Plugin:MirOTR/de: Difference between revisions

From Miranda NG
Plugin:MirOTR/de
Jump to navigation Jump to search
No edit summary
Line 33: Line 33:
** [https://otr.cypherpunks.ca/otr-wpes.pdf Offizielles Dokument "Off-the-Record Communication, or, Why Not To Use PGP"]
** [https://otr.cypherpunks.ca/otr-wpes.pdf Offizielles Dokument "Off-the-Record Communication, or, Why Not To Use PGP"]
** [https://otr.cypherpunks.ca/software.php Offizielle Liste an OTR-Clients]
** [https://otr.cypherpunks.ca/software.php Offizielle Liste an OTR-Clients]
* [https://otr.im Offizielle OTR-Entwicklerseite]
** [https://otr.im/clients.html Weitere Liste an Clients]
* [http://wiki.xmpp.org/web/OTR Liste an Jabber-Clients mit OTR-Unterstützung]  
* [http://wiki.xmpp.org/web/OTR Liste an Jabber-Clients mit OTR-Unterstützung]  
* [http://public.beuth-hochschule.de/~s30935/ Jabber and Off-the-Record Messaging - Diplomarbeit von Timo Engel]
* [http://public.beuth-hochschule.de/~s30935/ Jabber and Off-the-Record Messaging - Diplomarbeit von Timo Engel]

Revision as of 23:47, 29 March 2015

Miranda OTR
Miranda OTR
Dateiname MirOTR.dll
Autoren ProgAndy, CHEF-KOCH
Download-Links
Stabile Version: 32-bit, 64-bit
Entwicklungsversion: 32-bit, 64-bit

OTR (Off-the-Record Messaging) ist eine Methode, mit der der Inhalt von Chats abstreitbar verschlüsselt werden kann. Dank eines Plugins ist Sie auch für Miranda NG nutzbar.

OTR zeichnet sich dadurch aus, dass eine Authentifizierung der an einem Chat Beteiligten wirklich nur für die beiden Beteiligten möglich ist, und dass verschlüsselte Nachrichten nur direkt nach dem Erhalt entschlüsselt werden können.

Das bringt folgende Vorteile gegenüber PGP/GnuPG:

Man stelle sich vor, zwei Menschen tauschen über Jahre hinweg mit PGP/GnuPG verschlüsselte Nachrichten aus. Diese sind nur mit dem privaten Schlüssel zu entschlüsseln und gleichzeitig durch eindeutige Fingerprints (in vielen Ländern sogar rechtsgültig) authentifiziert.

Nun wurden diese Nachrichten auf ihrem Weg durch das Internet von einem Mittelsmann (z. B. einer staatlichen Überwachungsorganisation oder einem schwarzen Hacker) aufgezeichnet. Des Weiteren gelingt es entweder dem schwarzen Hacker oder der staatlichen Organisation durch einen eingeschleusten Keylogger oder einen Richterbeschluss (im UK ist dies z.B. legal) an den privaten Schlüssel zu gelangen. Daraus ergibt sich folgende Situation: Aus den gespeicherten Nachrichten lässt sich – durch die langfristig verwendeten PGP/GnuGP Schlüssel – ein vollständiges Transkript im Klartext erstellen, das zusätzlich – wegen der PGP/GnuPG Authentifizierung – eindeutig und unter gewissen Umständen sogar rechtsgültig den Verfassern der Nachrichten zugeordnet werden kann.

Solch eine nachträgliche Entschlüsselung sensibler Daten kann fatale Folgen haben.

Die in OTR verwendeten Schlüssel hingegen werden ständig unter Verwendung von Diffie-Hellman-Schlüsselaustausch durch neue ersetzt – die verworfenen Schlüssel werden nicht gespeichert und gehen unwiederbringlich verloren.

Empfang OTR-verschlüsselter Nachrichten

Damit der Empfänger OTR-verschlüsselte Nachrichten auch entschlüsseln kann, benötigt er entweder Miranda und dieses Plugin oder einen der folgenden Clients/Plugins:

Links