Aufbau:
- Einleitung und Notwenigkeit
- Erstellung eines Jabber-Accounts auf www.0×300.com
- Installation von Pidgin + OTR-Plugin
- Einrichtung von Pidgin + OTR-Plugin
- Chatraum WIDERSTAND hinzufügen (optional)
- Freunde hinzufügen
- Freunde verifizieren
- Ergänzende Informationen
1.) Einleitung und Notwendigkeit:
Das Internet bietet u.A. mit E-Mail und Diensten wie ICQ eine kostengünstige und schnelle Kommunikation. Was die Wenigsten aber wissen ist, dass ICQ-Nutzer jegliche Rechte über Geschriebenes abgeben:
You agree that by posting any material or information anywhere on the ICQ Services and Information you surrender your copyright and any other proprietary right in the posted material or information. You further agree that ICQ Inc. is entitled to use at its own discretion any of the posted material or information in any manner it deems fit, including, but not limited to, publishing the material or distributing it.
Sinngemäß bedeutet das, dass man für alles was über das ICQ Netz austauscht wird, die Nutzungsrechte an ICQ Inc. (welche wiederum zu AOL/TimeWarner gehört) abgibt. Es gibt also keine privaten Gespräche per ICQ. Der Betreiber hat das Recht mit den dort gesendeten Informationen zu machen, was sie wollen.
Sprich als Beispiel: ein Künstler der ein Demofile seinem Kupel schickt darf keine Exlklusivverträge mehr mit einem Label abschließen, weil er ICQ Inc. schon Rechte eingeräumt hat. Ferner darf ICQ das Musikstück auch einfach nehmen und ne CD veröffentlichen (sie haben ja alle Rechte). (www.mynethome.de)
Damit gefährdet man nicht nur sich selber sondern auch Kameraden, wenn man über bestimmte Aktionen spricht. Daher haben wir uns entschieden eine kleine Anleitung zu schreiben, wie man sich unbehelligt vom Großen Bruder Unerhalten kann.
2.) Erstellung eines Jabber-Accounts auf www.0×300.com
Wer Jabber nutzen möchte braucht natürlich ein Account. Am schnellsten und sichersten hat sich 0×300.com herausgestellt, weshalb wir euch diesen Anbieter empfehlen.
Öffnet dazu die Seite und füllt alle notwendigen Felder mit euren Angaben aus.
Nachdem ihr euch angemeldet habt und folgender Text erscheint:
Herzlichen Glückwunsch, Sie haben sich erfolgreich registriert! Sie können sich nun mit Ihrer neuen E-Mail-Adresse Fantomas@0×300.com und Ihrem Passwort einloggen und Ihren Account nutzen.
Solltet ihr nur die Jabberadresse benötigen müssen wir uns erstmal nur den Benutzernamen (in diesem Fall Fantomas) und natürlich das Passwort merken. Wer möchte kann aber natürlich auch die E-Mailadresse (in diesem Fall Fantomas@0×300.com) nutzen.
dürft ihr euch über ein neuen Jabber-Account und eine neue E-Mailadresse freuen.
3.) Installation von Pidgin + OTR-Plugin
Geht auf die Seite von Pidgin (http://www.pidgin.im/download/windows) und ladet die neuste Version runter. Wir arbeiten in dieser Anleitung mit der Version 2.7.3:
Ausserdem benötigt ihr das OTR-Plugin um verschlüsselt schreiben zu können. Das könnt ihr auf http://www.cypherpunks.ca/otr/ runterladen. Hier in der Version 3.2.0:
Zuerst installieren wir Pidgin, indem wir die heruntergeladene Datei starten und immer auf “weiter” drücken:
Genauso mit dem OTR-Plugin:
4.) Einrichtung von Pidgin + OTR-Plugin
Wie auf dem unteren Bild zu sehen ist müssen wir erst unser Konto hinzufügen. Dazu wählen wir bei Protokoll XAMPP. Den Benutzernamen habt ihr vorhin auf 0×300 registriert und die Domain ist NICHT 0×300 sondern nw.am. Dann natürlich noch das Passwort eingeben und auf hinzufügen bestätigen.
Pidgin müsste sich nun selbstständig verbinden und unten “Verfügbar” anzeigen. Jetzt aktivieren wir das OTR-Plugin für die Verschlüsselung. Dazu gehen wir auf Werkzeuge -> Plugins
und aktivieren dort “Off the Record Messaging“. Nachdem wir das Plugin mit der Maus aktiviert haben können wir unten auf den “Plugin konfigurieren” Knopf drücken:
Hier müssen wir nun ein Fingerabdruck erstellen. Dazu klicken wir auf generieren und müssen etwas warten. Überprüft ob die Haken bei “Standart OTR-Einstellungen” richtig gesetzt sind und merkt euch die letzten Zeichen eures Fingerabdrucks. (Kann jederzeit wieder in diesem Fenster nachgelesen werden)
4.1.) Chatraum WIDERSTAND hinzufügen (optional)
Nun können wir Chaträume hinzufügen. Dazu gehen wir in Pidgin auf Buddys und wählen “Chat hinzufügen“:
Wir geben bei Raum widerstand ein und aktivieren die unteren Kästchen, damit wir automatisch beim Start von Pidgin eintreten. (Der Chat wird nicht verschlüsselt!)
4.2.) Freunde hinzufügen
Genauso wie bei Chaträumen klicken wir auf Buddys und wählen Buddy hinzufügen. Bei Benutzernamen kommt die komplette Adresse des Freundes rein. Wer mich anschreiben möchte gibt Fantomas@nw.am ein. Fantomas ist dabei der Benutzername und @nw.am der Server, aufdem der Account erstellt wurde.
Wenn euch jemand hinzufügenmöchte müsst ihr denjenigen erst Autorisieren, damit er euch sehen kann.
4.3.) Freunde verifizieren
Durch Doppelklick auf den Benutzernamen in Pidgin öffnet sich das Fenster für die privaten Nachrichten. (Achtet darauf, dass beide Benutzer beim Gegenüber authentiziert wurde, erst dann könnt ihr euch gegenseitig sehen!)
Hier sehen wir, ob der Schriftverkehr verschlüsselt wird (Nicht verifiziert oder Privat) oder unverschlüsselt ist (nicht privat)
Wenn ihr auf den Status klickt (nicht Privat, nicht verifiziert, privat) könnt ihr die private Unterhaltung starten und denjenigen verifizieren:
Um sicherzugehen, dass wir nicht abgehört werden verifizieren wir unseren Partner, indem wir die Schlüssel vergleichen. Dazu klicken wir auf “Buddy authentifizieren“:
Nachdem wir die letzten Zeichen verglichen haben können wir “Ich habe“… auswählen und denjenigen authentifizieren.
Nun muss die Unterhaltung als “privat” gekennzeichnet sein. Jetzt schreibt ihr verschlüsselt!
5.) Ergänzende Informationen
OTR bietet im Vergleich zu PGP den Vorteil, dass man nicht umständlich Schlüssel tauschen muss. Zusätzlich wird bei jeder neuen Konversation ein neuer Schlüssel generiert, der es Anderen unmöglich macht den Schriftverkehr der letzten Jahre zu entschlüsseln, sollte der private Schlüssel geknackt werden.
Habt ihr noch Fragen? Dann schreibt an info@ag-schwaben.net
