Uit Libertarische Actie Wiki

Inhoud 1 LET OP: VERPLAATST!! 2 Oude versie: 2.1 Off-the-Record Messaging (OTR) 2.2 OTR instellen (20 seconden) 3 Extra 3.1 OTR versus GNU Privacy Guard (GPG) 3.1.1 Technisch 3.1.2 Praktisch 3.2 Gebruik in combinatie met Tor 3.3 Meer info 3.4 Referenties

LET OP: VERPLAATST!!

Deze handleiding is verplaatst naar: http://blog.libertarismeforum.nl/cryptografie/versleuteld-chatten-met-pidgin-otr/

Oude versie:

Pidgin is een chatprogramma dat je laat chatten op alle populaire chatnetwerken in één programma. Het ondersteunt MSN, IRC, Google Talk, Hyves Kwekker, Facebook chat, XMPP, Yahoo, AIM, ICQ, MySpaceIM, SIMPLE, SILC, etc en via een plugins ook Skype en Xfire. Al deze netwerken zijn dus ook te gebruiken met onderstaande encryptie.

Pidgin is open-source en hier te downloaden voor Windows en Linux.

Off-the-Record Messaging (OTR)

OTR zorgt ervoor dat chatberichten gemakkelijk te voorzien zijn van encryptie en dat beide chatters zeker zijn van elkaars identiteit.

OTR is open-source.

OTR instellen (20 seconden)

1. Klik in Pidgin in het 'Extra'-menu op 'Plugins' .
2. Vink de 'Off-the-Record berichtgeving' plugin aan.
3. Klik op 'Plugin instellen' en klik op 'Genereer sleutel' voor een account naar keuze. (eventueel kunnen de andere opties aangepast worden, maar dit is niet noodzakelijk)
4. Dat was alles! Klik nu tijdens het chatten met een andere OTR gebruiker op 'Start besloten conversatie' en authentificeer diegene. Veel plezier!

Extra

OTR versus GNU Privacy Guard (GPG)

Technisch

Chatten houdt doorgaans meer berichtwisselingen in dan e-mail, en op dit feit speelt OTR in met de volgende verbeteringen:

• Het maakt niets uit indien je de privésleutel verliest, aangezien bij elk bericht een nieuwe korte-termijn sleutel gebruikt wordt en eerdere/toekomstige berichten dus niet ontsleuteld kunnen worden (Perfect forward secrecy).
• Het is alleen mogelijk tijdens het gesprek zeker te zijn van de identiteit van de gesprekspartner, zonder dat dit bewezen kan worden aan derden (Deniable authentication/Plausible deniability). Dit werkt volgens het principe dat A weet dat of A of B het bericht verstuurd heeft en aangezien alleen A weet dat hij/zij het zelf niet was, was het B (het Message Authentication Code algoritme).
• Na ieder bericht is het voor iedereen mogelijk om de gesprekspartner na te doen met de oude korte-termijn sleutel van dat bericht. Ook kunnen versleutelde berichten "verstoord" worden door anderen (de ontvanger merkt dit natuurlijk). Beide zorgen ervoor dat de identiteit of een bericht van de ander te ontkennen is tegenover derden (via Malleable encryption, biedt ook Plausible deniability).

Praktisch

• OTR is veel makkelijker en sneller in gebruik dan GPG.
• OTR kan momenteel nog niet bestandsoverdrachten^[1] en groepschats versleutelen^[2].
• OTR in combinatie met versleutelde audio- en videochats is niet mogelijk.

Gebruik in combinatie met Tor

Wanneer u OTR en Pidgin gebruikt in combinatie met Tor is ook uw locatie verborgen en kunt u eventuele censuur beter ontwijken.

Vergeet natuurlijk niet uw chataccount ook anoniem aan te maken!

Pidgin zit standaard in de Tor browser bundel met IM voor Windows.

Meer info

• Officiële OTR site
• OTR op de Engelse Wikipedia (met lijst van chatprogramma's die OTR ook ondersteunen)
• Nikita Borisov, Ian Goldberg, Eric Brewer (2004-10-28). "Off-the-Record Communication, or, Why Not To Use PGP" (PDF)

Referenties

1. ↑ http://lists.cypherpunks.ca/pipermail/otr-users/2009-October/001735.html>
2. ↑ http://lists.cypherpunks.ca/pipermail/otr-users/2009-June/001657.html>