OTR Proxy mit ICQ
|
OTR Proxy mit ICQ |
|
OTR Proxy und Trillian (übersetzt aus dem Englischen von Discodestroyer) v.1.0Ich habe dieses Tutorial aus dem Englischen übersetzt, und die Bilder übernommen. Daher könnten einige Kleinigkeiten nicht korrekt sein, lasst euch deshalb aber nicht irritieren, das Tutorial funktioniert ;) Der Originaltext wurde von Fenrir geschrieben, und ist hier zu bekommen. Die Übersetzung ist dank der Creative Commons License möglich, unter die Fenrir dieses Dokument gestellt hat. Für weiter Informationen zu dem Thema solltet ihr hier nach gucken: CC.org |
Off-the-Record (OTR) Messaging, (zu deutsch: vertraulich) erlaubt es verschlüsselte Gespräche beim instant messaging zu führen, indem es folgendes bietet:
Verschlüsselung: Niemand sonst kann Gespräche mitlesen.
Beglaubigung: Du kannst sicher sein das dein Gegenüber auch der jenige ist, mit dem du sprechen willst.
Abstreitbarkeit: Die Nachrichten die du sendest haben keine Signatur von dir, die dann vom einem Dritten überprüft werden könnte. Jeder könnte nach deinem Gespräch Nachrichten fälschen um sie so aussehen zu lassen, als ob sie von dir kämen. Dennoch kann während dem Gespräch dein Gegenüber sicher sein, dass die Nachrichten von dir kommen und sie nicht verändert wurden.
Folgelosigkeit: (Perfect forward secrecy PFS): Wenn man seinen privaten Schlüssel verloren hat, hat dies keine Auswirkung auf bisher getätigte Gespräche. Es können also alte Gespräche nicht wieder entschlüsselt werden.
Lade OTR Proxy hier herunter.
Starte die .exe und installiere es wohin du willst.
Falls du OTR Proxy nicht von der Installation aus gestartet hast, solltest du das nun tun.
Denke immer daran OTR Proxy vor dem Benutzen von ICQ zu starten, wenn du Protokolle nutzen willst die OTR Proxy unterstützt (z.Z. AIM, ICQ), und du sie dafür konfiguriert hast.
(Wie man ICQ einrichtet um OTR Proxy für ICQ zu nutzen wird später erklärt.)
Wenn du nun auf Preferences von OTR Proxy gehst;
Wirst du feststellen das dort noch keine Fingerprints deiner Freunde sind.
Hier kann man ebenfalls verschlüsselte Verbindungen herstellen und beenden. Normalerweise wird dies aber von deinem IM Client übernommen (in diesem Fall ICQ).
Außerdem wirst du feststellen das hier auch noch keine Fingerprints deiner IM Accounts vorhanden sind, oder sich welche erstellen lassen.
Der oberste Haken aktiviert die Verschlüsselung.
Der zweite gibt an, dass eine Verschlüsselung automatisch eingeleitet wird, wenn dein Gegenüber auch OTR nutzt.
Der dritte Haken, fordert eine Verschlüsselung bevor gechattet werden kann. Wenn dein Gegenüber also kein OTR nutzt, kannst du bei dieser Option nicht mit ihm chatten!
So stellst du ICQ ein, um den OTR Proxy für Gespräche nach außen zu nutzen.
Jetzt kann OTR Proxy deine AIM Gespräche verschlüsseln, wenn die andere Seite OTR unterstützt. OTR Proxy wird dies automatisch heraus finden. Gespräche mit AIM Buddies die OTR nicht installiert haben, bleiben weiterhin unverschlüsselt.
Ich habe AIM und ICQ so eingestellt das sie einen Socks 5 Proxy nutzen. OTR Proxy unterstützt allerdings auch HTTPS und HTTP.
Du solltest nach dieser Liste vorgehen, wenn Socks 5 nicht funktioniert versuche HTTPS usw. :
Socks5 Port 1080
HTTPS Port 8080
HTTP Port 8080
Die Reihenfolge ist nach der "Einfachheit der Protokolle" sortiert. Dies erhöht die Wahrscheinlichkeit der korrekten Implementierung.
Der Host muss in unserem Fall 127.0.0.1 sein. Also unser eigener Rechner, denn auf dem läuft ja schließlich unser OTR Proxy.
Jetzt kann OTR Proxy deine ICQ Gespräche verschlüsseln, wenn die andere Seite OTR unterstützt. OTR Proxy wird das automatisch heraus finden. Gespräche mit ICQ Buddies die OTR nicht installiert haben, bleiben weiterhin unverschlüsselt.
Jetzt beschreibe ich wie man eine verschlüsselte IM Session aufbaut. Ich werde hierbei nicht auf weitere Details eingehen. Wer tiefer gehende Infos möchte, sollte dieses und jenes lesen.
Ich habe einen IM Chat mit einem Freund gestartet indem ich ihm 'ping' schrieb, am linken Pfeil kannst du erkennen das OTR Proxy meinen Freund 'sieht'.
Da der Kumpel auch OTR nutzt, habe ich seinen Fingerprint bekommen. (rechter Pfeil)
Im Hintergrund hat OTR Proxy einen Fingerprint für mich erzeugt, und zu meinem Kumpel geschickt. (Wird hier nicht gezeigt)
In dem Moment, indem ich den Fingerprint meines Gegenüber akzeptiere, wird die Verbindung verschlüsselt, und der Freund kommt auf die 'Private Connections' Liste vom OTR Proxy. (linker Pfeil)
Außerdem bekomme ich jetzt ein Fenster das mir sagt, dass die Verbindung nun verschlüsselt ist. (rechter Pfeil)
Dieser Screenshot zeigt, wie der Monitor aussieht, wenn eine verschlüsselte Verbindung durch OTR Proxy eingerichtet wurde.
Hier sieht man wie der Freund antwortet (mit einem 'pong').
Noch eine Anmerkung. Bei mir wurde kein Link ins Startmenü eingetragen, ich muss also immer den Explorer o.ä. öffnen und das Programm in C:\Programme\otrproxy\otrproxy.exe starten.
Für weitere Dokumentationen besuche einfach die OTR Webseite. Hier gibt es auch eine FAQ Liste. Zudem gibt es eine mailinglist, falls du also noch mehr Fragen hast, die nicht beantwortet wurden, trage dich bitte hier ein.
Dieser Text steht unter dieser Creative Commons Lizenz.
. Eine Anleitung wie