Stefan's Weblog

2Sep/132

Chat mit Off-the-Record Messaging (OTR) unter Android mit Xabber


Vor einiger Zeit habe ich auf meinem Android die hat Software Xabber installiert und die Off-the-Record Messaging (OTR) Funktion konfiguriert. Vielleicht fragt sich nun der ein oder andere was OTR ist und für was man das brauchen könnte.

Also OTR verschlüsselt euren Chat und erschwert es eurem Anbieter und Dritten die Nachrichten mitzulesen. Das Prinzip funktioniert ähnlich der GPG-Verschlüsselung. Jeder Teilnehmer an einem solchen "OTR"-Chat, muss zuerst einen Schlüssel auf seinem Gerät erzeugen (Xabber macht das automatisch) und diesen Schlüssel an seinen Gesprächspartner übermitteln. Dieser muss den Schlüssel anschließend verifizieren, also als vertrauenswürdig einstufen.
Nachdem die beiden Gesprächsteilnehmer so ihren Schlüssel ausgetauscht und anerkannt haben, kann ein verschlüsselter Chat beginnen.

Achtung: Der Schlüssel gilt pro Gerät bzw. pro OTR-Applikation. Wollt ihr mit jemanden chatten, der neben seinem Smartphone auch eine Applikation wie Pidgin verwendet, dann benötigt ihr pro Applikation einen OTR-Schlüsel!!!

Ein Dritter, der versucht ohne einen gültigen Schlüssel den Chat zu verfolgen, sieht nur Kauderwelsch. Hier ein Beispiel, wie ein OTR-Verschlüsselter Chat in Google Talk ausieht:

OTR-Chat in Google Talk

OTR-Chat in Google Talk

Eine aufwendige Konfiguration auf dem Android ist nicht notwendig. Xabber unterstützt viele unterschiedliche Anbieter, so auch Googles Talk, was jeder Android Beitzer eigentlich schon mit seinem GMail Account zur Aktivierung seiner Smartphones bzw. seines Tablets erhalten hat.
Installieren lässt sich die Software, wie gewöhnlich über Google Play.

Damit das eigene Google Talk Konto mit Xabber zusammenarbeitet, sind die nachfolgenden Werte in den entsprechenden Feldern einzugeben.

Benutzername: benutzername (also ohne @gmail.com)
Servername: gmail.com
Server: talk.google.com
Port: 5222

Nach der Aktivierung des Kontos wird eine Liste der aktiven Benutzer angezeigt. Klickt man auf einen Eintrag, wir das Chat-Fenster geöffnet. Bevor man nun mit seinem Gegenüber mit Off-the-Record Messaging (OTR) chatten kann, muss man die OTR-Funktion erst aktivieren bzw. den Schlüssel des Gegenüber verifizieren.

Xabber - OTR aktivieren

Xabber - OTR aktivieren

Xabber - OTR aktivieren

Xabber - OTR aktivieren

Xabber - OTR aktivieren

Xabber - OTR aktivieren

Nun gilt es folgendes zu beachten:

  • Der Schlüssel ist Xabber bereits bekannt und es wird ene verschlüsselte Verbindung hergestellt. Dies wird auch grafisch mit einem Schloß dargestellt:
    OTR-Verbindung

    OTR-Verbindung


    Je nach gewählter Einstellung wird die Verbindung automatisch verschlüsselt oder ich muss das manuell anstarten.
  • Der Schlüssel ist Xabber noch nicht bekannt und man muss diesen erst austauschen und verifizieren. Dazu bietet die App drei unterschiedliche Wege an:
    • Mittels virtuellem Fingerabdruck
    • Mittels Frage verifizieren
    • Mittels geteilten Geheimnis
    Xabber - OTR-Schlüssel verifizieren

    Xabber - OTR-Schlüssel verifizieren

    Hat man den Schlüssel des Gegenüber als vertrauenswürdig eingestuft, kann die OTR-Verschlüsselung aktiviert werden.

Hier der Link zu Google Play

Xabber
Entwickler: redsolution
Preis: Kostenlos
  • Xabber Screenshot
  • Xabber Screenshot
  • Xabber Screenshot
  • Xabber Screenshot
  • Xabber Screenshot
  • Xabber Screenshot
  • Xabber Screenshot
  • Xabber Screenshot

The Android robot is reproduced or modified from work created and shared by Google and used according to terms described in the Creative Commons 3.0 Attribution License.

hat dir dieser Artikel gefallen?

Dann abonniere doch diesen Blog per RSS Feed!

Kommentare (2) Trackbacks (0)
  1. Tipp von meiner Seite: Bei mir gab es bei xabber mit gtalk immer einen Authentifizierungsfehler mit dem von xabber standardmäßig hinterlegtem Servernamen „gmail.com“. Wenn ihr das gleiche Problem habt könnt ihr den Servernamen einfach in „googlemail.com“ ändern. Und sofort hats funktioniert!

  2. Hi Andy_CS84,

    Danke für den Hinweis.


Leave a comment

Noch keine Trackbacks.

%d Bloggern gefällt das: