Verschlüsselter (Facebook) Chat mit Pidgin

22 Nov 2013 - tsp

Update: Using Facebook chat via XMPP has been disabled and is not possible any more.

Da ich es bis jetzt in meinem Bekanntenkreis ca. 100 mal erklärt habe - hier ein erster Versuch die notwendigen Schritte schriftlich zu erklären.

Facebook Chat mit Pidgin

Grundlegend ist die Verwendung des Facebook Chats mit jedem beliebigen XMPP Client möglich. Im folgenden wird die Konfiguration von Pidgin beschrieben.

Nach einer Neuinstallation von Pidgin wird man aufgefordert seine Konten anzulegen. Hier wählt man den Kontotyp “XMPP” aus.

Die Einstellungen lauten wie folgt:

Wenn gewünscht kann ein lokales Alias definiert werden.

Die erweiterten Einstellungen für den Facebook Account können wie folgtgesetzt werden:

Ab diesem Zeitpunkt kann Pidgin zur Übertragung von Chatnachrichten genutzt werden, wobei diese nur bis zum Facebook Chatserver verschlüsselt (also durch Facebook lesbar) sind. Dabei werden Nachrichten normal in der eigenen Nachrichten History auf der Webseite angezeigt.

Verschlüsselung mittels OTR

Um Gespräche vom Absender bis zum Empfänger zu verschlüsseln bietet sich das OTR Plugin (Herunterladbar unter https://otr.cypherpunks.ca/ ) an. Um Gesprächeverschlüsseln zu können müssen natürlich beide Gesprächspartner einen OTR unterstützenden Client einsetzen. Nach der Installation des Plugins muss Pidgin gegebenenfalls neu gestartet werden.

Zuerst sollte das OTR Plugin aktiviert werden. Hierzu kann im Menü “Werkzeuge” der Punkt “Plugins” gewählt werden (oder alternativ die Tastenkombination CTRL+Uverwendet werden). Nun muss das Plugin “Off-the-record messaging” durch anhaken aktiviert werden. Desweiteren muss das Plugin ausgewählt und über einen Klick auf “Plugin konfigurieren” konfiguriert werden.

Im Konfigurationsfenster sollte für jeden konfigurierten Account ein Schlüsselerzeugt werden (Auswahl des Accounts aus der Dropdown-Liste, Klick auf “Generieren”, Auswahl des nächsten Accounts, etc.). Durch bearbeiten einer Konfigurationsdatei wäre es möglich allen Accounts den selben Schlüssel zuzuweisen bzw. Schlüssel von anderen Systemen zu kopieren.

Die Option “Privaten Nachrichtenversand erzwingen” sollte man auf keinen Fall aktivieren, da sonst Gesprächspartner die OTR nicht einsetzen nicht in der Lage sind Nachrichten über den Chatclient zu empfangen.

Ab diesem Zeitpunkt ist OTR aktiviert.

Chatten mit OTR

Wird eine Gegenstelle angeschrieben, die OTR unterstützt wird dies intern übereine spezielle Erweiterung der ersten Chatnachricht angezeigt. Danach wirdautomatisch eine verschlüsselte Verbindung hergestellt. Soll die Verbindungmanuell hergestellt werden kann dies über das OTR Menü im Chatfenster desjeweiligen Kontaktes erfolgen.

Ein OTR Gespräch kann in 3 Zuständen vorliegen:

Am Ende eines Gesprächs sollte die private Unterhaltung manuell beendet werden (OTR Menü im Chatfenster / Private Unterhaltung beenden). Sollte es zu Problemen mit unlesbaren Nachrichten kommen kann die Unterhaltung im selben Menü “aktualisiert” werden. Aktuell können Probleme auftreten wenn die Unterhaltung nicht beendet wurde, ein Kontakt danach aber unverschlüsselte Nachrichten sendet. In diesem Fall werden sie nur als Statusmeldung angezeigt (d.h. der Nutzer wird nicht über den Empfang benachrichtigt). Wird eine verschlüsselte Nachricht an einen Nutzer gesendet, der bereits keine Information mehr über die OTR Session hat (Chat Client neu gestartet, etc.) oder aber aktuell einen Chat Client verwendet der OTR nicht unterstützt ist die Nachricht ebenfalls nicht lesbar. In diesen Fällen hilft das beenden oder Aktualisieren der privaten Unterhaltung (OTR Menü).

Authentifizieren

Um einen Schlüssel zu authentifizieren stehen 3 mögliche Verfahren zur Verfügung:

Um einen Kontakt zu Authentifizieren kann nach dem Herstellen einer Verbindungim Zustand “Unverifiziert” aus dem OTR Menü “Buddy Authentifizieren” ausgewähltwerden.

Nach erfolgreicher Authentifizierung wechselt der Zustand der Unterhaltung in “Privat”. Sollte danach jemals wieder der Zustand “unverifiziert” angezeigt werden hat entweder einer der Kommunikationspartner seinen Schlüssel gewechselt oder aber es erfolgt ein Abhören der Verbindung.

This article is tagged: Computer, Messaging, Administration, Cryptography


Dipl.-Ing. Thomas Spielauer, Wien (webcomplains389t48957@tspi.at)

This webpage is also available via TOR at http://jugujbrirx3irwyx.onion/

Valid HTML 4.01 Strict Powered by FreeBSD IPv6 support