OTR
Aus Palita
- Kurzanleitung
- Clients
- Server
- Sicherheit
- Verschlüsselung mit OTR
Off-the-Record Messaging ist ein Protokoll-unabhängiges Kryptografie-Verfahren, mit dem Unterhaltungen über Instant-Messenger verschlüsselt werden können.
Prinzipien von OTR
- Verschlüsselung (Encryption):
- Niemand sonst kann die Mitteilungen mitlesen.
- Beglaubigung (Authentication):
- Man kann sich sicher sein, dass der Empfänger derjenige ist, für den man ihn hält.
- Abstreitbarkeit (Deniability):
- Verschlüsselte Nachrichten enthalten keine digitale Unterschrift, die Rückschlüsse auf die Identität ermöglichen. Jeder kann Mitteilungen im Nachhinein so manipulieren, dass sie so aussehen, als würden sie von jemand anderem stammen. Dennoch kann man während eines Gespräches sicher sein, dass die Mitteilungen beglaubigt und unverändert sind.
- Folgenlosigkeit (Perfect Forward Secrecy):
- Wenn man die Kontrolle über einen privaten Schlüssel verliert, können keine bisher getätigte Gespräche kompromittiert werden.
Benutzung
- Mit Pidgin: siehe Pidgin Artikel
- Mit Adium: siehe Adium Artikel
Links
- http://www.cypherpunks.ca/otr/software.php Liste von unterstützten Programmen und Betriebssystemen
