Skype geht wieder…
Ganz ehrlich, hat es jemand vermisst?
Wenn ich vernünftig und sicher chatten möchte verwende ich Jabber mit OTR oder GnuPG, da kann man dann mit jedem Betriebssystem mitspielen.
Wenn ich telefonieren möchte, verwende ich einen SIP-Client oder ein entsprechendes Hardwaretelefon. Man ist unabhängig von einem bestimmten Anbieter, telefoniert zu meist günstigeren Konditionen ins Festnetz und kann das ganze auch verschlüsseln.
Einen Videochat habe ich bislang selten vermisst, man kann dann nicht mehr in der Nase bohren und das gegenüber merkt auch sofort, wenn man gelangweilt ist. 
via: golem.de
OTR-Erfahrungen
XYZ
15:44:37
das war alles?15:44:39
cool!
So einfach kann sichere Kommunikation sein. Allerdings ist leider nicht immer die Schwierigkeit alleine das Probleme.
Gegen Faulheit und Desinteresse nutzt im Normalfall einfach nichts.
Anbei eine kleine List der OTR-Plugins für verschiedene Messenger:
Für Psi ist ein Plugin in Arbeit.
Damit sollten die großen Messenger bedient sein. Verständlicherweise gibt es keinerlei Plugins für die proprietären Originalclients. Dumm nur, dass ausgerechnet diese eine solch enorme Verbreitung haben.
Technisch versierte Nutzer können auch einen lokalen OTR-Proxy verwenden.
Vernünftige User sollten sie ja eigentlich gar nicht mehr verwenden…
Quantenkryptographie
Der Traum von der perfekten Verschlüsselung hat nach einem Bericht von heise einen Kratzer bekommen.
Ich habe mir mal eben das 3-seitige Paper ausgedruckt, da ich beim heise-Artikel noch nicht ganz verstanden habe wie sie es jetzt gemacht haben.
Ich melde mich wieder, wenn ich es verstanden habe. In ein paar Monaten dann.
Wie könnte der Bundestrojaner funktionieren
Eine hübsche Erklärung bietet dazu die Zeit.
Der Text ist durchaus auch Anfängergeeignet.
Und die theoretischen Schutzmaßnahmen sind die üblichen:
- Sichere Passwörter
- Verschlüsselte Kommunikation
- Gute Firewall
- Keine unnützen Dienste laufen lassen
- Idealerweise freie Betriebssysteme verwenden
- Regelmäßige, signierte Sicherheitsupdates
- Vernünftige Viren- und Malwarescanner
- Der Großzügige Verzicht auf Spyware
Sollten ja eigentlich Selbstverständlichkeiten sein…. sollten.
GnuPG und OTR mit Kopete
So jetzt klappt wieder beides bei mir. Ich konnte einfach meine frühere Edgyversion von Kopete installieren und es geht ausgezeichnet. Jingle sollte eigentlich auch funktionieren.
Mittlerweile habe ich schon den zweiten OTR-User in meiner Liste. Allerdings sollten sich in der nächsten Zeit noch ein paar zu mustergültigen Verschlüsslern erziehen lassen.
Komplett verschlüsselt könnte man eventuell sogar wieder über die Nutzung von proprietären Protokollen nachdenken. Meinen Datenmüll dürfen sie gerne behalten.
Obwohl die Vorteile von offen spezifizierter Software natürlich deutlich über Sicherheitsaspekte hinausgehen, gibt es immer wieder alte Gewohnheitstiere denen ein Umdenken fast schon physische Schmerzen zu verursachen scheint. Schwierig, schwierig.
OTR der erste Test
Plugin installiert, Schlüssel unter den Plugins generiert und fertig. ^^
Sobald man die Konversation mit einem anderen OTR-User beginnt werden die Fingerprints und Keys ausgetauscht:
Sending Fingerprint…
11:42:24
Received Fingerprint…
11:42:30
Sending Signature…
11:42:30
Received Signature…
11:42:37
The conversation is now secure.
11:42:37
und schon kann verschlüsselt gechattet werden. Eigentlich fast zu einfach.
Vielleicht bekomme ich den Rest meiner Kontaktliste zu OTR, wenn sie schon nicht zu GnuPG zu überreden sind.
OTR und Kopete
Es gibt jetzt (endlich) ein OTR-Plugin für Kopete.
Macht einen schon recht soliden Eindruck. Mal sehen bis wann sich ein Testpartner findet.
Hier gibt es schonmal die benötigten Pakete für Ubuntu Feisty zum Download:
Mittlerweile gibt es auch fertig kompilierte Pakete für Edgy.
Und wer wie ich bei der Einrichtung von Truecrypt unter Feisty fast verzwiefelt ist, sollte sich diesen Post ansehen: ubuntuforums.org.