howto:jabber:messenger
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung | ||
howto:jabber:messenger [2022/11/29 18:43] – gelöscht - Externe Bearbeitung (Unknown date) 127.0.0.1 | howto:jabber:messenger [2023/08/31 20:03] (aktuell) – referenzen zu systemli jabber entfernt y | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
+ | ====== Empfohlene Jabber-Messenger ====== | ||
+ | |||
+ | Jabber, manchmal auch XMPP((Extensible Messaging and Presence Protocol)) genannt, ist ein dezentrales und offenes Protokoll für Instant-Messaging. Ähnlich wie bei Mail kann jede*r selbst entscheiden, | ||
+ | |||
+ | Das hier ist eine kleine Übersicht von Open Source Apps, die du für das chatten mit Jabber verwenden kannst. Am Ende der Seite findest du ein paar Erklärungen zu den Verschiedenen Verschlüsselungsmethoden, | ||
+ | |||
+ | Beachte unbedingt auch die Sicherheitshinweise weiter unten! | ||
+ | |||
+ | ===== Web Browser ===== | ||
+ | |||
+ | ==== ConverseJS ==== | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | Ein Jabber-Messenger als Webanwendung | ||
+ | |||
+ | * Chats werden automatisch mit OMEMO verschlüsselt | ||
+ | * Du kannst ConverseJS auch mit dem Tor Browser benutzen, allerdings werden deine Verschlüsselungs-keys, | ||
+ | |||
+ | ===== Smartphone ===== | ||
+ | |||
+ | ==== Conversations (Android) ==== | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | Conversations ist ein leistungsfähiger und stromsparender Jabber-Messenger für Android. | ||
+ | * Chats werden automatisch mit OMEMO verschlüsselt. | ||
+ | * [[howto: | ||
+ | * Verschlüsselung mit OpenPGP ist mit [[howto: | ||
+ | * In den // | ||
+ | * Verschlüsselung mit OTR wird nicht mehr unterstützt. Benutze stattdessen [[https:// | ||
+ | |||
+ | ==== Chatsecure (iOS) ==== | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | |||
+ | [[https:// | ||
+ | |||
+ | * Verschlüsselung mit OMEMO oder OTR | ||
+ | * Anonymisierung mit Tor kann in den Einstellungen aktiviert werden | ||
+ | ===== Desktop ===== | ||
+ | |||
+ | ==== Dino ==== | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | Ein moderner und leicht zu bedienender Messenger für Linux. | ||
+ | |||
+ | * Verschlüsselung mit OMEMO oder OpenPGP. | ||
+ | * Die Anonymisierung mit Tor ist laut den Entwickler*innen möglich, aber [[https:// | ||
+ | * Das Ausschalten des Chatverlaufs ist momentan nicht vorgesehen, weswegen du deinen Computer unbedingt verschlüsselt haben solltest. | ||
+ | |||
+ | ==== Pidgin und Adium ==== | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | Pidgin und Adium verwenden als Kern beide die Programmbibliothek libpurple, wobei Adium für MacOS X verfügbar ist, während Pidgin Linux und Windows unterstützt. Plugins für Pidgin sind daher auch mit Adium kompatibel. Die Einrichtung von Pidgin ist etwas kompliziert, | ||
+ | |||
+ | * Adium: unterstützt von Haus aus OTR | ||
+ | * Pidgin: Verschlüsselung mit OTR über ein zusätzliches Plugin | ||
+ | * Kann für die Anonymisierung mit Tor konfiguriert werden. | ||
+ | * Speichern des Chat-Verlaufs kann deaktiviert werden. | ||
+ | * Verschlüsselung mit OMEMO ist mit einem zusätzlichen [[https:// | ||
+ | |||
+ | ==== Gajim ==== | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | * Für Linux, MacOS und Windows [[https:// | ||
+ | * Die aktuelle Version unterstützt die Verschlüsselung mit OMEMO ohne zusätzliche Plugins. | ||
+ | * Gajim ist **nicht** für die [[https:// | ||
+ | * Das Speichern des Chatverlaufs kann in den [[howto: | ||
+ | |||
+ | ==== Profanity ==== | ||
+ | |||
+ | {{ : | ||
+ | [[https:// | ||
+ | |||
+ | * Verschlüsselung mit OMEMO, OTR und OpenPGP | ||
+ | * Für Linux, MacOS, BSD und andere POSIX-konforme Betriebssysteme | ||
+ | * Läuft mit [[https:// | ||
+ | * Läuft mit [[https:// | ||
+ | * Standardmäßg **kein** Mitschnitt des Chatverlaufs; | ||
+ | |||
+ | ==== Monal ==== | ||
+ | |||
+ | [[https:// | ||
+ | |||
+ | |||
+ | ---- | ||
+ | |||
+ | ===== Keinen Quatsch machen! ===== | ||
+ | |||
+ | - Ende-zu-Ende-Verschlüsselung schützt nicht die entschlüsselten Konversationen auf deinem Gerät. Deaktiviere deswegen auch den Mitschnitt oder verschlüssle deine Geräte (oder beides) | ||
+ | - Speichere auch dein Passwort nicht auf unverschlüsselten oder fremden Rechnern. | ||
+ | - Deine Buddy-Liste ist nicht verschlüsselt und wird mit dem Jabber-Server synchronisiert. | ||
+ | - Stelle in deinem Profil keine Infos über dich ein (z.B. Fotos als Avatar) | ||
+ | - Denk immer mal wieder drüber nach, dass die genutzte Software (per „Bundestrojaner“) und die genutzte Hardware (z.B. die Tastatur per Wanze) von dir und Deinen Gesprächspartnern auch überwacht werden könnten. Es soll auch möglich sein, Bildschirm- und Tastatursignale von Rechnern abzuhören – vergleichbar mit der akustischen Raumüberwachung. Wäge ab, was im Jabber ok ist und werde nicht leichtsinnig. | ||
+ | |||
+ | ---- | ||
+ | |||
+ | ===== Hinweise zur Verschlüsselung ===== | ||
+ | |||
+ | Selbst wenn du deinem eigenen Server vertraust, ist es immer gut deine Chats zusätzlich Ende-zu-Ende-verschlüsseln. Es gibt verschiedene Verschlüsselungsprotokolle die von verschiedenen Messengern (nicht) unterstützt werden, deswegen hier eine kurze Erklärung. | ||
+ | |||
+ | <note important> | ||
+ | |||
+ | ==== Off the Record (OTR) ==== | ||
+ | Off the Record ist ein Verschlüsselungsprotokoll für Instant Messaging und hat gegenüber PGP den Vorteil, dass mit dem eigenen privaten Key für jede neue Unterhalt eigene Unter-schlüssel erstellt und mit dem Ende der Unterhaltung wieder verworfen werden. Eine potenzielle Angreiferin, | ||
+ | |||
+ | Mittlerweile ist OTR aber über 15 Jahre alt und vermisst viele Funktionen, die man von heutzutage von einem Messenger erwarten würde: Verschlüsselte Dateiübertragungen, | ||
+ | |||
+ | ==== OMEMO ==== | ||
+ | |||
+ | OMEMO überträgt das Verschlüsselungsprotokoll, | ||
+ | |||
+ | Verschlüsselte Gruppenchats haben die Einschränkung, | ||
+ | |||
+ | ==== OpenPGP ==== | ||
+ | |||
+ | Theoretisch beherrschen einige der hier vorgestellten Messenger auch die Verschlüsselung mit OpenPGP bzw. GPG. Aufgrund der oben genannten Gründe ist davon aber eher abzuraten. | ||
+ | |||
+ | <note tip> | ||