JAP -- ANONYMITY & PRIVACY

<- Jabbern mit Miranda Inhalt Jabbern mit Psi ->

Anonymes Instant-Messaging mit Pidgin

Pidgin steht auf Website des Projektes zu Download bereit. Unter Linux bietet Pidgin eine Vielzahl von Features, die nicht alle sauber umgesetzt sind. Der Support für Audio- und Video-Chats nutzt die Bibliothek jingle. Diese Bibliothek ignoriert die Proxy-Einstellungen und kann damit die Anonymität aufheben. Daneben bieten die in den Linux-Distributionen enthaltenen Versionen umfangreichen Support für verschiedene Scriptsprachen und erlauben die Fernsteuerung von Pidgin. Wir empfehlen deshalb für Linux User, eine sichere Version mit reduziertem Funktionsumfang selbst zu erstellen.

Installation von Pidgin unter Linux

Die Sourcen von Pidgin stehen ebenfalls auf der Projektwebseite zum Download zur Verfügung. Neben den Sourcen werden einige Entwicklerpakete benötigt, um Pidgin selbst zu kompilieren. Die Entwicklerpakte für Gtk2, GtkSpell, libXML, die Mozilla Bibliothek NSS3 sowie das Tool intltool können sie mit dem Paketmanager der Distribution installieren. Unter Debian und Ubuntu werden die nötigen Libraries und Tools mit folgendem Kommando installiert:

> sudo aptitude install intltool libgtk2.0-dev libgtkspell-dev libxml2-dev libnss3-dev libdbus-glib-1-dev

Danach kann man das heruntergeladene Archiv mit dem Quellcode entpacken und im neu erstellten Verzeichnis eine reduzierte, sichere Version von Pidgin mit folgenden Befehlen bauen:

> ./configure --disable-screensaver --disable-gstreamer --disable-vv --disable-idn --disable-meanwhile --disable-nm --disable-perl --disable-tcl --disable-consoleui --disable-avahi --enable-gnutls=no --enable-nss=yes
> make
> sudo make install
OTR-PlugIn unter Linux hinzufügen

Das OTR-PlugIn ist nach dem Download zu entpacken. Es benötigt die Library otr und das zugehörige Entwicklerpaket für die Installation. Beides wird mit dem Paketmanager der Distribution eingerichtet, unter Debian und Ubuntu mit dem folgenden Kommando:

> sudo aptitude install libotr2 libotr2-dev

Danach erstellt man das OTR-PlugIn aus den Quellen mit dem üblichen Dreisatz:

> ./configure
> make
> sudo make install
OpenPGP-PlugIn unter Linux hinzufügen

Auch das OpenPGP-PlugIn ist nach dem Download zu entpacken und benötigt einige Pakete als Voraussetzung für die Installation. Der gpg-agent für die Speicherung der Passphrasen muss installiert sein und im Hintergrund laufen und das Entwicklerpaket der libgpgme wird benötigt.

> sudo aptitude install libgpgme11 libgpgme11-dev

Danach kann das PlugIn wie üblich installiert werden.

> ./configure
> make
> sudo make install

Proxy Konfiguration

Pidgin unterstützt die Konfiguration eines HTTP-Proxies an zwei Stellen.

  1. Globaler Proxy für alle Accounts

    Zum einem kann der gesamte Traffic für alle Konten über einen Proxy gesendet werden. Die Einstellungen findet man im Konfigurationsdialog auf dem Reiter "Proxy".

  2. Individueller Proxy für jeden Account

    Alternativ kann für jedes Konto ein separater Proxy konfiguriert werden. Das erlaubt die gleichzeitige Nutzung von normalen und anonymen Accounts. Die kontospezifischen Einstellungen findet man auf dem Reiter "Proxy" der Konto-Einstellungen:

    Proxy für Pidgin konfigurieren
  3. DNS-Leaks vermeiden

    Wenn sie eine Version < 2.8 nutzen, müssen die IP-Adresse des Jabber-Servers als Verbindungsserver in der Konfiguration angeben, um DNS-Leaks zu vermeiden. Die IP-Adressen der Jabber Server können sie mit unserem DNS Resolver ermitteln.

    IP-Adresse des Jabber-Servers konfigurieren

Ende-zu-Ende-Verschlüsselung

Nachdem ein Account erstellt wurde, kann die Ende-zu-Ende Verschlüsselung konfiguriert werden. Diese Verschlüsselung wird durch das OTR-PlugIn oder das OpenPGP-PlugIn zur Verfügung gestellt. Wählen Sie im Hauptfenster von Pidgin den Menüpunkt "Werkzeuge - Plugins" und in dem sich öffnenden Dialogenster das zu konfigurierende PlugIn. Ein Klick auf den Button "Plugin konfigurieren" öffnet einen Dialog mit den Einstellungsmöglichkeiten.

Plugin auswählen
  1. OTR-Verschlüsselung

    Für die OTR-Verschlüsselung ist ein Schlüssel für jeden Account zu erzeugen. Das erledigt ein Klick auf den Button "Generieren". Mit den im Screenshot gezeigten Einstellungen wird die Verschlüsselung automatisch aktiviert, wenn der Kommunikationspartner ebenfalls OTR aktiviert hat.

    OTR-Verschlüsselung konfigurieren
  2. OpenPGP-Verschlüsselung

    In den Einstellungen für das OpenPGP-PlugIn muss man nur den zu verwendenden Schlüssel auswählen. Dabei ist darauf zu achten, dass der Schlüssel auch die Jabber-ID des Accounts enthält. Für die Verteilung an die Kommunikationspartner und die Überprüfung des Vertrauens der empfangenen Schlüssel von den Kommunikationspartnern kann die vorhandene Infrastruktur des Internet genutzt werden.

    OpenPGP-Verschlüsselung konfigurieren

    Bei der Verwendung der OpenPGP-Verschlüsselung ist darauf zu achten, dass der Daemon gpg-agent läuft. Dieser speichert die Passphrase für den Zugriff auf den privaten Schlüssel, so dass man sie nur bei Beginn der Konversation eingeben muss und nicht bei jeder eintreffenden Nachricht.

 

<- Jabbern mit Miranda Inhalt Jabbern mit Psi ->

 

Download

Stabile Version
00.20.001


Beta-Version
00.20.002


InfoService

Status der verfügbaren AN.ON-Dienste und Informationen über diese.


Aktuell / News

Einschränkungen bei den Dresden (JAP) Anonymiserungsservern
Nach reiflicher Überlegung haben wir uns entschlossen, die Downloadmöglichkeiten über die Dresden (JAP) Mixe etwas zu beschränken, um eine fairere Nutzung der knappen Ressourcen unserer Server für alle Nutzer zu ermöglichen, die einfach "normal" im Web surfen wollen. mehr...

 
---