Anonym im Netz Schütze Deine Identität
  • facebook

Mit Freunden chatten via Facebook Messenger? Das ist so anonym wie Postkarten. Richtig voll anonym und verschlüsselt chatten ist garnicht schwer, die Software gibt es für fast jedes Betriebssystem.

Als Software wird Pidgin mit dem OTR („Off-the-record“) Plugin verwendet. Diese Verschlüsselung gilt als sicher und der Quellcode ist frei einsehbar. Als Chatserver verwendet man am bessten Jabber/XMPP, die stellen am wenigsten Fragen. So gehts:

Schritt 1 – Software downloaden

Schritt 2 – OTR Plugin aktivieren

Dies geht im Menu Tools/Plugins. Dort erscheint die Liste der Plugins mit jeweils einem Kästchen davor.

Einfach den Haken bei Off-the-Record Messaging setzen.

pidgin

Schritt 3 – Jabber / XMPP Account anlegen

Achtung: Hier bitte unbedingt mit anonymer IP surfen, also Proxy / VPN aktivieren.

Dann aus diesem XMPP Verzeichnis einen Server auswählen und sich anmelden. Gewöhnlich fragen die Server nur nach Nutzername und Passwort, weitere persönliche Daten sind also nicht erforderlich. Somit erübrigt sich das Anlegen einer anonymen E-Mail Adresse.

Wichtig ist aber das verschleiern der IP und zwar beim Anlegen des Accounts und bei jeder Nutzung, denn die IP ist die einzige Information die der Serverbetreiber hat. Und für die Wahl des Passwortes gilt natürlich, dass es einzigartig sein sollte. (Dein Passwort verrät Dich!)

Optimalerweise wählt man einen Server mit zwei A Bewertungen.

Der Chat Handle sieht dann aus wie eine E-Mail Adresse z.B. (username@blah.im) aber es ist keine.

Schritt 4 – Account in Pidgin eintragen

Die Accountdaten werden nun bei Pidgin eingetragen. Man braucht lediglich username, domain und Passwort:

pidgin2

Natürlich kann man das Passwort auch weglassen und gibt es bei jedem Login ein.

Wichtig: Wer kein VPN verwendet, muss unbedingt im Reiter „Proxy“ noch den Socks5 Proxy eintragen (z.B. von JonDonym). Bei VPN kann man einfach online gehen, da die IP standardmässig verschleiert wird.

Schritt 5 – Partner hinzufügen

Egal bei welchem Server der Chatpartner angemeldet ist, man fügt ihn einfach über seine Chathanle „username@server.domain“ hinzu und autorisiert sich gegenseitig.

Rechts unten im Fenster sieht man nun den OTR Status. Anfangs steht hier „Not Private“.

pidgin3

Hier kann man die OTR Verschlüsselung einschalten. Tut man dies, so wird beim ersten Mal ein Schlüsselpaar generiert, dies kann etwas dauern. Danach tauschen die Programme die Schlüssel aus und das OTR Symbol wird auf „Unverified“ geändert. Die Verschlüsselung ist jetzt bereits aktiv.

Schritt 6 – Partner authentifizieren (optional)

Die Authentifizierung dient zur Erkennung, ob auch wirklich derjenige am Chat gegenüber sitzt, mit dem man chatten will. Genauer genommen wird der Client authentifiziert. Wer vor dem Rechner sitzt ist nicht zu erkennen, wohl aber ob der richtige Rechner benutzt wird oder einfach irgendjemand anderes den Account benutzt.

Authentifizieren kann man sich gegenseitig mit einem gemeinsamen Passwort, welches logischerweise auf anderem sicheren Weg übermittelt worden sein muss, NICHT im aktuellen Chat. Alternativ kann man auch Frage / Antwort wählen.

Ist dies erfolgreich, so erscheint der OTR Knopf in grün. Loggt sich der Chatpartner von einem anderen Rechner/Client aus ein, so kommt wieder „Unverified“ und man ist ggf. gewarnt.

Nach dem Chat unbedingt OTR abstellen

Dies ist wichtig für die Forward Secrecy (s. nächsten Abschnitt)

Möglichkeiten und Grenzen

OTR bietet einige wichtige Features:

  • momentan als sicher geltende Verschlüsselung
  • Forward Secrecy, d.h. wird der Schlüssel erspäht, sind alte, mitgeschnittene Chats trotzdem sicher.
  • Plausible Deniability, d.h. die Nachrichten sind nicht signiert, man kann abstreiten sie erstellt zu haben

Die Sicherheit und Anonymität des Chats steht und fällt aber mit der des Endgerätes. Befindet sich ein Keylogger/Trojaner auf dem Rechner, so nützt die besste Verschlüsselung nichts. Ausserdem muss man sich wirklich immer per VPN/Proxy in den Chat einloggen. Ein einziger Login mit der richtigen IP kann die Anonymität verraten.

 

Anonym Chatten – Jabber / XMPP
Bewerten Sie diesen Beitrag

Comments (2)

  1. anonymiss said on 09-05-2017

    Statt OTR sollte man lieber OMEMO verwenden: https://de.wikipedia.org/wiki/OMEMO

  2. […] Nur anonyme, verschlüsselte Kommunikation einsetzen. Von Mainstream Diensten fernhalten, diese sind am einfachsten zu Überwachen. […]

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.