D
DelSol
Guest
Jabber XMPP - eine Opensource Alternative zu ICQ und Co. Guide inkl. PGP!
In diesem Thread geht es darum, was Jabber bzw. XMPP überhaupt ist, warum man es als alternative in Betracht ziehen sollte und vor allem wie man es einrichtet. Ihr werdet sehen das das ganz einfach ist und ohne Problemen auch von Laien zu bewerkstellingen ist. Gerne könnt ihr Freunde, Kollegen und Familienmitglieder auf diesen Thread verweisen damit sie einen guten Guide haben.
Jabber (wird oft noch so genannt, eigentlich heisst es jetzt XMPP) ist eine Opensource Protokoll was im Gegensatz zu den Protokollen von ICQ, AOL, MSN und Co. nicht auf deren Server überwacht und mitgeloggt wird.
Zusätzlich dazu verliert man die Rechte an allem was man darüber schreibt. Das heisst zum Beispiel wenn ich heute einen neuen Quellcode oder ein von mir kreiertes Musikstück an einen Freund schicke habe ich eigentlich die Rechte daran verloren - und sie automatisch ICQ gegeben.
Informationen zu dem verlieren der Rechte und Mitschnitte an eigenen Daten findet man hier:
http://de.wikipedia.org/wiki/ICQ#Kritik
http://de.wikipedia.org/wiki/Windows_Live_Messenger#Kritik
Hier ist auch ein Video vom CCC das schon etwas älter ist, aber auch sehr gut auf die Jabber Thematik eingeht
http://ftp.ccc.de/regional/ulm/chaosseminar/200503-jabber/cs-200503-jabber_video.mp4
Das heisst auch das Jabber eine der wenigen letzten möglichkeiten ist, sie "frei" in diesem Netz zu unterhalten. Zusätzlich, da ja nicht alles wirklich immer sicher ist, hat man mit Jabber die möglichkeit verschlüsselt über OpenPGP zu kommunizieren.
Hier zeige ich euch Anhand vom Messenger PSI (Jabber ist ein Protokoll, zum Chatten bzw. IMing braucht ihr einen Client, bei MSN z.B. ist das Protokoll MSN und der Client der Windowslive Messenger) wie ihr auf Jabber umsteigen könnt. Zusätzlich zeige ich euch wie ihr mit PSI verschlüsselte sichere Kommunikation betreiben könnt.
PSI ist für Windows, Linux und Mac OS X verfügbar. Die vorgehensweise ist überall so ziemlich die gleiche und anhand der Bilder dürftet ihr auf jeder Plattform zurechtkommen.
Hier ist eine Liste mit anderen Clients wenn man nicht PSI benutzen möchte: http://xmpp.org/software/clients.shtml
Beispiele für gängige Clients sind: Pidgin und PSI (Windows und Linux), iChat und Adium (MacOS), Beejive (iPhone) etc.
Am Ende dieses Tutorials sind noch wichtige Anmerkungen!!
Fangen wir an:
Zuerst geht ihr auf http://register.jabber.org und wählt einen Benutzernamen und ein Passwort aus. Dann noch die Sicherheitsfrage beantworten und auf "Register" klicken.
Ladet euch nun unter www.psi-im.org den PSI Messenger runter und installiert ihn einfach mit den Standardeinstellungen. Nach dem Programmstart seht ihr folgendes Bild und wählt bitte "vorhandenes Benutzerkonto verwenden" aus.
Gebt nun bei Jabber ID eure vollständige Jabber ID die ihr vorher bei der Registrierung bekommen habt - in diesem Beispiel ist es delaluna@jabber.org. Setzt bitte noch einen Haken bei "Beim Start automatisch verbinden".
Die Fehlermeldung bestätigt ihr nun und füllt bitte mindestens ein Feld aus - dann bitte auf "Veröffentlichen" klicken und dann im Abschluss auf "Schließen".
Sobald ihr online seit, seht ihr in der unteren Leiste den Status "Online" und könnt ab sofort Freunde hinzufügen und ihnen schreiben.
Um Freunde hinzuzufügen klickt bitte auf das Psi-Symbol, geht auf "Kontakt hinzufügen" und gebt die vollständige Jabber ID eures Freundes an. Dann auf "Hinzufügen" klicken.
Wenn euch jemand zu seiner Liste hinzufügt dann bekommt ihr diese Meldung. Wenn ihr das möchtet, dann einfach auf "Hinzufügen/Autorisieren" klicken.
Fertig!
Nochmal! Man kann immer mit anderen Usern kommunizieren egal auf welchen Jabber Server sie sich ursprünglich angemeldet haben! (Beispiel: Ich bin bei jabber.org angemeldet, mein Freund bei jabber.ccc.de)
Verschlüsselung der Kommunikation mit PSI
Dieser Teil hier ist OPTIONAL und wird nur benötigt wenn man verschlüsselt und absolut sicher kommunizieren möchte.
So, hier kommt nur der Teil zum verschlüsseln mit GnuPG.
Auf den Bildern seht ihr die vorgehensweise mit Windows, PSI und GPG4Win. Die Vorgehensweise ist auf anderen Betriebssystemen (Linux oder MacOS) ähnlich, wenn man einmal Verstanden hat wie es geht, dann kann man es mit leichtigkeit durchführen. Noch ein Tip für Ubuntu Linux User - Das Paket libqca2-plugin-gnupg muss via Synaptic installiert sein!
Für MacOS X User sind am Ende von diesem Tutorial noch ein paar Erläuterungen.
PSI ist vorraussetzung damit man verschlüsseln kann! Andere Clients unterstützen leider nicht PGP!
Wie funktioniert nun verschlüsselung über PGP bzw. OpenPGP bzw. GnuPG?
Nun das System ist immer das gleiche. Du hast ein Schlüsselpaar. Einen Privaten bzw. Secret Key und einen Öffentlichen bzw. Public Key.
Den öffentlichen Schlüssel kannst Du jedem geben, aber NIEMALS den privaten Schlüssel. Der ist nur für Dich selber. Das ganze funktionert dann ganz einfach - ein Programm, in diesem Fall PSI, verschlüsselt eine Nachricht nun mit deinem öffentlichen Schlüssel und nur dein privater Schlüssel kann diese Nachricht entschlüsseln. Deshalb ist es wichtig das NIEMAND deinen PRIVATEN Schlüssel bekommt!
So aber nun zur Schritt für Schritt Anleitung
Wichtig! Nach jedem erstellen oder importieren eines Schlüssels müsst ihr PSI neustarten, sonst findet er die Schlüssel nicht!!!!
Nach dem ihr euch schon PSI installiert habt und es läuft beendet bitte PSI. Ladet euch nun Gpg4win 2.0.1 hierrunter und installiert es nur mit der folgenden Option "GPA"
Startet nun bitte das Programm "GPA"
Bitte auf "Jetzt Schlüssel erzeugen" klicken
Jetzt gebt ihr euren Namen und eure E-Mail Adresse ein. Diese Daten müssen nicht der Wahrheit entsprechen, es muss nur irgendwas eingetragen sein.
Wenn man natürlich einen Wiedererkennungswert haben möchte (z.B. bei Freunden oder Geschäftspartnern) dann sollte man hier schon etwas eindeutiges Eintragen.
Lasst bitte "Sicherheitskopie anlegen" ausgewählt
G]
Jetzt ein sicheres Passwort auswählen - Achtet darauf das der Qualitätsbalken Grün wird. PSI wird immer zusätzlich nach diesem Passwort in Zukunft fragen wenn man sich einloggen will!
Das Passwort nochmal bestätigen!
Der Schlüssel wird Generiert. Das dauert einen kurzen Moment.
Wenn die Generierung abgeschlossen ist, wird man aufgefordert seinen Privaten Schlüssel zu sichern. Bitte einen sicheren Ort dafür auswählen. Am besten sichert man seinen Privaten Schlüssel auf eine Diskette oder USB Stick und bewahrt diesen sicher im Schrank auf.
Nach einer erfolgreichen Erstellung und Sicherung eures Schlüsselpaares seht ihr folgende Meldung die ihr bitte bestätigt.
Nun seht ihr in eurem Fenster euren soeben erstelltes Schlüsselpaar.
So bitte den Schlüssen mit der rechten Maustaste anklicken und "Geheimen Schlüssel bearbeiten..." auswählen.
Jetzt bitte auf "Verfallsdatum ändern" gehen.
Wählt nun ein Datum aus was ca. 3-5 Jahre in der Zukunft liegt. Nach diesem Datum wird eurer Schlüssel ungültig. Erstellt bitte NIEMALS einen Schlüssel mit einer unbegrenzten Gültigkeit.
Nun zur bestätigung eures Datums das Schlüsselpasswort eingeben.
Jetzt könnt ihr das Fenster wieder schließen.
Klickt euren Schlüssel einmal an damit er blau markiert ist. Jetzt oben auf "Schlüssel" klicken und dann auf "Schlüssel exportieren..."
Jetzt könnt ihr euch einen beliebigen Namen und Speicherort für euren öffentlichen Schlüssel aussuchen. Nehmt einen eindeutigen Namen damit ihr sofort erkennt das es sich hier um eueren öffentlichen Schlüssel handelt. Diesen könnt ihr jedem geben ohne bedenken - diesen Schlüssel müsst ihr natürlich dann auch euren Kontakten in PSI schicken damit die verschlüsselte Kommunikation funktionert.
Nach einem erfolgreichen Export eures öffentlichen Schlüssels könnt ihr die Meldung bestätigen.
Jetzt PSI starten dann auf "Allgemein" und klickt auf "Benutzerkonten".
Dann bitte auf "Ändern"
Dann auf den Reiter "Details" und auf "Schlüssel auswählen"
Jetzt wählt ihr euren soeben erstellten Schlüssel aus (falls er nicht sichtbar ist PSI neustarten) und klickt auf OK
Das Fenster weist euch darauf hin das ihr PSI neustarten sollt damit alle veränderungen übernommen werden. Nun eurer PGP Passwort eingeben - das ihr bei der Erstellung des Schlüsselpaars angegeben habt. PSI wird in Zukunft immer nach dem Schlüsselpasswort fragen (bei jedem Start).
Jetzt das Fenster "Benutzerkonten" wieder schließen.
Nun benötigen wir den öffentlichen Schlüssel eures Kontaktes. Nachdem ihr ihn erhalten habt (über E-Mail, PSI oder einem anderen Weg) und bei euch gespeichert habt, startet nun bitte wieder das Programm "GPA" und klickt auf das Feld "Import"
Wählt nun den Schlüssel eures Kontaktes aus und klickt auf "Öffnen"
Das nun folgende Fenster könnt ihr schließen.
Jetzt seht ihr 2 Schlüssel hier. Einmal mein Paar das meinen privaten und öffentlichen Schlüssel enthält und einmal den öffentlichen Schlüssel meines Kontaktes (erkennbar an dem blauen Schlüsselsymbol).
Nachdem wir den Schlüssel meines Kontaktes importiert habe, muss PSI neugestartet werden. Dann klicke ich mit der rechten Maustaste auf meinen Kontakt und wähle "OpenPGP-Schlüssel zuweisen" aus.
Sollte folgende Meldung kommen, einfach "Schlüssel manuell auswählen" wählen.
So jetzt den Schlüssel eures Kontaktes auswählen und bestätigen.
Dann könnt ihr ein Chatfenster öffnen und oben auf das rechts auf das Vorhängeschloß-Symbol klicken. WICHTIG!!! DIE VERSCHLÜSSELUNG KANN NATÜRLICH NUR DANN FUNKTIONIEREN WENN EURER KONTAKT AUCH EUREN ÖFFENTLICHEN SCHLÜSSEL AUF DIE GLEICHE ART UND WEISSE BEI SICH IN PSI IMPORTIERT HAT. JEDER BRAUCHT DEN ÖFFENTLICHEN SCHLÜSSEL VOM ANDEREN!
Wenn alles geklappt hat seht ihr als Bestätigung im Chatfenster "Verschlüsselung aktiviert"
Super, ab diesem moment betreibt ihr wirklich sichere Kommunikation!
Weitere Anmerkungen:
Unter Ubuntu könnt ihr das Schlüssel erstellen, exportieren und importieren direkt unter Applications -> Accessories -> Passwords und Encryption Keys machen. Die vorgehensweise ist ziemlich gleich.
Unter MacOS X geht bitte auf http://blog.dirkeinecke.de/2008/01/apple-mail-und-pgp.html und befolgt die Anleitung für GnuPGP - ignoriert aber bitte Schritt 3 (da gehts dann ums AppleMail Plugin, was wir aber nicht benötigen fürs PSI) der Rest ist dann ziemlich ähnlich wie bei meiner Windowsbeschreibung.
Hier noch ein paar Grundsätzliche Dinge die man für PGP beachten sollte:
1. NIEMALS einen Schlüssel mit unendlicher Gültigkeit in Umlauf bringen. Sollte der Schlüssel irgendwie in die falschen Hände geraten, oder das private Passwort "öffentlich" werden, können andere sich unbegrenzt mit dem gestolenen Schlüssel ausweisen. Zwischen 3 und 5 Jahre sind angemessen.
2. NIEMALS einen Schlüssel auf einen öffentlichen Server hochladen solange man sich noch nicht im klaren ist, wie ein Schlüssel für ungültig erklärt werden kann.
3. Selbstverständlich nimmt man keine Schlüssel von Personen, die mann noch nie gesehen bzw. nicht kennt in seinen Schlüsselbund auf.
6. Eine genaue und verständliche Beschreibung der Hintergründe/ Grundlagen von GPG findet sich hier:
http://hp.kairaven.de/pgp/index.html
http://wiki.ubuntuusers.de/GnuPG/Technischer_Hintergrund
http://wiki.ubuntuusers.de/GnuPG
http://wiki.ubuntuusers.de/GnuPG/Web_of_Trust
Ich empfehle dringenst jedem seine Kommunikation zu verschlüsseln. Nur ich selbst entscheide wer meine Kommunikation lesen darf und wer nicht. Ihr solltet genauso denken.
"If privacy is outlawed, only outlaws will have privacy"
In diesem Thread geht es darum, was Jabber bzw. XMPP überhaupt ist, warum man es als alternative in Betracht ziehen sollte und vor allem wie man es einrichtet. Ihr werdet sehen das das ganz einfach ist und ohne Problemen auch von Laien zu bewerkstellingen ist. Gerne könnt ihr Freunde, Kollegen und Familienmitglieder auf diesen Thread verweisen damit sie einen guten Guide haben.
Jabber (wird oft noch so genannt, eigentlich heisst es jetzt XMPP) ist eine Opensource Protokoll was im Gegensatz zu den Protokollen von ICQ, AOL, MSN und Co. nicht auf deren Server überwacht und mitgeloggt wird.
Zusätzlich dazu verliert man die Rechte an allem was man darüber schreibt. Das heisst zum Beispiel wenn ich heute einen neuen Quellcode oder ein von mir kreiertes Musikstück an einen Freund schicke habe ich eigentlich die Rechte daran verloren - und sie automatisch ICQ gegeben.
Informationen zu dem verlieren der Rechte und Mitschnitte an eigenen Daten findet man hier:
http://de.wikipedia.org/wiki/ICQ#Kritik
http://de.wikipedia.org/wiki/Windows_Live_Messenger#Kritik
Hier ist auch ein Video vom CCC das schon etwas älter ist, aber auch sehr gut auf die Jabber Thematik eingeht
http://ftp.ccc.de/regional/ulm/chaosseminar/200503-jabber/cs-200503-jabber_video.mp4
Das heisst auch das Jabber eine der wenigen letzten möglichkeiten ist, sie "frei" in diesem Netz zu unterhalten. Zusätzlich, da ja nicht alles wirklich immer sicher ist, hat man mit Jabber die möglichkeit verschlüsselt über OpenPGP zu kommunizieren.
Hier zeige ich euch Anhand vom Messenger PSI (Jabber ist ein Protokoll, zum Chatten bzw. IMing braucht ihr einen Client, bei MSN z.B. ist das Protokoll MSN und der Client der Windowslive Messenger) wie ihr auf Jabber umsteigen könnt. Zusätzlich zeige ich euch wie ihr mit PSI verschlüsselte sichere Kommunikation betreiben könnt.
PSI ist für Windows, Linux und Mac OS X verfügbar. Die vorgehensweise ist überall so ziemlich die gleiche und anhand der Bilder dürftet ihr auf jeder Plattform zurechtkommen.
Hier ist eine Liste mit anderen Clients wenn man nicht PSI benutzen möchte: http://xmpp.org/software/clients.shtml
Beispiele für gängige Clients sind: Pidgin und PSI (Windows und Linux), iChat und Adium (MacOS), Beejive (iPhone) etc.
Am Ende dieses Tutorials sind noch wichtige Anmerkungen!!
Fangen wir an:
Zuerst geht ihr auf http://register.jabber.org und wählt einen Benutzernamen und ein Passwort aus. Dann noch die Sicherheitsfrage beantworten und auf "Register" klicken.
Ladet euch nun unter www.psi-im.org den PSI Messenger runter und installiert ihn einfach mit den Standardeinstellungen. Nach dem Programmstart seht ihr folgendes Bild und wählt bitte "vorhandenes Benutzerkonto verwenden" aus.
Gebt nun bei Jabber ID eure vollständige Jabber ID die ihr vorher bei der Registrierung bekommen habt - in diesem Beispiel ist es delaluna@jabber.org. Setzt bitte noch einen Haken bei "Beim Start automatisch verbinden".
Die Fehlermeldung bestätigt ihr nun und füllt bitte mindestens ein Feld aus - dann bitte auf "Veröffentlichen" klicken und dann im Abschluss auf "Schließen".
Sobald ihr online seit, seht ihr in der unteren Leiste den Status "Online" und könnt ab sofort Freunde hinzufügen und ihnen schreiben.
Um Freunde hinzuzufügen klickt bitte auf das Psi-Symbol, geht auf "Kontakt hinzufügen" und gebt die vollständige Jabber ID eures Freundes an. Dann auf "Hinzufügen" klicken.
Wenn euch jemand zu seiner Liste hinzufügt dann bekommt ihr diese Meldung. Wenn ihr das möchtet, dann einfach auf "Hinzufügen/Autorisieren" klicken.
Fertig!
Nochmal! Man kann immer mit anderen Usern kommunizieren egal auf welchen Jabber Server sie sich ursprünglich angemeldet haben! (Beispiel: Ich bin bei jabber.org angemeldet, mein Freund bei jabber.ccc.de)
Verschlüsselung der Kommunikation mit PSI
Dieser Teil hier ist OPTIONAL und wird nur benötigt wenn man verschlüsselt und absolut sicher kommunizieren möchte.
So, hier kommt nur der Teil zum verschlüsseln mit GnuPG.
Auf den Bildern seht ihr die vorgehensweise mit Windows, PSI und GPG4Win. Die Vorgehensweise ist auf anderen Betriebssystemen (Linux oder MacOS) ähnlich, wenn man einmal Verstanden hat wie es geht, dann kann man es mit leichtigkeit durchführen. Noch ein Tip für Ubuntu Linux User - Das Paket libqca2-plugin-gnupg muss via Synaptic installiert sein!
Für MacOS X User sind am Ende von diesem Tutorial noch ein paar Erläuterungen.
PSI ist vorraussetzung damit man verschlüsseln kann! Andere Clients unterstützen leider nicht PGP!
Wie funktioniert nun verschlüsselung über PGP bzw. OpenPGP bzw. GnuPG?
Nun das System ist immer das gleiche. Du hast ein Schlüsselpaar. Einen Privaten bzw. Secret Key und einen Öffentlichen bzw. Public Key.
Den öffentlichen Schlüssel kannst Du jedem geben, aber NIEMALS den privaten Schlüssel. Der ist nur für Dich selber. Das ganze funktionert dann ganz einfach - ein Programm, in diesem Fall PSI, verschlüsselt eine Nachricht nun mit deinem öffentlichen Schlüssel und nur dein privater Schlüssel kann diese Nachricht entschlüsseln. Deshalb ist es wichtig das NIEMAND deinen PRIVATEN Schlüssel bekommt!
So aber nun zur Schritt für Schritt Anleitung
Wichtig! Nach jedem erstellen oder importieren eines Schlüssels müsst ihr PSI neustarten, sonst findet er die Schlüssel nicht!!!!
Nach dem ihr euch schon PSI installiert habt und es läuft beendet bitte PSI. Ladet euch nun Gpg4win 2.0.1 hierrunter und installiert es nur mit der folgenden Option "GPA"
Startet nun bitte das Programm "GPA"
Bitte auf "Jetzt Schlüssel erzeugen" klicken
Jetzt gebt ihr euren Namen und eure E-Mail Adresse ein. Diese Daten müssen nicht der Wahrheit entsprechen, es muss nur irgendwas eingetragen sein.
Wenn man natürlich einen Wiedererkennungswert haben möchte (z.B. bei Freunden oder Geschäftspartnern) dann sollte man hier schon etwas eindeutiges Eintragen.
Lasst bitte "Sicherheitskopie anlegen" ausgewählt
Jetzt ein sicheres Passwort auswählen - Achtet darauf das der Qualitätsbalken Grün wird. PSI wird immer zusätzlich nach diesem Passwort in Zukunft fragen wenn man sich einloggen will!
Das Passwort nochmal bestätigen!
Der Schlüssel wird Generiert. Das dauert einen kurzen Moment.
Wenn die Generierung abgeschlossen ist, wird man aufgefordert seinen Privaten Schlüssel zu sichern. Bitte einen sicheren Ort dafür auswählen. Am besten sichert man seinen Privaten Schlüssel auf eine Diskette oder USB Stick und bewahrt diesen sicher im Schrank auf.
Nach einer erfolgreichen Erstellung und Sicherung eures Schlüsselpaares seht ihr folgende Meldung die ihr bitte bestätigt.
Nun seht ihr in eurem Fenster euren soeben erstelltes Schlüsselpaar.
So bitte den Schlüssen mit der rechten Maustaste anklicken und "Geheimen Schlüssel bearbeiten..." auswählen.
Jetzt bitte auf "Verfallsdatum ändern" gehen.
Wählt nun ein Datum aus was ca. 3-5 Jahre in der Zukunft liegt. Nach diesem Datum wird eurer Schlüssel ungültig. Erstellt bitte NIEMALS einen Schlüssel mit einer unbegrenzten Gültigkeit.
Nun zur bestätigung eures Datums das Schlüsselpasswort eingeben.
Jetzt könnt ihr das Fenster wieder schließen.
Klickt euren Schlüssel einmal an damit er blau markiert ist. Jetzt oben auf "Schlüssel" klicken und dann auf "Schlüssel exportieren..."
Jetzt könnt ihr euch einen beliebigen Namen und Speicherort für euren öffentlichen Schlüssel aussuchen. Nehmt einen eindeutigen Namen damit ihr sofort erkennt das es sich hier um eueren öffentlichen Schlüssel handelt. Diesen könnt ihr jedem geben ohne bedenken - diesen Schlüssel müsst ihr natürlich dann auch euren Kontakten in PSI schicken damit die verschlüsselte Kommunikation funktionert.
Nach einem erfolgreichen Export eures öffentlichen Schlüssels könnt ihr die Meldung bestätigen.
Jetzt PSI starten dann auf "Allgemein" und klickt auf "Benutzerkonten".
Dann bitte auf "Ändern"
Dann auf den Reiter "Details" und auf "Schlüssel auswählen"
Jetzt wählt ihr euren soeben erstellten Schlüssel aus (falls er nicht sichtbar ist PSI neustarten) und klickt auf OK
Das Fenster weist euch darauf hin das ihr PSI neustarten sollt damit alle veränderungen übernommen werden. Nun eurer PGP Passwort eingeben - das ihr bei der Erstellung des Schlüsselpaars angegeben habt. PSI wird in Zukunft immer nach dem Schlüsselpasswort fragen (bei jedem Start).
Jetzt das Fenster "Benutzerkonten" wieder schließen.
Nun benötigen wir den öffentlichen Schlüssel eures Kontaktes. Nachdem ihr ihn erhalten habt (über E-Mail, PSI oder einem anderen Weg) und bei euch gespeichert habt, startet nun bitte wieder das Programm "GPA" und klickt auf das Feld "Import"
Wählt nun den Schlüssel eures Kontaktes aus und klickt auf "Öffnen"
Das nun folgende Fenster könnt ihr schließen.
Jetzt seht ihr 2 Schlüssel hier. Einmal mein Paar das meinen privaten und öffentlichen Schlüssel enthält und einmal den öffentlichen Schlüssel meines Kontaktes (erkennbar an dem blauen Schlüsselsymbol).
Nachdem wir den Schlüssel meines Kontaktes importiert habe, muss PSI neugestartet werden. Dann klicke ich mit der rechten Maustaste auf meinen Kontakt und wähle "OpenPGP-Schlüssel zuweisen" aus.
Sollte folgende Meldung kommen, einfach "Schlüssel manuell auswählen" wählen.
So jetzt den Schlüssel eures Kontaktes auswählen und bestätigen.
Dann könnt ihr ein Chatfenster öffnen und oben auf das rechts auf das Vorhängeschloß-Symbol klicken. WICHTIG!!! DIE VERSCHLÜSSELUNG KANN NATÜRLICH NUR DANN FUNKTIONIEREN WENN EURER KONTAKT AUCH EUREN ÖFFENTLICHEN SCHLÜSSEL AUF DIE GLEICHE ART UND WEISSE BEI SICH IN PSI IMPORTIERT HAT. JEDER BRAUCHT DEN ÖFFENTLICHEN SCHLÜSSEL VOM ANDEREN!
Wenn alles geklappt hat seht ihr als Bestätigung im Chatfenster "Verschlüsselung aktiviert"
Super, ab diesem moment betreibt ihr wirklich sichere Kommunikation!
Weitere Anmerkungen:
Unter Ubuntu könnt ihr das Schlüssel erstellen, exportieren und importieren direkt unter Applications -> Accessories -> Passwords und Encryption Keys machen. Die vorgehensweise ist ziemlich gleich.
Unter MacOS X geht bitte auf http://blog.dirkeinecke.de/2008/01/apple-mail-und-pgp.html und befolgt die Anleitung für GnuPGP - ignoriert aber bitte Schritt 3 (da gehts dann ums AppleMail Plugin, was wir aber nicht benötigen fürs PSI) der Rest ist dann ziemlich ähnlich wie bei meiner Windowsbeschreibung.
Hier noch ein paar Grundsätzliche Dinge die man für PGP beachten sollte:
1. NIEMALS einen Schlüssel mit unendlicher Gültigkeit in Umlauf bringen. Sollte der Schlüssel irgendwie in die falschen Hände geraten, oder das private Passwort "öffentlich" werden, können andere sich unbegrenzt mit dem gestolenen Schlüssel ausweisen. Zwischen 3 und 5 Jahre sind angemessen.
2. NIEMALS einen Schlüssel auf einen öffentlichen Server hochladen solange man sich noch nicht im klaren ist, wie ein Schlüssel für ungültig erklärt werden kann.
3. Selbstverständlich nimmt man keine Schlüssel von Personen, die mann noch nie gesehen bzw. nicht kennt in seinen Schlüsselbund auf.
6. Eine genaue und verständliche Beschreibung der Hintergründe/ Grundlagen von GPG findet sich hier:
http://hp.kairaven.de/pgp/index.html
http://wiki.ubuntuusers.de/GnuPG/Technischer_Hintergrund
http://wiki.ubuntuusers.de/GnuPG
http://wiki.ubuntuusers.de/GnuPG/Web_of_Trust
Ich empfehle dringenst jedem seine Kommunikation zu verschlüsseln. Nur ich selbst entscheide wer meine Kommunikation lesen darf und wer nicht. Ihr solltet genauso denken.
"If privacy is outlawed, only outlaws will have privacy"
Zuletzt bearbeitet:
.
