sicherer IM Client

[porcu]

Hallo,

ich habe vor kurzem zu Linux gewechselt, weil ich keine proprietäre Software mehr nutzen möchte. Ich suche nun eine Möglichkeit, mit mir wichtigen Menschen trotzdem noch den "Luxus" von Skype zu haben, allerdings die Kommunikation dezentral und verschlüsselt abzuwickeln. Meine Hauptidee wäre IRC+SSL, aber davon kann man wenige Leute überzeugen. Habt ihr noch andere Ideen, welche Software oder Protokolle in Frage kommen würden? Audio/Videotelefonie ist optional, hauptsächlich geht es um geschriebene Sachen. Plattformübergreifend sollte es auch verfübar sein.

Brainstorming eröffnet

[minimike]

XMPP oder auch Jabber genannt sind deine Freunde. Sofern der Server von dir kontrolliert wird kannst Du auch die Sicherheit mittels SSL usw. sowie die Verfügbarkeit definieren. Es gibt aber auch einige Anbieter die das kostenlos anbieten. Zum Beispiel dieses Forum.

Schau dir als Server OpenFire (JAVA) oder ejabberd (Erlang) an. Letzerer braucht nicht viel an Ressourcen. Eine NSLU2 oder wenn es denn moderner sein soll eine Rapsberry Pii reicht dafür aus.
Nach diversen Skandalen rieche ich bei mir in der Firma Morgenluft Skype & Co aus dem Frimennetz zu Verbannen und durch Jabber zu Ersetzen. Bisher meuterte die Anwenderschaft vom CEO abwärts.
Clientseitig gibt es viele Programme. Entweder als Webclient im Browser oder als APP auf den Desktop. Ich nutze am liebsten Adium bzw pidgin unter Linux/Windows. Beide Programme können nicht nur XMPP sondern auch andere Protokolle ausser Skype.

[catdog2]

XMPP oder auch Jabber genannt sind deine Freunde.

Jep.

Schau dir als Server OpenFire (JAVA)

Hört man eher schlechtes davon.

ejabberd (Erlang)

Der ist gut aber erstmal etwas ungewohnt (vor allem die Konfiguration in erlang syntax). Von Prosody (http://prosody.im/) hört man auch viel gutes.

Sofern der Server von dir kontrolliert wird kannst Du auch die Sicherheit mittels SSL usw. sowie die Verfügbarkeit definieren.

Ansonsten ist für Ende zu Ende Verschlüsselung OTR (http://www.cypherpunks.ca/otr/) verbreitet. Pidgin unterstützt das z.B. mit dem pidgin-otr Plugin. Für Android gibts Xabber (http://www.xabber.com/).

[porcu]

Ich bin noch Linux Neuling und zwar ambitioniert, aber traue mir nicht zu, dass ich einen eigenen Server sicher betreibe. So wie ich OTR verstehe, ist es damit egal, welches Protokoll man verwendet, da es eben eine end-to-end Verschlüsselung ist? Ist das korrekt?

[CrimsonKing]

Ja.

[niesommer]

Hallo,
wie wäre es denn mit jitsi https://jitsi.org/ Jabber ID kannst unter anderen auch hier beziehen http://www.einfachjabber.de/ oder hier einen Server deiner wahl http://xmpp.net/
Gruß niesommer

[wanne]

Ansonsten gibt's als Client, neben den beiden genannten noch kopete zu erwähnen. Kann auch OTR.

[JensNDS]

Schonmal an Tor-Chat gedacht? Geht auch mit Pidgin

[minimike]

Schonmal an Tor-Chat gedacht? Geht auch mit Pidgin

Und was macht Thor nun sicher? Mittlerweile kann man auch rausfinden wer hinter einem Thor steckt. Zudem nur gute Verschlüsselung gibt Sicherheit. Das Verschleiern der Identität bringt in dem Fall genau so viel wie die FDP zu wählen.

[charno]

Und was macht Thor nun sicher? Mittlerweile kann man auch rausfinden wer hinter einem Thor steckt. Zudem nur gute Verschlüsselung gibt Sicherheit. Das Verschleiern der Identität bringt in dem Fall genau so viel wie die FDP zu wählen.

Ja, und auch gegen SSL gibt es - je nach Implementierung - angriffe. Schickst du deine persönlichen Daten auch auf einer Postkarte rum, da man Briefe öffnen kann?

Auch wenn in der Zwischenzeit ein Szenario entwickelt wurde, durch das nach einer längeren Zeit und durch einen grösseren Aufwand die Benutzer hinter Tor (Ohne h) ermittelt werden können, so ist es wohl doch immer noch eine der sichersten Anonymisierungs-Systeme für TCP(?)-Traffic. Wenn ich das richtig verstanden habe klappt diese User-Zuweisung allerdings auch nur, wenn über Tor auf Services im "normalen" Internet zugegriffen wird.

Soweit ich auf der Wiki-Page des Projekts nachlesen konnte wird der Tor-Traffic bloss durch das Tor-Netzwerk gejagt. Damit ist eine Verschlüsselung bereits gegeben, da traffic innerhalb des Tor-Netzwerks immer verschlüsselt ist. Erst beim "Exit-Node", der Traffic aus dem Tor-Netzwerk ins "normale" Internet schleust kann unverschlüsselter Traffic übertragen werden.

[tec]

psi sei als client noch erwähnt. gibt's für win und lx & arbeitet hier wie dort auch mit gpg zusammen..

[mindX]

Ich benutze gajim mit gpg.

[Cae]

Ich verstehe den "Tipp" mit TOR-* ebenfalls nicht. Es geht dem TE um sichere Software und sichere Uebertragung, das heisst fuer mich Open Source und Ende-zu-Ende-Verschluesselung. Bei TOR ist der zweite Punkt nicht gegeben.

Ich wuerde ebenfalls Jabber (bzw. XMPP, die offizielle Bezeichnung des Standards) empfehlen. 1-on-1-Chats gehen, IRC-Channel-typische Gruppenchats ebenfalls. Angeblich bekommt man da auch Audio und Video durch (aber das scheitert bei spaetestens beim Konsolenclient...). Als grafische Clients sind mir da pidgin und gajim ein Begriff, fuer nur-Text ist mcabber gut und weechat kann auch Jabber, allerdings nur 1-on-1-Chats.

Gruss Cae

[chaisen]

bitlbee wäre auch noch eine Möglichkeit. Das kann so ziemlich alle gängigen IM-Protokolle mit otr und kann mit jedem IRC-Client genutzt werden.

[JensNDS]

Falsch
TorChat mach End- zu End Encryption. Informiert euch bitte.

Wurde auch mal hier besprochen: http://debianforum.de/forum/viewtopic.php?f=28&t=130954