Social Web – Die Alternativen: Teil 1 – Chats

10 09 2012

Social Web – Die Alternativen: Teil 1 – Chats
Social Web – Die Alternativen: Teil 2 – Filesharing
Social Web – Die Alternativen: Teil 3 – Mikroblogging

Dass Facebook böse ist, sollte inzwischen auch bei dem letzten Hinterwäldler angekommen sein. Verlinkungen zu entsprechenden Artikeln erspare ich mir hier, da man die Liste mit den Vergehen, die der US-Konzern unseren persönlichen Daten antut fast unendlich erweiterbar wäre. Klar muss lediglich sein, Facebook verdient sein Geld, indem sie möglichst umfassend Daten über uns sammeln. Nur um diese Informationen zu speichern, betreibt der Laden eigene Rechenzentren mit ungeahnten Datenmengen über unser privates Leben.

So weit so schlecht. Nun zwingt einen niemanden, bei Facebook mitzumachen. Die Frage ist nur, warum tut es dann doch praktisch jeder? Weil es keine Alternativen gibt, bekomme ich immer wieder zu hören. Oh doch, die gibt es. Allerdings gehören selbsternannte Experten, die einen Wechsel zu Google+ anraten idealerweise den ganzen Tag geohrfeigt. Das Ziel, das Google mit der Bereitstellung seiner sozialen Plattform verfolgt ist nämlich genau das Selbe. Sammlung unserer Daten. Dann können wir also doch beim blauen Riesen bleiben? Nein!

Doch fangen wir von vorne an. Zu den Zeiten des Web 1.0, vor Erfindung der sozialen Plattformen, da kommunizierten die Menschen in Chats. Teilweise sehr extensiv, das hat heute doch merklich nachgelassen. Tot ist diese Technik deshalb noch lange nicht. Den meisten Chats, die es auch heute noch gibt ist eines gemein: Sie speichern die Logs unserer Unterhaltungen. Die Betreiber und teilweise unabhängige Chat-Admins können also unsere vermeintlich privaten Gespräche mitlesen. Aufgrund fehlender Sicherheitsvorkehrungen bzw. Verschlüsselungen ist es zudem theoretisch für gänzlich unbefugte Dritte möglich, die teils doch sehr persönlichen Diskussionen abzuhören.

Damit dies nicht passieren kann, muss der Traffic zwischen den kommunizierenden Parteien verschlüsselt werden. Als bekanntes Projekt sei Cryptocat genannt, einst ein Webchat, das es inzwischen zur Steigerung der Sicherheit nur noch als Chrome-Plugin gibt, eine Version für Android soll folgen. Sämtliche Informationen werden mit AES-256 stark verschlüsselt über das Netz gesendet. Trotz ein paar kritischer Stimmen, dass auch dieses System angreifbar sei für unsere Zwecke, die wir ja nichts Verbotenes im Schilde führen für den Anfang sicherlich ausreichend.

Nun wollen die Massen aber wohl leider nicht auf die Kommunikation via Facebook verzichten. Bedenke, alles, was du dort schreibst, wandert in die Datenbanken des US Unternehmens. Und fließt von dort weiter in wer weiß welch suspekte Ziele. Doch auch die Facebook Junkies können sich ohne größeren Aufwand schützen. Dazu machen wir uns die Eigenschaft zunutze, für den Chat einen Instant Messenger einsetzen zu können. Hierzu benötigen wir zunächst den Instant Messenger Pidgin. Wie üblich zeige ich die Installation nur unter Linux, dies ist unter Windows natürlich ebenso möglich.

$ sudo apt-get install pidgin

Pidgin ermöglicht es uns, über verschiedene Protokolle zu chatten. Diese sind grundsätzlich nicht wirklich abhörsicher, weshalb wir zusätzlich das Off-the-Record Messaging (OTR) Protokoll zur Nachrichten-Verschlüsselung benötigen.

$ sudo apt-get install pidgin-otr

Wir starten den Messenger. Sofern wir noch kein Konto eingerichtet haben, werden wir gleich aufgefordert, dies zu tun. Im ersten Bildschirm klicken wir auf „Hinzufügen“. In der nächsten Maske füllen wir die Felder im Reiter „Einfach“ gemäß den offiziellen Vorgaben entsprechend aus:

Protokoll: XMPP
Benutzer: Dein Facebook Nutzername, hier zu finden
Domäne: chat.facebook.com
Ressource: Pidgin
Passwort: Dein Facebook Passwort

Den Reiter „Erweitert“ prüfen wir, damit das mit der sicheren Übertragung auch hinhaut.
Verbindungssicherheit: Verschlüsselung benutzen, wenn verfügbar
Verbindungs-Port: 5222
Verbindungs-Server: chat.facebook.com
Proxys für Dateiübertragungen: proxy.eu.jabber.org

Ein Klick auf „Hinzufügen“ erstellt unser Konto. Jetzt aktivieren wir die OTR Erweiterung über das Menü „Werkzeuge“ -> „Erweiterungen“ ([STRG] + [U]) und setzen das Häkchen vor „Off-the-Record Messaging“. Einen Schlüssel benötigen wir noch, also klicken wir auf „Erweiterung einrichten“, dann „Generieren“. Dieses Fenster können wir sodann wieder schließen.

Öffnen wir eine Unterhaltung mit einem Freund, ist diese noch nicht verschlüsselt. Nachdem wir ein paar Worte unverfänglich mit unserem Gegenüber geplaudert haben, können wir diesen im Chatfenster über „OTR“ -> „Buddy authentifizieren“ bestätigen. Absolute Grundvoraussetzung ist natürlich, dass der Gegenpart ebenfalls einen OTR fähigen Client verwendet. Hier haben wir drei Möglichkeiten, welche man davon wählt bleibt einem selbst überlassen. Die Antwort sollte man selbstverständlich gesichert übermitteln, also idealerweise flüstert man sich das gegenseitig ins Ohr. Ist die Authentifizierung geglückt, sollte uns Pidgin eine gesicherte Verbindung anzeigen. Mehr Informationen finden sich auf der offiziellen OTR Projektseite.

Advertisements

Aktionen

Information

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s




%d Bloggern gefällt das: