Jabber / XMPP

XMPP Übersicht
XMPP (Extensible Messaging and Presence Protocol) ist ein vielseitiges Kommunikationsprotokoll,
das das Instant Messaging zwischen zwei oder mehr Teilnehmern über Netzwerke hinweg
erleichtert, ähnlich wie Dienste wie Skype oder Facebook Messenger. Ursprünglich Jabber genannt,
wird dieses Protokoll manchmal immer noch mit seinem ursprünglichen Namen bezeichnet.
Wenn Sie die angegebenen Richtlinien befolgen, können Sie kostenlos kostenlos Echtzeit-zu-Ende-
verschlüsselte Nachrichten ermöglichen.

OMEMO Verschlüsselung
OMEMO wurde von Andreas Straub entwickelt und ist eine erweiterte XMPP-Erweiterung für
sicheres Messaging auf mehreren Geräten. Mit dem Double Ratchet Algorithm stellt OMEMO
sicher, dass Nachrichten Ende-zu-Ende verschlüsselt sind und die Synchronisierung mehrerer
Kunden unterstützen, auch wenn einige nicht online sind. Das Akronym „OMEMO“ steht für
„OMEMO Multi-End Message and Object Encryption“, die ihre Fähigkeit zur sicheren
Kommunikation mit mehreren Geräten hervorhebt. Als offener Standard nutzt es sowohl den
Double Ratchet Algorithm als auch das Personal Eventing Protocol (PEP, XEP-0163), um
Funktionen wie Zukunft und Vorwärtsgeheimnis, Verleugnung und die Fähigkeit, Nachrichten
offline zu liefern, anzubieten.
Im Vergleich zu OTR (Off-the-Record Messaging) bietet OMEMO zusätzliche Vorteile wie
Gruppen-Chat-Verschlüsselung, Nachrichten-Anstehen für Offline-Benutzer, Dateifreigabe und
sowohl Prüfbarkeit als auch Verweigerbarkeit, wenn auch mit einer geringfügigen Erhöhung der
Nachrichtengröße.

OTR (Off-the-Record Messaging)

Obwohl OTR und der Messaging-Client Pidgin in einigen sicherheitsorientierten Software-
Bundles wie Tails enthalten sind, wird ihre Technologie überholt. Der Übergang zur OMEMO
ist für verbesserte Sicherheitsmerkmale sehr zu empfehlen.Pidgin ist ein vielseitiger Open-
Source-Messaging-Client, der verschiedene Messaging-Protokolle unterstützt und es
Benutzern ermöglicht, sich mit verschiedenen Messaging-Diensten wie Facebook, Google
Talk und AIM von einer einzigen Plattform zu verbinden. Pidgin ist bekannt für sein Off-the-
Record (OTR) Plugin, das eine Ende-zu-Ende-Verschlüsselung für sichere Gespräche bietet.
Um diese Funktion zu nutzen, müssen beide Parteien das OTR-Plugin installiert haben,
obwohl es für beide nicht notwendig ist, Pidgin zu verwenden. Das OTR-Plugin setzt Perfect
Forward Secrecy ein, um zu verhindern, dass Dritte Nachrichten abfangen, obwohl es einen
Chat-Partner nicht daran hindern kann, Gespräche zu protokollieren.
Setup Gajim+OMEMO
Dieser Leitfaden ist Ihre bevorzugte Ressource für die Beherrschung der Kommunikation über
Gajim und OMEMO, die bevorzugte Methode zur Interaktion mit XMPP-Clients. Für diejenigen
mit einem bestehenden XMPP-Konto aus Anwendungen wie Pidgin führen wir Sie durch den
nahtlosen Übergang zu Gajim und führen Sie mit dem Wesentlichen OMEMO ein. Denken Sie
daran, verschlüsselte Gespräche sind nur möglich, wenn beide Parteien OMEMO installiert haben;
andernfalls sind Ihre Nachrichten unverschlüsselt. Ermutigen Sie diejenigen ohne OMEMO, es für
eine sichere Kommunikation zu installieren.

Wichtig: Gajim unterstützt OTR standardmäßig nicht.

Erstaufstellung
Bevor Sie auf Tails in Gajim eintauchen, stellen Sie sicher, dass Sie den persistenten Speicher
aktiviert und die Option Zusätzliche Software aktiviert haben, zusammen mit dem Einrichten eines
Root-Passworts beim Start.

Installationsprozess
Folgen Sie diesen Schritten, um Gajim zu installieren:
1. Navigieren Sie zu Anwendungen -> Systemtools -> Synaptic Package Manager.
2. Verwenden Sie im Paketmanager die Suchfunktion auf der rechten Seite, um „gajim-
omemo“ zu finden.
3. Wählen Sie "gajim-ommo" für die Installation und bestätigen Sie Ihre Wahl.
4. Nach dem Klicken auf „Bewerben“ bestätigen Sie erneut im neuen Fenster und setzen Sie
Tails ein, um Gajim bei jedem Start zu installieren.
Erstellen Sie Ihr XMPP-Konto

Neu bei XMPP? So erstellen Sie Ihr Konto und erstellen OMEMO:
• Wählen Sie einen Dienstleister; wir empfehlen das calyxinstitute für diesen Leitfaden, aber
wir wählen Sie gerne einen anderen aus.
• Starten Sie Gajim und auf dem Begrüßungsbildschirm wählen Sie „Sign Up“.
• Geben Sie “jabber.calyxinstitute.org” geben Sie ein, um erweiterte Einstellungen zu
ermöglichen, und melden Sie sich mit diesen Spezifikationen an:
• – Proxy: Tor
• – Hostname: jabber.calyxinstitute.org
• – Hafen: 5222
• – Anschlusssicherheit: StartTLS
• Erstellen Sie Ihren Benutzernamen und Ihr Passwort, und Sie sind bereit, mit
Gajim+OMEMO zu gehen!

Chatten mit Gajim+OMEMO

Das Initiieren eines Chats ist einfach. Nach dem Hinzufügen eines Kontakts und umgekehrt können
Sie Ihr Gespräch beginnen. Suchen Sie nach dem Schloss-Symbol in der Chatbox, um OMEMO zu
ermöglichen und sicherzustellen, dass die OMEMO Fingerabdrücke für eine sichere
Kommunikation überprüft werden.

Übertragen Ihres XMPP-Kontos auf Gajim

Um Ihr bestehendes XMPP-Konto auf Gajim zu migrieren und OMEMO zu verwenden:
• Installieren Sie Gajim wie oben beschrieben.
• Eingabe auf dem Begrüßungsbildschirm Ihre Kontodaten ein, ermöglichen erweiterte
Einstellungen und melden Sie sich mit:
• Proxy: Tor
• Hostname: (Ihr aktueller XMPP-Host)
• Hafen: 5222
• Anschlusssicherheit: StartTLS
• Einmal eingeloggt, greifen Sie auf Ihren OMEMO-Fingerabdruck zu, indem Sie Ctrl+E
drücken, das Einstellungsrad auf dem OMEMO-Plugin auswählen, und da haben Sie es!
Gratulation! Sie sind bereit, sichere Kommunikation mit Gajim+OMEMO zu genießen.
Setup Pidgin+OTR
In diesem Tutorial verwenden wir das Calyx-Institut als Beispiel für die Einrichtung eines Jabber
(XMPP)-Kontos. Das Calyx Institute ist bekannt für seine öffentlichen Jabber-Server, die
transparente Datenspeicher und sein Engagement für die Privatsphäre. Weitere Informationen dazu
finden Sie unter [hier].
Während wir das Calyx Institute für seine Datenschutzfunktionen empfehlen, können Sie einen
anderen Anbieter auswählen. Alternativ suchen Sie [diese Liste]() Beachten Sie, dass die
Einstellungen je nach Wahl variieren können.

Einsetzen Pidgin mit dem OTR Plugin

1. 1. **Launching Pidgin**: Navigieren Sie durch Anwendungen (oben links) -> Internet ->
Pidgin Internet Messenger. Zwei Fenster öffnen sich.
2. 2. **Aktivierung OTR Plugin**:
• – Im Fenster „Buddy List“ gehen Sie zu Tools -> Plugins.
• – Scrollen Sie nach unten, um "Off-the-Record Messaging" zu finden und
sicherzustellen, dass es überprüft wird.
• – Wählen Sie es und klicken Sie auf „Plugin konfigurieren“.
• – Aktivieren Sie folgende Optionen:
• – „Private Messaging aktivieren“
• – „OTR-Gespräche nicht protokollieren“
• – „Privatnachrichten automatisch initiieren“
• – Schließen Sie sowohl die Konfigurations- als auch die Plugin-Baufsichtsfenster.
Registrieren eines XMPP-Kontos

Um über XMPP zu kommunizieren, benötigen Sie ein Konto. XMPP-Server haben unterschiedliche
Richtlinien zur Datenprotokollierung, aber diejenigen, die in unseren Diensten aufgeführt sind, sind
datenschutzbewusst. Wenn Sie Tor (via Tails oder Whonix) verwenden, wird Ihre Privatsphäre
weiter verbessert. Beachten Sie, dass einige Server möglicherweise verlangen, dass Sie sich über
ihre Website registrieren.
1. Kontoerstellung:
• Wählen Sie im Fenster „Buddy List“ Konten aus -> Konten verwalten.
• Klicken Sie auf „Hinzufügen“ und ein:
• Protokoll: XMPP
• Benutzername: YourDesiredName
• Domäne: jabber.calyxinstitute.org (oder ein anderer Server aus der Liste)
• Ressource: Lassen Sie das leer.
• Passwort: Wähle ein starkes, eindeutiges Passwort.
• Stellen Sie sicher, dass „Das neue Konto auf dem Server erstellen“ überprüft
wird.
2. Erweiterte Einstellungen:
• Setzen Sie die Verbindungssicherheit auf „Verschlüsselung erfordern“.
• Connect Port: 5222
• Server verbinden: jabber.calyxinstitute.org
• Leave File Transferxies und BOSH URL leer.
• Entscheiden Sie sich, wenn möglich, für einen versteckten Serviceserver.
3. Abschluss der Einrichtung:
• Klicken Sie auf „Hinzufügen“, und melden Sie sich bei Ihrer Aufforderung mit Ihren
neuen Anmeldeinformationen an.
• Akzeptieren Sie ggf. Zertifikate.
• Aktivieren Sie Ihr neues Konto im Fenster „Konten“ online.
Nach erfolgreicher Einrichtung erhalten Sie eine willkommene Nachricht mit weiteren
Informationen, wie dem Twitter-Account des Calyx-Instituts und der Ermutigung, zu spenden,
wenn Sie ihre Dienste nützlich finden.
Dieser Leitfaden soll Ihnen helfen, XMPP mit dem Fokus auf Privatsphäre und Sicherheit sicher
einzurichten und zu nutzen. Ob für die persönliche oder professionelle Kommunikation, die
folgenden Schritte sorgen für ein sichereres Online-Chat-Erlebnis.
Verwendung pidgin+OTR (XMPP)
Das Gespräch mit jemandem beginnen

Sobald Sie Ihr Jabber-Konto eingerichtet haben, ist das Hinzufügen eines neuen Kontakts einige
Schritte. Navigieren Sie zuerst zu Buddies > Kumpel hinzufügen. Wenn Sie feststellen, dass die
Option "Kumpel hinzufügen" ausgegraut ist, versuchen Sie, alle Pidgin-Fenster zu schließen und
wieder zu öffnen.
Als nächstes geben Sie den Benutzernamen ein, der von Ihrem Kontakt bereitgestellt wird und so
etwas wie username909-jabber.calyxinstitute.org aussehen könnte. Sie haben die Möglichkeit,
diesem Kontakt einen Spitznamen zuzuweisen, der in Ihrem Chatfenster angezeigt wird, um eine
leichtere Erkennung zu erhalten, anstelle des längeren Benutzernamens. Um das Hinzufügen zu
finalisieren, klicken Sie einfach auf "Hinzufügen".
Die Person, die Sie hinzufügen möchten, wird benachrichtigt, um Ihre Anfrage zu genehmigen,
wenn sie das nächste Mal online ist. Sie sehen Ihren Benutzernamen und müssen auf
"Berichtigieren" klicken, um fortzufahren. Ein Folgedialog ermöglicht es ihnen, auch einen
Spitznamen für Sie zu setzen.
Sobald sie Sie autorisiert haben und online sind, wird ihr Name in Ihrer "Buddys"-Liste angezeigt.
Sie könnten auch eine kleine Benachrichtigung am Ende Ihres Fensters "Buddy List" bemerken, die
anzeigt, dass sie Sie hinzufügen möchten. Achten Sie darauf, auf Autorisieren zu klicken.
Nun, um mit dem Chatten zu beginnen, doppelklicken Sie auf ihren Namen in Ihrer Buddy-Liste.
Um die Privatsphäre zu gewährleisten, klicken Sie auf die rote "Nicht privat"-Button in der unteren
rechten Ecke und wählen Sie „Private conversation starten“. Sie werden ein paar Systemnachrichten
sehen, die die Einleitung eines sicheren Chats anzeigen.
Und da hast du es – du bist alle für eine sichere Chat-Sitzung!
Authentisieren Sie Ihren Kumpel

Wenn Sie sich an einem sicheren Chat beteiligen, bemerken Sie möglicherweise einen "nicht
verifizierten" Status unten rechts in Ihrem Chat-Fenster, der darauf hindeutet, dass die Person, mit
der Sie sich unterhalten, möglicherweise jemand anderes sein könnte, möglicherweise sogar ein
bösartiger Schauspieler.
Diese Situation entsteht, wenn Sie sich nicht sicher sind, ob der Kommunikationskanal, über den
Sie ihren XMPP-Benutzernamen erhalten haben, sicher war.
Wenn der XMPP-Benutzername über einen Kanal geteilt wurde, dem Sie vertrauen, wie eine
verschlüsselte Nachricht, können Sie eine weitere Überprüfung umgehen. Wenn es jedoch Zweifel
gibt, kam der Benutzername über eine ungesicherte Nachricht auf einem Darknet Market (DNM),
die von Strafverfolgungsbehörden oder anderen Unternehmen kompromittiert worden sein könnte.

Es ist entscheidend, die Identität Ihres Chat-Partners zu authentifizieren.

Klicken Sie dazu auf das "Unverifizierte"-Label unten rechts und wählen Sie „Authenticate
Buddy“.
Hier werden Sie aufgefordert, eine Frage und eine geheime Antwort einzugeben. Ein praktischer
Ansatz könnte eine Frage wie
„Überprüfen Sie Ihr E-Mail-Konto“ mit einer geheimen Antwort verwenden, die eine einzigartige
Kombination von Charakteren ist, wie z. B. "Rw!M.t".
Bevor Sie sich authentifizieren, teilen Sie diese geheime Antwort mit Ihrem Kumpel über eine
sichere Methode, z. B. eine verschlüsselte E-Mail mit ihrem PGP-Schlüssel, um sicherzustellen,
dass die Kommunikation zwischen Ihnen beiden bleibt.
Nachdem Sie die geheime Antwort sicher gesendet haben, klicken Sie auf den Button
„Authenticate“.
Diese Aktion leitet eine Wartezeit für den Authentifizierungsprozess ein. Ihr Chatpartner wird
aufgefordert, die Frage zu beantworten, die Sie gestellt haben. Der erfolgreiche Eintrag der
richtigen Antwort ändert den Status in Ihrem Authentifizierungsfenster in "Ethentication
erfolgreich", die Sie dann schließen können, indem Sie auf "OK" klicken.
Dieser Prozess bestätigt nicht nur die Einrichtung einer sicheren Chat-Verbindung, sondern bestätigt
auch, dass Sie in der Tat mit der beabsichtigten Person kommunizieren. Ihr Chat-Partner kann auch
einen ähnlichen Authentifizierungsprozess einleiten, so dass beide Parteien überprüft werden
können.
Bei erfolgreicher Authentifizierung wechselt der Status zu einem grünen „Privatvater“ und zeigt
einen sicheren und geprüften Kommunikationskanal an.
Dienstleistungen
Hier ist eine Liste anderer bekannter Dienstleistungen, die Sie erkunden könnten. Achten Sie darauf,
ihre Servernamen und Portnummern in ihren Konfigurationen zu überprüfen.
• jabber.calyxinstitute.org
• creep.im
• thesecure.biz
• xmpp.jp
• jabber.hot-chilli.net
• jabber.otr.im
• chinwag.im
• jabb.im
• jabberes.org
• jabb3r.org
• conversations.im
• jabber.de
• kode.im