Benutzer-Werkzeuge

Webseiten-Werkzeuge


howto:jabber-ubersicht

Empfohlene Jabber-Messenger

Jabber, manchmal auch XMPP1) genannt, ist ein dezentrales und offenes Protokoll für Instant-Messaging. Ähnlich wie bei Mail kann jede*r selbst entscheiden, welchen Anbieter man dafür nutzen möchte, und theoretisch könnte auch jede*r ihren eigenen Jabber-Server betreiben.

Systemli betreiben einen Jabber-Server auf https://jabber.systemli.org, aber auch andere linke Tech-Kollektive wie Immerda oder so36.net hosten eigene Jabber-Server.

Das hier ist eine kleine Übersicht von Open Source Apps, die du für das chatten mit Jabber verwenden kannst. Am Ende der Seite findest du ein paar Erklärungen zu den Verschiedenen Verschlüsselungsmethoden, die diese Messenger unterstützen.

Beachte unbedingt auch die Sicherheitshinweise weiter unten!

Web Browser

ConverseJS

Ein Jabber-Messenger als Webanwendung, gehostet von Systemli auf https://jabber.systemli.org

  • Chats werden automatisch mit OMEMO verschlüsselt
  • Du kannst ConverseJS auch mit dem Tor Browser benutzen, allerdings werden deine Verschlüsselungs-keys, die im Browserspeicher gelagert werden, nach jedem Neustart des Tor Browsers gelöscht werden. Du musst außerdem die Ausführung Javascript erlaubt haben, was allerdings standardmäßig der Fall ist

Smartphone

Conversations (Android)

Conversations ist ein leistungsfähiger und stromsparender Jabber-Messenger für Android.

Chatsecure (iOS)

ChatSecure ist ein Messenger für iOS mit Fokus auf Sicherheit und Anonymität.

  • Verschlüsselung mit OMEMO oder OTR
  • Anonymisierung mit Tor kann in den Einstellungen aktiviert werden

Desktop

Dino

Ein moderner und leicht zu bedienender Messenger für Linux.

  • Verschlüsselung mit OMEMO oder OpenPGP.
  • Die Anonymisierung mit Tor ist laut den Entwickler*innen möglich, aber etwas umständlich
  • Das Ausschalten des Chatverlaufs ist momentan nicht vorgesehen, weswegen du deinen Computer unbedingt verschlüsselt haben solltest.

Pidgin und Adium

Pidgin und Adium verwenden als Kern beide die Programmbibliothek libpurple, wobei Adium für MacOS X verfügbar ist, während Pidgin Linux und Windows unterstützt. Plugins für Pidgin sind daher auch mit Adium kompatibel. Die Einrichtung von Pidgin ist etwas kompliziert, beachte dazu die Anleitung in diesem Wiki

  • Adium: unterstützt von Haus aus OTR
  • Pidgin: Verschlüsselung mit OTR über ein zusätzliches Plugin
  • Kann für die Anonymisierung mit Tor konfiguriert werden.
  • Speichern des Chat-Verlaufs kann deaktiviert werden.
  • Verschlüsselung mit OMEMO ist mit einem zusätzlichen Plugin möglich. Das Plugin ist zur Zeit noch sehr unausgereift und nicht für nicht-Techies und sensible Kommunikation geeignet.

Gajim

Profanity

Profanity ist ein Jabber-Client fürs Terminal.

  • Verschlüsselung mit OMEMO, OTR und OpenPGP
  • Für Linux, MacOS, BSD und andere POSIX-konforme Betriebssysteme
  • Läuft mit Termux auch auf Android
  • Läuft mit Cygwin auch auf Windows
  • Standardmäßg kein Mitschnitt des Chatverlaufs; das kann in den Einstellungen geändert werden.

Monal

…folgt


Keinen Quatsch machen!

  1. Ende-zu-Ende-Verschlüsselung schützt nicht die entschlüsselten Konversationen auf deinem Gerät. Deaktiviere deswegen auch den Mitschnitt oder verschlüssle deine Geräte (oder beides)
  2. Speichere auch dein Passwort nicht auf unverschlüsselten oder fremden Rechnern.
  3. Deine Buddy-Liste ist nicht verschlüsselt und wird mit dem Jabber-Server synchronisiert. Ändere niemals die Nicks in Deiner Buddy-Liste in Klarnamen um und stelle auch keine anderen Hinweise auf die Identität Deiner Buddys ein!
  4. Stelle in deinem Profil keine Infos über dich ein (z.B. Fotos als Avatar)
  5. Denk immer mal wieder drüber nach, dass die genutzte Software (per „Bundestrojaner“) und die genutzte Hardware (z.B. die Tastatur per Wanze) von dir und Deinen Gesprächspartnern auch überwacht werden könnten. Es soll auch möglich sein, Bildschirm- und Tastatursignale von Rechnern abzuhören – vergleichbar mit der akustischen Raumüberwachung. Wäge ab, was im Jabber ok ist und werde nicht leichtsinnig.

Hinweise zur Verschlüsselung

Selbst wenn du deinem eigenen Server vertraust, ist es immer gut deine Chats zusätzlich Ende-zu-Ende-verschlüsseln. Es gibt verschiedene Verschlüsselungsprotokolle die von verschiedenen Messengern (nicht) unterstützt werden, deswegen hier eine kurze Erklärung.

Für alle dieser Verschlüsselungsmethoden ist es wichtig, auch die Echtheit deines Gegenübers zu prüfen!

Off the Record (OTR)

Off the Record ist ein Verschlüsselungsprotokoll für Instant Messaging und hat gegenüber PGP den Vorteil, dass mit dem eigenen privaten Key für jede neue Unterhalt eigene Unter-schlüssel erstellt und mit dem Ende der Unterhaltung wieder verworfen werden. Eine potenzielle Angreiferin, die in der Vergangenheit deine verschlüsselten Nachrichten abgefangen haben sollte und irgendwann an deinen privaten Key gelangt, wäre dewswegen immer noch nicht in der Lage die vergangenen Unterhaltungen zu entschlüsseln.

Mittlerweile ist OTR aber über 15 Jahre alt und vermisst viele Funktionen, die man von heutzutage von einem Messenger erwarten würde: Verschlüsselte Dateiübertragungen, Offline-Nachrichten und Gruppenchats sind beispielsweise nicht möglich.

OMEMO

OMEMO überträgt das Verschlüsselungsprotokoll, das ursprünglich für den Signal-Messenger entwickelt wurde, auf Jabber. Es erbt alle Vorteile von OTR, ermöglicht aber zusätzlich auch verschlüsselte Gruppenchats und Dateiübertragungen und die Zustellung von Nachrichten an mehrere Geräten (z.B. Smartphone und PC).

Verschlüsselte Gruppenchats haben die Einschränkung, dass der Chatroom nicht anonym sein darf (also alle die Usernamen der anderen sehen können) und dass sich alle Teilnehmenden als Kontakte hinzugefügt haben müssen.

OpenPGP

Theoretisch beherrschen einige der hier vorgestellten Messenger auch die Verschlüsselung mit OpenPGP bzw. GPG. Aufgrund der oben genannten Gründe ist davon aber eher abzuraten.

Einige Jabber-Messenger unterstützen auch Telefonie, diese können zurzeit aber nicht verschlüsselt werden. Für verschlüsselte Telefonie empfehlen wir Signal (nur Smartphone), Mumble oder die Nextcloud-Talk-App für die Systemli-Cloud (beide sowohl für Smartphone und PC verfügbar).
1)
Extensible Messaging and Presence Protocol
howto/jabber-ubersicht.txt · Zuletzt geändert: 2020/02/04 14:57 von yadda