Plugin:MirOTR/de: Difference between revisions

From Miranda NG
Plugin:MirOTR/de
Jump to navigation Jump to search
(→‎Links: Removed dead link)
No edit summary
 
(8 intermediate revisions by 3 users not shown)
Line 1: Line 1:
{{PluginCard}}
<languages/>{{PluginCard}}
'''OTR''' (''Off-the-Record Messaging'') ist eine Methode, mit der der Inhalt von Chats abstreitbar verschlüsselt werden kann. Dank eines Plugins ist Sie auch für Miranda NG nutzbar.
{{Plugin:MirOTR/de/Additional info}}


OTR zeichnet sich dadurch aus, dass eine Authentifizierung der an einem Chat Beteiligten wirklich nur für die beiden Beteiligten möglich ist, und dass verschlüsselte Nachrichten nur direkt nach dem Erhalt entschlüsselt werden können.
== Empfang OTR-verschlüsselter Nachrichten ==


'''Das bringt folgende Vorteile gegenüber PGP/GnuPG:'''
Damit der Empfänger OTR-verschlüsselte Nachrichten auch entschlüsseln kann, benötigt er entweder Miranda und dieses Plugin oder einen der folgenden Clients/Plugins:


Man stelle sich vor, zwei Menschen tauschen über Jahre hinweg mit PGP/GnuPG verschlüsselte Nachrichten aus. Diese sind nur mit dem privaten Schlüssel zu entschlüsseln und gleichzeitig durch eindeutige Fingerprints (in vielen Ländern sogar rechtsgültig) authentifiziert.
Nun wurden diese Nachrichten auf ihrem Weg durch das Internet von einem Mittelsmann (z. B. einer staatlichen Überwachungsorganisation oder einem schwarzen Hacker) aufgezeichnet. Des Weiteren gelingt es entweder dem schwarzen Hacker oder der staatlichen Organisation durch einen eingeschleusten Keylogger oder einen Richterbeschluss (im UK ist dies z.B. legal) an den privaten Schlüssel zu gelangen. Daraus ergibt sich folgende Situation: Aus den gespeicherten Nachrichten lässt sich – durch die langfristig verwendeten PGP/GnuGP Schlüssel – ein vollständiges Transkript im Klartext erstellen, das zusätzlich – wegen der PGP/GnuPG Authentifizierung – eindeutig und unter gewissen Umständen sogar rechtsgültig den Verfassern der Nachrichten zugeordnet werden kann.
Solch eine nachträgliche Entschlüsselung sensibler Daten kann fatale Folgen haben.
Die in OTR verwendeten Schlüssel hingegen werden ständig unter Verwendung von Diffie-Hellman-Schlüsselaustausch durch neue ersetzt – die verworfenen Schlüssel werden nicht gespeichert und gehen unwiederbringlich verloren.
== Empfang OTR-verschlüsselter Nachrichten ==
Damit der Empfänger OTR-verschlüsselte Nachrichten auch entschlüsseln kann, benötigt er entweder Miranda und dieses Plugin oder einen der folgenden Clients/Plugins:
*[https://adium.im Adium] (von Hause aus)
*[https://adium.im Adium] (von Hause aus)
*[https://chatsecure.org ChatSecure] (Jabber, Android)
*[https://chatsecure.org ChatSecure] (Jabber, Android)
Line 27: Line 17:
*[https://www.kde-apps.org/content/show.php/Kopete+OTR+Plugin?content=55002 OTR-Plugin für Kopete (KDE)]
*[https://www.kde-apps.org/content/show.php/Kopete+OTR+Plugin?content=55002 OTR-Plugin für Kopete (KDE)]


== Links ==
== Externe Links ==
 
* [[wikipedia:de:Off-the-Record_Messaging|Erklärung auf Wikipedia]] {{RefLang|de}}
* [[wikipedia:de:Off-the-Record_Messaging|Erklärung auf Wikipedia]] {{RefLang|de}}
* [https://otr.cypherpunks.ca Offizielle Off-the-Record Projektseite] {{RefLang|en}}  
* [https://otr.cypherpunks.ca Offizielle Off-the-Record Projektseite] {{RefLang|en}}  
Line 35: Line 26:
* [https://otr.im Offizielle OTR-Entwicklerseite] {{RefLang|en}}
* [https://otr.im Offizielle OTR-Entwicklerseite] {{RefLang|en}}
** [https://otr.im/clients.html Weitere Liste an Clients] {{RefLang|en}}
** [https://otr.im/clients.html Weitere Liste an Clients] {{RefLang|en}}
* [https://wiki.xmpp.org/web/OTR Liste an Jabber-Clients mit OTR-Unterstützung] {{RefLang|en}}
* [https://wiki.xmpp.org/web/OTR Liste an Jabber-Clients mit OTR-Unterstützung] {{RefLang|en}}
* [http://web.archive.org/web/20131110230040/http://public.tfh-berlin.de/~s30935/off-the-record-messaging.pdf Jabber and Off-the-Record Messaging - Diplomarbeit von Timo Engel] {{RefLang|de}}  
* [https://seclab.stanford.edu/pcl/cs259/WWW06/projects/project03/03-Writeup.pdf "Finite-State Security Analysis of OTR Version 2" - Joseph Bonneau, Andrew Morrison] {{RefLang|en}}  
* [https://seclab.stanford.edu/pcl/cs259/WWW06/projects/project03/03-Writeup.pdf "Finite-State Security Analysis of OTR Version 2" - Joseph Bonneau, Andrew Morrison] {{RefLang|en}}  
* [https://www.golem.de/news/manifest-bei-xmpp-jabber-soll-verschluesselung-zur-pflicht-werden-1311-102553.html Bei XMPP/Jabber soll Verschlüsselung zur Pflicht werden] (Jens Ihlenfeld, golem.de, 5. November 2013) {{RefLang|de}}  
* [https://www.golem.de/news/manifest-bei-xmpp-jabber-soll-verschluesselung-zur-pflicht-werden-1311-102553.html Bei XMPP/Jabber soll Verschlüsselung zur Pflicht werden] (Jens Ihlenfeld, golem.de, 5. November 2013) {{RefLang|de}}


{{PluginGroups}}
{{PluginGroups}}

Latest revision as of 00:52, 26 December 2017

Miranda OTR
Miranda OTR
Dateiname MirOTR.dll
Autoren ProgAndy, CHEF-KOCH
Download-Links
Stabile Version: 32-bit, 64-bit
Entwicklungsversion: 32-bit, 64-bit

OTR (Off-the-Record Messaging) ist eine Methode, mit der der Inhalt von Chats abstreitbar verschlüsselt werden kann. Dank eines Plugins ist Sie auch für Miranda NG nutzbar.

OTR zeichnet sich dadurch aus, dass eine Authentifizierung der an einem Chat Beteiligten wirklich nur für die beiden Beteiligten möglich ist, und dass verschlüsselte Nachrichten nur direkt nach dem Erhalt entschlüsselt werden können.

Das bringt folgende Vorteile gegenüber PGP/GnuPG:

Man stelle sich vor, zwei Menschen tauschen über Jahre hinweg mit PGP/GnuPG verschlüsselte Nachrichten aus. Diese sind nur mit dem privaten Schlüssel zu entschlüsseln und gleichzeitig durch eindeutige Fingerprints (in vielen Ländern sogar rechtsgültig) authentifiziert.

Nun wurden diese Nachrichten auf ihrem Weg durch das Internet von einem Mittelsmann (z. B. einer staatlichen Überwachungsorganisation oder einem schwarzen Hacker) aufgezeichnet. Des Weiteren gelingt es entweder dem schwarzen Hacker oder der staatlichen Organisation durch einen eingeschleusten Keylogger oder einen Richterbeschluss (im UK ist dies z.B. legal) an den privaten Schlüssel zu gelangen. Daraus ergibt sich folgende Situation: Aus den gespeicherten Nachrichten lässt sich – durch die langfristig verwendeten PGP/GnuGP Schlüssel – ein vollständiges Transkript im Klartext erstellen, das zusätzlich – wegen der PGP/GnuPG Authentifizierung – eindeutig und unter gewissen Umständen sogar rechtsgültig den Verfassern der Nachrichten zugeordnet werden kann.

Solch eine nachträgliche Entschlüsselung sensibler Daten kann fatale Folgen haben.

Die in OTR verwendeten Schlüssel hingegen werden ständig unter Verwendung von Diffie-Hellman-Schlüsselaustausch durch neue ersetzt – die verworfenen Schlüssel werden nicht gespeichert und gehen unwiederbringlich verloren.


Empfang OTR-verschlüsselter Nachrichten

Damit der Empfänger OTR-verschlüsselte Nachrichten auch entschlüsseln kann, benötigt er entweder Miranda und dieses Plugin oder einen der folgenden Clients/Plugins:

Externe Links