Anleitung für sicheres Chatten im ICQ

Alle Themen, die sonst nirgendwo hingehören könnt ihr hier diskutieren.
Antworten
Ares
Beiträge: 16
Registriert: Mo 13. Feb 2012, 16:30
Wohnort: Bremen

Anleitung für sicheres Chatten im ICQ

Beitrag von Ares »

Hoffe ich liege hiermit im Bereich "Sonstiges" richtig ;) Ich hoffe, es interessiert den Einen oder Anderen. Falls Fragen oder Unklarheiten aufkommen, postet gerne hier im Forum oder schickt mir eine Private Nachricht.

Hier also meine kleine Anleitung für alle, die was zu verbergen haben oder einfach nur nicht wollen, dass sämtliche Schriftstücke auf den ICQ Servern liegen - "unverschlüsselt" und für jeden Lesbar, der sie lesen WILL...

Zu aller erst trennen wir uns mal vom Standard ICQ Programm, und nehmen einen anderen Messenger-Client. Ich empfehle hier Miranda. Miranda hat den Vorteil gegenüber ICQ, dass es vor allem sehr klein ist und nicht viele Ressourcen des PCs frisst. Besonders bemerkbar ist das, wenn ihr einen älteren PC habt, der noch ein bisschen langsamer ist ;) Zudem ist Miranda komplett frei von Werbung und nervigem Geblinke und Sounds - mein persönlicher Lieblingsvorteil.

Bild
Vergleich zwischen ICQ und Miranda


Die Installationsdatei von Miranda bekommt ihr hier:
http://miranda.googlecode.com/files/mir ... nicode.exe

Und dazu ladet ihr folgendes Plugin runter:
http://addons.miranda-im.org/download.php?dlfile=2644


Kurze Erklärung zum Plugin OTR aus Wikipedia:
Off-the-Record Messaging (zu deutsch: inoffizielle; vertrauliche, nicht für die Öffentlichkeit bestimmte Nachrichtenvermittlung) ist ein Protokoll zur Nachrichten-Verschlüsselung von Instant Messaging. Im Gegensatz zur Übertragung der verschlüsselten Nachrichten mittels GPG, PGP (oder in seltenen Fällen auch mittels X.509-Zertifikat) kann man beim Off-the-Record Messaging später nicht mehr feststellen, ob ein bestimmter Schlüssel von einer bestimmten Person genutzt wurde (deniability; Prinzip der Abstreitbarkeit). Dadurch lässt sich nach Beenden der Unterhaltung von niemandem (auch keinem der beiden Kommunikationspartner) beweisen, dass einer der Kommunikationspartner eine bestimmte Aussage gemacht hat.

Klingt doch schonmal ganz gut.. Das Plugin gibt es übrigens auch für die Messenger Clients "Pidgin", "Kopete", "Trillian Pro", "Irssi", "Gajim" und "Xchat" - für die die von sich selbst aus nicht mehr das standard ICQ Programm benutzen. Die Plugins für ein paar dieser Messenger findet ihr unten als Links. Ansonsten bitte googlen oder anfragen.

Wichtig ist, dass BEIDE (du und dein Chatpartner) über OTR verfügen, sonst bringt das alles nichts.. Also wenn ihr mit euren Leuten etwas wichtiges zu bereden habt, legt ihnen nahe sich das hier mal durch zu lesen..

Nachdem ihr Miranda installiert habt, startet ihr das Programm kurz und richtet eure Adressen ein (je nach dem ob ihr nur ICQ oder auch MSN usw. benutzen wollt). Dazu klickt ihr im Miranda-Hauptfenster auf das Symbol oben links (soll ein M darstellen), klickt auf Accounts, auf das Plus unten Links im Fenster, gebt der Verbindung einen Namen (z.B. ICQ), stellt das Protocol auf ICQ um und klickt auf Ok. Danach klickt ihr in der Liste auf ICQ und gebt eure Login-Daten ein. Fertig! Danach beendet ihr das Programm wieder und geht in das Verzeichnis von Miranda (Im Normalfall "C:\Program Files [(x86) bei 64bit Systemen]\Miranda IM") und öffnet das zuvor runtergelandene OTR Archiv (otr.zip). Darin befindet sich jetzt eine otr.dll, welche ihr in den Plugin-Ordner im Miranda Verzeichnis entpackt..


Jetzt Miranda ganz normal starten und in der Kontakliste auf das Miranda-Symbol klicken und Optionen anwählen. Nun müsste links unten unter "Plugins" die Unterkategorie "OTR" zu finden sein. Dort klickt ihr drauf und setzt ein Haken bei Prefix (dann erscheint bei jeder Nachricht hinter dem Nickname zusätzlich "OTR:", woran man eine sichere Verbindung erkennen kann. Ihr könnt statt "OTR:" auch etwas anderes reinschreiben, wenn ihr Bock habt..). Bei Default Policy habe ich noch Opportunistic eingestellt, aber das wars. Öffnet ihr jetzt ein Chatfenster mit einer Person, die ebenfall OTR hat, seht ihr unten rechts ein kleines Schloss hier im Bild:
Bild


Klickt ihr auf dieses Schloss, wird, wenn ihr das erste Mal mit jemanden eine Session startet, der Fingerabdruck verifiziert und dann eine Verbindung aufgebaut. Jetzt sollte die Meldung "[OTR Message] Beginning OTR encrypted session with 'Chatpartner'" kommen und ihr euer eingestelltes Prefix hinter eurem Nickname haben..

Da Miranda auf dem PC trotz OTR eine History (Verlauf) erstellt, gilt es nun diese auszuschalten (Dies ist nicht zwingend nötig, falls ihr die Festplatten eures Computers bereits per Truecrypt sicher verschlüsselt habt.) Dafür ist leider ein Plugin nötig, welches ihr HIER bekommt. Das Plugin müsst ihr, im selben Verfahren wie oben beschrieben, in den Pluginordner Kopieren und startet Miranda. Nun könnt ihr in der Kontaktliste die Verläufe verschiedener Kontakte löschen und bestimmen, ob ein Verlauf angelegt werden soll oder nicht. Dies geht auch im Chatfenster selbst, indem ihr auf das kleine Buch neben dem kleinen Schloss (Schloss ist auf dem Bild oben) klickt (Rotes Symbol über dem Buch = Legt keinen Verlauf an). Allerdings ist das AddOn ein wenig verbugt, denn wenn es von anfang an im Chatfenster auf "an" (also keine History anlegen) gestellt ist, erscheint immer nur eine Zeile im Chatfenster, die sofort bei der nächsten neuen Zeile, welche geschrieben wird, gelöscht wird. Das liegt daran, dass der Verlauf in Echtzeit gelöscht wird. Um das zu umgehen, lasst ihr das AddOn bei unwichtigen Gesprächen einfach aus und wenn ihr eine Verbindung mit OTR startet, schaltet den Verlauf erst aus, sobald die Nachricht erscheint, dass ihr miteinander verbunden seid.

Viel Spaß dabei..



PS: SPREAD THE WORD!!



Links:

Pidgin Plugin Installer für Windows: http://www.cypherpunks.ca/otr/binaries/ ... .2.0-1.exe

Kopete Plugin (Linux KDE 4.X): http://kopete-otr.follefuder.org/kopete-otr-0.8.tar.bz2

Kopete Plugin (Linux KDE 3.X): http://kopete-otr.follefuder.org/kopete-otr-0.7.tar.bz2

Weitere Plugins für andere Distributionen: http://kopete-otr.follefuder.org/download.html

Trillian Plugin: http://trillianotr.kittyfox.net/dls/?ap ... .0.dev.160
Veni Vedi Violino - Er kam, sah und vergeigte
Florian Rister
Board-Administration
Beiträge: 3359
Registriert: Mo 13. Feb 2012, 15:43
Wohnort: Berlin

Re: Anleitung für sicheres Chatten im ICQ

Beitrag von Florian Rister »

Wow vielen Dank

Weißt du wie das mit Skype ist? Also den Textnachrichten bei Skype, Video+Audio ist ja eh verschlüsselt oder?
Legalisierungsbefürworter seit 2000
DHV-Mitglied seit 2010
DHV-Mitarbeiter seit 2014
Vorarim
Beiträge: 408
Registriert: Mo 13. Feb 2012, 13:09

Re: Anleitung für sicheres Chatten im ICQ

Beitrag von Vorarim »

Skype verschlüsselt zwar, hat aber Backdoors für Strafverfolgungsbehörden usw eingebaut.
Da kannst du dann im Zweifelsfall auch gleich das Handy nehmen. ;)

"Seit Mitte 2010 sind die Verschlüsselungsmethoden von Skype auch öffentlich enttarnt. Durch Reverse Engineering wurde ermittelt, dass neben AES-256 drei Varianten von RC4 verwendet werden, deren Implementierungen angreifbar sind.[7] Skype konnte schon zuvor durch Ermittlungsbehörden abgehört werden."

Quelle: Wikipedia
Hanfige Gruesse

Vorarim

Bot-Schrecken und Forenputze ;)

P.S. Habe ich einen Fehler gemacht? Dann schreibt mir einfache eine PN :)
Ares
Beiträge: 16
Registriert: Mo 13. Feb 2012, 16:30
Wohnort: Bremen

Re: Anleitung für sicheres Chatten im ICQ

Beitrag von Ares »

Gern geschehen. Ihr glaubt gar nicht, wie entspannt es sich übers Buffen schreiben lässt, wenn man weiß, dass alles was man schreibt, nicht gegen einen verwendet werden kann ;)

Das mit Skype hätteste auch kürzer fassen können. Seit Skype von Microsoft aufgekauft wurde, gibts selbstverständlich Backdoors für Ermittlungsbehörden im Program ;) Aber der Umstand ein Gespräch darüber abzuhören ist größer als beim Handy.. Dennoch nicht empfehlenswert. Da Skype auch leider keine Plugins (zumindest meines Wissens nach) unterstützt, ist eine Implementierung eines OTR-Plugins dafür "ziemlich" unmöglich.. Wobei uns Toyota ja schon früher meistens eines Bessere belehrte.
Veni Vedi Violino - Er kam, sah und vergeigte
Vorarim
Beiträge: 408
Registriert: Mo 13. Feb 2012, 13:09

Re: Anleitung für sicheres Chatten im ICQ

Beitrag von Vorarim »

Das war eigentlich nur als Beleg gedacht, will nich einfach irgendwelche Behauptungen in den Raum stellen, deswegen.. ;)

Aber Skype konnte auch vor dem Kauf schon abgehört werden.
Hanfige Gruesse

Vorarim

Bot-Schrecken und Forenputze ;)

P.S. Habe ich einen Fehler gemacht? Dann schreibt mir einfache eine PN :)
Ares
Beiträge: 16
Registriert: Mo 13. Feb 2012, 16:30
Wohnort: Bremen

Re: Anleitung für sicheres Chatten im ICQ

Beitrag von Ares »

Jo das stimmt wohl. Das Program ist eh ziemlicher Mist geworden. Jo war schon vorher abhörbar, allerdings war das ohne eingebaute Backdoor und soweit ich weiß, wars das BKA, welches zuerst Erfolgreich die Verschlüsselung geknackt hatte. Egal, soll ja kein Skype Diskussionsthread sein, sondern für Fragen über OTR offen stehen ;)
Veni Vedi Violino - Er kam, sah und vergeigte
/me
Beiträge: 5
Registriert: Fr 2. Mär 2012, 19:03

Re: Anleitung für sicheres Chatten im ICQ

Beitrag von /me »

Es ist mir ein Bedürfnis zu erwähnen, dass sich ICQ für jede Kommunikation ganz grundsätzlich verbietet. Siehe zB Wikipedia.
Unter dem verlinkten Absatz steht übrigens auch, dass ICQ den Einsatz anderer Clients nicht gestattet :lol:
Ares
Beiträge: 16
Registriert: Mo 13. Feb 2012, 16:30
Wohnort: Bremen

Re: Anleitung für sicheres Chatten im ICQ

Beitrag von Ares »

Naja, das Prinzip ist gut, aber das was dahinter steckt ist.. Nunja. Aber genau dafür gibt es ja Mittel und Wege, um das zu umgehen. Mir wäre aber trotzdem lieber, wenn der Thread soweit nur für Fragen genutzt wird :) Aber danke fürs Hochpushen ;)
Veni Vedi Violino - Er kam, sah und vergeigte
Benutzeravatar
Patrick
Beiträge: 118
Registriert: Mo 13. Feb 2012, 15:31

Re: Anleitung für sicheres Chatten im ICQ

Beitrag von Patrick »

Gibt es denn wirklich noch einen Bedarf nach einer Möglichkeit der Abhörsicheren Kommunikation? (*MELD ICH WUPP DAS FÜR EUCH !!!)

ODER ist der nicht ehhh schon gedeckt ;) !?!?!?!? ICQ+Tools hin ICQ+Tools her !!! Es wird doch da sicher genügend Alternativen geben?! ..... DENNOCH guter Beitrag !!!!

[EDIT: Dieser Beitrag dient allein der Selbstprofilierung! :mrgreen: /]
... Vorsicht frisch gewischt ! ...
Ares
Beiträge: 16
Registriert: Mo 13. Feb 2012, 16:30
Wohnort: Bremen

Re: Anleitung für sicheres Chatten im ICQ

Beitrag von Ares »

Einen Bedarf auf alle Fälle. Heutzutage wird doch nahezu jedes Kommunikationsmedium überwacht bzw. ist überwachbar. Ob es Chats wie ICQ, MSN oder Facebook sind, Telefonate oder Festnetz, Handy oder Skype. Alles KANN unsicher sein und von daher bietet es sich schon an, wenn man vertrauliche Themen eben nicht immer persönlich besprechen muss, damit unter Umständen keiner mit hört..

Die Frage ist hier nur: Wo siehst du bitteschön den Bedarf an Abhörsicherer Kommunikation gedeckt? Heutzutage ist es möglich mittels eines Lasers die Vibrationen, die Schall an einer Scheibe erzeugt, abzulesen und daraus zu rekonstruieren, was du gesagt hast..
Veni Vedi Violino - Er kam, sah und vergeigte
Antworten

Zurück zu „Sonstiges“