Pidgin mit OTR-Client sicher?

[Rexus]

Hi,

gehe ich richtig in der Annahme, dass wenn ich meinen MSN-Account unter Pidgin mit entsprechendem OTR-Client weiterbetreibe, Gespräche nur von meinem Gesprächspartner (der natürlich auch diesen OTR-Client benutzt) gelesen werden können und, falls sie irgendwo gespeichert werden, dort nur in verschlüsselter Form vorliegen?

 

[Caedus]

Grundsätzlich ja, es gibt jedoch gewisse Schwachstellen im Protokoll, die durch einen aktiven Angriff ausgenutzt werden können. Wenn allerdings nur eine Aufzeichnung der Unterhaltung vorliegt, dann liegt die nur verschlüsselt vor.

Wenn du genau wissen willst, wie das Verfahren funktioniert, dann solltest du dir den Wikipedia-Artikel dazu durchlesen, der beschreibt es sehr genau und gut verständlich: http://de.wikipedia.org/wiki/Off-the-Record_Messaging

 

[andy_0]

OTR ist sicher, solange die Implementierung korrekt ist. Ein Log kann, soweit ich weiß, natürlich auch unverschlüsselt gespeichert werden. Juristisch nachweisbar ist eine Verbindung zwischen zwei Personen jedoch nicht, da ein Bestandteil von OTR zwar die eindeutige Identifizierung zum Kommunikationsaufbau ist, diese "Bestätigung" jedoch wieder gelöscht wird und damit nachträglich die Gesprächspartner nicht eindeutig zu bestimmen sind (abgesehen was im Log steht z.B. ob der Kontakt "Johann" oder "Hans Mustermann" heißt).

 

[Rexus]

Okay danke für eure Antworten. Sicher kann die NSA die OTR-Verschlüsselung auch 'knacken', aber warum nicht ein bisschen die Suppe versalzen bevor man sie serviert?
Werde es auf jeden Fall mal probieren.

 

[andy_0]

Die NSA kann keine Verschlüsselung knacken.