Bernhard Häussner

Kopete Kryptographie-Modul und Jabber

20.02.2009, 10:36

Wenn Google durch die Straße fährt und den Vorgarten fotografiert, merkt plötzlich jeder, was Privatsphäre eigentlich ist und warum man sie behalten will. Jedoch scheinen Benutzer von IM-Diensten keine Privatspäre zu mögen. Schleißlich könnten die intimen Chats mit der Freundin jederzeit im Internet oder in einem Buch veröffentlich werden, zumindest wenn diese z.B. über ICQ geschehen, nach akzeptiren vorallem des siebten Absatzes der ICQ Nutzungsbedingungen, der eigentlich schon eine rechte Frechheit darstellt. Doch es geht auch anders:

Zum Beispiel mit den offenen Standards von Jabber/XMPP, die im Gegensatz zu den proprietären Netzwerken wie ICQ über eigene Server laufen können und nicht an eine zentrale Stelle gebunden sind. Außerdem gibt es keine räuberischen Richtlinein zu akzeptieren. Diverse Mail-Provider haben eigene Jabber-Server auf denen man schon einen Account hat, wenn man ein Mailpostfach hat, man muss sich also nichtmal „bei Jabber“ (eben nicht, man braucht nur bei einem Server einen Zugang) anmelden.

Dennoch könnte natürlich jemand (am selben WLAN-Hotspot, am Server, zwischen den Servern etc.) unerlaubt und unbemerkt mithören und damit die Privatsphäre wiederum angreifen. Im Extremfall sogar eigene Nachrichten untermischen. Dagegen kann man sich wiederum durch eine geeignete Ende-zu-Ende-Verschlüsselung schützen. Besonders leicht geht das mit GPG und Kopete.

Da man GPG ja zum Schreiben von E-Mails verwendet, hat man mit entsprechend brisanten Kontaktpersonen meistens onehin schon Schlüssel ausgetauscht und diese signiert. Wer noch nie GPG benutzt hat, kann das z.B. hier lernen. Ist GPG eingerichtet und die Schlüssel getauscht, sind die weiteren Schritte eigentlich recht einfach.

Nachdem man in Kopete das Kryptographie-Modul aktiviert hat und den eigenen Schlüssel ausgewählt hat (damit man die eigenen Nachrichten auch lesen kann) muss man noch den Kontakten, denen man verschlüsselt schreiben will ihre öffentlichen Schlüssel zuweisen (über das Kontextmenü). Vorausgesetzt dies geschieht nicht sowieso schon durch die Adressbuchzuweisungen. Bei den anderen Teilnehmern der Konversation müssen diese Schritte natürlich auch durchgeführt werden, sonst werden die Nachrichten nicht wieder automatisch entschlüsselt oder nur in eine Richtung verschlüsselt.

Kurze URL http://1-co.de/b/o. Post to twitter

Kommentare

Julian Schrader meint: (#164)
21.02.2009, 13:28

Schon allein durch die Unabhängigkeit von bestimmten Providern wie AOL (AIM/ICQ), Yahoo! (Y!M) oder MSN ist XMPP als Chatprotokoll nur zu empfehlen — darüber hinaus habe ich auch bisher nur bei XMPP die Möglichkeit gesehen, sich über eine SSL-/TLS-Verbindung und damit verschlüsselt am Server anzumelden.

So ist schon ohne GPG die Verbindung mindestens bis zum Server verschlüsselt und für Sniffer im eigenen Netzwerk schonmal unsichtbar — und das ganze funktioniert auch für Transports, also via XMPP genutztes ICQ etc.

Add GPG to it — perfekt. :-)

Bernhard H. meint: (#167)
23.02.2009, 01:39

Also um sich vor Sniffern im eigenen Netzwerk zu schützen, könnte man vielleicht auch Skype benutzen. Da wissen nicht so viele Leute, wie man um die Verschlüsselung herum kommt. Denn eine "sichere" SSL-Verbindung ist gegen Sniffer im eigenen Netzwerk auch anfällig: Es kommt vielleicht eine Fehlermeldung von wegen ungültiges Zertifikat oder so, aber das wird doch meistens weg geklickt und die Verbindung wird vom "Man-In-The-Middle" mitgehört.
Skype hat auch den Vorteil von einfachem P2P-Filesharing.

Allerdings ist man dann eben nicht mehr vom Provider unabhängig und XMPP ist wie SSL ein offenes Protokoll und man kann sich eigentlich sicher sein, dass SSL auch verschlüsselt, während man bei Skype eigentlich keine Garantie hat, dass alles sicher ist...






 
Χρόνογραφ
© 2008-2017 by Bernhard Häussner - Impressum - Login
Kurz-Link zu dieser Seite: http://1-co.de/b/o