mit diesem Artikel würde ich gerne auf die Möglichkeit hinweisen, ICQ (oder andere Messenger wie MSN, AIM, YIM, Jabber,…) zu verschlüsseln. (Ich persönlich bevorzuge Jabber)
Warum Verschlüsselung?
Die meisten werden sich jetzt als erstes fragen, warum sie den ihr ICQ verschlüsseln sollten. Die Meinung, man habe ja nichts zu verbergen und deswegen brauche man keine Verschlüsselung, ist sehr verbreitet. Doch wer möchte schon gerne alle seine Emails und ICQ Gespräche auf einer HP veröffentlicht sehen? Also doch lieber etwas Privatsphäre.
Ansonsten kann man sich auch mal die Nutzungsbestimmungen von ICQ durchlesen: (Auszug)
(Quelle: http://de.wikipedia.org/wiki/ICQ#Datenschutz_in_den_Nutzungsbedingungen )
Das bedeutet, dass die Leute von AOL (das ist die Firma, die ICQ betreibt) so ziemlich alles mit den über ICQ geschriebenen Ideen, Texten… machen dürfen was sie wollen.
Wie verschlüsselt man ICQ
Mit den Originalprogrammen von ICQ, MSN… kann man nicht verschlüsseln. Man braucht dafür einen alternativen Client.
Ich bevorzuge auf Pidgin, da es opensource ist und somit (unter anderem) kostenlos und frei.
Pidgin hat nebenbei auch den Vorteil, dass es viele verschiedene Protokolle beherscht. Das heißt man kann es für ICQ, MSN, AIM, YIM,… gleichzeitig verwenden und somit auch gleichzeitig alle diese Protokolle verschlüsseln. Ein weiterer Grund für Pidgin: es ist für alle großen Betriebssysteme verfügbar (Windows, Linux. Für Mac gibt es Adium, welches die gleichen Bibliotheken benutzt)
Die Verschlüsselung selber wird am besten mit OTR (Off The Record messaging) realisiert, welches neben Verschlüsselung auch andere praktische Eigenschaften besitzt. Siehe dazu auch: http://de.wikipedia.org/wiki/Off-the-Record_Messaging
Die Verschlüsselung funktioniert natürlich nur, wenn beide Gesprächspartner ein Programm benutzen, das OTR beherrscht. (Siehe auch: http://de.wikipedia.org/wiki/Off-the-Record_Messaging#Verf.C3.BCgbarkeit )
Im Prinzip ist die Verschlüsselung ziemlich einfach einzurichten. Da es schon viele gute Anleitungen dafür gibt, schreibe ich jetzt keine neue sondern verlinke einfach welche:
- http://freiheitblog.wordpress.com/2008/02/25/verschlusseltes-instant-messaging-teil-2-pidgin/ – Hier ist die Installation von Pidgin und das verschlüsseln von ICQ sehr genau und mit Bildern beschrieben. Ubuntuuser haben den Vorteil, dass Pidgin und das OTR-Plugin standardmäßig bereits installiert sind und können ab dem Teil anfangen, wo das Plugin aktiviert wird.
- http://www.entartete-kunst.com/icq-verschluesselung-mit-otr/ – Hier stehen noch weitere Gründe für die Verschlüsselung. Auch OTR ist dort nocheinmal anhand eines schönen Beispiels erklärt. Hier wird die Methode der Verifizierung (also Sicherstellung, dass man auch wirklich mit demjenigen spricht, für den er sich ausgibt) per Fingerprint im Abschnitt über Gaim behandelt (Pidgin hieß früher mal Gaim). Dies braucht man manchmal, weil nicht alle Messenger (wie z.B. Adium) die Methode über ein Schlüsselwort beherrschen.
- http://www.project-porno.de/modules/mediawiki/index.php/OTR-Proxy-Trillian?page=12 – Eine Anleitung zur Einrichtung eines OTR-Proxys. Damit kann man Messenger, die kein OTR unterstützen wie z.B. Trillian Basic über einen (auf dem eigenen Computer installierten) Proxy laufen lassen, der die OTR Ver- und Entschlüsselung vornimmt. Beispielhaft ist es in der Anleitung für Trillian Basic beschrieben. Es sollte jedoch mit jedem Messenger funktionieren, bei dem man die entsprechenden Proxy Einstellungen vornehmen kann.
- http://miranda-im.de/mediawiki/index.php?title=Plugin:OTR – OTR-Artikel im deutschen Miranda-Wiki. Beschreibung und Downloadmöglichkeit
- http://www.cypherpunks.ca/otr/ – offizielle Seite von OTR. Dort kann man die OTR Quellen und das Pidgin-Plugin herunter laden.
Vielleicht überlegt sich ja doch der eine oder andere seine ICQ (MSN, Jabber, …) Gespräche zu verschlüsseln.
Pidgin: Plugins
Tipp:
Damit Pidgin nicht versucht, mit jedem Kontakt automatisch eine verschlüsselte Verbindung aufzubauen, hat sich für mich folgende Einstellung als praktisch erwiesen:
In den Einstellungen des OTR-Plugins (Werkzeuge -> Plugins) unter “Default OTR Settings” nur “Enable private messaging” aktivieren. Alle anderen Punkte deaktivieren.
Pidgin: Konfiguration des OTR-Plugins
Dann kann man bei jedem Kontakt, mit dem man verschlüsselt schreiben möchte mit der Rechten Maustaste auf den Kontakt (in der Userliste) klicken und “OTR Settings” auswählen.
Dort deaktiviert man das Kästchen “Use default OTR settings for this buddy” und aktiviert dafür “Enable private messaging”, “Automatically initiate private messaging” und wenn man verhindern möchte, das versehentlich unverschlüsselte Nachrichten gesendet werden können “Require private messaging”.
Pidgin: OTR-Settings eines Users
.
.
.
Ob man “Don’t log OTR conversations” aktiviert ist Geschmackssache und hängt davon ab, ob die verschlüsselt übertragenen Gespräche unverschlüsselt im Log gespeichert werden sollen (Wenn dieser Punkt aktiviert ist werden sie nicht gespeichert).
.
Trillian Verschlüsselung
Trillian beherscht auch eine eigene Verschlüsselung. Das sogenannte SecureIM.
SecureIM kann jedoch nur ICQ und AIM verschlüsseln (kein MSN).
Darüber hinaus gilt SecureIM als nutzlos in der Praxis.
Die Schlüssel können in wenigen Minuten berechnet werden und das Verfahren ist gegen Man-In-The-Middle Attacken anfällig (das heißt es kann sich jemand genau zwischen beide Kommunikationspartner einklinken und sich jeweils für den anderen ausgeben. Dadurch kann alles mitgehört und sogar verändert weitergegeben werden).
Außer für Trillian, gibt es nur noch für Miranda ein Plugin für SecureIM.
Siehe auch: http://de.wikipedia.org/wiki/SecureIM
Folgende Beiträge könnten Dich auch interessieren:
Schlagworte: ICQ, Jabber, MSN, Pidgin, Verschlüsselung
