Toller Titel oder? Wer hier schon mit den Worten “What??” aussteigt, lässt sich auch von Ameisen in Pitbullkostümen vom Badestrand vertreiben. Eigentlich ist die Einrichtung der zwei Programme (Pidgin, TOR), des Plugins (OTR) und des Protokolls (XMPP/Jabber) ein leichtes.

Nachtrag 19.07.2011: Um mein etwas zu lang geratenes Video abzukürzen, habe ich hier eine super Seite, welche die Einrichtung von verschiedenen XMPP-basierten Diensten bebildert aufzeigt. Zwar ohne TOR, aber das könnt ihr ja etwas weiter unten im Text nachvollziehen. Auf jeden Fall ist’s schon ein super Schutz den Facebook-Chat via Pidgin und OTR abzuwickeln. Dann sieht Facebook nämlich nur “Verschlüsselte Nachricht”. :)

http://buzzdee.bu.funpic.org/

—————————————————-

Aber wozu sollte Mensch denn überhaupt wechseln, also Aufwand betreiben, wenn doch sein ICQ, MSN, AIM, … – Messenger so super läuft? Wenn man die Messenger dieser Anbieter benutzt, kann man mit diesem (und ihrem hohen Speicherverbrauch) nur diesen einen Dienst (Protokoll) benutzen. Dies ist unsinnig, wenn man vermehrt Kontakte ausmacht, welche nicht dem eigens verwendeten Netzwerk entsprechen. Das heißt, man benötigt einen extra Messenger für diesen Dienst (Protokoll). Ganz schön unsinnig, denn, welch Wunder, es gibt Multi-Protokoll-Messenger! Pidgin, Miranda, Trillian, Psi, usw. Diese Messenger sind im Regelfall schlanker und weisen dennoch einen erhöhten Funktionsumfang aus. Man kann also in einem Programm, unter einem Dach, verschiedenste Dienste (ICQ, MSN, XMPP) einrichten und das ist auch gut so. Ich habe noch nicht ein mal annäherend an der Oberfläche gekratzt und könnte das weiter ausführen. Ich gebe dafür einfach mal ein paar Links.

Dieses Video ist für meine Freunde gedacht und für alle die es eben interessiert.

Das ganze in der Kurzfassung:

    Pidgin, Pidgin OTR, TOR herunterladen
    Alle Programme installieren
    Pidgin starten und das Konto konfigurieren
    Protokoll/Dienst: XMPP
    Name: benutzername (zB. horst)
    Domain: example.com (zB. jabber.g3rn1.de)
    (Google Suche: Jabber Server Listen)

      (ergibt horst@jabber.g3rn1.de)

    Resource: PC (für Mehrfachlogins von versch. Rechnern)

      (ergibt horst@jabber.g3rn1.de/PC)

    Passwort: isklar

Wenn auf dem Server registrieren eingeschaltet ist, kann man sich durch aktivieren von “Dieses neue Konto auf dem Server anlegen” auf dem Server registrieren und in diesem Rahmen das Passwort frei wählen!. (Auf meinem Server lege ich die Nutzer aber explizit selbst an und habe somit die Serverregistration deaktiviert. Ich nehme also die Registration vor, der Nutzer loggt sich mit diesen Daten ein und ändert anschließend noch das Vorgabepasswort. (über “Konten” > “meinname@jabberdienst.com” > “Passwort ändern”))

Zu guter letzt ist noch in den Konteneinstellungen auf den Reiter Proxy zu klicken und bei

    Host 127.0.0.1 o. localhost

sowie bei

    Port 9050

einzutragen um den Verkehr für dieses Konto über das TOR-Netzwerk zu leiten. (Nachvollziehbar über Bandbreitengraph in Vidalia (TOR Kontrollzentrum).

Nicht vergessen:

    OTR (Off-The-Record-Messaging) ggf. über “Werkzeuge” > “Plugins” aktivieren

Super, kurz und knapp! – Jabber Chatroom/Konferenz betreten/config mit Pidgin / Miranda / Trillian / QIP (@myfriends: Für das PW des internen Chatraums auf meinem Server, schreibt ihr mich einfach an.)

Genug, hier nun 26 Minuten Videobrei!!!

Screencast erstellt mit CamStudio Open Source – Free Streaming Video Software

Nachwort:

OTR + TOR funktioniert auch mit ICQ und Co. natürlich nur dann, wenn beide Parteien das OTR-Plugin (oder ein vergleichbares Plugin zB. SecureIM)) für deren Messenger (Pidgin, Miranda, Psi) benutzen. Dies bringt auch in diesen Netzwerken einen erheblichen Sicherheitsvorteil im Gegensatz zu den Standardeinstellungen welche immerhin schon eine SSL/TLS gesicherte Verbindung zu deren Servern anbieten.

Ich persönlich tendiere aber zu XMPP/Jabber, weil es mir/uns die Möglichkeit gibt mit einfachsten, kostenfreien Mitteln einen eigenen Instant-Messaging-Server aufzusetzen, über den zB. mein Freundeskreis und ich sowie meine (imaginär vorhandene) Firma die Kontrolle über unsere Kommunikation und viele optimale Gegebenheiten zur (internen) Organisation haben. “Kontrolle über unsere Kommunikation” klingt etwas verheerend. Ich will sagen, dass wir die Kontrolle über die Wahrung des (unseres) Briefgeheimnisses im Internet haben (sollten) und in eben diesem Sinne natürlich die Verschlüsselung der Kommunikation eines jeden auf dem Server angemeldeten Benutzers mit Hilfe von OTR, TOR und/oder anderen
Vertretern begrüßen und auch darauf hinwirken.

OTR gibt es auch für andere Messenger, zb. Miranda.
ich bevorzuge Pidgin, da es im gegensatz zu Miranda, auch für Linux und Mac verfügbar ist. (Jep Miranda kann man auch unter mithilfe von WINE zum laufen bringen, aber der Aufwand lohnt nicht.) Zumal die Installation von beiden Programmen, Pidgin + OTR sowie Vidalia einen Klacks auf Linux darstellen, da diese Pakete in den Repositorys der meisten Distributionen schon vorhanden und kinderleicht installierbar sind.

Beispiel Ubuntu:

    – Software Center (o. Synaptic) starten
    - nach Pidgin suchen, installieren klicken
    - währenddessen pidgin schon installiert OTR suchen, Installieren klicken
    - jetzt noch nach vidalia suchen, Installieren klicken
    - genau das gleiche wie in meiner Windows Darstellung, Installieren,
    Starten, Konfigurieren > Chat-Konten einrichten, OTR prüfen,
    TOR Proxydaten eintragen (localhost o. 127.0.0.1 , Port: 9050)
    - Voila (oder so ähnlich)

Ganz vergessen: Um TOR zu testen wisst ihr ja, dass ihr den Bandbreitengraph nutzen könnt, um abzulesen ob Datenverkehr überhaupt über das TOR-Netzwerk läuft. Via Torbutton oder FoxyProxy (Firefox Addons) oder aber durch die manuelle Eingabe der Proxydaten in die Netzwerkeinstellungen eures Browsers könnt ihr zB. auf http://wieistmeineip.de oder http://whatismyip.com oder aber auf diversen TOR Anonymity Check Internetseiten nachprüfen, ob ihr eine andere IP habt. Falls Ihr eine IP aus dem Land erhaltet in dem Ihr euch aufhaltet ist das nicht tragisch. Unter Umständen stimmt dann zB. immer noch nicht der Browser oder die Version des eigens verwendeten Browsers überein. Worst Case ist einfach nur, wenn ihr nachwie vor eure eigene IP-Adresse angezeigt bekommt! ;)

Desweiteren ist es förderlich Addons wie zB. Adblock und NoScript zu verwenden. Ich weiß nicht was meine Freunde gegen NoScript haben, aber dieses viele Rumgeklicke scheint sie müde oder mürbe zu machen anstatt mit wehenden Fahnen im Internetkrieg mitzumischen :P … wer weiß :D ich mag meine angezeigten Internetseiten rank und schlank und ich mag es sehr zu wissen mit welchen Servern ich mich, außer dem von mir aufgerufenen, noch so fröhlich austausche.

Ich habe die Konfiguration der TOR-Software als Server/Bridge nicht angesprochen und ich habe auch nicht Einzelheiten ausgeführt, wie zB. die Veränderung des TOR-Ports von 9050 auf wasimmer und solchem Kram. Ich habe lediglich versucht grundlegende Hilfestellung und Grundenergie für den recht gut überschaubaren Konfigurationsaufwand (in meinen Freundeskreis) zu geben.

Nach Muther Luther und Co. habe ich das Wort evangelisieren erst wieder im Zusammenhang mit Linux und “anderer” Software gehört. Und tatsächlich kommt man sich wie’n blöder Prediger vor, wenn man versucht die Menschen “zum Nachdenken und Handeln über einen Software-(Richtungs-)Wechsel” zu bewegen. :D

Jaja ich weiß, ich habe das Video auf nem Windows aufgenommen … ;)

Manchmal ist das irgendwie frustrierend. Die Fülle der unterschiedlichen Dienste lässt einen ja fast nach einer einheitlichen, gleichgeschalteten Struktur schreien … schlechter Scherz.

Das soll auch reichen, jezz habe ich ja wohl genug aus meinem (Computer)Inneren geplaudert … :)

Achja: Ich hatte nie und habe nicht den Anspruch professionell oder so ähnlich zu sein. DIY4TW!!!11 ;)

##*##*##*##*##*##*##*##*##*##*##*##*##*##

PS: Quelle: www.informatik.uni-hamburg.de

Warum Jabber?

Mit Jabber kann man, wie mit ICQ, MSN oder so auch, Instant Messaging machen. Warum sollte man sich nun aber von diesen Loesungen abwenden und Jabber benutzen? Nun, darauf gibt es sehr viele Antworten und es gibt viele Seiten im Netz, die genau diese Frage diskutieren.

Die wichtigsten Gruende, Jabber anstatt ICQ, etc.. zu nutzen sind wohl aber

  • Sicherheit: Im Gegensatz zu ICQ koennen Passwoerter und Nachrichten verschluesselt, also nicht im Klartext uebertragen werden, sodass keiner die Nachrichten mitlesen kann.
  • Clientvielfalt: Da Jabber ein freies und offenes Protokoll ist, ist es sehr gut dokumentiert. Das ermoeglicht Programmierern, einen Jabberclient zu schreiben. Somit gibt es eine Vielzahl an Programmen, mit denen man Jabber sprechen kann. Und das auf saemtlichen Plattformen und Betriebssystemen
  • AGB: Jabber ist frei und gehoert keiner Firma. Somit kann keiner, wie bei ICQ, fiese AGB festlegen denen du zustimmen musst, bevor du das Programm oder Protokoll nutzen kannst.
  • Gateways: Wenn du noch deinen ICQ Account brauchst, um deine Freunde von Jabber zu ueberzeugen, kannst du das weiterhin tun! Der Jabberserver bietet einen Tranportservice, das heisst, dass du deine ICQ Daten eingibst und mit deinen ICQ Kontakten ganz normal weiterchatten kannst.
##*##*##*##*##*##*##*##*##*##*##*##*##*##

Bookmark and Share