florian-t.deVerschlüsselt chatten – PSI – Jabber [Update] - florian-t.de
Verschlüsselt chatten – PSI – Jabber [Update]
Heute befasse ich mich wie angekündigt mit dem Thema Verschlüsselung von Instant-Messaging (auch bekannt als Chat). Nun, es gibt im Wesentlichen zwei unterschiedliche Möglichkeiten:
- Die wohl einfachste (mir bekannte) Lösung ist Trillian, ein Multi-Protokoll Chat Client.
Wenn beide Chat-Partner Trillian nutzen, kann man die Funktion SecureIM aktivieren und damit Trillian automatisch den Chat mit 128 Bit verschlüsseln lassen (SecureIM aktivieren). Nachteilig ist natürlich, dass man weder genaueres über die Art der Verschlüsselung weiß, noch mit Usern anderer Clients verschlüsselt chatten kann. - Die zweite Möglichkeit, die auch mit unterschiedlichen Clients funktioniert, ist GnuPG. Allerdings ist dessen Einsatz weitaus komplizierter als der von Trillian, da man zuerst „Schlüssel“ erstellen und sich in das Konzept von GnuPG einlesen muss. (Konzept in Kurzform: Man besitzt zwei Schlüssel (auf engl: Key(s)), die zueinander passen; einen öffentlichen (auf engl: public) und einen privaten (auf engl: private). Wenn man nun eine verschlüsselte Botschaft verschicken will, muss man den öffentlichen Schlüssel seine Partners kennen und damit die Nachricht verschlüsseln. Entschlüsselt werden kann die Nachricht dann nur noch mit dem passenden privaten Schlüssel, den (optimalerweise 😉 ) nur der Empfänger besitzt.)
Um nun die Funktion zum Verschlüsseln von GnuPG nutzen zu können braucht man einen Clienten der dies auch unterstützt und als Rundumschlag wählen wir bei der Gelegenheit einen Jabber Client, dies wären u.a. der auf Java basierende JBother oder Psi, letzterer soll in diesem Artikel als Grundlage dienen, aber im Grunde sollten sich alle beschriebenen Schritte auch auf andere Programme übertragen lassen.
Um den Einstieg möglichst einfach und schnell zu gestallten nehmen wir als GnuPG die GnuPG4Win Version. Ich gehe einfach mal davon aus, dass die Installation der beiden Programme selbsterklärend ist und ich hier nicht näher darauf eingehen muss; kommen wir also zum Erstellen unseres Schlüsselpaares: Dazu starten wir WinPT (Windows Privacy Tray) aus „Alle Programme/GnuPG“. Das WinPT Icon findet sich jetzt in der Taskleiste von wo aus wir es per Doppelklick aufrufen; als nächstes wählen wir das Menü zum Erstellen der Schlüssel (siehe Grafik, Punkte 1. – 3.)
Das folgende Fenster füllen wir mit unserem Namen und unserer E-Mail Adresse aus, damit unsere Chat Partner uns „erkennen“ können (ganz nebenbei eröffnet uns dies natürlich auch die Möglichkeit unsere Mails zu verschlüsseln; wie das genau geht kann bald im Blog von Robert nachgelesen werde).
Dann noch ein sicheres Passwort eingeben und bestätigen (dieses Passwort wird später dann zum Unterschreiben und Verschlüsseln benutzt), dann wird das Schlüsselpaar erstellt.
Als nächstes kommen wir nun zur Einrichtung von Psi, wobei ich von einem bereits laufenden Psi ausgehe (eingerichtet und zum Chatten bereit, sprich mit Anmeldung auf einem Server. Wie das geht kann auf swissjabber.ch nachgelesen werden, dort habe auch ich meine Jabber-ID (florian-t@swissjabber.de) meine neue Jabber ID lautet flo@yahp.eu.
Ein kurzes Video zum verdeutlichen:
[flow href=“/wp-content/uploads/psi_gnupg_key_selection.flv“ width=“480″ height=“360″]
- PSI offline schalten
- in PSI links unten das Menü öffnen und dort „Account Setup“ wählen
- den bereits existierenden Account per klick auf „Modify“ bearbeiten
- im Karteireiter „Details“ im Bereich „OpenPGP“ „Select Key…“ anklicken
- den zuvor erstellten Key wählen und mit „OK“ bestätigen
- Einstellungen mit einem Klick auf „Save“ übernehmen
- mit PSI online gehen und schon könnte das verschlüsselte Chatten losgehen 😉
allerdings wird dafür noch der öffentliche Key des Chatpartners benötigt…
Zum Importieren des öffentlichen Schlüssels starten wir erneut WinPT (Windows Privacy Tray) über „Alle Programme/GnuPG“ oder, wenn noch geöffnet, direkt über das entsprechende Symbol in der Taskleiste.
In der Schlüsselverwaltung klicken wir dann auf „Schlüssel“ (Grafik Punkt 1.) und wählen „Importieren“ (Grafik Punkt 2.)
Anschließend nur noch den Pfad zu der Datei mit dem öffentlichen Schlüssel unseres Chatpartners (z.B. Meinen 😉 ) wählen und die Datei öffnen… fertig. Der importierte Schlüssel erscheint dann in der Schlüsselverwaltung (vgl. Xaez im Screenshot oben)
Bleibt noch ein letzter Schritt, bevor das Chaten losgehen kann: Wir müssen PSI mitteilen, welchen Schlüssel es für welchen Kontakt nutzen soll: Hierfür mit einem Rechtsklick auf den Partner, dessen GnuPG Schlüssel man in seiner Schlüsselverwaltung hat und mit dem man verschlüsselt chatten will und „Assign OpenPGP Key“ wählen; jetzt kommt wahrscheinlich eine Fehlermeldung, dass der Schlüssel nicht automatisch ausgewählt werden konnte, macht aber nix, wir klicken auf „Choose key manually“ und wählen den Schlüssel unseres Chatpartners, den wir zuvor importiert haben, manuell aus.
Wenn dieser jetzt sein PSI (oder welchen Clienten er auch immer verwendet) für GnuPG Verschlüsselung eingerichtet hat, kann das Chatten losgehen. Einfach im Chatfenster auf das Schloss (Grafik Punkt 1.) klicken:
Schon wird der Chat verschlüsselt, es sei denn, euer Gegenüber hat seinen Clienten noch nicht für den Umgang mit GnuPG eingerichtet oder einen inkompatiblen Clienten, dann bekommt er nur „Zeichensalt“; sollte dies der Fall sein, dann schicke ihm doch einfach diese Anleitung, damit er sich auch PSI einrichten kann und ihr endlich verschlüsselt chatten könnt 😉
So, das war dann mein erstes längeres HowTo. Ich hoffe es ist verständlich und freue mich natürlich über Kommentare und Fragen!
[Update]
Sollte es in PSI oder einem anderen Programm nicht möglich sein, auf die GnuPG Funktionen zuzugreifen, sollte man unter „Systemsteuerung / System / Erweitert / Umgebungsvariable“ bei „Systemvariable“ in der Variablen „Path“ am Ende den Pfad zu der Datei gpg.exe (liegt im Installationsverzeichnis von GnuPG) ergänzen, aber nicht vergessen, den neuen Wert mit einem Semikolon (;) von den anderen zu trennen. Am Ende kein Semikolo (Bsp: „;D:\Programme\GnuPG“ ohne Anführungszeichen) Wenn man den Pfad zu der gpg.exe nicht kennt, so lässt er sich mit der Windows-Suche leicht herausfinden. Am besten nach „Dateien und Ordnern“ suchen und unter „Weitere Optionen“ „Unterordner durchsuchen“ anhaken.
3 Kommentare
Sehr nettes Tutorial. Schön erklärt und bebildert.
greetz zechi
einfach pidgin und das off-the-record plugin für pidgin (pidgin-otr) installieren
@besserwiesser:
leider ist dies aber nur eine symmetrische verschlüsselung und keine asymmetrische…