Miranda OTR
Miranda OTR | |
---|---|
![]() | |
Dateiname | MirOTR.dll |
Autoren | ProgAndy, CHEF-KOCH |
Download-Links | |
Stabile Version: | 32-bit, 64-bit |
Entwicklungsversion: | 32-bit, 64-bit |
OTR (Off-the-Record Messaging) ist eine Methode, mit der der Inhalt von Chats abstreitbar verschlüsselt werden kann. Dank eines Plugins ist Sie auch für Miranda NG nutzbar.
OTR zeichnet sich dadurch aus, dass eine Authentifizierung der an einem Chat Beteiligten wirklich nur für die beiden Beteiligten möglich ist, und dass verschlüsselte Nachrichten nur direkt nach dem Erhalt entschlüsselt werden können.
Das bringt folgende Vorteile gegenüber PGP/GnuPG:
Man stelle sich vor, zwei Menschen tauschen über Jahre hinweg mit PGP/GnuPG verschlüsselte Nachrichten aus. Diese sind nur mit dem privaten Schlüssel zu entschlüsseln und gleichzeitig durch eindeutige Fingerprints (in vielen Ländern sogar rechtsgültig) authentifiziert.
Nun wurden diese Nachrichten auf ihrem Weg durch das Internet von einem Mittelsmann (z. B. einer staatlichen Überwachungsorganisation oder einem schwarzen Hacker) aufgezeichnet. Des Weiteren gelingt es entweder dem schwarzen Hacker oder der staatlichen Organisation durch einen eingeschleusten Keylogger oder einen Richterbeschluss (im UK ist dies z.B. legal) an den privaten Schlüssel zu gelangen. Daraus ergibt sich folgende Situation: Aus den gespeicherten Nachrichten lässt sich – durch die langfristig verwendeten PGP/GnuGP Schlüssel – ein vollständiges Transkript im Klartext erstellen, das zusätzlich – wegen der PGP/GnuPG Authentifizierung – eindeutig und unter gewissen Umständen sogar rechtsgültig den Verfassern der Nachrichten zugeordnet werden kann.
Solch eine nachträgliche Entschlüsselung sensibler Daten kann fatale Folgen haben.
Die in OTR verwendeten Schlüssel hingegen werden ständig unter Verwendung von Diffie-Hellman-Schlüsselaustausch durch neue ersetzt – die verworfenen Schlüssel werden nicht gespeichert und gehen unwiederbringlich verloren.
Empfang OTR-verschlüsselter Nachrichten
Damit der Empfänger OTR-verschlüsselte Nachrichten auch entschlüsseln kann, benötigt er entweder Miranda und dieses Plugin oder einen der folgenden Clients/Plugins:
- Adium (von Hause aus)
- ChatSecure (Jabber, Android)
- Climm (ehemals mICQ) (von Hause aus)
- Jitsi (plattformunabhängig)
- MCabber (von Hause aus)
- OTR-Plugin für Pidgin
- Psi+ (von Hause aus)
- OTR-Plugin für Trillian
- OTR-Plugin für Trillian (neues Projekt)
- OTR-Plugin für Kopete (KDE)
Externe Links
- Erklärung auf Wikipedia (deutsch)
- Offizielle Off-the-Record Projektseite (englisch)
- Pidgin OTR-Plugin (englisch)
- Offizielles Dokument "Off-the-Record Communication, or, Why Not To Use PGP" (englisch)
- Offizielle Liste an OTR-Clients (englisch)
- Offizielle OTR-Entwicklerseite (englisch)
- Weitere Liste an Clients (englisch)
- Liste an Jabber-Clients mit OTR-Unterstützung (englisch)
- Jabber and Off-the-Record Messaging - Diplomarbeit von Timo Engel (deutsch)
- "Finite-State Security Analysis of OTR Version 2" - Joseph Bonneau, Andrew Morrison (englisch)
- Bei XMPP/Jabber soll Verschlüsselung zur Pflicht werden (Jens Ihlenfeld, golem.de, 5. November 2013) (deutsch)