Plugin:OTR

Aus dem Miranda-IM.de Wiki

Wechseln zu: Navigation, Suche
Tip.png
Alternativ kann man das aktuellere SecureIM-Plugin oder das neuere MirOTR-Plugin benutzen.

OTR (Off-the-Record Messaging) ist eine Methode, mit der der Inhalt von Chats abstreitbar verschlüsselt werden kann. Dank eines Plugins ist Sie auch für Miranda IM nutzbar.

OTR zeichnet sich dadurch aus, dass eine Authentifizierung der an einem Chat Beteiligten wirklich nur für die beiden Beteiligten möglich ist, und dass verschlüsselte Nachrichten nur direkt nach dem Erhalt entschlüsselt werden können.

Das bringt folgende Vorteile gegenüber PGP/GnuPG:
Man stelle sich vor, zwei Menschen tauschen über Jahre hinweg mit PGP/GnuPG verschlüsselte Nachrichten aus. Diese sind nur mit dem privaten Schlüssel zu entschlüsseln und gleichzeitig durch eindeutige Fingerprints (in vielen Ländern sogar rechtsgültig) authentifiziert.

Nun wurden diese Nachrichten auf ihrem Weg durch das Internet von einem Mittelsmann (z. B. einer staatlichen Überwachungsorganisation oder einem schwarzen Hacker) aufgezeichnet. Des Weiteren gelingt es entweder dem schwarzen Hacker oder der staatlichen Organisation durch einen eingeschleusten Keylogger oder einen Richterbeschluss (im UK ist dies z.B. legal) an den privaten Schlüssel zu gelangen. Daraus ergibt sich folgende Situation: Aus den gespeicherten Nachrichten lässt sich – durch die langfristig verwendeten PGP/GnuGP Schlüssel – ein vollständiges Transkript im Klartext erstellen, das zusätzlich – wegen der PGP/GnuPG Authentifizierung – eindeutig und unter gewissen Umständen sogar rechtsgültig den Verfassern der Nachrichten zugeordnet werden kann.
Solch eine nachträgliche Entschlüsselung sensibler Daten kann fatale Folgen haben.

Die in OTR verwendeten Schlüssel hingegen werden ständig unter Verwendung von Diffie-Hellman-Schlüsselaustausch durch neue ersetzt – die verworfenen Schlüssel werden nicht gespeichert und gehen unwiederbringlich verloren.

Empfang OTR-verschlüsselter Nachrichten

Damit der Empfänger OTR-verschlüsselte Nachrichten auch entschlüsseln kann, benötigt er entweder Miranda und dieses Plugin oder einen der folgenden Clients/Plugins:

Mögliche Probleme und Problemlösungen

Parallelbetrieb mit dem Plugin SecureIM

Wenn Probleme in der Verarbeitungsreihenfolge auftreten, kann dies oft mittels des DB-Eintrages Filter behoben werden. Hier ist lediglich die Verarbeitungsreihenfolge zu korrigieren. Es wird darüber hinaus empfohlen die neuste SecureIM Version zu installieren, da dort dieses Problem nicht mehr auftritt.

HTML-Code in OTR-Nachrichten

Einige Benutzer klagen darüber, dass bei der Kommunikation mit einigen anderen OTR-fähigen Clients HTML-Tags mitgesendet werden. Besonders bei Kontakten die Messanger benutzen welche auf libpurple basieren, also zb Adium- und Pidgin, tritt dieses Problem häufig auf. Es kann behoben werden, indem das Plugin No HTML eingesetzt wird, das diese HTML-Tags aus OTR-verschlüsselten Nachrichten herausfiltert oder sie durch für Miranda umsetzbare BBCodes ersetzt.

Durch die interne Prioritätssetzung von Miranda IM kann es vorkommen, dass trotz NoHTML weiter HTML-Tags in Nachrichten erscheinen. In diesem Falle ist es nötig, das Plugin DBEditor++ zusätzlich zu NoHTML zu benutzen. Einmal aktiviert, kann man im Kontextmenü eines Benutzers, mit dem das Problem auftritt, den Eintrag „Benutzerzweig in DBE++ öffnen“ anwählen, um in den DBEditor zu gelangen. Im Unterordner „_Filter“ des jeweiligen Benutzers findet man u.a. die Einträge „OTR“ und „nohtmlFilter“. Nun muss man deren voranstehenden Nummern so ändern, dass OTR eine höhere als NoHTML hat.

Verlust der OTR-Verschlüsslung nach kurzzeitigem Offline-Gehen

Einige Benutzer berichten, dass nach dem kurzzeitigen Offline-Gehen eines Gesprächspartners während einer OTR-Sitzung der Schlüssel beim noch Online-Gesprächspartner nicht automatisch neu generiert wird. Folglich ist eine Kommunikation nicht mehr möglich. Abhilfe: Auf das gelbe Schlösschen klicken, ein neuer Schlüssel wird dann erst per Hand generiert. Siehe auch Diskussionsseite.

Bekannte Probleme

Einige Miranda-IM-Benutzer, die dieses Plugin verwenden, berichten von Problemen bei der Konversation mit Pidgin-Usern, die auch das OTR-Plugin benutzen. Hier kommen möglicherweise gar keine Nachrichten an, Hieroglyphen oder nicht lesbarer Texte. Falls Sie das Problem auch haben, weichen Sie auf das SecureIM-Plugin aus, da OTR nicht mehr zu dem Pidgin-OTR kompatibel ist.

Weblinks