[OBSOLET] Per Client auf den Foren-Chat zugreifen

Beitrag von **bluemoon Verified** » 19 Okt 2014, 11:10

Dieses Thema ist obsolet

Hi zusammen,
der Chat im Forum via Browser funktioniert ja einwandfrei. Allerdings bietet er nur die Grundfunktionen. Ich wünsche mir noch ein bisschen mehr und habe im Folgenden diese Möglichkeiten herausgefunden:
- eigenen Status setzen („bereit“, „anwesend, aber wenig Zeit“, „bitte nicht stören“, „bin unterwegs“, usw.)
- vollverschlüsselte private Verbindungen
- direkter Dateitransfer
- Anzeige, wenn der andere gerade tippt
- mobiler Einsatz
- Unabhängigkeit vom Browserfenster und vom Foren-Login

Da der Foren-Chat auf dem Jabber-Protokoll (XMPP) aufsetzt, ist es relativ leicht, mit einem der gängigen Jabber-Clients wie Pidgin (Windows und Linux), Adium (Mac), IM+ (iOS, Android) u.a. auf den Foren-Chat zuzugreifen.

Hier mal eine Anleitung für Pidgin - andere Clients funktionieren wie gesagt sehr ähnlich:

Zunächst lädt man sich den gewünschten IM-Client herunter, z.B. hier: https://www.pidgin.im
Nach dem Starten wählt man deutsch als Sprache aus und lässt die Installation durchlaufen.
Die Bilder 01.png bis 11.png zeigen die Installation:

Beitrag von **bluemoon Verified** » 19 Okt 2014, 11:15

Viel Spaß!!

PS:
Zur Sicherheit bitte beachten: Die Inhalte eurer Unterhaltung sind nun verschlüsselt und können nicht abgehört werden.
ABER: Eure IP-Adresse wird auf dem Server verwaltet; d.h. jemand kann theoretisch herausfinden, wann ihr mit wem in Kontakt wart. Für die ganz paranoiden unter uns (zu denen ich mich auch zähle), gibt es über das Tor-Netzwerk noch die Möglichkeit, die IP-Adresse unkenntlich zu machen. Dazu muss ein Tor-Server aufgesetzt werden und Pidgin angewiesen werden, dessen Proxy-Server zu verwenden. Ist nicht ganz einfach und ich erspare mir an dieser Stelle eine Anleitung dazu. Bei Interesse kann ich die aber gern nachreichen…;)

Beitrag von **coopro Verified** » 19 Okt 2014, 23:23

Danke bluemoon! Ich hatte schon ein schlechtes Gewissen, weil ich nicht die Zeit undMotivation dazu aufbringen konnte, obwohl ich es versprochen hatte.

Danke für die dieses Hilfe!

Beitrag von **bluemoon Verified** » 20 Okt 2014, 07:38

…gerne! Hat Spaß gemacht, sich da selbst durchzuwursteln...

schnüffler · Beitrag von **schnüffler** » 26 Okt 2014, 20:14

irgendwie krieg/hab ich kein zertifikat :/

Beitrag von **bluemoon Verified** » 26 Okt 2014, 20:32

vielleicht ist dein client so eingestellt, dass er das server-zert automatisch akzeptiert?

Beitrag von **coopro Verified** » 27 Okt 2014, 02:11

bluemoon hat geschrieben:vielleicht ist dein client so eingestellt, dass er das server-zert automatisch akzeptiert?

Das kann sein. Das Zertifikat bekommst Du, technisch gesehen immer. Wenn der Punkt erscheint, ist das mehr oder weniger egal.

Achtung Technisch!
Zu der Off-the-Record Verschlüsselung muss ich noch anmerken, dass die private Kommunikation nur garantiert ist, wenn die Fingerprints, die man generiert persönlich und nicht über das Internet vergleicht. Sonst weiß man nicht ob, irgendjemand, zwischen dem, mit dem man chatten möchte und Euch ihn verändert. Wer es sicherer möchte sollte die Fingerprints auf einem anderen Weg (E-Mail, nicht das Forum!) vergleichen. Es gibt auch die Möglichkeit Frage und Antwort zu stellen (Achtung, oft leicht zu erraten!), oder ein gemeinsames Geheimnis zu definieren (hier gilt wieder, oft leicht zu erraten für Angreifer, wenn "erratbar" gewählt).

Sei noch auf GnuPG verwiesen. Pidgin zumindest kann das auch. Achtung, hier gilt wieder: Schlüssel unbedingt über einen zweiten Weg (nicht das Forum!) überprüfen. Sonst macht es wenig Sinn. Ideal ist persönlich, was hier im Forum wohl schwierig ist. Gute Verschlüsselung ist aufwendig und unbequem, dafür ist man sogar vor der NSA sicher.

Vielleicht finde ich einmal die Zeit Anleitungen zu schreiben, für die wirklich private Kommunikation im Forum.

Beitrag von **bluemoon Verified** » 27 Okt 2014, 07:33

Danke für die Ergänzungen, coopro!
So wirklich 100%ige Sicherheit gibt es natürlich nie - das muss jedem hier bewusst sein - und die reale Person hinter einem Pseudonym herauszufinden, ist immer nur eine Frage des Aufwands, den jemand betreibt.

Da wir aber keine Schwerverbrecher sind und auch nicht den Untergang des Abendlandes planen, dürften sich nur Leute für uns interessieren, die unser "Thema" interessiert. Damit ist das Risiko, aufzufliegen, zumindest technisch gesehen beruhigend gering

schnüffler · Beitrag von **schnüffler** » 27 Okt 2014, 13:25

naja da sthet mein zertifikat kann nicht validiert werden weil irgendwas in der kette nicht stimmt

Beitrag von **coopro Verified** » 27 Okt 2014, 15:39

schnüffler hat geschrieben:naja da sthet mein zertifikat kann nicht validiert werden weil irgendwas in der kette nicht stimmt

Schnelle Lösung: Akzeptiere es einfach. Dann funktioniert alles. Es ist nicht ungewöhnlich, dass der Chatclient bestimmte Zertifikate nicht kennt und daher nicht validieren kann. Das ist nicht wirklich falsch und ich mache es auch öfters so.

Wenn Du es ganz genau haben willst müsste ich weit ausholen. Kann ich auf Wunsch, gerne machen.

🚽 klogeschichten.net

[OBSOLET] Per Client auf den Foren-Chat zugreifen

[OBSOLET] Per Client auf den Foren-Chat zugreifen

Re: Per Client auf den Foren-Chat zugreifen

Re: Per Client auf den Foren-Chat zugreifen

Re: Per Client auf den Foren-Chat zugreifen

Re: Per Client auf den Foren-Chat zugreifen

Re: Per Client auf den Foren-Chat zugreifen

Re: Per Client auf den Foren-Chat zugreifen

Re: Per Client auf den Foren-Chat zugreifen

Re: Per Client auf den Foren-Chat zugreifen

Re: Per Client auf den Foren-Chat zugreifen