OTR bedeutet On-The-Run Verschlüsselung, und gilt als sichere Art der Chatverschlüsselung.
OTR existiert als Plugin für verschiedene Chatprogramme und läuft im Prinzip mit jedem Chat der vom jeweiligen Programm unterstützt wird. Meistens wohl Jabber oder Facebook, aber im Prinzip sind auch ICQ, MSN, AIM usw. möglich. Wenns denn noch jemand nutzt ;)
Jabber ist ein freier und sicherer Klon von Messengern wie ICQ, ist kostenlos, ohne Werbung und opensource. Die Server werden hier von verschiedenen Personen und Gruppen betreut und nicht von einem einzelnen Konzern. Egal für welchen Server ihr euch entscheidet, ihr könnt immer auch mit Nutzern auf den anderen Servern kommunizieren. Eure Adresse (JID) wird das Schema [email protected] haben, mich könnt ihr z.B. unter [email protected] erreichen.
Es stehen eine Vielzahl an verschiedenen Servern zur Wahl bei denen man sich frei registrieren kann. Rein technisch macht diese Entscheidung wie gesagt keinen Unterschied, ich würde empfehlen einen Server in Deutschland zu wählen, dessen Betreiber halbwegs "seriös" erscheint, etwa Vereine oder spendenfinanzierte Server. Der Servername wird später Teil deiner Benutzerkennung sein.
z.B. jabber.org, jabber.de oder jabber.at
Eine umfangreiche Liste von Servern findest du unter http://xmpp.net/
oder https://list.jabber.at/
Nun hast du noch kaum Freunde die Jabber benutzen? Doch hast du, jede Menge sogar. Der Facebook-Chat basiert nämlich auch auf Jabber! Du kannst dich mit jedem beliebigen Jabber-Programm und dem Nutzer [email protected] sowie deinem Passwort im Facebook-Chat anmelden.
Es gibt nur eine Besonderheit: Auch wenn die gleiche Technik verwendet wird, bleiben die Facebook-Nutzer unter sich! Du kannst von einem "normalen" Jabber-Account aus nicht in den Facebook-Chat schreiben und umgekehrt genauso. Ich würde trotzdem empfehlen OTR nicht nur rein per FB zu nutzen, sondern sich auch eine richtige Jabber-ID zuzulegen. Damit seit ihr unabhängiger von Facebook, denn auch wenn sie den Inhalt nicht lesen können, wissen die trotzdem mit wem ihr schreibt. Und ihr verliert nicht alle Kontakte, falls ihr eines Tages vieleicht nicht mehr bei Facebook sein wollt, und auf Dauer wird sich Jabber so vieleicht ein bisschen mehr durchsetzen.
Wenn ihr einen Jabberaccount anlegen wollt, müsst ihr euch zuerst bei einem Server auf der Webseite registrieren. Ihr erhaltet dann Benutzername & Passwort und könnt euch sofort anmelden.
Wenn ihr nur den Facebook-Chat nutzen wollt kennt ihr eure Zugangsdaten ja bereits. Der Benutzername ist eure Profiladresse (www.facebook.com/*benutzername*), nicht euer Loginname! Als Server gebt ihr einfach "chat.facebook.com" an, euer Passwort wie gehabt.
Aber zuerst müsst ihr euch für einen Jabber-Client entscheiden:
- für Windows und Linux
- leichte Bedienung, Einsteigerempfehlung
- Homepage
- OTR Plugin
- für Windows
- viele Plugins & Einstellmöglichkeiten
- Homepage
- OTR Plugin
- für OS X
- Homepage
- für iOS
- Homepage
-
für Android
-
Auf die Installation und Nutzung der verschiedenen Programme und Apps werde ich hier nicht eingehen. Sollte eigentlich keine Probleme machen, wenn doch weiß Google bescheid! Für Pidgin oder Miranda installiere das entsprechende OTR-Plugin. Bei den anderen Programmen wird OTR automatisch mitinstalliert, und kann sofort genutzt werden.
dieser Guide ist WIP (work in progress), genauere Details zur Nutzung, Authentifizierung von Kontakten etc folgen noch, irgendwann, wenn ich Zeit&Muse hab
PS: WhatsApp hat auch mal auf Jabber basiert. Nur ohne OTR und mit Sicherheitslücken. Benutzt den Scheiss nicht! ;)