Planet Peer - The anonymous networking community
October 24, 2014, 09:30:56 AM *
Welcome, Guest. Please login or register.

Login with username, password and session length
 
News: Planet Peer - The anonymous networking community
...because anonymity is better ;-)
 
   Home   Help Search Calendar Login Register  
Pages: [1]   Go Down
  Print  
Author Topic: How to: SILC über TOR mit Pidgin [update 23.05.07]  (Read 7405 times)
0 Members and 1 Guest are viewing this topic.
crypton
Elite
*****

Karma: +9/-0
Offline Offline

Posts: 1678



View Profile
« on: January 13, 2006, 04:45:14 PM »

Howto: über mit (Pidgin)

Über TOR gibts mittlerweile Hidden Services für SILC
Es gibts schon einpaar clienten für SILC wie silc, silky, irssi

über Silc (Secure Internet Live Conferencing):

Ein wesentlicher Unterschied zu anderen Chatprotokollen besteht darin, dass SILC sichere Kommunikation über unsichere Netze bietet, da Nachrichten auf dem gesamten Übertragungsweg verschlüsselt sind (End-to-End Verschlüsselung).


Funktionsweise:

Ein SILC-Netz kann (wie ein IRC-Netz auch) auf mehrere Hosts/Server verteilt werden. Aber trotz der oberflächlichen Ähnlichkeit zu IRC ist der interne Aufbau grundverschieden:

Im Gegensatz zu SILC ist das IRC-Protokoll nicht abhörsicher, da die Mitteilungen als Klartext auf dem gesamten Übertragungsweg abgefangen (gesnifft) werden können.

Zwar verwenden eine Hand voll IRC-Server SSL-Erweiterungen, um den Datenverkehr zwischen ihnen und dem Client zu verschlüsseln, aber dennoch können die Server-Administratoren Mitteilungen auffangen, lesen und ob der nicht bestätigten Absenderidentität von Anderen unbemerkt verändern.

SILC hilft dem mit Ende-zu-Ende-Verschlüsselung auf Basis asymmetrischer Kryptografie ab. So werden mehrere Probleme auf einen Schlag gelöst:

    * Die Identität des Absenders ist eindeutig, da zur Identifikation nicht mehr der Nickname sondern der öffentliche Schlüssel verwendet wird. Die Verwendung eines fremden oder gefälschten öffentlichen Schlüssels hat keinen Sinn, da man selbst empfangene Nachrichten dann nicht entschlüsseln kann.
    * Aufgrund der Ende-zu-Ende-Verschlüsselung können Nachrichten von einem Benutzer zum anderen übermittelt werden, ohne dass der Inhalt für den Administrator der Hosts als Klartext sichtbar ist.
    * Sogenannte Nickwars entfallen ebenfalls, da Nicks durch die anderwertige Identifikation variabel sind und sogar im selben Kanal mehrmals verwendet werden können. Bei zwei gleichen Nicknames werden dann einfach die Domainnamen der jeweiligen Provider angehängt um den Unterschied für die Benutzer klar erkenntlich zu machen.




1. Pidgin

http://www.pidgin.im/pidgin/download/


2. Einrichten von Pidgin

Nach der Installation muss Pidgin eingerichtet werden.

Wir sehen nach der neuinstallation den Konto hinzufügen dialog.
Wir nehmen unter Protokoll: SILC



Benutzername nehmen wir ein noch nie benutzten nick.
unter Netzwerk geben wir localhost ein
dann klicken wir auf  Zeige mehr Optionen


Der Dialog wird jetzt größer und wir nehmen unter Verbindungserver entweder den gleichen der der steht oder wir nehmen
den SILC Hidden Service Server t3oisyiugzgvxph5.onion
Unter Proxy Optionen wählen wir
Proxy Typ: Socks5
Host: 127.0.0.1 Port:9050


Wenn wir fertig sind dann auf Speichern klicken.

-Wir sind nun im Anmelde Dialog da wählen wir Anmeldung


-Wir sehen nun den fortschritt der  Anmeldung




-Wir sind jetzt erfolgreich angemeldet. Es kann sein das es öfters länger dauert über SILC Hidden Service zu connecten oder auch das kein verbindung gibt
Wir gehen Werkzeuge>Raumliste.



-Hier wählen wir Liste abrufen


-Nach paar sekunden findet man was


-Nun geht man mit rechts klick>Betreten oder markieren dei zeile und dann auf das untere Betreten Button klicken.


-Wir sind erfolgreich drin.


In der Kontakt liste kann man info abrufen vom jeweiligen user oder von sich selber.
Wir klicken auf  info abrufen


Wir geben unseren nick ein den wir nutzen


Wir sehen infos über uns selber gerade.




Über TOR gibts  3 SILC Hidden Services momentan .
http://6sxoyfb3h2nvok2d.onion/tor/FrontPage?action=show&redirect=StartSeite

 silc://2wkhdzm3jy3kxc57.onion - Tor only SILC server - come and enjoy encrypted chat/IM on tor. Check out #tor Smiley. Directions for using SILC and Tor can be found at: [WWW] http://gxwm6vv36izmblmv.onion/silc.html[/b]

 silc://silcjpfgsbgz3ltj.onion

Hidden Servers on External SILC Networks

silc://t3oisyiugzgvxph5.onion - gateway to the c3d2net

silc://rxc6io7yxhi7hawf.onion - gateway to the thundrix.ch net



« Last Edit: May 23, 2007, 01:08:41 PM by crypton » Logged


crypton
Elite
*****

Karma: +9/-0
Offline Offline

Posts: 1678



View Profile
« Reply #1 on: May 16, 2006, 01:31:36 PM »

Howto: über mit Pidgin + RSA Verschlüsselung

Hi

Es gibt ein RSA plugin für Pidgin
mit dem können wir nochmals uns absichern mit RSA verschlüsselung !


Quote
Features include

    * Automatically creates a public/private key pair for you upon loading the plugin
    * Automatically transmits your public key to other users.
    * Supports 512 - 4096 bit keys.
    * Saves keys of known users, and warns you if their public key has changed.
    * Embeds all encryption and keys inside HTML, so if the other user doesn't have the plugin, they will get a little message telling them about the plugin, and won't get a screen full of garbage.
    * Stores keys in human readable files in your .gaim directory, in case you ever need to copy/edit them by hand. Which you really shouldn't have to do.
    * Automatically recognizes if you are chatting with someone who has the plugin- see the Preferences dialog.
    * Available for the Windows version of Gaim.
    * Modular and extensible. If you want to define a different type of encryption, you can use this plugin as a wrapper to take care of transporting the encrypted binary over the IM pipe.
Homepage:
http://pidgin-encrypt.sourceforge.net//
Debian:
http://packages.debian.org/unstable/net/pidgin-encryption
Download:
Windows:
http://downloads.sourceforge.net/pidgin-encrypt/pidgin-encryption-3.0.exe?


Nach dem Download Installieren wir das RSA Plugin in das Pidgin verzeichnis

Wir gehen unter Einstellungen


Wir gehen auf Plugins und wählen da das Gaim-Encryption aus.
und setzen da ein haken, dann Schliesen wir die Einstellungen.

Wir Schliessen Gaim und starten es neu damit es das plugin übernimmt.

Wir gehen nun wieder in die Einstellungen>Plugins
nun sehen wir das Gaim-Encrytion.

wir könen nun das RSA plugin benutzen!
nur der andere user muss Gaim + das RSA plugin auch nutzen.

Wenn wir mit einem user in einem Privaten chat sind sehen wir unten
ein Button mit einem Schloss (TX: klartext)


Wir klicken drauf und nun können wir mit RSA verschlüsselte Nachrichten versenden

Das Schloss ist nun Rot (TX: sicher)

Das ganze funktioniert nur wenn bei seiten Gaim + RSA plugin haben
und ihre Public Keys ausgetauscht haben!
« Last Edit: May 23, 2007, 01:19:57 PM by crypton » Logged


crypton
Elite
*****

Karma: +9/-0
Offline Offline

Posts: 1678



View Profile
« Reply #2 on: June 01, 2006, 08:40:44 AM »

Howto: über mit Pidgin + Off-the-Record Messaging

Off-the-Record Messaging (zu deutsch: inoffiziell; vertraulich, nicht für die Öffentlichkeit bestimmt) stellt ein neues Prinzip der Nachrichten-Verschlüsselung von Instant Messaging dar. Im Gegensatz zur Übertragung der verschlüsselten Nachrichten mittels PGP (oder in seltenen Fällen auch mittels X.509-Zertifikat) kann man beim Off-the-Record Messaging später nicht mehr feststellen ob ein bestimmter Schlüssel von einer bestimmten Person genutzt wurde (deniability; Prinzip der Abstreitbarkeit). Dadurch läßt sich nach Beendigen der Unterhaltung von niemandem (auch keinem der beiden Kommunikationspartner) beweisen, das einer der Kommunikationspartner eine bestimmte Aussage getätigt hat.

    * Verschlüsselung (Encryption)

          Niemand soll die Nachrichten mitlesen können.

    * Beglaubigung (Authentication)

          Man kann sich sicher sein, dass sein Gegenüber der ist, für den man ihn hält.

    * Abstreitbarkeit (Deniability)

Verschlüsselte Nachrichten enthalten keine digitale Unterschrift. Es ist also möglich, das jemand Nachrichten fälscht. Während eines Gespräches ist dies aber ausgeschlossen. Aufgrund dessen kann nicht nachgewiesen werden, dass eine bestimmte Nachricht auch wirklich von jemanden verschickt wurde.

    * Folgenlosigkeit (Perfect forward secrecy)

          Wenn man seinen privaten Schlüssel verloren hat, hat dies keine Auswirkung auf bisher getätigte Gespräche.

Quote
Off-the-Record (OTR) Messaging allows you to have private conversations over instant messaging by providing:

Encryption
    No one else can read your instant messages.
Authentication
    You are assured the correspondent is who you think it is.
Deniability
    The messages you send do not have digital signatures that are checkable by a third party. Anyone can forge messages after a conversation to make them look like they came from you. However, during a conversation, your correspondent is assured the messages he sees are authentic and unmodified.
Perfect forward secrecy
    If you lose control of your private keys, no previous conversation is compromised.

OTR plugin für gaim

Source code (3.0.0)
    Compressed tarball (sig)
    Patch for gaim 2 beta 2 (will be incorporated into next version)
Linux/x86 (2.0.2)
    Fedora Core 4 RPM
    Mandriva 2005 LE RPM
Linux/x86 (2.0.1)
    Fedora Core 3 RPM
    Mandrake 10.1 RPM
Linux/x86_64 (2.0.2)
    Fedora Core 4 RPM
    Fedora Core 3 RPM
Linux/PPC (2.0.2)
    Fedora Core 4 RPM
Windows (3.0.0)
    Win32 installer for gaim 1.x (sig)
    Win32 installer Pidgin 2.0.0

Installieren des Off-the-Record Messaging plugin für Gaim(Windows bezogen)

Für unser Gaim 1.5 installieren wir das gaim-otr-3.0.0.exe.
Wir suchen einen belieben pfad aus und Installieren es.

Danach Starten wir Gaim 1.5 und gehen zu
Werkzeuge>Einstellungen>Plugins
Da wählen wir Off-the-Record Messaging und setzen ein haken.

Danach starten wir Gaim neu.

Wir gehen dann wieder zu
Werkzeuge>Einstellungen>Plugins
und wir sehen das Off-the-Record Messaging
Wir wählen unser SILC account und klicken dann auf Generate


Wir warten bis eine meldung kommt das es Fertig ist
und klicken dann auf OK.


Nun wir sehen wir haben ein Fingerprint.


Nun könne wir es Einsetzen:
http://www.cypherpunks.ca/otr/win-install/otr-setup.html#convo

http://www.cypherpunks.ca/otr/
http://www.xelerance.com/mirror/otr/



« Last Edit: May 23, 2007, 01:07:32 PM by crypton » Logged


crypton
Elite
*****

Karma: +9/-0
Offline Offline

Posts: 1678



View Profile
« Reply #3 on: June 02, 2006, 04:12:47 PM »

Die wichtigsten Pidgin Plugins für die Verschlüsselung:


# Pidgin-Encryption - Another Pidgin-Encryption plugin (RSA encryption)
# Off-the-Record Messaging - Off-the-Record (OTR) Messaging allows you to have private (not just encrypted) conversations over instant


Die restlichen plugins:
http://plugins.guifications.org/trac/wiki/PluginPack
« Last Edit: May 23, 2007, 01:16:06 PM by crypton » Logged


Planet Peer - The anonymous networking community
   

 Logged
Pages: [1]   Go Up
  Print  
 
Jump to:  


Powered by MySQL Powered by PHP Powered by SMF 1.1.11 | SMF © 2006-2009, Simple Machines LLC Valid XHTML 1.0! Valid CSS!