[Admin] komunikation xmpp - OTR

picard · 12. Juli 2015 um 13:14

hallo ihr,

per email nutzen wir GPG für sensible dinge.

bei xmpp für unsere admin kommunikation schlage ich OTR vor.
https://otr.cypherpunks.ca/

Authentifizierung
https://otr.cypherpunks.ca/help/4.0.1/authenticate.php?lang=de

Fingerabdrücke
https://otr.cypherpunks.ca/help/4.0.1/fingerprint.php?lang=de

Sicherheitsstufen
https://otr.cypherpunks.ca/help/4.0.1/levels.php?lang=de

- --
gruß
pic

@ME https://wiki.nordwest.freifunk.net/picard

Clemens_John · 12. Juli 2015 um 13:52

Hi,

jo hatten wir auch schon lange Zeit im Einsatz, allerdings gab es da immer mal
wieder Probleme mit Bjo's Mobiltelefon. Ich habs bei mir jetzt mal wieder
aktiviert.

LG
Clemens

Bjoern_Franke · 12. Juli 2015 um 14:04

Ich nutze mittlerweile xabber und nicht mehr yaxim, das kann auch otr.

picard · 12. Juli 2015 um 21:04

Mit den richtigen clienten klappt es.
Z.b pidgin, adium, xabber, im+ usw...
Ich denke otr nicht zu verwenden wär fatal

picard · 13. Juli 2015 um 08:28

unser fingerprints sollten wir wie auch die sshd öffentlich legen, damit
eine sicher komunikation möglich ist.

mein JID picard@fr32k.de davon der OTR
Fingerprint: 1D8D60D1 235B6B2B C0FD28D8 CA925C75 6170C27D
bei pidgin unter
plugins -> OTR -> plugin konfiguren -> konfiguration -> schlüssel
zu finden

ich mache es euch mal vor
https://wiki.nordwest.freifunk.net/picard

Eike_Baran1 · 13. Juli 2015 um 12:43

kurze frage:

gibt es noch irgendeine xep für GPG und entsprechende Clients, die das
unterstützen? Finde OTR n bisschen Käse, denn es geht ja nur, wenn der
andere online ist. Hat es außer der Verbreitung sonst irgendwelche
Vorteile, die ich übersehe?

Gruß,
Eike

picard · 13. Juli 2015 um 12:57

Zitat von Eike Baran <eike.baran@uni-oldenburg.de>:

gibt es noch irgendeine xep für GPG und entsprechende Clients, die das
unterstützen? Finde OTR n bisschen Käse, denn es geht ja nur, wenn der
andere online ist. Hat es außer der Verbreitung sonst irgendwelche
Vorteile, die ich übersehe?

da wir primär ML nutzen
und nur in sessions sehe ich hier den vorteil an OTR
wenn wir es in sessions nutzen sind wir online.

Jan-Tarek_Butt · 13. Juli 2015 um 13:05

kurze frage:

gibt es noch irgendeine xep für GPG und entsprechende Clients, die das
unterstützen?

Ich hab xep(gpg) für Pidgin und pidgin-encript was die Mozilla NSS benutzt.

Finde OTR n bisschen Käse, denn es geht ja nur, wenn der

andere online ist. Hat es außer der Verbreitung sonst irgendwelche

Finde ich auch zu dem wird OTR nervig sobald du mehre Clients hast.

Man kriegt es sicherlich auch hin, den OTR key auf die verschiedenen
Devices zu packen aber mal angesehen von den Nervigen OTR request, würde
ich ungern einen weiteren key auf mehren Geräten pflegen wollen.

Ich wäre auch für gpg über xmpp. Wenn die Mehrheit doch für OTR ist ist
das auch kein Problem

LG
Tarek

Jan-Tarek_Butt · 13. Juli 2015 um 13:09

Finde OTR n bisschen Käse, denn es geht ja nur, wenn der

andere online ist. Hat es außer der Verbreitung sonst irgendwelche

Finde ich auch zu dem wird OTR nervig sobald du mehre Clients hast.

also mehrere clients im sinne von mehreren Devices wo man xmpp
eingerichtet hat.

Clemens_John · 13. Juli 2015 um 13:16

Hi,

bei der Wahl der Verschlüsselungsmethode kommt es ja immer darauf an, was man
erreichen will.

Will man z.B. eine hohe Anzahl an Clients unterstützen, weil viele Personen in
einem heterogenen Team zusammen arbeiten, dann nimmt man eine weit verbreitete
Methode wie OTR.

Auch bei Perfect Forward Secrecy ist OTR wohl das Mittel der Wahl.

Will man, einer Person auch offline Nachrichten schicken, dann geht das mittels
PGP, das kann aber kein Perfect Forward Secrecy und ist möglicher Weise nicht
so weit verbreitet in Chat Protokollen.

Will man Perfect Forward Secrecy und offline Nachrichten in Kombination, dann
habe ich gehört, dass das TextSecure Protocol das können soll, habe das aber
nicht verifiziert.

Man muss sich hier also entscheiden was man will, alle Systeme haben Vor- und
Nachteile.

LG
Clemens

Jan-Tarek_Butt · 13. Juli 2015 um 15:16

Will man Perfect Forward Secrecy und offline Nachrichten in Kombination, dann
habe ich gehört, dass das TextSecure Protocol das können soll, habe das aber
nicht verifiziert.

Dafür gibt es aber keine Implementation für irgendwelche chat clients oder?

Ich hab zumindest nix auf die schnelle gefunden außer einen Konsolen Client.

LG
Tarek

picard · 15. Juli 2015 um 12:14

Zitat von Clemens John <clemens.john@floh1111.de>:

bei der Wahl der Verschlüsselungsmethode kommt es ja immer darauf an, was man
erreichen will.

in diesem fall online sessions zwischen zwei admins

Will man z.B. eine hohe Anzahl an Clients unterstützen, weil viele Personen in
einem heterogenen Team zusammen arbeiten, dann nimmt man eine weit verbreitete
Methode wie OTR.

Auch bei Perfect Forward Secrecy ist OTR wohl das Mittel der Wahl.

genau so ist es +1

Man muss sich hier also entscheiden was man will, alle Systeme haben Vor- und
Nachteile.

ich sehe den vorteil darin,
das wir GPG per email verwenden und für online sessions OTR.

Jan-Tarek_Butt · 15. Juli 2015 um 13:53

Hi,

bei der Wahl der Verschlüsselungsmethode kommt es ja immer darauf an, was man
erreichen will.

Will man z.B. eine hohe Anzahl an Clients unterstützen, weil viele Personen in
einem heterogenen Team zusammen arbeiten, dann nimmt man eine weit verbreitete
Methode wie OTR.

Auch bei Perfect Forward Secrecy ist OTR wohl das Mittel der Wahl.

Will man, einer Person auch offline Nachrichten schicken, dann geht das mittels
PGP, das kann aber kein Perfect Forward Secrecy und ist möglicher Weise nicht
so weit verbreitet in Chat Protokollen.

Will man Perfect Forward Secrecy und offline Nachrichten in Kombination, dann
habe ich gehört, dass das TextSecure Protocol das können soll, habe das aber
nicht verifiziert.

Man muss sich hier also entscheiden was man will, alle Systeme haben Vor- und
Nachteile.

Ich gucke mir Anfang nächstem Monat mal an ob ich Textsecure in Pidgin
implementiere.

LG
Tarek

picard · 15. Juli 2015 um 14:10

Zitat von Jan-Tarek Butt <tarek@ring0.de>:

Ich gucke mir Anfang nächstem Monat mal an ob ich Textsecure in Pidgin
implementiere.

und so lange verwenden wir was?

Clemens_John · 15. Juli 2015 um 14:14

Und bitte für Kopete, Telepathy und Xabber. Das sind so die Messenger die ich
aktuell einsetze

LG
Clemens

Eike_Baran1 · 15. Juli 2015 um 14:19

...macht da doch nicht son akt von. Zugangsdaten werden selten (in
zukunft dank keepass vermutlich noch seltener) verschickt, der meiste
andere Kram ist zwar nett, wenn's verschlüsselt ist, aber nicht so
kritisch. Insofern: Sensibles Zeug per GPG-Mail, die auch
offline-tauglich ist, den Rest jeder wie er will und wie er es
verantworten kann.

Gruß,
Eike

Bjoern_Franke · 15. Juli 2015 um 14:28

Danke. Wir müssen doch nun nicht jedes Rad neu erfinden. XMPP mit TLS
hat afaik doch eh PFS. Warum nun das ganze Drama?

Jan-Tarek_Butt · 15. Juli 2015 um 15:56

OTR ...

Jan-Tarek_Butt · 15. Juli 2015 um 15:57

Irrg benutzt doch alle mal vernünftige IMs wie Pidgin
Ne Spaß. Ich mache das erstmal für Pidgin und dann gucke ich mir das für
die anderen IMs an.

LG
Tarek

Jan-Tarek_Butt · 15. Juli 2015 um 16:03

Das ist aber kein E2E ... Außerdem hab ich Lust mir das mal angucken.
Es gibt schon ne consolen Implementation ich will mir das mal im detail
angucken und entscheide dann ob ich ein plugin schreibe oder nicht.

Gleich nach der 0.6 Firmware

LG
Tarek