Hoe versleutelde gesprekken creëren in Jabber met behulp van OTR

[HEISENBERG]

Jarenlang heeft het Jabber-protocol zich bewezen als een van de handigste methoden voor veilige gegevensuitwisseling. Dankzij de architectuur kun je op een efficiënte manier correspondentie verbergen voor nieuwsgierige ogen en met de juiste instellingen is het bijna uitgesloten dat gegevens worden onderschept door derden. In deze stap-voor-stap handleiding leer je hoe je Jabber-technologie kunt gebruiken om je online communicatie te beveiligen.

Waarom Jabber gebruiken?

Jabber is een snel berichtensysteem van de volgende generatie, gebaseerd op het open XMPP-protocol dat uitgebreide versleutelingsmogelijkheden heeft. Het netwerk heeft een gedecentraliseerde structuur: het is van niemand en bestaat uit vele servers die iedereen kan openen als hij dat wil - of het nu een groot bedrijf is of een eenzame enthousiasteling. Tegelijkertijd hebben storingen in de werking van een van de servers geen enkele invloed op de goede werking van het hele netwerk.

Een ander voordeel van het protocol is de uitbreidbaarheid: indien gewenst kunnen nieuwe functies worden toegevoegd aan Jabber zonder dat dit gevolgen heeft voor de compatibiliteit met oude programma's. Bovendien is het gebruik van dit berichtensysteem gratis.

Stap 1: de Jabber-client installeren.

Om het protocol te gebruiken, moet je een van de clients downloaden en installeren op je apparaat. De populairste zijn: Pidgin, Psi +, Adium en Xabber. Een volledige lijst van diensten voor het gebruik van het Jabber-netwerk vind je hier.

We beschrijven de installatie van de Pidgin-client op een Ubuntu-platform. Het Pidgin pakket is beschikbaar in de standaard Ubuntu repository. (Om het op andere besturingssystemen te installeren, moeten we naar de officiële website van het project gaan en het installatiebestand downloaden).

Het is beter om ervoor te zorgen dat alle systeempakketten up-to-date zijn voordat je verder gaat met de installatie. Open hiervoor een terminal (Ctrl + Alt + T) en voer het volgende commando in:

sudo apt update
sudo apt upgrade

Nu kunnen we verder gaan met de installatie van Pidgin. Hiervoor voeren we het volgende commando in:

sudo apt install pidgin

Na deze stappen wordt de Pidgin-client geïnstalleerd op je apparaat. Nu moet je het verkeer doorsturen via het Tor netwerk.

Dit kun je doen in het registratievenster op het tabblad "Proxy".

Na het starten van de Tor browser en client, moet je in de instellingen het item "Proxy" vinden en een vinkje zetten voor het item "Use remote DNS with SOCKS4 proxy", en in het item "Proxy type" moet je "Tor / Privacy (SOCKS5)" selecteren.

Vervolgens moet je in het item "Node" 127.0.0.1 opgeven en poort 9150 selecteren. Dit is de standaard Tor poort, hoewel een variatie van 9050 soms wordt gevonden.

Nu moet je, voordat je de client start, de Tor browser starten voor een correcte werking!

Stap 2: Registratie van een account en het instellen van de encryptie.

Om een account aan te maken moet je naar het item "Add an account" gaan, waarna het registratieveld voor je wordt geopend. Daar moet je het protocol (XMPP) selecteren, een naam verzinnen en beslissen welke server je gaat gebruiken.

Het is beter om servers te kiezen waarvan de eigenaars verklaren dat ze geen logs bijhouden. En hoewel het onmogelijk is om dit te verifiëren, zijn er toch enkele selectiecriteria. Het beste is om de voorkeur te geven aan landen waar het bij wet verboden is om logs te verzamelen. Het is beter om geen servers te selecteren die geregistreerd staan in de EU, de VS en in het land waar je woont.

Vervolgens verzinnen we een sterk wachtwoord voor het account. Nu kun je naar de versleutelingsinstellingen gaan.

Er is standaard geen sterke encryptie in XMPP, maar het kan eenvoudig worden toegevoegd. Laten we eerst eens kijken naar het populaire en eenvoudig te gebruiken OTR-algoritme. Het biedt een hoog beveiligingsniveau, maar tijdens het gebruik worden berichten in de logs niet versleuteld, dus voor de betrouwbaarheid is het beter om ze uit te schakelen.

Om OTR-encryptie te configureren, selecteer je "Plugins" in het onderdeel "Extra" en activeer je de Off-the-Record (OTR) plugin.

Vervolgens moeten we deze plugin configureren. Klik hiervoor helemaal onderaan de lijst met plugins op "Configure Plugin". In het venster met de module-instellingen moeten we eerst een sleutel genereren voor ons account. Selecteer de account waarvoor je een sleutel wilt aanmaken en klik op "Aanmaken". Het venster voor het aanmaken van de sleutel verschijnt. Als het werk klaar is, drukt u op Ok en ziet u uw "vingerafdruk" van veertig tekens.

De volgende items moeten worden aangevinkt:

- Privéberichten inschakelen.

- Automatisch privéberichten starten.

- Privéberichten verplichten.

- OTR gesprekken niet loggen.

- Toon OTR-knop in werkbalk. Het voegt gewoon een chatbeveiliging en authenticatieknop voor gesprekspartners toe aan de interface.

Encryptie is nu beschikbaar in je client! Vergeet niet om het in te schakelen voordat je een gesprek begint (de beveiligingsstatus kan worden bekeken in het chatvenster).

Jabber. Encryptie en clients

 

[HEISENBERG]

Jabber. Encryptie en clients.

Encryptie.

OTR (Off-the-Record-Messaging) is een cryptografisch protocol dat gebruik maakt van het symmetrische encryptie-algoritme AES. Het wordt door de meeste clients ondersteund. Het kan niet worden gebruikt in conferenties/groepschats. Voor de werking van het protocol is het vereist dat de gesprekspartner online is.

OMEMO is de jongste van allemaal (2015). Een onderscheidend kenmerk voor een gewone gebruiker is dat je met het protocol een bericht naar de gesprekspartner kunt sturen, zelfs als hij/zij offline is. Hiermee kun je bestanden versleutelen.

GPG - Iedereen kent de versleutelingsmethode. De oudste van de bovenstaande. Net als OMEMO kun je hiermee offline naar de gesprekspartner schrijven. GPG kan worden gebruikt voor symmetrische versleuteling, maar wordt voornamelijk gebruikt voor asymmetrische versleuteling van informatie. Je kunt er bestanden mee versleutelen.

Jabber-clients (xmpp).

Ψ PSI / PSI+

Open Source.

Zeer populaire en stabiele client.

Ondersteuning voor encryptie: OTR, GPG, OMEMO.

(In sommige gevallen is het nodig om extra encryptie plug-ins te downloaden).

Platformen: Windows, * nix-systemen.

Pidgin.

Open Source.

Niet een minder populaire client, het is voorgeïnstalleerd op veel systemen, waaronder Tails OS. Het werkt stabiel en zonder vertragingen. Het wordt regelmatig bijgewerkt.

Ondersteuning voor encryptie: OTR, GPG, OMEMO.

(In sommige gevallen is het nodig om extra encryptie plug-ins te downloaden).

Platformen: Windows, * nix systemen.

Coy.IM.

Open Source.

Het is een relatief nieuwe XMPP-client. Hij lijkt niet op alle voorgaande.

Hij maakt standaard verbinding via TOR (*deze optie kan worden uitgeschakeld).

Tijdens de installatie vraagt de client zelf om een code, zonder welke je de applicatie niet kunt draaien.

De applicatie heeft nog steeds geen beveiligingsaudit doorstaan, zoals de ontwikkelaar ons op de site laat weten:

"Nog niet gecontroleerd. Niet gebruiken voor gevoelige informatie. Nog niet gecontroleerd' betekent dat Coylm nog in ontwikkeling is. Er zijn nog geen veiligheidscontroles van de code geweest en u zou dit momenteel niet moeten gebruiken voor iets gevoeligs".

Coy.IM is echter een van de voorgeïnstalleerde jabber clients in KodachiOS.

Ondersteuning voor encryptie: OTR

Platformen: Windows, * nix-systemen, macOS.

Adium.

Alleen MacOS-client. Het is al relatief lang niet bijgewerkt en op dit moment is het niet stabiel, maar het vervult zijn belangrijkste functie. Daarom staat hij op de lijst.

Ondersteuning voor versleuteling: OTR.

Platformen: macOS.

Tijd.

Open Source.

Fork PSI + van whoer. Veel bewerkt. Handige en stabiele psi + optie. Volledig draagbaar.

Ondersteuning voor encryptie: OTR, GPG, OMEMO.

Platformen: Windows, * nix-systemen, macOS.

Clients voor mobiele apparaten.

Xabber.

Open bron.

XMPP-client voor het Android-besturingssysteem. Het is ontwikkeld als een open-source project.

Zeer stabiel en eenvoudig te gebruiken.

Het heeft een webversie voor de browser, maar encryptie is daarin niet beschikbaar.

Ondersteuning voor versleuteling: OTR.

Platformen: Android.

Gesprekken.

Open Source.

XMPP-client voor het Android-besturingssysteem. Ontworpen als open-source project. Zeer stabiel en gebruiksvriendelijk.

Ondersteuning voor encryptie: OMEMO, OPen PGP.

Platformen: Android.

Veilig chatten.

De populairste client voor iOS.

Wordt regelmatig bijgewerkt en werkt stabiel.

Ondersteuning voor versleuteling: OTR, OMEMO.

Platformen: iOS.

 

[Gerald Cotten]

@KokosDreams

 

[KokosDreams]

@FS.Chemistry Ik zou Xabber veel leuker vinden voor de groepschat!

 

[Saul]

Je kunt jabber ook online gebruiken true tor browser.
sommige mensen vinden het niet leuk om programma's te installeren voor chat

 

[KokosDreams]

Absoluut!

Ik vraag me af of de XMPP-client voor Android ook langs de computer zou werken, maar dat zou wel moeten....
Xabber zou alleen werken in een browserapplicatie zonder encryptie, waardoor het minder geschikt zou zijn.

Het zou mooi zijn om een XMPP-client voor telefoons te hebben die ook PC live zou ondersteunen.

 

[KokosDreams]

Absoluut!

Ik vraag me af of de XMPP-client voor Android ook langs de computer zou werken, maar dat zou wel moeten....
Xabber zou alleen werken in een browserapplicatie zonder encryptie, waardoor het minder geschikt zou zijn.

Het zou mooi zijn om een XMPP-client voor telefoons te hebben die ook PC live zou ondersteunen.