Druckversion des ausgewählten Themas

- zurück zum Originalformat -

SALVIA-COMMUNITY.net _ Neuigkeiten & Support _ Howto: Abhörsicher Kommunizieren

Geschrieben von: ElDuderino May 21 2015, 21:47

Diese Anleitung richtet hauptsächlich an Leute die keine Technikfreaks sind
und nicht wollen, dass ihre privaten Konversationen von Geheimdiensten und anderen Überwachungsbehörden für immer gespeichert werden.

Ich möchte hier eine supereinfache und abhörsichere Methode zeigen, wie ihr mit jedem Android-Smartphone über den Jabber-Service der Salvia-Community kommunizieren könnt. (für Apple, Windows und andere siehe die etwas ältere Anleitung hier: https://www.salvia-community.net/Howto_Registrieren_Mit_Jabber_Statt_Email_adresse-t15672.html)
Ein paar von euch benutzen bereits den Salvia-Community-Jabber-Service, was mich sehr freut.

CONVERSATIONS App installieren.
https://f-droid.org/repository/browse/?fdid=eu.siacs.conversations (ein App-Store für Open-Source-Software), oder für 2.40€ im Google Play Store.

Schritt 1. Benutzername wählen
Bild: http://www.salvia-community.net/images/howto/c1.png
Den Benutzernamen könnt ihr frei wählen. Zweit- und Dritt-Accounts sind kein Problem, macht soviele ihr wollt.

Zweimal 'Always' wählen und schon ist eure Account aktiv.

Schritt 2. Verschlüsselung aktivieren

In den Einstellungen unter Expert Options

Schritt 3. Kontakte hinzufügen
Bild: http://www.salvia-community.net/images/howto/c6.png
Jabber-ID eurer Kontakte eintragen, das muss nicht unbedingt eine Adresse @salvia-community.net sein. Ihr könnt natürlich auch mit Kontakten auf fremden Jabber-Servern chatten. Von Seiten unseres Servers gibt es da keine Einschränkungen.

Die Verifizierung des Fingerprints müsst ihr nicht machen, sie bietet aber nochmals ein Extra an Sicherheit (siehe Text unten)

So einfach geht das!

Anmerkungen für die Technik-Interessierten und Paranoiden:

Der Vollständigkeit halber sei erwähnt, dass eine MITM-Attacke (Man in the middle = ein Angreifer gibt sich als Chatpartner aus) nur dann erkennbar ist, wenn man offline, am besten in Person, seinen Fingerprint mit seinem Chatpartner vergleicht.
Apps, die gar keinen Fingerprintvergleich anbieten, können vor MITM-Attacken niemals 100% sicher sein. Punkt.
Einen Fingerprintvergleich und damit eine theoretisch 100%ige Sicherheit bieten zB diese Apps: Conversations, Chatsecure, Telegram (nur im Secret Chat!)

PS: Whatsapp und iMessage versprechen zwar End-to-End-Verschlüsselung, doch ist dies eine ganz klare Irreführung bzw Lüge. Apple setzt absichtlich leicht knackbare Primfaktoren ein, die Verschlüsselung ist also absichtlich geschwächt um sie abhörbar zu machen und sie kann zusätzlich von Apple auch ganz deaktiviert werden.

Bei Whatsapp ist die Lüge/Irreführung des Nutzers noch tückischer: es gibt es zwar für Android mittlerweile eine im Grunde als sicher geltende End-to-End-Verschlüsselung, ABER ob diese aktiv ist, kann Whatsapp bzw der Internet-Provider bestimmen. Das bedeutet, dass unbemerkt vom Nutzer, der ISP, Whatsapp oder Behörden (Iran und Russland sind hier zu nennen) die Verschlüsselung ganz einfach abschalten können. Zudem ist es bei Whatsapp gar nicht möglich Fingerprints zu vergleichen wodurch eine MITM-Attacke niemals ausgeschlossen werden kann.

Persönliche Meinung: Conversations (OTR), Chatsecure (OTR) & Telegram (Secret Chats!) sind für alle privaten Angelegenheiten sehr sicher. Daran beißt sich auch die NSA die Zähne aus. Wenn ihr allerdings Plutonium schmuggelt oder sonstwie auf der Liste der Tailored Access Operations der NSA landet, dann gnade euch Gott.

Geschrieben von: hogie May 21 2015, 22:01

Danke, du bist ein Schatz!

Geschrieben von: Kosmos May 21 2015, 23:05

merci beaucoup

Geschrieben von: kleinerkiffer84 May 26 2015, 19:20

Vielen Dank, diese App werde ich mir besorgen.