kostjaXP
=[KT]=SUpOrt GUnNer=[KT]=
Ich hab mich mal mit der Materie beschäftigt und mich daran gemacht, mit dem allseits bekannten Kollege hier eine halbwegs sichere IM-Verbindung aufzubauen.
Basis ist bei mir Fedora 8 mit
mit dem Plugin:
Jetzt gibt es da nur einen Fehler:
PSI ist ein sehr guter client den man dafür aber nicht gebrauchen kann
http://blog.kairaven.de/
Für PSI gibt es nur dieses Plugin von **********
Dazu gibt es hier im UB einen (angegrauten) Thread mit dem Thema ICQ und die Policy
Und eben einen Nachbar-Thread für Pidgin mit TOR
Hier ist die Quelle, die mit den Anstoß gegeben hat...
Fehlt nur noch die Anleitung für das pidgin-otr
und die Erklärung von Wikipedia zum OTR
Also das ist jetzt schwer zu verdauen, aber ich möchte das einfach mal zur Begutachtung stellen und ein Für-und-Wider erörtern!
Dazu bitte ich die Teilnehmer, eben auch ihren IM-Client/DE&WM/Distribution/Kernel anzugeben, damit man nicht durcheinander kommt.
Vielleicht kann sich der eine oder andere in dem ganzen Wirrwarr auch selber ein Bild auf Basis der gelinkten Informationen machen...
*dismissed*
Basis ist bei mir Fedora 8 mit
Code:
linux 2.6.23.14-107.fc8
kdebase-3.5.8-9.fc8+kdm
gtk2-2.12.5-1.fc8
pidgin-2.3.1
Code:
pidgin-otr
Jetzt gibt es da nur einen Fehler:
PSI ist ein sehr guter client den man dafür aber nicht gebrauchen kann
http://blog.kairaven.de/
http://blog.kairaven.de/ schrieb:Dazu musste bei OTR zuerst nur der Schlüssel-Fingerprint des Gegenüber überprüft und authentifiziert werden, was dazu einlädt (und wie ich vermute auch praktiziert wird), den Authentifikations-Dialog einfach wegzuklicken, um ein schöner aussehendes Icon auf dem OTR Button zu erhalten. Also günstige Voraussetzungen für Man-in-the-middle Angriffe, für die es dann bald auch das passende MITM Modul für den ejabberd gab.
Für PSI gibt es nur dieses Plugin von **********
Dazu gibt es hier im UB einen (angegrauten) Thread mit dem Thema ICQ und die Policy
Und eben einen Nachbar-Thread für Pidgin mit TOR
Hier ist die Quelle, die mit den Anstoß gegeben hat...
Fehlt nur noch die Anleitung für das pidgin-otr
und die Erklärung von Wikipedia zum OTR
Wikipedia schrieb:Off-the-Record Messaging (zu deutsch: inoffiziell; vertraulich, nicht für die Öffentlichkeit bestimmt) stellt ein neues Prinzip der Nachrichten-Verschlüsselung von Instant Messaging dar. Im Gegensatz zur Übertragung [..] mittels GPG, PGP (oder in seltenen Fällen auch mittels X.509-Zertifikat) kann man beim Off-the-Record Messaging später nicht mehr feststellen, ob ein bestimmter Schlüssel von einer bestimmten Person genutzt wurde (deniability; Prinzip der Abstreitbarkeit). Dadurch lässt sich nach Beendigen der Unterhaltung von niemandem (auch keinem der beiden Kommunikationspartner) beweisen, dass einer der Kommunikationspartner eine bestimmte Aussage gemacht hat.
Also das ist jetzt schwer zu verdauen, aber ich möchte das einfach mal zur Begutachtung stellen und ein Für-und-Wider erörtern!
Dazu bitte ich die Teilnehmer, eben auch ihren IM-Client/DE&WM/Distribution/Kernel anzugeben, damit man nicht durcheinander kommt.
Vielleicht kann sich der eine oder andere in dem ganzen Wirrwarr auch selber ein Bild auf Basis der gelinkten Informationen machen...
*dismissed*
Zuletzt bearbeitet: