Diskussion:Off-the-Record Messaging

aus Wikipedia, der freien Enzyklopädie

Fehlendes Kapitel zum allgemeinen Verständnis

Ich habe bisher keinen Text finden können, der OTR halbwegs verständlich erklärt. Wie arbeiten die drei Elemente AES, SHA-1 und der DH-Key Exchange zusammen? Wie oft wird der Key erneuert, mit jeder Nachricht? Eine Schritt-für-Schritt-Erklärung wäre hilfreich, wenn nicht notwendig. --Makaveli 16:24, 7. Mai 2007 (CEST)

Evtl. hilft dir das Protokoll: http://www.cypherpunks.ca/otr/Protocol-v2-3.1.0.html Finde ich eigentlich recht verständlich erklärt.--Mgk 23:15, 22. Jan. 2008 (CET)
  • Mein Vorschlag für einen verständlicheren Überblick zum Leistungsumfang des Protokolls ist,
    • Ziel des Projekts ist meiner Ansicht in etwa: "Off-the-record Messaging kann für den Aufbau der Rahmenbedingung von einem privaten, vertraulichen Gespräch in offenen Netzwerken eingesetzt werden. Diese Rahmenbedingungen sind rechtlich mit denen zu vergleichen die ein '4 Augen Gespräch' zwischen zwei Personen herstellt, als Anwendung wird momentan das weit verbreitete Instant Messaging genutzt."
    • Eigenschaften des Protokolls Die 4 genannten aus dem Abschnitte "Ziele des Projekts" (allerdings ohne also bei der Abstreitbarkeit)
    • Eingesetzte Schlüssel, privater DSA-Key, D-H Key, sowie errechnete MAC Keys und AES-Key und deren Verfallsdatum
    • Eine OTR-Session (angelehnt an die Seiten 16-19 aus http://www.cypherpunks.ca/otr/otr-wpes.pdf)
    • Ausblick (aktueller Stand der Entwicklung hinsichtlich der Erweiterung des Protokolls für z.B. Datenaustausch, etc.)

Zum Verständnis dieser Verschlüszelung fehlt mir die Funktionsweise. (wie oben bereits beschrieben) Als Nicht-Programmierer und Mausschubser kann ich da leider auch nicht helfen - ich habe nur gesehen, dass in anderen Artikeln über verschlüszelungsverfahren so ein Kapitel (auch verständlich) drin ist. Ich würd mich sehr darüber freuen, wenn das jemand ergänzen würde. A.H. 134.76.55.100 16:35, 20. Aug. 2008 (CEST)

Anderer Verständnisansatz

Um die Funktion von OTR einem Antinerd zu erklären, fände ich einen Link zum Artikel http://de.wikipedia.org/wiki/Sub_rosa gut. Ich denke die Technologie als Elektronisches Sub Rosa zu bezeichnen trifft es ziemlich genau. Ja es vermutlich gelöscht wird, wenn ich das mache, möchte ich darum bitten das es ein angemeldeter Benutzer macht. --93.217.126.213 00:16, 27. Okt. 2010 (CEST)

Weitere Implementierungen

Mittlerweile scheint es auch ein Plugin fuer den Miranda-Instant-Messenger zu geben: Miranda OTR Plugin.

Mit der neuesten Miranda-Version laeuft es tatsaechlich.
Kann ich bestätigen, selbst zwischen Miranda und Adium X funktioniert das jetzt. Sehr schön. Habe Miranda im Artikel erwähnt. --JensKohl 03:14, 25. Mai 2006 (CEST)

Ich konnte im Internet kein Plugin für Trillian finden - die Anleitungen, die ich fand, waren für die Benutzung von Trillian mit dem Proxy. Kann mir jemand den Link zum Plugin nennen? --Tim81 22:48, 10. Nov. 2006 (CET)

Mittlerweile ist ein Trillian Plugin in Entwicklung, es ist zu finden unter http://trillianotr.kittyfox.net/ mre 13:04, 8. Jul. 2008 (CEST)

Es gibt doch noch viel mehr clienten, die otr unterstützen, v.a. auch viele apps (Chat Secure, xabber, im+, ...) (nicht signierter Beitrag von Sedrubal (Diskussion | Beiträge) 00:39, 21. Feb. 2014 (CET))

Fälschbarkeit der Nachrichten

In meinen Augen sollte der Text: "Es ist also möglich, dass jemand Nachrichten nach einer Konversation so fälscht, dass sie von einem selbst zu stammen scheinen." eher "Es ist möglich, dass jemand Nachrichten nach einer Konversation so fälscht, dass sie von einem selbst zu stammen scheinen." lauten, da die Fälschbarkeit der Nachricht kein Resultat aus der fehlenden digitalen Unterschrift ist.--Mgk 23:15, 22. Jan. 2008 (CET)

  • jep, finde ich auch. ohne also ist es besser mre 17:52, 21. Jun. 2008 (CEST)
    • Ich finde es sollte heißen: "... stammen scheinen, sodass im Nachhinein niemand beweisen kann, von wem die Nachricht ist" --147.142.13.25 00:44, 10. Nov. 2008 (CET)

Anonyme Diskussion ohne Unterschrift

Man könnte noch mit einbauen Vergleich mit PGP Verschlüsselung für Messenger bzw. kurz auf Andere Verschlüsselungstechniken für Messenger hinweisen.

So weit ich weiß ist der Proxy nur für AIM! Localhost AIM Proxy, also nicht für alle Messenger.

Ein Plugin für Trillian gab es mal. Leider finde ich auch die Webseite nicht mehr. Wie auch immer, es ist davon abzuraten da der Quellcode nicht verifiziert werden konnte.

Der Quellcode für das Miranda OTR Plugin liegt zwar vor, wurde aber von den OTR Developern nicht geprüft. Außerdem gibt es Probleme wenn man von Miranda OTR mit Gaim OTR chattet. Bei Miranda sieht man dann htlm code ungefair so [size=3]nachricht[/size]. Deshalb ist davon auch eher abzuraten.

Schein wohl behoben zu sein. Chatte auch mit Miranda und dem OTR-Plugin (v. 0.4.3.0) mit einem Gaim-User. Das Problem hatte ich aber nie.

In den Mailinglisten findet man dazu noch mehr Informationen.

Die einzige funktionierende Möglichkeit OTR (oder Verschlüsselung für Messenger überhaupt) einzusetzen ist derzeit Gaim mit OTR.

Zur Zeit kann man nur 1zu1 Nachrichten verschlüsseln. In der Mailingliste ist aber zu lesen das auch verschlüsselte Chats geplant sind.

"Verschlüsselte Nachrichten enthalten keine digitale Unterschrift. Es ist also möglich, dass jemand Nachrichten fälscht. Während eines Gespräches ist dies aber ausgeschlossen." Könnte das bitte jemand erläutern? Wie hat man sich das vorzustellen?

  • Die erwähnte Abstreitbarkeit vom Autor bezieht sich nur auf die ausgetauschten Inhalte, nicht jedoch darauf das zwischen Alice und Bob ein Gespräch stattgefunden hat. Das Nachrichten kompromittiert werden können hängt an der sog. malleable encryption (siehe dazu Stromchiffre, hier verwendet OTR den Advanced Encryption Standard im Counter Mode, AES-CTR), die Verschlüsselung muss so arbeiten das Nachrichten von jedem geändert und gefälscht werden können damit die Verschlüsselung keine Rückschlüsse auf den Autor zulässt. Verschlüsselte Nachrichten enthalten eine Unterschrift aber keine personengebundene, sondern eine an den DH-Key und an eine weitere inkrementelle Zahl gebunden, den Message Authentication Code. Deine Frage ist etwas ungenau, ich helfe gerne weiter. mre

Finite-State Security Analysis of OTR Version 2 - kaputt

Hat jemand noch das PDF? Der Link (http://www.stanford.edu/~jbonneau/OTR_analysis.pdf) rückt es nicht mehr raus (Zugriff verweigert). --141.76.46.116 12:03, 12. Okt. 2007 (CEST)

Link gefixt. Das Paper ist jetzt auf Bonneaus eigener Seite zu finden, nicht mehr auf der Stanford Seite. --129.187.50.161 12:45, 12. Okt. 2007 (CEST)
Link wieder kaputt. Neuer ist http://citeseerx.ist.psu.edu/viewdoc/download?doi=10.1.1.165.7945&rep=rep1&type=pdf --84.60.123.247 10:34, 24. Aug. 2013 (CEST)

Gegensatz zu GPG, PGP und X.509?

"Im Gegensatz zur Übertragung der verschlüsselten Nachrichten mittels GPG, PGP (oder in seltenen Fällen auch mittels X.509-Zertifikat) kann man beim Off-the-Record Messaging später nicht mehr feststellen, ob ein bestimmter Schlüssel von einer bestimmten Person genutzt wurde (deniability; Prinzip der Abstreitbarkeit)."

Das halte ich für falsch. Wenn man mit einer dieser Methoden eine Nachricht für jemanden nur verschlüsselt (also ohne sie zu signieren), dann kann niemand dieser Nachricht ansehen, wer sie verschlüsselt hat. Wie soll das denn gehen? Gemeint ist vermutlich "Im Gegensatz zur Übertragung SIGNIERTER Nachrichten mittels GPG, PGP...".--Hauke Laging 13:07, 14. Jul. 2010 (CEST)

Google Plus' "OTR"

Bei Google+ scheint damit ja nicht das Protokoll bezeichnet zu werden, sondern eben nur, dass nicht "mitgeschnitten", der Chatverlauf also nicht gespeichert wird, oder? http://support.google.com/chat//bin/answer.py?hl=en&answer=29291&rd=1 -- 92.230.225.178 12:45, 13. Aug. 2012 (CEST)

Ja, das scheint mir auch so, sonst würde der letzte Satz nicht dort stehen, der warnt, dass durch einen Desktop-Chat-Client doch mitgeschnitten werden kann. Beim OTR-Protokoll wäre dies ja egal, da dort jeder diese Aufzeichnung auch hätte fälschen können, obwohl die Verbindung verschlüsselt war.
Das OTR von Google muss aber nicht im Artikel erwähnt werden, es handelt sich ja nur um eine simple Einstellung. --ThE cRaCkEr (Diskussion) 15:08, 13. Aug. 2012 (CEST)

OTR/Proxy

(uebertrag von meiner disk [1] in antwort auf [2]) --Mario d 16:04, 28. Nov. 2013 (CET)

Hallo.

Danke für deine Rückmeldung zur Änderung am OTR-Artikel. Ich hatte nicht die Absicht, den OTR-Proxy zu kritisieren. Er ist schlicht für OTR nicht mehr relevant. Eben weil sich Leute bei Wikipedia zu OTR informieren wollen ist es wichtig, dass die Informationen dort relevant und aktuell sind. Ich bin überhaupt nur auf den Abschnitt gestoßen, weil ich von einem Kollegen angesprochen wurde, was es mit dem Proxy auf sich hat und ihn Wikipedia nur zusätzlich verwirrt hat.

Sicher wäre es möglich, den Abschnitt durch einen Satz zu ersetzen, etwa: "Zunächst wurde auch ein Proxy entwickelt, der die Nutzung mit dem OSCAR-Protokoll (AIM/ICQ) ermöglichen sollte, auch wenn der Chatclient selbst OTR nicht unterstützt. Die Software wird seit 2005 nicht mehr weiterentwickelt und der Hersteller rät dringend von deren Benutzung ab."

Allerdings ist mir nicht klar, wieso diese Information überhaupt Enzyklopädie-relevant ist. Insbesondere die exponierte Erwähnung in der Einleitung ist völlig ungerechtfertigt. Mich würde hier deine Argumentation interessieren, warum der Proxy im OTR Artikel erwähnt werden muss.

Lieben Gruß

Tribut (Diskussion) 22:28, 26. Nov. 2013 (CET)tribut

mir geht es nicht darum, den proxy in schutz zu nehmen. natuerlich sollen die informationen im artikel relevant und aktuell sein. so wie es aussieht, gibt es ja noch clients ohne plugin, die auf den proxy angewiesen sind. dass die entwickler dringend von der benutzung abraten, kann ich nicht erkennen. die situation sollte so dargestellt werden, den abschnitt einfach zu loeschen, finde ich keine loesung (das gilt uebrigens auch fuer die en.WP). aus der einleitung kann man den proxy, genau wie die lizenzen, gerne rausnehmen. --Mario d 16:19, 28. Nov. 2013 (CET)
Um weitere Diskussionen zu vermeiden werden ich nun also den entsprechenden Abschnitt durch den von mir vorgeschlagenen Satz ersetzen. Ich hoffe, das ist konsensfähig. Tribut (Diskussion) 21:58, 28. Nov. 2013 (CET)
"Um weitere Diskussionen zu vermeiden" ist so ziemlich die schlechteste Begründung für eine Änderung, insbesondere wenn davor schon Versionen rückgängig gemacht wurden. Damit provozierst du nur einen Editwar. Ich werde deine Bearbeitung zumindest nicht sichten. Hier gilt Erst diskutieren, dann den Artikel ändern und nicht andersherum. --ThE cRaCkEr (Diskussion) 22:27, 28. Nov. 2013 (CET)
Offensichtlich bin ich nicht in der Lage, Wikipedia-kompatibel zu kommunizieren :) Damit wollte ich sagen, dass ich nicht weiter darauf hinarbeite, den Abschnitt zum Proxy aus dem Artikel zu entfernen. Meine letzte Änderung - das ist zumindest meine Absicht gewesen - ist exakt, was Mario ursprünglich als Alternative vorgeschlagen hatte. Falls es daran bislang noch nicht geäusserte Kritik gibt, immer her damit. Tribut (Diskussion) 10:07, 29. Nov. 2013 (CET)
missverstaendnisse gibt es immer mal. die aenderung finde ich absolut in ordnung, vielen dank fuer deine mitarbeit. --Mario d 23:30, 1. Dez. 2013 (CET)

Kritik oder Bewertung der Sicherheit

könnte man darüber noch ein Kapitel hinzufügen? Oder gilt otr als"absolut" sicher? Sedrubal (Diskussion) 00:30, 21. Feb. 2014 (CET)

Das gibt es schon: Off-the-Record Messaging#Kryptoanalyse --ThE cRaCkEr (Diskussion) 11:49, 21. Feb. 2014 (CET)

Eventuell könnte man unter Kritik auch ein paar Nachteile von OTR anführen: Zum Beispiel ist es so, dass für die Kommunikation mit OTR beide Partner online sein müssen. Das kann gerade auf mobilen Geräten zu Nachteilen führen (hoher Akkuverbrauch, da die App ständig im Vordergrund laufen muss etc.) Das Miranda-Wiki führt z.B. an: 'Es ist nicht möglich, einen User dauerhaft zu authentifizieren; d.h. es könnte sich schon bei der nächsten Chatsitzung nicht mehr um denselben Gegenüber handeln.' Quelle Dies ist insofern plausibel, da man den Fingerprint jedes mal neu erstellen kann (im Gegensatz zu PGP). Auch die Problematik der Metadaten (wer mit wem) könnte angesprochen werden, OTR schützt ja nur die Kommunikationsinhalte.HarenRogue (Diskussion) (11:17, 26. Feb. 2014 (CET), Datum/Uhrzeit nachträglich eingefügt, siehe Hilfe:Signatur)

zum begriff "Off-the-Record" - rein inhaltlich...

...der kommt ursprünglich aus den bereichen "Journalismus" bzw. "Diplomatie":

siehe auch hier →Deutscher Presseclub - muss hier natürlich nich zwingend eingearbeitet werden - einfach nur so.

lg, --89.0.137.205 17:51, 15. Mai 2014 (CEST)

Weblink von T. Engel

...funktioniert nicht. --213.102.99.90 18:43, 12. Nov. 2015 (CET)

Sieht mEn so aus als wäre das eher nur temporär, deshalb habe ich ihn erstmal drin gelassen. --nenntmichruhigip (Diskussion) 19:16, 12. Nov. 2015 (CET)
Immer noch "temporär"?

Defekte Weblinks

GiftBot (Diskussion) 21:44, 21. Dez. 2015 (CET)