wie die Seite einer Gitarre, werde ich nun einfach einmal das Thema IM (Instant Messaging) und chatten mit der Client Software pidgin sozusagen anreisen und zusammen können wir das dann etwas klingen lassen.
Zweck ist es schnell, einfach und für jeden nachvollziehbar ein wenig mehr "Sicherheit" bei der Kommunikation im Netz herzustellen.
Die installierten Pakete
Code: Alles auswählen
markusgattol@pc1:~$ dpkg -l pidgin* | grep ^ii
ii pidgin 2.0.1-1 multi-protocol instant messaging client
ii pidgin-data 2.0.1-1 multi-protocol instant messaging client - da
ii pidgin-dbg 2.0.1-1 Debugging symbols for Pidgin
ii pidgin-dev 2.0.1-1 multi-protocol instant messaging client - de
ii pidgin-encryption 3.0-1 pidgin plugin that provides transparent encr
ii pidgin-extprefs 0.7-2 extended preferences plugin for the instant
ii pidgin-libnotify 0.12-2 display notification bubbles in pidgin
ii pidgin-otr 3.0.0+cvs20070508-1 Off-the-Record Messaging plugin for pidgin
ii pidgin-plugin-pack 1.0-2 30 useful plugins for pidgin
markusgattol@pc1:~$
Code: Alles auswählen
aptitude install <package_name(s)>
Code: Alles auswählen
apt-get install <package_name(s)>
Zwei Pakete sind hier im Kontext Sicherheit <-> pidgin besonders hervorzuheben
- pidgin-encryption und
- pidgin-otr
Beim ersten handelt es sich um transparente Verschüsselung welche mit asymetrischen keys (private/public keypairs) hergestellt wird und wo man ohne weiteres zutun mit anderen verschlüsselt (d.h. die daten welche zwischen A und B gesendet werden, werden verschlüsselt) kommunizieren kann.
Beim zweiten (pidgin-otr; für IM nicht für Multiuser Chat oder Chats wie IRC etc.) handelt es sich um eine Variante, welche neben Verschlüsselung auch noch
- Authentifizierung (ist mein Gesprächspartner auch wirklich der Mensch welcher ich denke das er es ist ODER gibt sich jemand Dritter als mein erwarteter Gesprächspartner aus)
- Bestreitbarkeit (zumindest wärend einer Konversation ist sichergestellt, dass die empfangenen Nachrichten auch wirklich vom Authentifizierten Gesprächspartner kommen und es sich nicht um eine Man-in-the-middle Attacke handelt oder einfach jemand dritter eine Nachricht an einer der beiden authentifizierten Gesprächspartner schickt)
- Sicherstellung des Geheimhaltungsmöglichkeit für die Zukunft (in einfachen Worten ist das so gesagt, dass für jede Konversation ein neues Schlüsselpaar erzeugt wird und es also (im schlimmsten Fall) nicht dazu kommt, dass der Verlust oder Diebstahl eines Schlüssels aus der Konversation n Folgen für alle Konversationen n+x wobei x > 0 ist hat.
Nach der Installation der zusätzlichen Pakete richtet man sich die Dinge ganz einfach und schnell per GUI ein.
![Bild](http://img246.imageshack.us/img246/1835/secpidginkm6.th.png)
Das oben gesagte ist sehr schnell gemacht und bringt doch erhebliche Vorteile.
Markus