• 23.07.2025, 00:02
  • Registrieren
  • Anmelden

  • Sie sind nicht angemeldet.

 

IM-Verschlüsselung leicht gemacht mit OTR

Y0Gi

God

IM-Verschlüsselung leicht gemacht mit OTR

Mittwoch, 26. Juli 2006, 00:45

OTR ist eine Art der Verschlüsselung, die gerade für Instant Messaging besonders praktisch ist. Durch den automatischen Schlüsselaustausch braucht mein keinen festen privaten Schlüssel und keine Passphrase.

Für Miranda gibt es ein passendes Plugin, dass ich heute erfolgreich mit mehreren Personen eingesetzt habe. Rules!

Zum Thema habe ich ein paar Zeilen verfasst, passende Links gibt es dort auch.

Heute ist ein guter Tag :D

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »Y0Gi« (22. Januar 2013, 02:52)

This is my sick nature.NorthCon // LANresort Bispingen // BYCEPS (LAN party software platform) // OrgaTalk (LAN party orga board)

DAP

God

Re: IM-Verschlüsselung leicht gemacht mit OTR

Mittwoch, 26. Juli 2006, 01:13

sehr schön, gleich mal ausprobieren...
bin schon lange auf der suche nach einem ersatz für das instabile gpg-plugin :)

TrOuble

God

Re: IM-Verschlüsselung leicht gemacht mit OTR

Mittwoch, 26. Juli 2006, 01:15

über das Trillian "Plugin" haben wir uns ja vorhin ausgiebig unterhalten ... ;)

Anisachse

God

Re: IM-Verschlüsselung leicht gemacht mit OTR

Mittwoch, 26. Juli 2006, 12:04

gibts irgendwie die möglichkeit das blöde popup du unterbinden das jetzt ne verschlüsselte verbindung aufgebaut wird?

Y0Gi

God

Re: IM-Verschlüsselung leicht gemacht mit OTR

Mittwoch, 26. Juli 2006, 14:22

Hm, vermutlich nicht. Aber das Plugin ist noch nicht so alt, vielleicht magst du das ja mal im Miranda-Forum dem entsprechenden Thread hinzufügen.
This is my sick nature.NorthCon // LANresort Bispingen // BYCEPS (LAN party software platform) // OrgaTalk (LAN party orga board)

major23hh

God

Re: IM-Verschlüsselung leicht gemacht mit OTR

Mittwoch, 26. Juli 2006, 14:58

jo, das popup suckt derbe

Y0Gi

God

Re: IM-Verschlüsselung leicht gemacht mit OTR

Mittwoch, 26. Juli 2006, 15:24

Hab dem Entwickler des Plugin diesbezüglich gerade eine Mail geschrieben.
This is my sick nature.NorthCon // LANresort Bispingen // BYCEPS (LAN party software platform) // OrgaTalk (LAN party orga board)

Anisachse

God

Re: IM-Verschlüsselung leicht gemacht mit OTR

Mittwoch, 26. Juli 2006, 18:12

dann heißt es jetzt wohl warten

danke das du das für uns gemacht hast ;)

Y0Gi

God

Re: IM-Verschlüsselung leicht gemacht mit OTR

Mittwoch, 26. Juli 2006, 22:59

Der Autor hat eine modifizierte Version des Plugins bereitgestellt: http://sje.twosx.net/otr.zip
Ich hatte vorgeschlagen, statt des Popups eine Nachricht im Message-Fenster anzuzeigen, die den Beginn einer verschlüsselten Session mitteilt. Das hatte er wohl anfangs schon so und würde bei GAIM auch so gemacht. Und so ist es eben bei dieser DLL auch.

Wer bemerkt, dass mit dem neuen Plugin Nachrichtenfenster nur mit jener Nachricht, aber ohne eigentliche Konversation auftauchen, möge das bitte mitteilen, er hätte da schon etwas im Auge. Ich habe selbst schon so eine Nachricht bekommen, als ein User nur online ging, aber nichts schrieb.

Als besten Weg sieht er die Information in der Statuszeile des Nachrichtenfensters; entsprechendes hat er den Kern-Entwicklern nähergebracht und geht davon aus, dass das bald Einzug halten wird.
This is my sick nature.NorthCon // LANresort Bispingen // BYCEPS (LAN party software platform) // OrgaTalk (LAN party orga board)

Anisachse

God

Re: IM-Verschlüsselung leicht gemacht mit OTR

Donnerstag, 27. Juli 2006, 11:39

auch bei der version kommt nen popup >:(

edit: ich hab gerade sogar nen popup gekriegt als hobbes online ging *hmpf*

Clark

God

Re: IM-Verschlüsselung leicht gemacht mit OTR

Donnerstag, 27. Juli 2006, 12:14

hmmm, zwei sachen:
1.) Das Teil ist doch anfällig für MitM Angriffe, oder?
2.) gibt es dafür eigentlich plugins für Kopete / SIM?
c++: The power, elegance and simplicity of a hand grenade.

hurra

God

Re: IM-Verschlüsselung leicht gemacht mit OTR

Donnerstag, 27. Juli 2006, 12:16

Kopete würde mich auch interessieren ;)

Abgesehen davon, dass ich niche Probleme mit dem GPG-Plugin hier hatte.

Y0Gi

God

Re: IM-Verschlüsselung leicht gemacht mit OTR

Donnerstag, 27. Juli 2006, 12:22

Anisachse: Hast du denn in den Optionen auch "Show start/stop inline" aktiviert? Und die alte DLL vorher entfernt/mit einer nicht-.DLL-Endung versehen?

Für Kopete gibt es meines Wissens keine Implementierung, aber das solltet ihr mal anregen. Eine entsprechende Library ist auf http://www.cypherpunks.ca/otr/ verfügbar.

Konkret finde ich gerade keine Aussage, dass das Verfahren gegen MitM-Angriffe sicher sei. Allerdings wird in der FAQ von Trillians SecureIM das Gegenteil behauptet, das klingt so, als wäre das eben bei OTR anders.
Vermutlich sorgt der Authentication-Schritt zu Beginn einer Unterhaltung dafür, den Gegenüber zu verifizieren. Dafür muss man vermutlich beim ersten Mal, wenn man den Fingerprint akzeptiert, sicher sein, dass es auch wirklich so korrekt ist. Das lässt sich aber z.B. via Telefon verifizieren.
This is my sick nature.NorthCon // LANresort Bispingen // BYCEPS (LAN party software platform) // OrgaTalk (LAN party orga board)

Anisachse

God

Re: IM-Verschlüsselung leicht gemacht mit OTR

Donnerstag, 27. Juli 2006, 13:59

ups *g*

ne hab ich nicht gemacht
gut das du es erwähnt hast ;)

hurra

God

Re: IM-Verschlüsselung leicht gemacht mit OTR

Donnerstag, 27. Juli 2006, 14:24

So, hab mal den Leuten von kopete den Vorschlag gemacht.

Aber in nächster Zeit schauts damit schlecht aus. Sind sind derzeit voll dabei Kopete auf KDE4 zu portieren.
Außer es fände sich natürlich jemand, der das implementiert ...

Cu hurra

Y0Gi

God

Re: IM-Verschlüsselung leicht gemacht mit OTR

Dienstag, 8. August 2006, 14:25

FYI: AOL Releases Search Logs of 657,427 Users

Das bestätigt mich persönlich darin, nie AIM benutzt und das (zentrale) ICQ-"Netz" verlassen zu haben.
This is my sick nature.NorthCon // LANresort Bispingen // BYCEPS (LAN party software platform) // OrgaTalk (LAN party orga board)