SfN |

Deinen “Buddy” authentifizieren und die sichere Unterhaltung

Pidgin und das OTR Plugin sind instaliert und eingerichtet. Wir starten mit dem leeren Pidgin Hauptfenster.

Um einen Kontakt zu unserem “Instant Messenger” hinzuzufügen klicken wir auf Kontakte und in dem sich öffnenden Menü auf Kontakt hinzufügen. Es öffnet sich ein Fenster. Dort trägst du mindestens die Jabber-Adresse deines Gesprächspartners ein und klickst auf Hinzufügen. Optional kannst du einen Alias Namen angeben der dir anstatt der Jabber-Adresse angezeigt wird.

Du findest deinen Gesprächspartner jetzt im Pidgin Hauptfenster. Mit einem Doppelklick auf den Namen öffner sich ein Chatfenster.

Damit du weißt ob ein Gespräch verschlüsselt ist haben wir einmal alle Möglichkeiten zusammengefasst.

Icon Status Erklärung
Nicht Privat Alle Nachrichten werden im Klartext übermittelt
Privat Alle Nachrichten werden Verschlüsselt übermittelt
Unverifiziert OTR wird genutzt, wurde aber nicht verifiziert.
Wie du siehst ist das Gespräch zum jetzigen Zeitpunkt noch ungeprüft und nicht verschlüsselt.

Um das zu ändern klickst du im Menü auf OTR und dann auf Buddy authentifizieren. Alternativ kannst du auch auf den Button und dort, in dem sich öffnenden Menü auf Buddy authentifizieren klicken.

Es öffnet sich das Fenster Authentifiziere Buddy. Für die Verifikation der Schlüssel bietet OTR drei Möglichkeiten:

  1. Vergleich der Fingerprints der Schlüssel über einen unabhängigen Kanal.
  2. Verifizierung eines Passworts, das nur den beiden Partnern bekannt ist.
  3. Verifizierung durch Frage/Antwort, wobei die Antwort nicht zu erraten sein darf.

Wir wählen die Sicherheitsfrage mit dazugehöriger Antwort. Du tippst also deine Frage und die Antwort in die dafür vorgesehenen Felder. Die Antwort darf natürlich nur dir und dem Gesprächspartner bekannt sein. Die Anfrage zur Authentifizierung wird mit Authentifizieren abgeschickt.

Bei deinem Gesprächspartner öffnet sich jetzt das Authentifiziere Buddy Fenster mit deiner Frage. Er muss die Antwort eingeben und mit Authentifizieren bestätigen. Hat er die Frage korrekt beantwortet erscheint bei dir ein kleines Fenster in dem dir bekannt gegeben wird das die Buddy Authentifizierung erfolgreich abgeschlossen ist. Dieses Fenster schießt du mit einem Klick auf OK.

Diese Prozedur muss von beiden Seiten erledigt werden, d.h. du musst ebenfalls eine Sicherheitsfrage beantworten!

In dem Gesprächsfenster wird nun angezeigt und die Unterhaltung ist jetzt verschlüsselt und authentifiziert, d.h. es sprechen auch wirklich die Personen miteinander für die sie sich ausgeben.

Beim erneuten Öffnen einer Unterhaltung mit einem schon authentifizierten Gesprächspartner, wird die erste Nachricht, die du dem Gesprächspartner schickst, nicht verschlüsselt. Nach dem ersten Senden einer Nachricht wird die Verschlüsselung der Unterhaltung aktiviert. Vorbeugend kannst du vor dem Senden der ersten Nachricht, mittels “OTR -> Private Unterhaltung starten” die Unterhaltung manuell verschlüsselt starten.

Daten, also Fotos, Worddateien oder ähnliche, welche man per Pidgin verschicken kann werden nicht Verschlüsselt übertragen!! Du solltest besser einen zuvor erstellten Datentresor an deinen Gesprächspartner schicken und ihm dann das Passwort, welches wieder durch Pidgin verschlüsselt ist, schreiben.

Wie nützlich war dieser Beitrag?

Durchschnittliche Bewertung / 5. Abgegebene Bewertungen:

Bisher keine Stimmen! Sei der Erste, der diesen Beitrag bewertet.

Kommentar hinzufügen

Der Artikel wurde das letzte mal aktualisiert vor:

Inhalte melden

Beiträge, Kommentare und sonstige Veröffentlichungen in der SfN Hauptseite werden vor dem Hintergrund der gültigen Gesetzgebung in der BRD überprüft. Sollte dennoch der Verdacht bestehen, dass ein Beitrag gegen Gesetze verstoßen könnte und / oder Beschwerden sonstiger Art vorliegen, wird gebeten, die Redaktion zu kontaktieren, um den bedenklichen Inhalt zu überprüfen bzw. entfernen.

0:00
0:00