Anmelden
Registrieren
hallo zusammen.gif)
an dieser stelle möchte ich einfach mal ein tutorial für alle leute erstellendie um die warung ihrer privatsphäre bemüht sind oder einfach nur ein höheres
sicherheitsbewusstsein als andere user haben
thema ist die verschlüsselte kommunikation über einen instant messanger vorraussetzung dafür sind zunächst einmal tool für eine allgemeine verschlüsselung sorgen.gif)
ich habe mich in diesem fall für gnupg + winpt entschieden. bei ersteren handelt es sich,ähnlich wie beim vielleicht nekannteren pgp,um ein kommandenzeilen encrypter der rein
für das verschlüsseln zustäandig ist. winpt ist eine grafische oberfläche die die handhabung
erleichern soll
hier dieaktuellen links dazu:ftp://ftp.gnupg.org/gcrypt/binary/gnupg-w32cli-1.4.5.exe http://ftp.gpg4win.org/gpg4win-1.0.6.exe
mit diesen beiden tools lassen sich schon mal sehr effiktiv und einfach jegliche artvon text verschlüsseln,welcher dann per email oder sonstwas verschickt werden kann
dazu nötig ist jedoch erst einmal die erstellung eines 'schlüsselbundes'. dazu gehören einöffentlicher und ein geheimer schlüssel. der öffentlich ist zur weitergabe an die leute gedacht
die eure nachricht entschlüsseln können sollen. der geheime nur für euch selber. dieser sollte
auf jeden fall sicher gespeichert werden! ich empfehle dafür tools wie zb. truecrypt. ähnlich
wie gnupg dient es der verschlüsselung,jedoch ist es in der lage verschlüsselte containert zu
erstellen oder gleich ganze festplatten oder partitionene zu schützen. mehr infos dazu findet ihr hier
http://www.truecrypt.org
truecrypt sollte eigentlich recht verständlich sein,daher gehe ich an dieser stelle nicht näher darauf ein wenn es dennoch fragen gibt posted sie einfach und ich versuche zu helfen. gesagt sei vielleicht noch,
daß man den pfad zu den keyfiles ändern sollte. ein gemounteter truecrypt container ist dafür wie geschaffen
um nun verschlüsselt chatten zu können brauchen wir natürlich noch einen instant messanger.die weit verbreiteten tools sind hierfür jedoch ungeeigent,daher nehme ich psi. dies ist ein client
der über das sogenannte jabber netzwerk kommuniziert,
welches eine verschlüsselte kommunikation untereinander und zum server selber erlaubt.
bitte installiert zunächst psi
http://prdownloads.sourceforge.net/psi/psi-0.10-win-setup.exe?downloadam besten erstellt ihr dann direkt beim ersten start ein jabber account. ich habe mich dabei für den
server des chaos computer clubs entschieden
der entsprechende username würde somit 'username@jabber.ccc.de' lauten.nun ist es nötig ein zertifikat zu installieren welches für die verschlüsselung der kommunikation
zwischen client und server zustädig ist. laded folgende datei und speichert sie im cert verzeichnis von psi
http://www.crushinator.org/downloads/misc/ccc-cert-psi.xmldamit das cert erkannt wird müsstet ihr nun einmal psi mit einem klick in die taskleiste komplett
schließen und wieder neu öffnen. bevor es nun an die konfigurierung des clients geht,rate ich euch
den pfad zu den konfigurationsdateien zu ändern. das tut ihr mit einem rechtsklick auf arbeitsplatz-
eigenschaften-erweitert-umgebungsvariablen. dort klickt ihr im oberern fenster auf neu und erstellt einen
eintrag mit dem namen 'PSIDATADIR' und unten dann den kompletten pfad wo die dateien abgelegt werden sollen.
auch hier bietet sich der gemountete truecrypt container an
anschließend öffnet ihr psi wieder und geht in die verbindungseinstellungen. dort aktiviert ihr ssl und
tragt als data transfer proxy folgendes ein:
proxy65.jabber.ccc.de
jetzt ist es zeit den zu beginn erstellten öffentlichen gnupg schlüssel einzufügen. datails-openpgp key recht sinnvoll ist auch immer in den allgemeinen psi option die punkt 'ignore events from contacts not already on your contact list'
zu aktivieren,damit man keine unerwünschte post bekommt.
da zu einer verschlüsselten kommunikation ja bekanntlich immer 2 leute gehören müsst ihr nunnoch jemandem haben der jabber und pgp nutzt. wenn ihr ihn auf eurer psi liste habt klickt ihr mit rechts
darauf und wählt assign key. dieser schlüssel ist logischerweise der öffentliche schlüssel des gegenübers.
diesen könnte ihr euch recht einfach als text file per email oder direkt als keyfile von ihm schicken lassen.
öffnet winpt und importiert dort das textfile oder das keyfile welches seinen schlüssel enthält.
nach jedem einfügen eines neuen schlüssels solltet ihr sowohl winpt als auch psi neu starten.
wenn alles geklappt hat könnt ihr nun mit einem klick auf das schloss im chat fenster den gesamten
datentransfert verschlüsseln
ich würde ich abschließend noch raten den alten ordner psidate unter dokumente und einstellungen/username/zu entfernen und anschließend eine komplette reinigung des freien speichers eurer systemplatte durchzuführen.
ich nutze hierfür safe erase von o&o. stellt den level zumindest auf mittel und lasst es mal über nacht
eure platte von allen spuren beseitigen
zusätzlich solltet ihr dann auch andere instant messanger samt history, sowie eure favoriten,einen
eventuellen ftp server, server logins oder sonstige sensibele daten in dem verschlüsselten truecrypt container speichern
SO! ich hoffe das mein tut halbwegs verständlich war und das ich nicht von zuviel fachwissen ausgegangen bin.wer wirklich interesse an der materie hat wird sichlich den elan entwickeln sich dahinter zu klemmen
letztendlich sieht es nämlich nur komplizierter aus als es ist an die spezies:sollte ich etwas vergessen oder falsch erklärt haben bitte korriert mich
habe versucht es so einfachund verständlich wie möglich z erklären.
Liebe Grüße
Spiralnebel
PS:
ach ja- ganz vergessen zu erähnen...bei jabber kann man auch so genannte transporter einbinden mit denen es,ähnlich wie bei trillian oder miranda möglich ist
user in die contactlist zu packen die in anderen netzen registriert sind. weitere infos dazu findet ihr ua hier
http://www.jabber.org/user/userguide/
ausserdem hier noch andere weiterfphrende linkshttp://www.jabber.org/ http://web.jabber.ccc.de/
Nach oben
