Plugins.de » Allgemein » Sicher chatten mit dem OTR-Plugin und Pidgin

Sicher chatten mit dem OTR-Plugin und Pidgin

3. September 2013, von mario

Nach dem Spionageskandal fühlt sich der User nicht mehr so sicher im Netz. Keiner weiß, ob er gerade überwacht wird oder seine Nachrichten von der NSA abgespeichert werden. Mit dem Instant Messaging-Client Pidgin und dem dazugehörigen OTR-Plugin soll das Mitlesen verhindert werden.

Pidgin ist einigen Usern noch unter dem früheren Namen Gaim bekannt und ein Programm, mit dem man kostenlos über das Internet chatten kann. Der Freeware-Messenger beherrscht alle wichtigen Messenger-Protokolle wie AIM, ICQ, IRC, MSN, Yahoo! und Gadu-Gadu. Über Plugins kann der Messenger erweitert und angepasst sowie die Sicherheit erhöht werden.

Vertraulich bleibt vertraulich

Suche im Internet

Die Pidgin-Erweiterung „Off-The-Record“, kurz OTR, macht das Chatten wieder sicherer. Die Erweiterung ist für Windows, Linux sowie für OS X verfügbar und ermöglicht das Versenden von verschlüsselten Nachrichten zwischen einzelnen Gesprächspartnern. So kann niemand außer den Chatteilnehmern die Nachrichten lesen und alle Geheimnisse bleiben vertraulich. Damit dies jedoch reibungslos funktioniert, müssen alle Chatpartner das OTR-Plugin installiert haben. OTR setzt folgende vier Grundsätze um: Encryption, Authentication, Deniability, Perfect Forward Secrecy.

Das soll bedeuten, dass niemand Nachrichten mitlesen kann, weil sie verschlüsselt werden; dass der Nachrichtenempfänger auch der ist, für den man ihn hält; dass dank fehlender digitaler Signatur keine Rückschlüsse auf die Identität möglich sind und dass bereits getätigte Gespräche für den User folgenlos bleiben.

Und so haben Spione keine Chance:

  1. Installation des kostenlosen Instant-Messengers Pidgin
  2. Installation des OTR-Plugins
  3. Beim Start von Pidgin: Hinzufügen eines bestehenden Benutzerkontos wie ICQ oder MSN
  4. OTR-Plugin einrichten, dazu in der Menüleiste von Pidgin auf Werkzeuge, dann auf das Untermenü Plugins klicken
  5. In dem neu geöffneten Fenster den Punkt Off-The-Record-Messaging suchen
  6. Dort ein Häkchen setzen
  7. Das Plugin auswählen und am unteren Fensterrand auf Konfigurieren klicken
  8. In dem neu geöffneten Fenster kontrollieren, ob ein Häkchen bei Einschalten und automatisches Einleiten der Verschlüsselung gesetzt ist
  9. In der Kontenliste den Generate-Button auswählen, um einen neuen Schlüssel zu erzeugen
  10. Sorglos Nachrichten schreiben

(Bild: Sergey Nivens – Fotolia)