Off-the-Record-Nachrichtenversand

Authentifizierung

Sie haben wahrscheinlich E-Mails von Leuten erhalten, die vorgeben von Banken, Ratingagenturen oder auch wohlhabende nigerianische Auswanderer zu sein. Menschen geben sich im Internet ständig für jemand anderen aus. Mit Authentifizierung kann sichergestellt werden, dass sich niemand Ihnen gegenüber für jemand anderen ausgibt, wenn er OTR nutzt.

Wann authentifizieren

Sie sollten einen Partner mithilfe von OTR authentifizieren, wenn Sie das erste Mal mit ihm schreiben. Wenn Sie das nicht tun, können Sie nicht sicher sein, dass jemand anderes vorgibt er zu sein oder versucht Ihre Unterhaltung abzuhören. Haben Sie Ihren Partner einmal authentifiziert, müssen Sie das nicht wiederholen. OTR wird die Authentifikation automatisch für alle zukünftigen Unterhaltungen mit diesem Partner durchführen.

Die einzige Ausnahme tritt auf, wenn Ihr Partner zwischen mehreren Computern oder IM-Konten wechselt. Dann müssen Sie jeden Computer und jedes IM-Konto einmal authentifizieren. Danach kann Ihr Partner jeden authentifizierten Computer nutzen und OTR wird diese automatisch erkennen. Sollte Ihr Partner einen neuen Computer oder ein neues Konto verwenden, das OTR nicht erkennt, wird Sie eine Nachricht in Ihrem Unterhaltungs-Fenster darüber informieren:


Wie authentifizieren

OTR unterstützt drei Wege zur Authentifikation Ihres Partners:

  1. Frage und Antwort
  2. Gemeinsam bekannte Passphrase
  3. Manueller Fingerprint-Vergleich

Um den Authentifizierungsprozess zu starten, müssen Sie zunächst mit Ihrem Kontakt im Zustand „Unbestätigt“ oder „Privat“ kommunizieren. [Beachten Sie, dass der Zustand „Privat“ anzeigt, dass Sie Ihren Kontakt bereits erfolgreich authentifiziert haben, und Sie dies nicht erneut tun müssen.] Wählen Sie aus dem OTR-Menü „Kontakt authentifizieren“.


Der Dialog zur Athentifizierung Ihres Partners wird eingeblendet. Nutzen Sie die Auswahlbox zur Festlegung welches der drei Authentifizierungsmethoden Sie verwenden möchten.

Frage und Antwort

Um den Kontakt mit einer Frage zu authentifizieren, wählen Sie eine Frage, deren Antwort nur Sie und Ihr Kontakt kennen. Geben Sie diese Frage und diese Antwort ein und warten Sie, dass auch Ihr Kontakt die Antwort eingibt. Wenn die Antworten nicht übereinstimmen, hat Ihr Kontakt entweder einen Fehler bei der Eingabe der Antwort gemacht, oder Sie sprechen möglicherweise mit einem Hochstapler.

Wenn Ihr Partner korrekt antwortet, dann haben Sie Ihn oder Sie erfolgreich authentifiziert und der OTR-Status dieser Unterhaltung ändert sich auf Privat.

Ihr Partner wird Ihnen möglicherweise auch eine Frage zurück stellen. Dies dient dazu Sie oder Ihn auch zurück zu authentifizieren.

Beachten Sie, dass diese Methode zuerst in Pidgin-OTR 3.2.0 eingeführt wurde; wenn Ihr Partner eine ältere Version nutzt, wird dies nicht funktionieren.

Gemeinsam bekannte Passphrase

Um jemanden mit der Methode „Gemeinsames Geheimnis“ zu authentifizieren, sollten sich Ihr Kontakt und Sie im Vorhinein auf ein Geheimwort oder einen Geheimsatz einigen. Dies kann auf beliebige Weise passieren, Sie sollten den Satz aber nicht direkt in Ihrer Unterhaltung übermitteln.

Geben Sie das gemeinsame Geheimnis in das Feld ein, das im Dialogfenster „Kontakt authentifizieren“ dafür angezeigt wird. Sobald Sie das Geheimnis eingeben und auf „OK“ klicken, wird Ihr Kontakt gebeten, das Gleiche zu tun. Wenn Sie beide den gleichen Text eingeben, akzeptiert OTR, dass Sie wirklich mit Ihrem Kontakt sprechen. Ansonsten meldet OTR, dass die Authentifizierung fehlgeschlagen ist. Das bedeutet entweder, dass Ihr Kontakt einen Fehler bei der Eingabe des Textes gemacht hat, oder es kann bedeuten, dass jemand Ihre Unterhaltung belauscht.

Beachten Sie, dass diese Methode zuerst in Pidgin-OTR 3.1.0 eingeführt wurde; wenn Ihr Partner eine ältere Version nutzt, wird dies nicht funktionieren.

Manueller Fingerprint-Vergleich

Wenn Ihr Partner eine ältere Version vor Pidgin-OTR 3.1.0 nutzt oder einen anderen OTR-Client verwendet, welcher die anderen Authentifizierungsmethoden nicht unterstützt, dann müssen Sie die manuelle Fingerabdruck-Überprüfung verwenden.

Sie benötigen einen weiteren authentifizierten Kommunikationskanal (zum Beispiel ein Telefonat mit Ihrem Kontakt oder per GPG unterschriebene E-Mails). Sie sollten einander Ihre eigenen Fingerabdrücke mitteilen. Wenn der Fingerabdruck, den Ihr Kontakt Ihnen mitteilt, dem entspricht, den Sie als seinen/ihren „angeblichen Fingerabdruck“ kennen, öffnen Sie das Auswahlfeld in dem „Habe ich nicht“ steht (nämlich bestätigt, dass dies tatsächlich der korrekte Fingerabdruck ist) und ändern Sie es auf „Habe ich“.

Sobald Sie dies getan haben, ändert sich der OTR-Status auf „Privat“. Beachten Sie, dass Sie dies nur einmal pro Kontakt tun müssen (bzw. einmal pro Fingerabdruck, wenn Ihr Kontakt mehr als einen Fingerabdruck hat). pidgin-otr merkt sich, welche Fingerabdrücke Sie als bestätigt markiert haben.

Was die Ergebnisse bedeuten

Wenn Sie Ihr Geheimnis eingegeben und auf „OK“ geklickt haben, öffnet sich ein Fortschrittsbalken. Dieser Balken sollte sich bis auf 100% füllen und dann eine der folgenden Nachrichten anzeigen:


Dies bedeutet, dass die Authentifizierung komplett abgeschlossen wurde. Der OTR-Button ändert sich automatisch zu Privat. Dies bedeutet, dass die Unterhaltung mit Ihrem Partner sicher ist.


Dies bedeutet, dass es zwar keine Fehlermeldung gab, Ihr Partner jedoch nicht den gleichen Text wie Sie eingegeben hat. Sie sollten es erneut versuchen und dafür sorgen, dass Klarheit darüber besteht, wie es geschrieben werden soll (z. B. „Name des Restaurant in Kleinbuchstaben“). Wenn Sie wiederholt dieses Ergebnis erzielen, sollten Sie nicht darauf vertrauen, dass dies wirklich der/die Partner(in) ist, die er/sie vorgibt dies zu sein.


Dies bedeutet, dass etwas schief gegangen ist und der Vorgang nicht normal abgeschlossen werden konnte. Dies wird geschehen, wenn dein Partner auf „Abbrechen“ geklickt hat oder eine Ihrer Nachrichten nicht erhalten hat. In diesem Fall sollten Sie einfach erneut versuchen. Nachdem Sie es mehrere Male versucht haben und dabei eine Fehlermeldung erhielten, sollten Sie nicht darauf vertrauen, dass dies wirklich der/die Partner(in) ist, die er/sie vorgibt dies zu sein.


Dies bedeutet, dass Sie erfolgreich die Authentifizierungsfrage Ihres Partner beantwortet haben, so dass Sie dich mit Ihrem Partner authentifiziert haben. Allerdings hat Ihr Partner Sie noch nicht authentifiziert. Vielleicht möchten Ihr Partner eine Authentifizierungsfrage aus "Partner authentifizieren" aus dem OTR-Menü selbst auswählen.