Author Topic: How to: Miranda IM über TOR + SecureIM + Off-the-Record encryption [23.05.07]  (Read 12122 times)

0 Members and 1 Guest are viewing this topic.

Offline crypton

  • Elite
  • *****
  • Posts: 1699
  • Karma: +10/-0
    • View Profile
Miranda IM über + Verschlüsselung

Wir können über TOR + Verschlüsselung die Sicherheit + Anonymität etwas verbessern in dem wir unsicheres IM wie:
AIM, ICQ,  IRC, JABBER, MSN, YAHOO nutzen.
Das heist nicht das man dann 100% sicher ist. Ist für  Leute gedacht die nicht von ICQ/MSN  usw. los kommen  wollen
und aber doch etwas Sicherheit und Anonymität wollen.


Diese Security Plugins machen dein Miranda IM einiges sicherer als ohne Verschlüsselung:

SecureIM - 1.0.8.0
Plugin for encrypting your messages on AES192. Support Unicode, tabSRMM and CList Advanced icon. Require Crypto++ dll, download from http://addons.miranda-im.org/details.php?action=viewfile&id=2669
Author: baloo

IM Crypter 0.6.2.1
A plugin to en-/decrypt messages.
Author: Gevatter

Acrypter 0.696
Encryption protocol with strong AES cipher. Can be used in conjunction with any transport protocols. Tested on ICQ,Jabber,IRC,MSN.
Author: Aloise

OTR (Off-the-Record encryption)
Off-the-Record Messaging
OTR 0.5.2.0 (zu deutsch: inoffiziell; vertraulich, nicht für die Öffentlichkeit bestimmt) stellt ein neues Prinzip der
Nachrichten-Verschlüsselung von Instant Messaging dar. Im Gegensatz zur Übertragung der verschlüsselten Nachrichten mittels PGP (oder in seltenen Fällen auch mittels X.509-Zertifikat) kann man beim Off-the-Record Messaging später nicht mehr feststellen ob ein bestimmter Schlüssel von einer bestimmten Person genutzt wurde (deniability; Prinzip der Abstreitbarkeit). Dadurch läßt sich nach Beendigen der Unterhaltung von niemandem (auch keinem der beiden Kommunikationspartner) beweisen, das einer der Kommunikationspartner eine bestimmte Aussage getätigt hat.
Author: sje

Secure IM - modified by __alex 1.0.4.5
SecureIM plugin allow you to send Online & Offline encrypted messages using miranda.
Author: __alex

GnuPG Plugin
GnuPG Plugin v 0.0.1.3 by Zakhar V. Bardymov, Harald Treder
Author: zvb

MIMLocker
Locks & hides Miranda's contact list and message sessions until password is entered.
Author: messir

Secure Login[
This plugin is based in PassProt plugin. Asks for your ICQ, MSN, YAHOO AIM, and JABBER password when you start Miranda. When you exit Miranda SecureLogin removes all passwords (ICQ, MSN, YAHOO, AIM, JABBER) from the database.
Author: Fec






1.Erst Downloaden und Installieren wir Miranda IM:
http://www.miranda-im.org/download/

2.Nach dem Starten von Miranda gehen wir in die Options>Network
und wählen oben rechts All connections
setzen ein haken bei use proxy Serverund geben die daten ein

Proxy type: Socks5
Proxy Server: 127.0.0.1
Port:9050


Ich entscheide mich grad spontan auf SecureIM  .


3.Wir Downloaden und entpacken
SecureIM - 1.0.8.0
nach dem entpacken kopieren oder verschieben die datei SecureIM.dll in das Plugins verzeichnis von Miranda .

4.Danach Downloaden wir noch das dazu gehörige crypto++
und entpacken es und den inhalt cryptopp.dll + include verzeichnis verschieben wir in das Plugins verzeichnis.

5. Wir starten Miranda neu und schauen ob es gestartet ist:
Options>Plugins
Wenn es aktive ist dann müsste  bei Running "YES" stehen.


6. Wir gehen zu Options>SecureIM>protocols
Wir können  auswählen bei welchem protocol wir es nutzen wollen oder wir lassen alle drin!


7. Wir gehen zu Options>SecureIM>General
Wir können auswählen hier mit welchem user verschlüsselt oder unverschlüsselt chatten wollen .
mit dem Kontext menü können wir es einstellen .



8.Wir wählen jetzt einen user der jenige muss Miranda + dazu gehörige SecureIM plugin schon installiert haben.
Wir gehenauf einen user (rechts Klick)  Kontext menü auf Create SecureIM connection
.


Wenn es zu der SecureIM connection gekommen ist ändert sich das kontext menu :


Nun können wir zu diesem user verschlüsselt Kommunizieren über TOR.

9.
Wir Downloaden otr
und entpacken es und die otr.dll verschieben oder kopieren ins Plugins Verzeichnis.

10. Wir starten unser Miranda IM neu und das otr Plugin sollte schon aktive sein.
Wir gehen zu Options>plugins>OTR
wir sehen unsere user Contact liste.



11.Wir müssen nun neue Private keys erzeugen für das jeweilige protocol das wir brauchen.
Wir klicken auf das Button New Private key
Es geniert zu dem Protocol das wir ausgewählt haben einen key.
Wenn wir fertig damit sind Klicken wir auf OK.

und starten Miranda Im neu (dein Freund/user muss Miranda IM + OTR Plugin installiert haben und auch ein key für sein protocol erstellt haben!)

12.Wir Starten Miranda IM neu und verbinden uns mit dem protocol das wir nutzen.
Nach einigen sekunden/Minuten erscheint die meldung:

wir müssen es mit Ja bestätigen.
auf diese weise bekommt dein Freund/user auch eine meldung die er bestätigen muss.

13.
Wenn er es auch bestätigt hat
bekommt man nach einiger Zeit diese meldung:

nun beginnt die OTR verschlüsselungs session.


14.Man kann zu  jeder zeit  OTR beenden
indem man die rechts auf den Freund/user macht oder ein message Fenster öffnet
man kann dann im menu "Stop OTR" die OTR session beenden.




Also ich empfehle das OTR Plugin ;D.
Man sollte es als standard schon mit Miranda haben.

Werde aber in den nächsten zeiten mich auch mal über die anderen plugins beschäftigen.

Fehler sind nicht ausgeschlossen

Homepage:
http://miranda-im.org/

weitere Security and Privacy Plugins:
http://addons.miranda-im.org/index.php?action=display&id=38
« Last Edit: May 23, 2007, 01:09:49 PM by crypton »

Offline crypton

  • Elite
  • *****
  • Posts: 1699
  • Karma: +10/-0
    • View Profile
How to: Miranda IM über TOR + Acrypter + Off-the-Record encryption
« Reply #1 on: June 02, 2006, 02:56:14 PM »
Das OTR plugin lass ich drin und entferne SecurIM plugin.
Nun testen wir mal das Acrypter Plugin:

1.Downloaden Acrypter


2.Wir entpacken es und kopieren Acrypter.dll ins Plugins verzeichnis


3.Nach dem Starten von Miranda schauen wir in unser Options>Plugins
ob unser Acrypter Plugin läuft dann ists gut.



4.Wir gehen ins Miranda menu und wählen Acrypter Plugin....



5. Nun öffnet sich das Acrypter Key Management Dialog
Wir aktivieren da mit wem wir immer verschlüsselt chaten wollen.
In dem wir unter halb code bei dem jeweiligen Nick mit der maus drauf klicken erscheint so ein Oranges Schlüssel symbol.
Wir schliessen unser Acrypter Key Management.



6. Ok nun müsste dein Freund auch das Acrypter Plugin in sein Miranda auch Installiert haben (ist Voraussetzung!)
nun können wir mit dem User verschlüsselt chaten.
Solange man das encryption nicht disabled ist die verschlüsselung mit Acrypter aktive.



7. Man kan es wenn man es mal Deaktivert hat entweder im Kontext Menü oder im Message Fenster Menü wieder Aktivieren.



Man muss nicht unbedingt Acrypter + OTR nehmen, es reicht auch eine Verschlüsselung.

« Last Edit: June 02, 2006, 03:07:36 PM by defnax »

Offline Buddha-Monk

  • Newbie
  • *
  • Posts: 23
  • Karma: +0/-0
    • View Profile
Re: How to: Miranda IM über TOR + SecureIM + Off-the-Record encryption
« Reply #2 on: June 03, 2006, 06:03:44 PM »
Hi!

Ich weiß nicht ob es für diesen Thread angebracht ist, aber wenn es generell um Sicherheit & Anonymität bei Miranda geht gibt es noch einige andere sinnvolle Tipps. So werden z.B. die Passwörter bei ICQ und MSN unverschlüsselt an den Server gesendet. Dies lässt sich per Einstellung ändern, so dass die PWs dann per MD5 (ICQ) bzw. SSL (MSN) übermittelt werden. Auch ist es durchaus sinnvoll eine peer-to-peer Verbindungen zwischen zwei ICQ Clienten zu verhinden, somit fungiert der Server als eine Art Proxy, und die IP wird generell nicht mit übertragen.

cu & greetz

Buddha-Monk

Offline crypton

  • Elite
  • *****
  • Posts: 1699
  • Karma: +10/-0
    • View Profile
Re: How to: Miranda IM über TOR + SecureIM + Off-the-Record encryption
« Reply #3 on: June 03, 2006, 08:55:02 PM »

. So werden z.B. die Passwörter bei ICQ und MSN unverschlüsselt an den Server gesendet. Dies lässt sich per Einstellung ändern, so dass die PWs dann per MD5 (ICQ) bzw. SSL (MSN) übermittelt werden. Auch ist es durchaus sinnvoll eine peer-to-peer Verbindungen zwischen zwei ICQ Clienten zu verhinden, somit fungiert der Server als eine Art Proxy, und die IP wird generell nicht mit übertragen.

hi
es hört sich gut an!
ich habe die einstellungen nicht gefunden?.
oder habs übersehen.
« Last Edit: June 03, 2006, 08:58:57 PM by defnax »

Offline Buddha-Monk

  • Newbie
  • *
  • Posts: 23
  • Karma: +0/-0
    • View Profile
Re: How to: Miranda IM über TOR + SecureIM + Off-the-Record encryption
« Reply #4 on: June 04, 2006, 02:03:21 PM »
Hi!

Nein vermutlich hast du nichts übersehen. Diese Einstellungen sind bei den älteren ICQ & MSN Protokollen nicht dabei, zumindest nicht im Miranda. Ich verwende das ICQ OscarJ 0.3.6.18 und das MSN 0.4.3.0, dort sind diese Einstellungen vorhanden, es gab und gibt aber einige Probleme mit diesen Einstellungen, wie du schnell herausfinden wirst, wenn du google bemühst. Ich denke dennoch dass es sich dabei um ein entscheidendes Sicherheitsfeature handelt.

cu & greetz

Buddha-Monk

Offline crypton

  • Elite
  • *****
  • Posts: 1699
  • Karma: +10/-0
    • View Profile
Re: How to: Miranda IM über TOR + SecureIM + Off-the-Record encryption
« Reply #5 on: June 04, 2006, 06:36:52 PM »
gefunden:

zu ICQ:




zu MSN:


Quote
Zur Installation von OpenSSL die jeweils aktuelle Installationsdatei runterladen und diese ausführen, nach dieser Installation kann OpenSSl in Miranda genutzt werden.

Dieser Download kann aber nur bedingt empfohlen werden, da dieser sehr viele unnötige Dateien installiert und diese in das Windows/system32 Verzeichnis kopiert, dieses kann bei einer Weitergabe von Miranda oder bei Backups evtl. zu Problemen führen. Sie können die 3 DLL Dateien (libeay32.dll, libssl32.dll und ssleay32.dll) der OpenSSL Version 0.9.8.0 auch von dieser Seite downloaden SSL Dateien und alle 3 Dateien in das Miranda Hauptverzeichnis, also da wo sich die Miranda32.exe befindet, NICHT nach "plugins"!!, kopieren.

OpenSSL in Miranda wird derzeit unterstützt von den Protokollen IRC, MSN und Jabber.

http://www.miranda-im.de/mediawiki/index.php?title=Openssl
http://www.lastwebpage.de/pictureuploads/Win32OpenSSL-0_9_8d.zip

http://www.miranda-im.org/download/
http://www.miranda-im.org/development
http://files.miranda-im.org/builds/miranda-v070a28w.zip

dank an Buddha-Monk  ;)
Es  ist  wichtig!
« Last Edit: May 23, 2007, 12:45:05 PM by crypton »

Offline J0K3R2005

  • Posts: 1
  • Karma: +0/-0
    • View Profile
Quote
SecureIM - 1.0.8.0
Plugin for encrypting your messages on AES192. Support Unicode, tabSRMM and CList Advanced icon. Require Crypto++ dll, download from http://addons.miranda-im.org/details.php?action=viewfile&id=2669
Author: baloo

IM Crypter 0.6.2.1
A plugin to en-/decrypt messages.
Author: Gevatter

Acrypter 0.696
Encryption protocol with strong AES cipher. Can be used in conjunction with any transport protocols. Tested on ICQ,Jabber,IRC,MSN.
Author: Aloise

Was von den dreien ist am sichersten bzw. verschlüsselt stärker?  AES 192 ist schon eher low - SSL Standart ist 256bit.

Überigens wegen der 5dm Sache beim login - ich habe gelesen das der Key der dann verwendet wird sich nicht ändert und bekannt ist.
Weiß leider nicht mehr wo ich es gelesen habe - und auch nicht ob es stimmt.  ;D
Wer die Freiheit aufgibt, um Sicherheit zu gewinnen, wird am Ende beides verlieren.
"Benjamin Franklin"

Offline rb2k

  • Advanced
  • ***
  • Posts: 297
  • Karma: +3/-0
    • View Profile
Was von den dreien ist am sichersten bzw. verschlüsselt stärker?  AES 192 ist schon eher low - SSL Standart ist 256bit.
Überigens wegen der 5dm Sache beim login - ich habe gelesen das der Key der dann verwendet wird sich nicht ändert und bekannt ist.
Weiß leider nicht mehr wo ich es gelesen habe - und auch nicht ob es stimmt.  ;D
Also:
1. AES ist ein starkes symmertrisches Kryptosystem. Der Rijndael-Algorithmus der dabei zum Einsatz kommt hat variable Schlüssellängen von 128, 192 oder 256 Bit. Also "eher low" trifft da nicht wirklich zu. Selbst mit nur 128 Bit Schlüssellänge müsste ein Angreifer auf exakt diesen Einen von insgesamt 2^128 Schlüsseln dieser Länge kommen. Tausend Computer, die zwei Millionen Schlüssel pro Sekunde einsetzen können, würden immer noch > fünf Trilliarden Jahre beschäftigt sein.

2. Welcher Key? MD5 ist ein Hashverfahren... Da wird kein Key verwendet ^^
Dein Passwort wird nur durch diese Hashfunktion gejagt und der entstehende Hash dann übertragen und vom Server verglichen. Von Hash auf Passwort zu kommen ist praktisch unmöglich solang das Passwort nicht im Wörterbuch zu finden ist.
« Last Edit: June 10, 2007, 11:46:53 AM by rb2k »