howto:jabber:pidgin
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende ÜberarbeitungNächste ÜberarbeitungBeide Seiten der Revision | ||
howto:jabber [2014/02/12 18:32] – casper | howto:jabber:pidgin [2022/11/29 18:43] – gelöscht - Externe Bearbeitung (Unknown date) 127.0.0.1 | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
- | ====== Jabber-Anleitung für systemli mit Pidgin [DE] ====== | ||
- | ===== 1.) Warum Jabber über den Systemli-Server? | ||
- | |||
- | |||
- | ==== a.) Verschlüsselung: | ||
- | |||
- | Der Jabber-Server von Systemli wird von einem linken Tech-Kollektiv betreut. Der Server selbst ist verschlüsselt. Die Verbindungen zum Jabber-Server von Systemli sind ausschließlich SSL-verschlüsselt möglich. D.h. wenn Du und Deine Gesprächspartnerin Jabber über Systemli (erkennbar an den Nutzeradressen: | ||
- | |||
- | (Hinweis: wenn Du SSL (und/ oder den systemli-Leuten) und der gewählten technischen Lösung nicht ganz über' | ||
- | |||
- | ==== b.) Gegen die Überwachung: | ||
- | |||
- | Lauscher auf den Leitungen sehen, dass und wann Du Dich mit systemli.org verschlüsselt verbindest. Sie sehen auch, dass andere Leute dies tun und wann. Lauscher könnten auch den verschlüsselten Traffic und seine Entwicklung im Auge behalten (z.B. mehr Traffic von Dir zu einem bestimmten Zeitpunkt, etc.). | ||
- | |||
- | Sie sehen aber nicht: mit wem Du und was Du besprichst. | ||
- | |||
- | Damit sind die Erkenntnisse der Überwachung gering. (Beim Versenden von pgp-emails sind die Ergebnisse der Überwachung bessere, weil da erstmal nur(!) unbekannt bleibt, was Du schreibst.) | ||
- | |||
- | (Hinweis: Wenn Du nicht möchtest, dass jemand weiß, dass Du Dich mit systemli.org verbindest und wie sich Dein Traffic entwickelt, nutze zur Anonymisierung zusätzlich Tor: s. unten). | ||
- | |||
- | ===== 2.) Pidgin runterladen: | ||
- | |||
- | [[http:// | ||
- | |||
- | ===== 3.) Überprüfung des Downloads: ===== | ||
- | |||
- | Wenn es die technischen Fertigkeiten zulassen: rausfinden, wie geprüft werden kann, dass die richtige Software runtergeladen wurde und das überprüfen. (Bei Linux ist die Überprüfung beim Installieren aus Paketquellen implementiert und nicht extra notwendig.) | ||
- | [Wenn die technischen Fertigkeiten nicht da sind: zu Marx beten, dass Euch die Bullen oder sonstwer nicht gerade in der Leitung hingen und Euch ein falsches Pidgin mit " | ||
- | |||
- | ===== 4.) Pidgin installieren: | ||
- | |||
- | installieren, | ||
- | |||
- | ===== 5.) Konto auf Server anlegen ===== | ||
- | Besuche [[https:// | ||
- | |||
- | ===== 6.) Pidgin starten, Konto anlegen: ===== | ||
- | |||
- | |||
- | ==== a.) Reiter: EINFACH: ==== | ||
- | |||
- | Protokoll: XMPP | ||
- | |||
- | Benutzer: Nickname wählen (der keinen Rückschluss auf Deine Identität zulässt) | ||
- | |||
- | Ressource: frei lassen (Wichtig! Sonst könnten Infos zu Deinem Rechner preisgegeben werden.) | ||
- | |||
- | Domain: jabber.systemli.org | ||
- | |||
- | Passwort: Euer Passwort eintragen (Sonderzeichen, | ||
- | KEIN Haken im Kästchen: Passwort speichern (Außer Dein Rechner hat eine Komplettverschlüsselung. Dann kannste drüber nachdenken.) | ||
- | |||
- | Rest: freilassen | ||
- | |||
- | Haken im Kästchen: " | ||
- | Nicht auf Speichern klicken, sondern: | ||
- | |||
- | {{: | ||
- | ==== b.) Reiter: ERWEITERT: ==== | ||
- | |||
- | Haken im Kästchen: SSL/TLS voraussetzen | ||
- | |||
- | KEIN Haken im Kästchen: Erlaube Klartext-Authentifikation... | ||
- | |||
- | Verbindungsport: | ||
- | |||
- | Verbindungsserver: | ||
- | |||
- | Proxy für Dateiübertragungen: | ||
- | <note warning> | ||
- | |||
- | BOSH-url: leer lassen | ||
- | |||
- | Smileys sind eigentlich egal, aber nützlich und witzig. | ||
- | |||
- | {{: | ||
- | ==== c.) Reiter: PROXY: ==== | ||
- | |||
- | [c.) Dies überspringen, | ||
- | |||
- | Proxy-Typ: Socks 5 | ||
- | |||
- | Host: 127.0.0.1 | ||
- | |||
- | Port: 9050 | ||
- | |||
- | Rest: freilassen | ||
- | |||
- | Dann: SPEICHERN | ||
- | |||
- | Dann: versuchen, noch nicht zu verbinden. Zumindest noch nicht jemanden in die Kontaktliste hinzufügen oder gar mit jemandem chatten. | ||
- | Wenn die Verbindung zum Anlegen des Kontos doch zustande kommt, lies 6b) schonmal durch und gehe danach zu 6a) über. | ||
- | |||
- | {{: | ||
- | |||
- | < | ||
- | < | ||
- | < | ||
- | ===== 7.) Einstellungen ===== | ||
- | |||
- | Das ist **jetzt immens wichtig**, wenn du **vorher** was **falsch** gemacht hast, **funktioniert es** wahrscheinlich einfach **nicht**. Aber wenn Du **jetzt** was **falsch** machst, funktioniert es zwar, aber Du **gefährdest Dich** **und andere**! | ||
- | |||
- | ==== a.) Mitschnitte ==== | ||
- | |||
- | Werkzeuge -> Einstellungen -> Mitschnitte | ||
- | <note important> | ||
- | |||
- | In aktuellen Versionen von pidgin: Werkzeuge -> Einstellungen -> Protokoll, dort die Häkchen ("Alle ... protokollieren" | ||
- | |||
- | Das musst(!) Du in jedem Fall vor dem ersten Chatten tun! | ||
- | |||
- | Danach Verbindung aufbauen (" | ||
- | |||
- | {{: | ||
- | |||
- | |||
- | ==== b.) SSL-Zertifikat überprüfen ==== | ||
- | |||
- | Du bekommst jetzt eine Meldung zu einem SSL-Zertifikat. Fingerprint angucken/ überprüfen: | ||
- | Auch das musst Du in jedem Fall vor dem ersten Chatten tun! | ||
- | |||
- | Vergleiche den SHA-1 Fingerprint mit dem unter [[https:// | ||
- | |||
- | Wenn der Fingerabdruck so ist, wie hier dargestellt, | ||
- | |||
- | Spätestens am Ablaufdatum wird allerdings ein neuer Fingerprint ausgestellt, | ||
- | |||
- | Nachträglich kannst Du den Fingerprint immer unter: " | ||
- | |||
- | |||
- | {{: | ||
- | ===== 8.) Gesprächspartner_innen suchen ===== | ||
- | |||
- | Wenn Du eingeloggt bist (" | ||
- | |||
- | Danach Doppelklick und losjabbern/ chatten. | ||
- | |||
- | (Tipp: Buddys -> Anzeigen -> Offline-Buddys anwählen, um Deinen Buddys Nachrichten zu schicken, wenn sie offline sind.) | ||
- | |||
- | Nach dem Zustellen der einzelnen Nachrichten liegen sie auf dem Systemli-Server nicht mehr vor. Da Du sie ja nicht mitschneidest (und Dein Buddy auch nicht), sind sie spätestens nach dem Beenden von Pidgin weg. | ||
- | |||
- | Was allerdings auf Deinem Rechner vorliegt, ist Deine Buddy-Liste. Wenn Dein Rechner unverschlüsselt ist und beschlagnahmt/ | ||
- | |||
- | Nicht nur aus diesem Grund unbedingt Punkt 8.) beachten! | ||
- | |||
- | ===== 9.) Keinen Quatsch machen ===== | ||
- | |||
- | * Wenn Du mal im Notfall per Browser jabbern musst, nutze: https:// | ||
- | * Sorge dafür, dass kein anderer an Deinen Rechner gehen kann, während Du im Jabber eingeloggt bist und log dich aus, wenn Du die Wohnung verlässt. | ||
- | * Speichere Dein Jabber-Passwort nicht auf unverschlüsselten und/ oder fremden Rechnern. | ||
- | * Ändere die Nicks in Deiner Buddy-Liste nicht in Klarnamen um und stelle auch keine anderen Hinweise auf die Identität Deiner Buddys ein. | ||
- | * Stelle selbst im Rahmen Deiner Visitenkarte/ | ||
- | * Spiel regelmäßig die Sicherheitsupdates für Dein Betriebssystem und Pidgin ein und verwende einen Virenscanner falls Du MS Windows nutzt. | ||
- | * Denk immer mal wieder drüber nach, dass die genutzte Software (per " | ||
- | * Weise Deine Gesprächspartner_innen auch auf diese Hinweise hin. (Frag sie z.B. mal, ob sie die Mitschnitte/ |