Off-the-Record Messaging

aus Wikipedia, der freien Enzyklopädie

Off-the-Record Messaging
Entwickler:	cypherpunks
Aktuelle Version:	3.2.0 (15. Juni 2008)
Betriebssystem:	Microsoft Windows, Linux, FreeBSD, NetBSD, Mac OS X
Kategorie:	Plugin
Lizenz:	LGPL (Freie Software)
Deutschsprachig:	nein
www.cypherpunks.ca/otr

Off-the-Record Messaging (zu deutsch: inoffiziell; vertraulich, nicht für die Öffentlichkeit bestimmt) stellt ein neues Prinzip der Nachrichten-Verschlüsselung von Instant Messaging dar. Im Gegensatz zur Übertragung der verschlüsselten Nachrichten mittels GPG, PGP (oder in seltenen Fällen auch mittels X.509-Zertifikat) kann man beim Off-the-Record Messaging später nicht mehr feststellen, ob ein bestimmter Schlüssel von einer bestimmten Person genutzt wurde (deniability; Prinzip der Abstreitbarkeit). Dadurch lässt sich nach Beenden der Unterhaltung von niemandem (auch keinem der beiden Kommunikationspartner) beweisen, dass einer der Kommunikationspartner eine bestimmte Aussage gemacht hat.

Umgesetzt wird dieses Prinzip durch kombinierte Verwendung des symmetrischen Kryptoverfahrens AES, des Diffie-Hellman-Schlüsselaustauschs und der Hashfunktion SHA-1. Die beiden Entwickler, Ian Goldberg und Nikita Borisov, stellen eine unter der LGPL lizenzierte und damit freie Bibliothek sowie ein Plugin für Pidgin, früher Gaim, zur Verfügung.

Inhaltsverzeichnis 1 Ziele des Projektes 2 Verfügbarkeit 2.1 Native Unterstützung 2.1.1 Fixer Bestandteil 2.1.2 Plugin 2.2 Proxy 3 Weblinks 4 Quellen

[Bearbeiten] Ziele des Projektes

In den Statuten des Projektes sind die folgenden vier Eckpfeiler definiert:

Verschlüsselung (Encryption)

Niemand kann die Nachrichten mitlesen.

Beglaubigung (Authentication)

Man kann sich sicher sein, dass der Empfänger derjenige ist, für den man ihn hält.

Abstreitbarkeit (Deniability)

Verschlüsselte Nachrichten enthalten keine elektronische Signatur. Es ist also möglich, dass jemand Nachrichten nach einer Konversation so fälscht, dass sie von einem selbst zu stammen scheinen. Während eines Gespräches kann der Empfänger aber gewiss sein, dass die empfangenen Nachrichten authentisch und unverändert sind.

Folgenlosigkeit (Perfect Forward Secrecy)

Wenn man seinen privaten Schlüssel verloren hat, so hat dies keine Auswirkung auf die Kompromittierung bisher getätigter Gespräche.

[Bearbeiten] Verfügbarkeit

[Bearbeiten] Native Unterstützung

Die folgenden Clients unterstützen Off-the-Record Messaging nativ. Das schließt ein, dass man mit ihnen OTR mit allen implementierten Instant-Messaging-Protokollen verwenden kann (z. B. OSCAR, Jabber, MSN und YIM).

[Bearbeiten] Fixer Bestandteil

• Adium (Mac OS X) unterstützt OTR von Haus aus
• climm (Linux / Unix) unterstützt es direkt seit 0.5.4
• MCabber (Linux, mehrere BSD-Derivate, Mac OS X) unterstützt OTR direkt seit 0.9.4 ^[1]
• CenterIM (Linux / Unix) unterstützt OTR seit Version 4.21.0

[Bearbeiten] Plugin

• Pidgin (Plattformunabhängig) hat ein offizielles Plugin ^[2]
• Kopete (Linux / Unix) hat ein (seit Version 0.50.80/KDE 4.1 offizielles) Plugin
• Psi (Plattformunabhängig) hat ein inoffizielles Plugin ^[3]
• Miranda IM (Microsoft Windows) hat ein Plugin ^[4]
• Trillian Pro (Microsoft Windows) hat ein Plugin ^[5]
• Irssi (Plattformunabhängig) hat ein Plugin ^[6]
• für Gajim (Plattformunabhängig) ist ein inoffizieller Patch verfügbar ^[7]

[Bearbeiten] Proxy

Für jene Clients, die OTR nicht nativ unterstützen, gibt es einen lokalen Proxy. Das bedeutet, dass die Nachrichten unverschlüsselt zum Proxy gesendet und, während sie durch dieses lokal installierte Programm „Proxy“ „fließen“, verschlüsselt werden. Derzeit unterstützt der vom OTR-Projekt zur Verfügung gestellte Proxy nur das OSCAR-Protokoll und kann daher nur mit .Mac, ICQ und AIM genutzt werden. Der OTR-Proxy beherrscht SOCKS5, HTTPS und HTTP.

Einige .Mac-, ICQ- und AIM-Clients, die Proxies aber nativ kein OTR unterstützen:

• AOL Instant Messenger (Mac OS X, Microsoft Windows)
• iChat (Mac OS X)
• Proteus (Mac OS X)

[Bearbeiten] Weblinks

• Off-the-Record-Projektseite (englisch)
  • Off-the-Record Communication, or, Why Not To Use PGP (englisch; PDF; 132 KB)
• ICQ- Verschlüsselung mit OTR - Einleitung, Warum verschlüsseln, Installation anhand Gaim und Miranda
• Verschlüsselung mit OTR anhand von Pidgin (Ex-Gaim)
• Finite-State Security Analysis of OTR Version 2 - Joseph Bonneau & Andrew Morrison, Stanford University, Stanford, CA (englisch; PDF; 105KB)
• Vortrag über OTR von dessen Entwickler Ian Goldberg (diverse Mirror, englisch)
• Diplomarbeit von T. Engel zum Thema "Sichere Nachrichtenübermittelung mit Off-the-Record Messaging" - Technische Fachhochschule Berlin (PDF; 860 kB)

[Bearbeiten] Quellen

1. ↑ mcabber-Changelog, siehe Abschnitt „mcabber (0.9.4)“, englisch
2. ↑ Pidgin OTR Plugin, englisch
3. ↑ Psi-Patch und OTR-Plugin auf tfh-berlin.de, englisch
4. ↑ Miranda OTR Plugin, englisch
5. ↑ Trillian OTR, englisch
6. ↑ Irssi OTR, englisch
7. ↑ Gajim OTR, englisch