KintzelBlog

Mit Pidgin eine Jabber Identität (Account) auf einem Jabber-Server erstellen

Ohne Benutzer-Account geht nichts in der digitalen Welt. Wie ist ein Jabber Account syntaktisch aufgebaut? Ein Jabber-Account ähnelt einer E-Mail Adresse:

Die Angabe einer Resource ist optional. Sie erlaubt uns, bei mehreren Anmeldungen auf unterschiedlichen Endgeräten unserem Account eine zusätzliche Information anzufügen, also zum Beispiel Nutzername/Smartphone, Nutzername/Desktop. Wir erstellen nun einen Account auf einem Jabberserver. Ist der gewünschte Name noch verfügbar, erhalten wir eine Meldung, dass der Account angelegt worden ist.

Eine gute bebilderte Anleitung findet ihr auf dem Ubuntu-Wiki.

Hier die aktualisierten Beispiel-Screenshots mit den notwendigen Einträgen:

 

 

 

Nachdem ich auf dem Jabber- Client Pidgin die Checkbox „Dieses Konto auf dem Server anlegen“ aktiviert habe und die Checkbox „Hinzufügen“ betätigt habe, erschein noch eine Sicherheitsabfrage des Jabber-Servers. Hier trage ich noch einmal usernamen und Passwort ein, öffne die CAPTCHA- URL mit dem Bild in einem Browser und trage den entsprechenden Sicherheits-Abfrage Text ein, in diesem Fall war das die in dem Screenshot abgebildete Ziffernfolge.

 

Der Server meldet sich mit der Account-Bestätigung.

Bereits verschlüsselt und sicher – die nicht verifizierte Unterhaltung

Beginne ich nun einen Chat, indem ich von einem bereits existierenden Chataccount den von uns erstellten jabtestuser@ubuntu-jabber.de anwähle, ist dieser Chat erst einmal nicht verschlüsselt, erkennbar an dem „Nicht privat“ Icon unten rechts im Chatfenster.

 

Ein Klick auf das Icon startet den Versuch einer verschlüsselten Verbindung.

 

Hat das Gegenüber ebenfalls das OTR- Plugin zum sicheren Chatten implementiert und konfiguriert, kann er diese vertrauliche Besprechungsanfrage bejahen. Beide Seiten generieren nun einen temporären Sitzungsschlüssel, den sie austauschen.

 

Wurden die Schlüssel ausgetauscht, erhalten beide Partner die Meldung, dass die Unterhaltung nun beginnt, aber nicht verifiziert ist. Was bedeutet dies? Die Unterhaltung ist bereits sicher verschlüsselt. Allerdings bietet mir das Verschlüsselungsprotokoll zusätzlich an, sich die Chatpartnerin oder den Chatpartner bspw. durch eine nur ihr /ihm bekannte Antwort auf eine von uns gestellte Frage sicherheitshalber noch einmal authentifizieren zu lassen. Den Unterschied zwischen unverifizierter, aber bereits verschlüsselter und privater (zusätzliche Authentifizierung der Person bei bereits verschlüsseltem Kommunikationskanal) erklärten die Cyber bereits im Post 3 „Jabber und OTR – vertrauliches Chatten garantiert“

 Letzte Hürde – Den Chatpartner durch eine Frage prüfen

Wie bereits erklärt, die Kommunikation läuft bereits verschlüsselt. Wer möchte, kann zusätzlich die verfügbare weitere Sicherheitsschranke nutzen und seinem Gegenüber eine private Frage stellen, die ihn durch die übermittelte Antwort sicher authentfiziert.

 

Klicken wir auf das Icon unverifiziert, erhalten wir die Möglichkeit, im nächsten Fenster eine Frage und die von uns erwartete dazugehörige Antwort einzutragen. Die Frage wird an den Chatpartner übermittelt, gibt er die richtige Antwort ein, switcht das Icon auf den Status private Unterhaltung.

 

 

 Alternativen zu Facebook und WhatsApp sind möglich

Wer sich dem Mainstream und Datenklau verweigern will, kann dies tun. Was hat dieser Workshop gezeigt? Es gibt Alternativen, die kostenlos sind  u n d  unsere Privatspäre schützen, anstatt sie profitabel auszuhorchen. Der Lern- und Zeitaufwand hält sich in Grenzen. Dafür erhalten wir hervorragende Open Source Tools und eine sichere, selbstbestimmte Kommunikationsmöglichkeit!

Weitere Themen in Planung:

Xabber mit OTR Unterstützung für Android

Warum nicht gleich einen eigenen Jabber- Server aufsetzen?

Wir schauen uns die beteiligten Netzwerkprotokolle näher an