PO-13267-Ultimate_Collection-Business_Reality-Ingram_Publishing-Secret_Deal.jpg

Sicheres Instant-Messaging mit Pidgin

Unbeobachtet chatten

Instant-Messaging-Protokolle wie ICQ und Jabber ersetzen zusehends E-Mail als Medium für schnelle Kommunikation. Wir zeigen, wie Sie Ihre Chats verschlüsseln und damit vertraulich gestalten.

E-Mails sind wie Postkarten – jeder kann sie lesen. Tatsächlich ist eine unverschlüsselte Email für jeden, der physikalischen oder anderweitig geregelten administrativen Zugang zu einem Netzwerkknoten zwischen Ihnen und dem Empfänger hat, im Klartext lesbar. Daraus ergibt sich ein Problem, wenn Sie per Mail vertrauliche Details mit einer anderen Person austauschen möchten, sei es die Korrespondenz mit Ihrem Steuerberater oder die Diskussion mit einem möglichen Geschäftspartner – all diese Details sollten Sie nicht im Klartext über den Äther schicken. E-Mails können Sie gegen die Blicke Dritter glücklicherweise gut schützen: GnuPG macht die Verschlüsselung möglich, und dank simpler Frontends bedeutet es keinen großen Aufwand mehr, verschlüsselte Mails zu versenden [1].

Seit über 20 Jahren gibt es ergänzend zum Mailversand diverse Protokolle für das so genannte Instant-Messaging, also das direkte und unmittelbare Zusenden von Nachrichten, die in Echtzeit beim Empfänger ankommen. Populär sind hier AIM, ICQ, Jabber und nicht zuletzt Skype. Viele dieser IM-Protokolle sind fast so verbreitet wie die Mail. Die Informationen wandern bei der Mehrheit der IM-Dienste wie unverschlüsselte Mails im Klartext durchs Internet. Mehr noch: Wenn Sie einen ICQ-Account nutzen, erlauben Sie AOL laut deren Geschäftsbedingungen, diese Informationen auszuwerten und zu verwenden.

Verschlüsselte IM-Nachrichten

Auch für die gängigen IM-Protokolle gibt es mittlerweile eine Problemlösung: Das so genannte Off-the-Record-Messaging (OTR) [2]. Wenn Sie in Ihrem ICQ-Client einen Text eingeben, verschlüsselt das Programm ihn und schickt diesen verschlüsselten Inhalt zum Client des Gesprächspartners. Der wandelt die Nachricht wieder in den Klartext um und zeigt sie an. Dieses Prinzip funktioniert bei allen IM-Protokollen, für die eine freie Implementierung vorliegt.

Skype fällt damit leider durchs Raster, denn der Hersteller bietet nur Binärdateien und keinen Quellcode des Programms an. Das Programm verschlüsselt die Inhalte zwar ebenfalls, allerdings hat die Sache einen Haken: Sie hebelt das Prinzip, nach dem OTR funktioniert, grundsätzlich aus, denn den Key, mit dem Skype verschlüsselt, kennen Sie nicht, ihn kennt nur der Hersteller der Software.

Normalerweise funktioniert Verschlüsselung so: Beide Teilnehmer eines Chats erstellen sich je einen Schlüssel, der aus zwei Teilen besteht – einem öffentlichen und einem privaten Schlüssel. Den öffentlichen Teil verwenden andere, um Texte so zu verschlüsseln, dass nur derjenige sie entschlüsseln kann, der den passenden Privatschlüssel besitzt.

Hier liegt das Problem der Skype-Verschlüsselung: Der Schlüssel ist in diesem Falle nur dem Hersteller bekannt, denn er ist in Binärform in das Skype-Programm eingearbeitet. Das gesamte OTR-Prinzip läuft in diesem Punkt also ins Leere.

Versuchsaufbau

In diesem Artikel erfahren Sie, wie Sie Pidgin [3] so einrichten, dass Sie ICQ- oder Jabber-Chats verschlüsseln können. Dabei beschäftigt sich ein separater Teil mit der Einrichtung eines Pidgin-Accounts – so können auch Anwender, die bisher z. B. Kopete in KDE benutzt haben, Pidgin verwenden.

Pidgin gibt es auch als Windows-Version, wir beschreiben hier den Einsatz unter Linux und Windows, damit auch Chat-Bekanntschaften, die das Microsoft-Betriebssystem bevorzugen, sicher mit Ihnen chatten können. Der Gtk-basierte IM-Client beherrscht alle gängigen Protokolle wie AIM, Jabber oder ICQ. Mit den entsprechenden Originalanwendungen für ICQ oder AIM können Sie die Verschlüsselungsfunktion nicht nutzen, deshalb beschreiben wir den Umweg über Pidgin. Ähnliches gilt für KDEs Kopete: Die KDE-4-Version ist immer noch eine Dauerbaustelle, so dass hier ein brauchbares OTR-Plug-in (noch) fehlt.

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

  • Pidgin 2.4 gelandet
  • Jingle Bells
    Endlich freie Konkurrenz zu Skype und Co.: Dank der Jabber-Erweiterung Jingle führen Sie Ihre Videotelefonate jetzt über den IM-Client Empathy. Doch noch klingelt es nicht überall.
  • Gnome-Tipps
    Gnome ist neben KDE die zweite große Desktopumgebung für Linux. In den Gnome-Tipps stellen wir regelmäßig Nützliches und Praktisches für die alternative grafische Oberfläche vor. In dieser Ausgabe geht es u. a. um Nautilus, Totem, Evince und Pidgin.
  • Video-Chat mit Google-Software
    Dank Skype oder Jabber/XMPP versteht sich Linux schon länger auf Video-Telefonate. Nun kommt mit Google und seinem Voice- und Video-Chat ein weiterer Akteur ins Spiel.
  • Sicherer Kanal
    Auch ohne komplexe Konfiguration bauen Sie via SocialVPN schnell und einfach eine sichere Verbindung zum Tausch von Daten und Dateien auf.
Kommentare

Infos zur Publikation

EL 02/17-04-17: E-Mail sicher und komfortabel

Digitale Ausgabe: Preis € 9,80
(inkl. 19% MwSt.)

EasyLinux erscheint vierteljährlich und kostet 9,80 Euro. Weitere Infos zum Heft finden Sie auf der Homepage.

Das Jahresabo kostet ab 33,30 Euro. Details dazu finden Sie im Computec-Shop.

Bei Google Play finden Sie digitale Ausgaben für Tablet & Smartphone.

HINWEIS ZU PAYPAL: Die Zahlung ist ohne Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!      

Aktuelle Fragen

Probleme mit der Maus
Thomas Roch, 21.02.2017 13:43, 1 Antworten
Nach 20 Jahren Windows habe ich mich zu Linux Ubuntu probeweise durchgerungen!!! Installation - k...
KWin stürzt ab seit Suse Leap 42.2
Wimpy *, 21.02.2017 09:47, 4 Antworten
OpenSuse 42.2 KDE 5.8.3 Framework 5.26.0 QT 5.6.1 Kernel 4.4.46-11-default 64-bit Open-GL 2....
Shell-Befehl zur Installation von Scanner-Treiber
Achim Zerrer, 15.02.2017 12:13, 10 Antworten
Hallo, ich habe Einen Brother Drucker mit Scanner. Nachdem ich mit Hilfe der Community den Druck...
kiwix öffnet ZIM Datei nicht
Adrian Meyer, 13.02.2017 18:23, 1 Antworten
Hi, ich nutze Zim Desktop für mein privates Wiki. Fürs Handy habe ich mir kiwix heruntergelade...
registration
Brain Stuff, 10.02.2017 16:39, 2 Antworten
Hallo, Das Capatcha auf der Registrierungsseite von linux-community ist derartig schlecht gema...