OTR Messaging

OTR Messaging
Off-the-Record Messaging
Entwickler: cypherpunks
Aktuelle Version: 3.2.0
(15. Juni 2008)
Betriebssystem: Microsoft Windows, Linux, FreeBSD, NetBSD, Mac OS X
Kategorie: Plugin
Lizenz: LGPL (Freie Software)
Deutschsprachig: nein
www.cypherpunks.ca/otr

Off-the-Record Messaging (zu deutsch: inoffiziell; vertraulich, nicht für die Öffentlichkeit bestimmt) stellt ein neues Prinzip der Nachrichten-Verschlüsselung von Instant Messaging dar. Im Gegensatz zur Übertragung der verschlüsselten Nachrichten mittels GPG, PGP (oder in seltenen Fällen auch mittels X.509-Zertifikat) kann man beim Off-the-Record Messaging später nicht mehr feststellen, ob ein bestimmter Schlüssel von einer bestimmten Person genutzt wurde (deniability; Prinzip der Abstreitbarkeit). Dadurch lässt sich nach Beenden der Unterhaltung von niemandem (auch keinem der beiden Kommunikationspartner) beweisen, dass einer der Kommunikationspartner eine bestimmte Aussage gemacht hat.

Umgesetzt wird dieses Prinzip durch kombinierte Verwendung des symmetrischen Kryptoverfahrens AES, des Diffie-Hellman-Schlüsselaustauschs und der Hashfunktion SHA-1. Die beiden Entwickler, Ian Goldberg und Nikita Borisov, stellen eine unter der LGPL lizenzierte und damit freie Bibliothek sowie ein Plugin für Pidgin, früher Gaim, zur Verfügung.

Inhaltsverzeichnis

Ziele des Projektes

In den Statuten des Projektes sind die folgenden vier Eckpfeiler definiert:

Verschlüsselung (Encryption)
Niemand kann die Nachrichten mitlesen.
Beglaubigung (Authentication)
Man kann sich sicher sein, dass der Empfänger derjenige ist, für den man ihn hält.
Abstreitbarkeit (Deniability)
Verschlüsselte Nachrichten enthalten keine elektronische Signatur. Es ist also möglich, dass jemand Nachrichten nach einer Konversation so fälscht, dass sie von einem selbst zu stammen scheinen. Während eines Gespräches kann der Empfänger aber gewiss sein, dass die empfangenen Nachrichten authentisch und unverändert sind.
Folgenlosigkeit (Perfect Forward Secrecy)
Wenn man seinen privaten Schlüssel verloren hat, so hat dies keine Auswirkung auf die Kompromittierung bisher getätigter Gespräche.

Verfügbarkeit

Native Unterstützung

Die folgenden Clients unterstützen Off-the-Record Messaging nativ. Das schließt ein, dass man mit ihnen OTR mit allen implementierten Instant-Messaging-Protokollen verwenden kann (z. B. OSCAR, Jabber, MSN und YIM).

Fixer Bestandteil

Plugin

Proxy

Für jene Clients, die OTR nicht nativ unterstützen, gibt es einen lokalen Proxy. Das bedeutet, dass die Nachrichten unverschlüsselt zum Proxy gesendet und, während sie durch dieses lokal installierte Programm „Proxy“ „fließen“, verschlüsselt werden. Derzeit unterstützt der vom OTR-Projekt zur Verfügung gestellte Proxy nur das OSCAR-Protokoll und kann daher nur mit .Mac, ICQ und AIM genutzt werden. Der OTR-Proxy beherrscht SOCKS5, HTTPS und HTTP.

Einige .Mac-, ICQ- und AIM-Clients, die Proxies aber nativ kein OTR unterstützen:

Weblinks

Quellen

  1. mcabber-Changelog, siehe Abschnitt „mcabber (0.9.4)“, englisch
  2. Pidgin OTR Plugin, englisch
  3. Psi-Patch und OTR-Plugin auf tfh-berlin.de, englisch
  4. Miranda OTR Plugin, englisch
  5. Trillian OTR, englisch
  6. Irssi OTR, englisch
  7. Gajim OTR, englisch

Wikimedia Foundation.

Игры ⚽ Поможем сделать НИР

Schlagen Sie auch in anderen Wörterbüchern nach:

  • OTR — or OTR may refer to: Ótr, a dwarf in Norse mythology Otr, the abbreviation for the orchid genus Otaara Coto 47 Airport (IATA: OTR, ICAO: MRCC), an airport that serves Coto 47, Costa Rica OTR may refer to: Optical Transition Radiation, in… …   Wikipedia

  • Otr — ist die Abkürzung für: Off the Record Messaging, eine Nachrichten Verschlüsselung beim Instant Messaging OnlineTVRecorder Overberg Test Range, ein südafrikanisches Testgelände, siehe Overberg (Testgelände) Oxygen Transmission Rate Otr steht für:… …   Deutsch Wikipedia

  • OTR — ist die Abkürzung für: Off the Record Messaging, eine Nachrichten Verschlüsselung beim Instant Messaging OnlineTVRecorder Overberg Test Range, ein südafrikanisches Testgelände, siehe Overberg (Testgelände) Oxygen Transmission Rate bzw. Oxygen… …   Deutsch Wikipedia

  • Off-the-Record Messaging — OTR (Off the Record) encryption  протокол шифрования сообщений для сетей обмена мгновенных сообщений, созданный Никитой Борисовым и Ианом Голдбергом (англ. Ian Goldberg). Авторами создана библиотека, распространяемая под лицензией GNU… …   Википедия

  • Off-the-Record Messaging — Off the Record Messaging, commonly referred to as OTR, is a cryptographic protocol that provides strong encryption for instant messaging conversations. OTR uses a combination of the AES symmetric key algorithm, the Diffie–Hellman key exchange,… …   Wikipedia

  • Off-the-Record Messaging — Entwickler Das OTR Team Aktuelle Version 3.2.0 (15. Juni 2008) Betriebssystem Microsoft Windows, Linux, FreeBSD …   Deutsch Wikipedia

  • Off-the-record messaging — Off the Record Messaging, appelé communément OTR, est un protocole cryptographique. Sommaire 1 Description 2 Disponibilité 2.1 D origine dans 2.2 Sous forme de plugin …   Wikipédia en Français

  • Comparison of instant messaging clients — The following tables compare general and technical information for a number of instant messaging clients. Please see the individual products articles for further information. This article is not all inclusive or necessarily up to date. External… …   Wikipedia

  • Off-the-Record Messaging — Off the Record Messaging, appelé communément OTR, est un protocole cryptographique. Sommaire 1 Description 2 Disponibilité 2.1 D origine dans 2.2 Sous forme de plugin …   Wikipédia en Français

  • Extensible Messaging and Presence Protocol — Familie: Internetprotokollfamilie Einsatzgebiet: Instant Messaging Ports: 5222/TCP (Client zu Server) 5269/TCP (Server zu Server) Legacy SSL: 5223/TCP (SSL) XMPP im TCP/IP‑Protokollstapel: Anwendung …   Deutsch Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”