TmoWizard's Impressum & Datenschutz   
Dieses Blog ist NOFOLLOW-frei!

[UPDATE:]

Titel von SeaMonkey-Tutorial auf P2P-Tutorial geändert, da mir daß mit dem eigenen Gateway-Server geeigneter erschien! Immerhin funktioniert das Tutorial ja nicht nur mit SeaMonkey und ChatZilla, sondern mit jedem IRC-Client.

[/UPDATE]

 

Liebe Leserinnen und Leser,

ChatZilla hier kommt nun endlich der schon vor langer Zeit versprochene zweite Teil des Tutorials für ChatZilla (wird heute noch etwas angepaßt, da sich etwas verändert hat!), aus verschiedenen Gründen jedoch nicht wie geplant bebildert! Es sollte nämlich eigentlich um die Konfiguration von ChatZilla selbst gehen, daraus wird derzeit aber leider nichts. Daraus könnt ihr also schon erahnen, daß es einen nicht eingeplanten dritten Teil geben wird, allerdings erst im neuen Jahr!

(Edit am 27.12.2016, 15:05 Uhr: Beide Teile nochmal überarbeitet, es hatten sich doch noch ein paar Fehler eingeschlichen!)

Nachdem ich euch schon gezeigt habe, wie man seine E-Mails richtig verschlüsselt und einen Proxy verwendet kommen wir hiermit zum „relativen“ Aus für unsere Geheimdienste bei einem Chat!

Ich muß hierzu jedoch ausdrücklich darauf hinweisen, daß dieses Tutorial für *buntu, Debian und natürlich ChatZilla geschrieben ist! Für alle anderen Systeme und IRC-Klienten müßt ihr euch leider selbst erkundigen, wobei es vor allem für Windows wohl einige Tutorials geben wird.

Weiterhin muß ich euch vorwarnen, denn das Tutorial wird wieder einmal sehr lang werde!

 

ChatZilla sicher dank TOR als Proxy!

Eines gleich im vorneweg:

Laut Snowden ist diese Methode „relativ“ sicher, aber das kommt ganz auf euer System an. Wenn dieses nämlich dank irgend welchen Trojanern oder so sonstwohin eine Verbindung hat, dann nützt euch das Ganze absolut nichts! Doch fangen wir einmal an und hierfür benötigt ihr wieder einmal ein Fremdpaket auf eurem Rechner, nämlich das von TOR selbst. Hier auch gleich der Hinweis, daß hierbei nicht der TOR-Browser/Firefox installiert wird!

Das Tutorial funktioniert in ähnlicher Weise mit jedem Browser und Betriebssystem, denn ihr könnt natürlich euer komplettes System auf TOR als Proxy umstellen! Ein großes Problem hierbei ist jedoch, daß man viele Websites nicht über TOR oder andere Proxies erreicht. Man hat dann also entweder eine sichere Verbindung oder das komplette Internet, beides zusammen geht nicht. Für Online-Games wie z. B. WoW ist so etwas also gänzlich ungeeignet, denn da dürfte wohl kein einziges mehr funktionieren!

 

TOR installieren:

Hier greifen wir am Besten etwas in die Trickkiste, denn wir benötigen das Debian-Paket von TOR. Hierzu öffnen wir als „root“ einen Texteditor, ich verwende hierfür den Befehl „kdesudo kate“. Das geht über die Konsole oder wie ich es mache über die Tastenkombination [ALT] & [F2], daß kann jeder für sich entscheiden. In dem nun erscheinenden Fenster von Kate geben wir folgendes ein (von hier kopieren und einfügen geht natürlich auch!):

deb http://deb.torproject.org/torproject.org trusty main
# deb-src http://deb.torproject.org/torproject.org trusty main

(Die Raute # habe ich eingefügt, denn den Sourcecode von Tor benötige ich wirklich nicht. Ich bin Anwender, kein Programmierer!)

„trusty“ müßt ihr natürlich durch eure eigene Distribution ersetzen, sonst geht nach der Installation und dem notwendigen Neustart des Rechners eventuell gar nichts mehr! Diese Datei speichert man nun unter einem beliebigen Dateinamen mit der Endung „.list“ unter „/etc/apt/sources.list.d/“, natürlich ohne die „Gänsefüßchen“! Nun benötigen wir kurzfristig ein Konsolenfenster oder so, denn dort holen wir den GPG-Schlüssel für das Paket und laden die Paketquellen neu. Ich verwende hierfür folgende Befehle:


gpg –keyserver keys.gnupg.net –recv 886DDD89
gpg –export A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89 | sudo apt-key add –
sudo apt-get update && sudo apt-get dist-upgrade

aber das muß jeder für sich selbst entscheiden. Nachdem nun dem System die Paketquellen von TOR bekannt sind installieren wir dieses mit folgendem Befehl in der Konsole:

sudo apt-get install tor deb.torproject.org-keyring

Der Rest ist nun relativ einfach, denn ihr braucht nur wie im obigen ersten Teil erwähnt folgenden Proxy einstellen:

  • IP: 127.0.0.1
  • Port: 9050

Ihr könnt diesen wie geschrieben auch für das ganze System verwenden, jedoch wird dann wie ebenfalls erwähnt einiges nicht mehr funktionieren! Ich verwende für den Proxy wie im oben verlinkten Tutorial geschrieben ein sehr einfach gehaltenes Add-on, denn darüber kann ich mehrere Proxys einstellen und je nach Wunsch verwenden. Man kann jedoch in ChatZilla selbst für jeden verwendeten Chat-Server einen eigenen Proxy einstellen, dafür gibt es für ChatZilla gar kein extra Add-on! Außerdem mögen es manche IRC-Netzwerke ganz und gar nicht, wenn man über einen Proxy reingeht. Das kann sogar dazu führen, daß der jeweilige Nutzer komplett gesperrt wird!

 

Ist ChatZilla mit TOR sicher?

JAIN, ChatZilla und der IRC sind auch mit TOR nicht wirklich sicher! Wie im ersten Teil schon beschrieben kann man einen Chatroom mit IRC einfach so betreten, sicher ist folglich etwas anderes! Man verwendet statt „ircs:“ einfach „irc:“ und ist drinnen, jede Verschlüsselung hat sich hiermit fast erledigt! Fast aus dem Grund, da ich im ersten Teil etwas vergessen habe zu erwähnen:

Wenn man in ChatZilla einen anderen Besucher bei „ircs://“ mit der rechten Maustaste anklickt erscheint ein Menü und dort wählt man „Benutzerkommandos“ ⇒ „Privaten Chat öffnen“ „Direkter Chat“. Bei diesem „privaten Chat“ „direktem Chat“ verbinden sich die jeweils verwendeten IRC-Klienten direkt untereinander (DCC), sie umgehen also den Server, sind dann beide per SSL/TLS verschlüsselt und damit hat sich ein Lauschen von außen komplett erledigt!

(Erweitert: Das Problem dabei ist jedoch, daß das so wohl nicht überall unterstützt wird! Bei mehreren Tests zwischen hier und dem Rechner meines Sohne klappte das mal überhaupt nicht. Folglich muß der Gesprächspartner im „ircs://“ den erst genannten „privaten Chat“ verwenden und siehe da, die Verbindung der beiden ist dann zumindest außerhalb des Channels und mit SSL/TLS verschlüsselt! Ob jemand auf dem verwendeten Server/Netzwerk milauscht ist aber eine andere Geschichte…

Für einen anderen sicheren Chat mit ChatZilla benötigt man schon andere Mittel wie z. B. gleich ein anderes Chat-Protokoll, also verwenden wir halt eines mit extra OTR-Verschlüsselung, nämlich XMPP/Jabber!

„Wie bitte, ein anderes Chat-Protokoll bei ChatZilla? XMPP/Jabber?“ werden sich jetzt manche sehr erstaunt fragen! Aber das ist tatsächlich möglich, so seltsam das auch klingen mag. Hierfür brauchen wir „nur“ einen (am besten eigenen) Netzwerk-Gateway, welcher sich als IRC-Server ausgibt und das möchte ich euch nun hier erklären. Es gibt hierfür öffentliche Gateways, aber hier in meinem Tutorial werden wir einen auf dem eigenen Rechner aufsetzen.

 

BitlBee, eine fleißige Biene für den eigenen Gateway!

Da wieder einmal wie üblich das entsprechende Paket in der Paketverwaltung veraltet ist brauchen wir wieder einmal ein entsprechend aktuelles, wofür sich natürlich das vom Hersteller am besten eignet. Ich selbst habe übrigens wie schon oben bei TOR gesehen für alle zusätzlichen Quellen immer eine eigene Datei verwendet, da ich dies für übersichtlicher halte. Man benötigt dazu folgenden Eintrag in den Paket-Quellen:

deb http://code.bitlbee.org/debian/master/<Version>/<Architektur>/ ./

<Version> und <Architektur> müßen entsprechend dem eigenen System gesetzt werden, hierfür stehen folgende Möglichkeiten zur Auswahl:

 Versionen:

  • jessie
  • lucid
  • oneiric
  • precise
  • squeeze
  • testing
  • trusty
  • utopic
  • vivid
  • wheezy
  • wily
  • xenial

Architekturen:

  • amd64
  • armel
  • armhf
  • i386
  • raspbian

wobei nicht alle Architekturen für jedes System zur Verfügung steht! Am besten seht ihr einfach selbst nach:

http://code.bitlbee.org/debian/master/

Bei mir sieht das also wie folgt aus:

deb http://code.bitlbee.org/debian/master/trusty/amd64/ ./

Mit dem folgenden Befehl in der Konsole holt ihr euch noch den passenden Schlüssel dazu:

wget -O- https://code.bitlbee.org/debian/release.key | sudo apt-key add -

Darauf noch ebenfalls auf der Konsole (mein Paketmanager Synaptic zeigt mir die Pakete zu dem Zeitpunkt gar nicht an, sondern nur die für i386!)

sudo apt-get update && sudo apt-get dist-upgrade

damit eure Pakete entsprechend aktuell sind. Mit dem folgenden Befehl wird dann BitlBee installiert:

sudo apt-get install bitlbee bitlbee-common bitlbee-plugin-otr

Danach am besten nun den Rechner neu starten und schon haben wir unseren eigenen BitlBee-Gateway-Server, war doch gar nicht schwer!

 

ChatZilla und BitlBee, ein fast unschlagbares Duo!

Nun starten wir (in meinem Fall) den SeaMonkey oder eben den Firefox mit dem Add-on ChatZilla und öffnen über das Menü „Fenster“ (SeaMonkey) bzw. „Extras“ (Firefox) den IRC Chat. Ganz unten hat man wie bei Messengern üblich eine Eingabezeile, über welche es nun weiter geht. Zuerst müßen wir uns natürlich mit unserem gerade installierten Server verbinden, wofür wir folgenden Befehl eingeben:

/server localhost

ChatZilla findet dabei normaler Weise automatisch den richtigen Server, immerhin können ja wie bei mir auch mehrere eingerichtet sein! Es gehen dann zwei neue Tabs in ChatZilla auf, eines eben mit dem Namen „localhost“ und ein zweites Tab namens „&bitlbee“, zu welchem wir nun wechseln! Sollte dieses zweite Tab wider Erwarten nicht aufgehen, dann gibt man im Tab „localhost“ den folgenden Befehl ein:

/join #bitlbee

in diesem &bitlbee-Tab gibt man alle benötigten Befehle ein, wobei wir da eigentlich gar nicht so viele benötigen. Zu aller erst klickt ihr diesen Tab selbst mit der rechten Maustaste an und setzt im erscheinenden Menü den Haken bei „Channel beim Starten öffnen“, damit ihr nicht jedesmal die obigen Befehl eingeben müßt!

Als nächstes müßt ihr euch an diesem neuen „IRC-Server“ registrieren. Dabei ist jedoch zu beachten, daß ChatZilla hierfür den links unten stehenden Namen verwendet! Diesen könnt ihr jetzt noch anpassen, indem ihr eben auf diesen Namen klickt und im dann erscheinenden Menü ganz oben den Punkt „Nick ändern…“ auswählt, der Sinn dieser Sache dürfte klar sein. Nachdem dieser Punkt nun also auch geklärt ist gebt ihr zum Registrieren diesen Befehl ein:

register <Passwort>

wobei ihr für <Paßwort> natürlich ein ausreichend sicheres Passwort wählt, „qwertz“ und ähnlicher Unfug fällt dabei garantiert aus! Beim nächsten Start von ChatZilla müßt ihr euch entsprechend mit

identify <Paßwort>

identifizieren.

Ein Hinweis:

Eigentlich „sollte“ folgendes ebenfalls funktionieren:

In den Einstellungen von ChatZilla wählt ihr den Eintrag „&bitlbee“, geht auf den Reiter/Tab „Listen“, wählt die Option „Hinzufügen“ und gebt dort den Befehl „identify“ gefolgt von eurem Paßwort  ein.

Beim nächsten Start von ChatZilla „sollte“ dann alles weitere automatisch gehen, bei mir kommt da aber nur die billige Meldung „Das Kommando ”identify” ist dem Server nicht bekannt.“ und ich muß den Befehl doch von Hand eingeben!

Nun liegt die Entscheidung bei euch welchen eurer Messenger-Accounts ihr denn verwenden wollt, die Meisten von euch werden nämlich ohne es zu wissen mehrere XMPP-Accounts haben!

..

.

Wie bitte, das glaubt ihr mir nicht?  Na dann schaut mal her, was da alles dazu gehört bzw. was BitlBee noch alles für Protokolle versteht:

  • AIM/AOL
  • ICQ
  • MSN/Hotmail
  • XMPP/Jabber (Google Talk, GMX, Web.de, Jabber.* und einige andere mehr)
  • YaHoo!
  • und (zum Teil über zusätzliche Plugins) noch sehr viele andere!

Nun also eure Entscheidung, wie ihr weiter machen wollt! Hier nur mal ein paar Möglichkeiten, wie ihr euch über die verschiedenen Protokolle einloggen könnt bzw. die entsprechenden Dienste bei BitlBee registriert:

  • MSN: “account add msn <your@hotmail.com> <yourpassword>”
  • ICQ: “account add oscar <usernumber> <yourpassword> login.icq.com”
  • AIM: “account add oscar <username> <yourpassword> login.oscar.aol.com”
  • YIM: “account add yahoo <username> <yourpassword>”
  • Jabber: “account add jabber <your@jabber.org> <yourpassword>”
  • Meebo IM: “account add jabber <username@meebo.org/Home^> <yourpassword> meebo.org:5222″ oder “account add jabber <username@meebo.org> <yourpassword> meebo.org:5222″
  • Google Talk: “account add jabber <username@gmail.com> <yourpassword>”

Jabber-Accounts können hierbei in den meisten Fällen unabhängig vom jeweiligen eigentlichen Server untereinander kommunizieren, so daß man damit eventuell sehr schnell eine große Menge an Kontakten bekommen kann!! Sucht euch nun einen oder mehrere Accounts aus, registriert euch damit entsprechend und erst ganz am Schluß gebt ihr folgendes ein:

account on

Je nach Anzahl der gewählten Accounts dauert es nun einige Zeit, da BitlBee sich jetzt mit den verschiedenen Servern verbinden muß und auch jeweils einen entsprechenden OTR-Key für jeden einzelnen Accounts erstellt! Mit dem Befehl

set private true

wird nun eingestellt, daß alle an euch gesendeten Nachrichten automatisch in einem entsprechendem privaten (DCC, siehe oben) und entsprechend auch verschlüsseltem (OTR) Tab geöffnet werden, es wird ja immer noch das Protokoll des Accounts verwendet! Auch hier hat sich somit wie schon oben ein Lauschen von außen erledigt.

Leider werden eure Kontakte nicht automatisch angezeigt, diese müßt ihr erst entsprechend „adden“ und ihr könnt dann verschlüsselt mit ihnen chatten. Hier habe ich jetzt aber leider das Problem, daß ich den alten Link verloren habe und derzeit nicht erklären kann, wie das Adden von Kontakten funktioniert!

Was ich bis jetzt ebenfalls nicht gefunden habe ist, ob BitlBee auch über den ganz oben im Tutorial installierten TOR-Proxy funktioniert! Da mir auch niemand bekannt ist, der das so benutzt kann ich auch nichts dazu sagen. Ich werde das demnächst wenn möglich auf dem Rechner meines Sohnes testen, dann wird das Tutorial entsprechend erweitert. Dann kann ich euch auch sagen, unter welchen Nicknamen ich auf den unterschiedlichen Messengern erreichbar bin und wie man Kontakte adden kann!

 

Mein Fazit:

Ja, mit ChatZilla kann man tatsächlich einen sicheren Chat aufbauen, den so schnell wohl auch die Geheimdienste nicht knacken werden! Das gilt im Großen und Ganzen jedoch nur für den „privaten Chat“ und den „direkten Chat“, da sich hierbei die verwendeten IRC-Clients bei allen genannten Methoden direkt (DCC) und verschlüsselt (SSL/TLS und/oder OTR) verbinden!

So oder so solltet ihr trotzdem immer darauf achten, daß ihr wirklich einen verschlüsselten IRC (ircs://) verwendet! Alles andere ist sträflich und sollte unterlassen werden, wenn euch eure Privatsphäre wichtig ist. Wenn ihr dann noch den eigenen TOR als Proxy verwenden könnt, dann hat sich das sowieso für einen etwaigen Lauscher erledigt!

Wie erwähnt forsche ich noch einmal nach wegen dem Adden von Kontakten und dem Verwenden von TOR wegen BitlBee, dann werde ich das Tutorial noch einmal kurz überarbeiten … hoffentlich klappt das dieses Jahr noch!

 

Für jetzt wünsche ich euch noch einen schönen restlichen 2. Weihnachtsfeiertag.

 

Viele feierliche Grüße aus TmoWizard’s Castle zu Augusta Vindelicorum

Y gwir yn erbyn Y byd!

Mike, TmoWizard Zaubersmilie

CC BY-NC-SA 4.0 P2P-Tutorial: #ChatZilla als #Multimessenger – Ein sicherer #Chat?! Teil 2 [UPDATE] von TmoWizard ist lizenziert unter Creative Commons Namensnennung-NichtKommerziell-Weitergabe unter gleichen Bedingungen 4.0 international.

Über TmoWizard

Ich blogge hier aus Spaß am Schreiben über verschiedene Themen, wobei es auf meinem Castle kein Hauptthema gibt. Es kommt immer darauf an, was denn so gerade Sache ist.

Nebenbei läuft hier die Rockantenne dazu, denn bekanntlich geht ja mit Musik alles besser! ;-)

Ansonsten lese ich gerne irgendwelche Romane, wobei hier neben Fantasy und Horror auch Science-Fiction, Krimis und Western nicht fehlen dürfen!

Ach ja: Trotz meinem Alter lese ich immer wieder Asterix, wobei mir leider ein Album fehlt.

Alles weiter über mich kann man hier im Internet finden … naja, zumindest ein bißchen was. Ein Magier wird niemals alle seine Geheimnisse preisgeben, geht ja mal gar nicht! :-D

1 Kommentar zum Artikel

  • Rudolfo-Valentino (1 Kommentare) sagt:
    Hallo Mike, da hast Du Dir aber viel Mühe gemacht. Hoffentlich klappt das 2017. Weißt Du noch wo wir dieses Thema privat besprochen haben. Viel Geist und Vollendung braucht lange Weile. Viel Spaß und Gehirnschmalz bis zur kompletten Vollendung. – Rudolf

     

2 Trackbacks / Pingbacks für den Artikel

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Du kannst diese HTML Tags und Attribute nutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Hier sind auch Kommentarlinks nofollow frei!