anderen Verschlüsselungsmethoden ist der Nachweis, das eine Kommunikation stattgefunden hat, nach Beendigung des Gespräches nicht möglich (Prinzip der Abstreitbarkeit). OTR wird von sehr vielen Messagern nativ oder per Plugin unterstützt .

Ziele von OTR

In den Statuten des Projektes sind die folgenden vier Eckpfeiler definiert:

  • Verschlüsselung (Encryption)
Niemand kann die Nachrichten mitlesen.
  • Beglaubigung (Authentication)
Man kann sich sicher sein, dass der Empfänger derjenige ist, für den man ihn hält.
  • Abstreitbarkeit (Deniability)
Verschlüsselte Nachrichten enthalten keine elektronische Signatur. Es ist also möglich, dass jemand Nachrichten nach einer Konversation so fälscht, dass sie von einem selbst zu stammen scheinen. Während eines Gespräches kann der Empfänger aber gewiss sein, dass die empfangenen Nachrichten authentisch und unverändert sind.
  • Folgenlosigkeit (Perfect Forward Secrecy)
Wenn man seinen privaten Schlüssel verloren hat, so hat dies keine Auswirkung auf die Kompromittierung bisher getätigter Gespräche.

Besonderheiten

Im Gegensatz zu GnuPG hat OTR kein Web of Trust, der Authentifikationsprozess erfolgt über eine Frage (ein "Geheimnis", was nur die Gesprächspartner kennen) Ein manuelles Bestätigen des Fingerprints, also der "Identität" des Gesprächpartners, ist möglich, jedoch nicht ratsam.

Verfügbarkeit

ohne Plugin

  • climm
  • mcabber
  • CenterIM

mit Plugin

  • Pidgin : im Paket pidgin-otr zu finden
  • Kopete : kopete-plugin-otr im AUR
  • Gajim : gajim-otr-bzr aus dem AUR verfügt über experimentelle(?) Unterstützung
  • Psi : psi-otr aus dem AUR
  • Xchat : xchat-otr aus dem AUR

Hinweis : auch für andere Plattformen ist OTR verfügbar, man kann also auch mit seinen Mac und Windows Freunden sicher chatten ;)

Links

Projektseite : http://www.cypherpunks.ca/otr/

Wikipedia Artikel : http://de.wikipedia.org/wiki/Off-the-Record_Messaging

Abgerufen von „https://wiki.archlinux.de/index.php?title=Off-the-Record-Messaging&oldid=8000