SfN
blank
Nachrichtensofortversand

Deinen “Buddy” authentifizieren und die sichere Unterhaltung

Avatar-Foto Schriftleitung
1. Juni 2019
Kommentar hinzufügen
3 Minuten Lesezeit

Pidgin und das OTR Plugin sind instaliert und eingerichtet. Wir starten mit dem leeren Pidgin Hauptfenster.

blank
Um einen Kontakt zu unserem “Instant Messenger” hinzuzufügen klicken wir auf Kontakte und in dem sich öffnenden Menü auf Kontakt hinzufügen. Es öffnet sich ein Fenster. Dort trägst du mindestens die Jabber-Adresse deines Gesprächspartners ein und klickst auf Hinzufügen. Optional kannst du einen Alias Namen angeben der dir anstatt der Jabber-Adresse angezeigt wird.

blank
Du findest deinen Gesprächspartner jetzt im Pidgin Hauptfenster. Mit einem Doppelklick auf den Namen öffner sich ein Chatfenster.

blank
Damit du weißt ob ein Gespräch verschlüsselt ist haben wir einmal alle Möglichkeiten zusammengefasst.

Icon Status Erklärung
blank Nicht Privat Alle Nachrichten werden im Klartext übermittelt
blank Privat Alle Nachrichten werden Verschlüsselt übermittelt
blank Unverifiziert OTR wird genutzt, wurde aber nicht verifiziert.
Wie du siehst ist das Gespräch zum jetzigen Zeitpunkt noch ungeprüft und nicht verschlüsselt.

Um das zu ändern klickst du im Menü auf OTR und dann auf Buddy authentifizieren. Alternativ kannst du auch auf den Button blank und dort, in dem sich öffnenden Menü auf Buddy authentifizieren klicken.

Es öffnet sich das Fenster Authentifiziere Buddy. Für die Verifikation der Schlüssel bietet OTR drei Möglichkeiten:

  1. Vergleich der Fingerprints der Schlüssel über einen unabhängigen Kanal.
  2. Verifizierung eines Passworts, das nur den beiden Partnern bekannt ist.
  3. Verifizierung durch Frage/Antwort, wobei die Antwort nicht zu erraten sein darf.

Wir wählen die Sicherheitsfrage mit dazugehöriger Antwort. Du tippst also deine Frage und die Antwort in die dafür vorgesehenen Felder. Die Antwort darf natürlich nur dir und dem Gesprächspartner bekannt sein. Die Anfrage zur Authentifizierung wird mit Authentifizieren abgeschickt.

blank
Bei deinem Gesprächspartner öffnet sich jetzt das Authentifiziere Buddy Fenster mit deiner Frage. Er muss die Antwort eingeben und mit Authentifizieren bestätigen. Hat er die Frage korrekt beantwortet erscheint bei dir ein kleines Fenster in dem dir bekannt gegeben wird das die Buddy Authentifizierung erfolgreich abgeschlossen ist. Dieses Fenster schießt du mit einem Klick auf OK.

blank

Diese Prozedur muss von beiden Seiten erledigt werden, d.h. du musst ebenfalls eine Sicherheitsfrage beantworten!

In dem Gesprächsfenster wird nun blank angezeigt und die Unterhaltung ist jetzt verschlüsselt und authentifiziert, d.h. es sprechen auch wirklich die Personen miteinander für die sie sich ausgeben.

blank
Beim erneuten Öffnen einer Unterhaltung mit einem schon authentifizierten Gesprächspartner, wird die erste Nachricht, die du dem Gesprächspartner schickst, nicht verschlüsselt. Nach dem ersten Senden einer Nachricht wird die Verschlüsselung der Unterhaltung aktiviert. Vorbeugend kannst du vor dem Senden der ersten Nachricht, mittels “OTR -> Private Unterhaltung starten” die Unterhaltung manuell verschlüsselt starten.

Daten, also Fotos, Worddateien oder ähnliche, welche man per Pidgin verschicken kann werden nicht Verschlüsselt übertragen!! Du solltest besser einen zuvor erstellten Datentresor an deinen Gesprächspartner schicken und ihm dann das Passwort, welches wieder durch Pidgin verschlüsselt ist, schreiben.

Kommentar hinzufügen

Das könnte dich auch interessieren

Artikel Update
Der Artikel wurde zuletzt aktualisiert: vor 2 Jahren.
Wenn du Fragen oder Anregungen zum Artikel hast, kannst du uns gerne Kontaktieren.

Inhalte melden

Beiträge, Kommentare und sonstige Veröffentlichungen in der SfN Hauptseite werden vor dem Hintergrund der gültigen Gesetzgebung in der BRD überprüft. Sollte dennoch der Verdacht bestehen, dass ein Beitrag gegen Gesetze verstoßen könnte und / oder Beschwerden sonstiger Art vorliegen, wird gebeten, die Redaktion zu kontaktieren, um den bedenklichen Inhalt zu überprüfen bzw. entfernen.


blank

Unterstütze unsere Arbeit mit einer Krypto-Spende

blank

Es liegt an dir selbst, was du für dich und deine Sicherheit übernimmst.