How-to: Verschlüsseltes Messaging ohne forensisches Datenfutter zu werden!

Sicheres Messaging

Immer öfter stellt sich für verantwortungsvolle, auf Ihre Privatsphäre bedachte, User die Frage nach einer sicheren Möglichkeit mit anderen Usern über einen Messenger zu kommunizieren.

Die Vorraussetzung:

  • Sicherheit durch Open Source Software
  • Verschlüsselung der Basiskommunikationsverbindung
  • zusätzlich End-to-End Verschlüsselung damit am Server keine Möglichkeit zum Mitlesen besteht. OMEMO, OTR
  • Optional anonymisierte Verbindung über das Tor Netzwerk
  • eigener Serverbetrieb mit Open Source Software möglich
  • Für User die keinen Server betreiben möchten, kostenlose öffentliche Server verfügbar
  • Betrieb über Community ohne Interesse an Daten oder forensischen Auswertungen
  • geeignet für Privatpersonen und Firmen
  • Dezentralisierte Server- und Netzwerkstruktur
  • Client Software für alle Betriebssysteme und Endgeräte, auch Mobile, verfügbar.

Die Lösung:

In einem längeren Auswahlverfahren fiel die Entscheidung auf Jabber/XMPP.

https://de.wikipedia.org/wiki/Extensible_Messaging_and_Presence_Protocol

Mit dem XMPP Protokoll kann eine sichere Messaging Umgebung aufgebaut werden. Bei richtiger Serverkonfiguration, z.B. mit dem Openfire Server werden die Verbindung zum Client und Server-zu-Server Verbindungen bereits auf der untersten Verbindungsebene verschlüsselt. Es sollten nur verschlüsselte Verbindungen zugelassen werden.

Wer keinen eigenen Server betreiben will, kann sich einen kostenlosen Account auf einem Server aus dieser sehr langen Liste registrieren:

https://list.jabber.at/

Ihr Benutzeraccount sieht aus wie eine E-Mail Adresse, z.B. meine Adresse ist:

karl@xmpp.ctseuro.com

Beachten Sie, dass diese Adressen nur für den Messenger funktionieren!

Nachdem Sie einen Account registriert haben, wählen Sie Ihre Client Software aus.

Auf https://jabber.at/p/clients/ finden Sie eine tolle Auswahl an Programmen und können nach Betriebssystem oder Endgerät filtern.

Die Auswahl fiel auf:

Für die Linux Desktops, Linux Notebooks und Linux Terminal Server:

Gajim (Open Source, unterstützt OTR und OMEMO End-to-End Verschlüsselung mit Plugins)

Für IOS

Chatsecure (Open Source, OTR und OMEMO Support, kann Routing über Tor aktivieren)

Für Android

Conversion (OTR und OMEMO Support)

Für Windows

Sollten Sie Windows verwenden, steht Ihnen der Gajim Client auch dafür zur Verfügung.

Für MAC
Mac Client: https://adium.im (OTR)

Tips

  • um beim Wechsel zwischen Endgeräten die Verbindung mitzunehmen, stellen Sie die Resource ID manuell bei allen Clients auf denselben Namen und deaktivieren Sie den Auto-Reconnect beim Verbindungsfehler

Ergebnis

Mit dieser Lösung können Privatpersonen und Firmen ohne Kosten eine sichere Kommunikationsumgebung einrichten. Durch die Verschlüsselung der Basiskommunikation und der zusätzlichen OMEMO, bzw. OTR Verschlüsselung (https://de.wikipedia.org/wiki/Off-the-Record_Messaging) entsteht ein umfassender Schutz gegen das Mitlesen der Kommunikation durch nicht berechtigte Personen und auch, insbesondere beim Routing durch das Tor Netzwerk, gegen forensische Auswertungen.

Firmen wird empfohlen einen hausinternen XMPP Server, z.B. Openfire, zu installieren. Dieser ist sehr einfach einzurichten und wartungsarm.

/e-book-openfire/

/e-book-linux-terminal-server-mit-rdp-protokoll/

Kontakt:

karl@xmpp.ctseuro.com

Update:

Mittlerweile wurde das Basissystem auf Matrix/Synapse + Riot.im umgestellt.

Der Artikel ist hier:

/matrixsynapse-riot-im-die-neue-form-der-kommunikation-fuer-endanwender-und-unternehmen/