08.05.2004, 17:48
| # 1 |
| ...ist anders...  Registriert seit: 05.10.2002
Beiträge: 6.121
| also, es gibt ja verschiedene IM-clienten wie auch netzwerke. mittlerweile bin ich komplett auf jabber umgestiegen, und kann dennoch mit den icq kontakten schreiben, die merken nicht mal, das ich im grunde ueber jabber drinnen bin. <a name="iinhalt"> inhalt </a> inhaltsverzeichniss [/list][*] vorwort/was ist psi?/woher man es bekommen kann! [*] installation und verweise [*] amessage.de und wie man mit anderen im-netz kommunizieren kann <ul>[*] wie geht mit den gateways und wie richte ich das ein?[*] icq kontakte hinzufuegen [/list][*] allgemeine infos zu gnupg und verweise [*] verschluesselung und warum und hinweise <ul>[*] ssl verschluesselungsweise <ul>[*] ssl mit psi nutzen [/list][/list]<ul>[*] symmeterische verschluesselung [*] asymmeterische verschluesselung [/list][*] gnupg einrichten, schluessel erzeugen <ul>[*] den gnupgschluessel an den server senden [*] schluessel auflisten [*] nach leuten suchen/ deren offentliche schluessel[*] fingerprints machen und vergleichen[*] andere schluessel signieren die einem geschickt wurden[*] signaturen auflisten[*] schluessel vom server aktualisieren[*] programmhilfe[/list][*] auswaehlen des schluessels in psi[*] mit einem kontak verschluesselte nachrichten schreiben[*] schlusswort [*] lizenz [/list] <u><a name="1">vorwort/was ist psi?/woher man es bekommen kann!</u></a> zurueck zum inhalt okay als erstes stelle ich euch dann psi vor, psi ist ein reiner jabber client. den ihr euch ueber pgt-get und auch yum besorgen koennt. falls ihr sowas nicht nutzt oder habt, koennt ihr es auch auch manuell besorgen. die webseite ist http://psi.affinix.com/ . und mag man es nicht glauben, aber psi ist auch fuer windoze erhaeltlich, koennte interessant sein, fuer alle die, die privat ein linux nutzen und an anderer stelle windoze nutzen muessen. wenn ihr psi installiert ist es english, aber weiter unten ist ein link zu der seite wo ihr auch sprachplugins bekommen koennt. und das einfach dann umstellen. <u><a name="2"> installation und verweise </u></a> zurueck zum inhalt und um nochmal auf yum zurueckzukommen: man loggt sich als root ein, per su in der console und hier dann yum install psi oder yum install psi* wo dann alles zu psi gezogen wird. bei apt verhaelt es sich aehnlich. wer die beiden programme nicht kennt, der kann sich meine anleitungen dazu ansehen: <ul>[*]apt-get fuer red hat[*]yum fuer redhat9 und fedora1[*]listen fuer yum und apt-get[/list]dort wird soweit eigentlich alles wissenwerte beschrieben, und deswegen ziehe ich da hier nicht unnoetig in die laenge. auf die installation werde ich nicht weiter eingehen, hierzu gibt es auch hilfe. <ul>[*]eine kleine befehlsliste fuer linux[/list]dort werden alle moeglichkeiten erklaert wie auch das kompilieren, was wirklich nicht schlimm ist! <u><a name="3"> amessage.de und wie man mit anderen im-netz kommunizieren kann. </u></a> zurueck zum inhalt als erstes an dieser stelle mal den link zu der homepage. http://amessage.info/ und wer fragen hat dazu, kann sich auch bei den FAQ's umsehen: http://amessage.info/FAQ/amessage amessage ist eigentlich nur ein jabber server mit dem ihr auch wie oben schon gesagt auch ins icq netzwerk und auch anderen reingehen koennt. einfach gesagt, man schreibt ueber einen gateway mit seinen nicht jabberkontakten. <u><a name="4"> wie geht mit den gateways und wie richte ich das ein? </u></a> zurueck zum inhalt man erstellt einfach einen neuen account   nachdem wir das gemacht haben, brauchen wir diesen gateway um auch mit nichtjabberkontakten zu schreiben. auch hierzu gibt es mal wieder bilder. aber erstmal machen wir einen rechten mausklick auf den benutzer den wir eben angelegt haben. und dort nehmen wir den punkt aktionen und hier dienste durchsuchen und erhalten das folgende bild   <u><a name="5"> icq kontakte hinzufuegen </u></a> zurueck zum inhalt und ab jetzt haben wir icq unterstuezung. das problem an der sache die wir nun haben ist, das die kontakte die man bei icq hatte, nun nicht automatisch geladen werden. das heisst handarbeit ist angesagt, wenn es noch andere wege geben sollte, dann bitte bei mir melden ^^. wenn man gaim oder ein anderes programm hat, hat man zu dem jeweiligen programm auch einen .order im <u>/home</u> verzeichniss. beispielsweise lautet der bei gaim .gaim. und in diesen ordner muessten in einer datei die ganzen kontake mit namen abgespeichert sein. bei gaim heisst die datei wo die kontakte drinnen stehen <u>blist.xml</u> der pfad dazu ist der folgende <u>/home/user/.gaim/blist.xml</u>. dort stehen die kontake schoen drinnen und man kann sich alles einfach rauskopieren. und hinzufuehen tun wir benutzer wie folgt.  natuerlich koennt ihr auch wie gewohnt gruppen anlegen, das koennt ihr waerend des benutzer hinzufuegen machen, oder auch vorher oder nachher. <u><a name="6"> allgemeine infos zu gnupg und verweise </u></a> zurueck zum inhalt also gnupg ist eine frei und unter der gpl stehende alternative zu dem pgp, was einen patentierten algorithmus enthaelt. weiteres dazu auf der homepage von gnupg: http://www.gnupg.org/(de)/index.html gnupg ist "verschluesselungsprogramm" was symmetrische und asymmetrische verschluesselungsverfahren verwendet. und hier noch ein howto von pro linux geschrieben von Stephan Beyer: http://www.pl-berichte.de/berichte/gnupg.html in diesem bericht sind auch die schritte zu pnupg aufgelistet, welche ich hier auch im laufe der anleitung behandelt habe. dieses howto von stephan beyer geht etwas mehr isn detail als meine, ist aber dennoch auch mehr oberflaechlich gehalten. <u><a name="7"> verschluesselung und warum und hinweise </u></a> zurueck zum inhalt verschluesselung ist nichts neues, schon damals wurde per hand etwas unlesbar gemacht. beispiel hierfuer ist der caesar verschluesselungscode, der spaeter genannt wird. heute wo wir die moeglichkeiten haben, gibt es ausgereiftere und ich sage mal bessere verschluesselungsmethoden, welche werden im anschluss geklaert. verschluesselung ist wichtig, denn wenn daten wie kreditkarten daten im klartext da stehen wuerden, koennte das gewaltig in die hose gehen. deswegen wird bei sowas ssl benutzt. was folgend vorgestellt wird. verschluesselung ist sinnvoll, aber es gibt auch laender, darunter USA und oder auch china, die verschluesselung nichtig machen wollen, oder sie gleich verbieten. weil die ganzen boesen leute per verschluesselung kommunizieren koennten. da lieber verstoest man gegen grundgesetze, also wie die leute verschluesseln duerften... deswegen schaut in den gesetzen von dem land aus dem ihr stammt! in deutschland ist es nicht verboten. <u><a name="20"> ssl verschluesselungsweise </u></a> zurueck zum inhalt ssl (secure sockets layer) kann auch von psi verwendet werden, deswegen widme ich diesen punkt auch ein eingenen link hierher. aber erstmal zu dem allgemeinen teil. ssl wird als handshake verfahren, was auch wieder die symmetrische und auch die asymmetrische verschluesselungsweise vereint. allgemeine erklaerung dazu. man surft im web mit seinem browser, geht auf eine seite die verschluesselt ist. so tauschen browser und server ihre schluessel aus. das heisst der browser sagt "halt mal eben, hier ist verschluesselt" und sendet dem browser seinen oeffentlichen schluessel zu und der browser verschleusselt einen zufallswert mit dem oeffentlichen schluessel von diesem server und sendet es zurueck. der kleine server entschluesselt das ganze mit seinem und ab hier an werden die daten nicht mehr asymmetrisch verschickt, sondern nur noch symetrisch. seiten die mit ssl arbeiten kann man an dem https erkennen. der ccc verwendet als beispiel dieses: https://www.ccc.de/ und aehnlich funktioniert auch gnupg. weitere infos dazu: http://de.wikipedia.org/wiki/SSL <u><a name="21"> ssl mit psi nutzen </u></a> zurueck zum inhalt dazu ist eigentlich nicht viel zu machen oder zu sagen. man macht einfach einen rechtsklick auf das aktive konto, und dort konto bearbeiten und stellt bei dem reiter verbindungen ssl ein. dazu braucht man aber auch das ssl plugin. http://psi.affinix.com/?page=downloa...87210ae2956816  auf dieser seite kann man die ganzen plungins sehen und auch sich laden. wer mal wieder faul ist, kann den folgenden direktlink zum download nutzen (sourcecode): http://psi.affinix.com/beta/qca-tls-1.0.tar.bz2 <u><a name="8"> symmeterische verschluesselung </u></a> zurueck zum inhalt symmeterisch bedeutet: das der sender und der epfaenger den selben schluessel benutzen. und hier besteht das problem des schluesselaustausches, denn dies sollte ueber einen sicheren kanal gehen, blos sowas hat man selten. und wenn man diesen sicheren kanal haette, so braeuchte man keine verschluesselung. hierzu gibt es auch informationen von wikipedia: http://de.wikipedia.org/wiki/Symmetr...schl%FCsselung wo auch das sehr gern aufgezeigte verfahren von caesar vorgestellt wird. http://de.wikipedia.org/wiki/C%E4sarchiffre damit wird wirklich schoen erklaert, was symmetrisch bedeutet. <u><a name="9"> asymmeterische verschluesselung </u></a> zurueck zum inhalt asymmeterisch bedeutet: ist im grunde das gegenteil der symmetrischen verschluesselung. es gibt einen schluessel zum verschluesseln und einen anderen zum entschluesseln. bei gnupg werden diese beiden schluessel als private key (privat) und public key (offen). kleines beispiel: wenn ich eine datei verschluessele mit dem offentlichen schluessel, so kann diese datei nur mit dem privaten entschluesselt werden. auch hierzu bietet wikipedia informationen dazu: http://de.wikipedia.org/wiki/Asymmet...ngsalgorithmus und wie bei symmetrisch ist hier wieder ein beispiel zu finden, was die sache schnell erklaeren duerfte. allgemein noch 2 andere links des themas: <ul>[*]Kryptografie[*]Kryptologie[/list] <u><a name="10"> gnupg einrichten, schluessel erzeugen </u></a> zurueck zum inhalt so nun ganz nach dem theroretischem ist es an der zeit, das wir uns die schluessel generieren. ich machen das im schnelldurchlauf, weil es bereits gute anweisungen dazu gibt, den link dazu gebe ich euch dann spaeter. natuerlich machen wir das ganze in der console, in einer standart installation seines linux, ist gnupg eigentlich auch immer mit bei. in der console bleiben wir der normale nutzer, den die schluessel werden in das homeverzeichniss gelegt unter .gpg. deswegen waere es bloed, fuer root einen solchen schluessel anzulegen... die dicken/roten dinge sind meine eingabe dabei gewesen <ul>[usr@localhost]$ gpg --gen-key gpg (GnuPG) 1.2.3; Copyright (C) 2003 Free Software Foundation, Inc. This program comes with ABSOLUTELY NO WARRANTY. This is free software, and you are welcome to redistribute it under certain conditions. See the file COPYING for details. gpg: WARNUNG: Sensible Daten könnten auf Platte ausgelagert werden. gpg: siehe http://www.gnupg.org/faq.html für weitere Informationen Bitte wählen Sie, welche Art von Schlüssel Sie möchten: (1) DSA und ElGamal (voreingestellt) (2) DSA (nur signieren/beglaubigen) (5) RSA (nur signieren/beglaubigen) Ihre Auswahl? 1 Das DSA-Schlüsselpaar wird 1024 Bit haben. Es wird ein neues ELG-E Schlüsselpaar erzeugt. kleinste Schlüssellänge ist 768 Bit standard Schlüssellänge ist 1024 Bit größte sinnvolle Schlüssellänge ist 2048 Bit Welche Schlüssellänge wünschen Sie? (1024) Die verlangte Schlüssellänge beträgt 1024 Bit Bitte wählen Sie, wie lange der Schlüssel gültig bleiben soll. 0 = Schlüssel verfällt nie <n> = Schlüssel verfällt nach n Tagen <n>w = Schlüssel verfällt nach n Wochen <n>m = Schlüssel verfällt nach n Monaten <n>y = Schlüssel verfällt nach n Jahren Wie lange bleibt der Schlüssel gültig? (0) Key verfällt nie. Ist dies richtig? (j/n) j Sie benötigen eine User-ID, um Ihren Schlüssel eindeutig zu machen; das Programm baut diese User-ID aus Ihrem echten Namen, einem Kommentar und Ihrer E-Mail-Adresse in dieser Form auf: "Heinrich Heine (Der Dichter) <heinrichh@duesseldorf.de>" Ihr Name ("Vorname Nachname"): hans inge E-Mail-Adresse: hans@inge.hans Kommentar: die namen koennen frei gewaehlt werden und hier kann ein kommentar hin Sie haben diese User-ID gewählt: "hans inge (die namen koennen frei gewaehlt werden) <hans@inge.hans>" Ändern: (N)ame, (K)ommentar, (E)-Mail oder (F)ertig/(B)eenden? f Sie benötigen eine Passphrase, um den geheimen Schlüssel zu schützen. Wir müssen eine ganze Menge Zufallswerte erzeugen. Sie können dies unterstützen, indem Sie z.B. in einem anderen Fenster/Konsole irgendetwas tippen, die Maus verwenden oder irgendwelche anderen Programme benutzen. [/list] und wie es hier steht, so macht es bitte auch, einfach sinnlos irgendwas machen, dies waere ein guter zeitpunkt mal auszurasten, aber nix kaputt machen ^^ nachdem er fertig ist habt ihr euere erzeugten schluessel und auch einen fingerprint (fingerabdruck), was man damit machen kann, zeige ich euch dann spaeter. <u><a name="11"> den gnupgschluessel an den server senden </u></a> zurueck zum inhalt gpg --keyserver pgp.mit.edu --send-keys 0xdie codefolge die euch nach dem erzeugen der schluessel angezeigt wurde. beispiel: 1024D/11111111 gpg --keyserver pgp.mit.edu --send-keys 0x11111111 <u><a name="12"> schluessel auflisten </u></a> zurueck zum inhalt um nachzusehen was man fuer schluessel von wem hat (alle oeffentlichen), kann man folgendes eingeben gpg --list-keys <u><a name="13"> nach leuten suchen/ deren offentliche schluessel </u></a> zurueck zum inhalt man kann hier einfach nach leuten suchen. ist keine wirkliche spannende sache ^^ gpg --keyserver pgp.mit.edu --search-keys "inge@hans.inge" <u><a name="14"> fingerprints machen und vergleichen </u></a> zurueck zum inhalt um sicherzustellen, das der schluessel nicht unterwegs abgefangen und bearbeitet wurde, kann man fingerprints machen. das ganze wird dann mit den daten vergliechen, die bereits auf der platte liegen, da man sich ja die schluessel anderer importieren muss. gpg --fingerprint 0xid eines anderen schluessels <u><a name="15"> andere schluessel signieren die einem geschickt wurden </u></a> zurueck zum inhalt also dies ist keine pflicht, aber ist dennoch eine gute sache. an dem koennen andere feststellen, wie vertrauenswuerdig die anderen schluessel so sind. gpg --sign-key 0xid eines anderen schluessels <u><a name="16"> signaturen auflisten </u></a> zurueck zum inhalt um alle signierten schluessel, die wir signiert haben, oder andere unseren signiert haben muessen wir folgendes eingeben. gpg --list-sigs <u><a name="17"> schluessel vom server aktualisieren </u></a> zurueck zum inhalt dies ist erfoderlich, wenn andere leute den eigenen schluesseln signiert haben. gpg --keyserver pgp.mit.edu --refresh-keys <u><a name="18"> programmhilfe </u></a> zurueck zum inhalt und bei der hilfe koennt ihr euch anzeigen lassen, welche befehle noch moeglich sind. gpg --help <u><a name="19"> auswaehlen des schluessels in psi </u></a> zurueck zum inhalt hier geht man wieder auf den aktiven benutzer und macht einen rechsklick und geht auf konto bearbeiten hier hat man dann auch schon eine auswahl fuer gpg, bei schluessel auswaehlen kommt der eigene rein, der muesste auch als auswahl vorhanden sein, wenn er es nicht ist, einfach mal eben psi ausmachen und wieder an.  sobald man die neuen einstellungen nutzen moechte, sollte man psi einfach mal neustarten. und auch eine passwort abfrage erhaelt man von nun an fuer die nutzung von gpg.  <u><a name="25"> mit einem kontak verschluesselte nachrichten schreiben </u></a> zurueck zum inhalt wenn man einen kontakt hat, der ebenfalls jabber nutzt und auch verschluesselt, dann gehen wir auf ihn, ein rechtsklick und die auswahl open pgp schluessel zuweisen. hier muesst ihr genau nachsehen, wenn ihr mehrere schluessel hat, welcher zum wem gehoert. und an sich reicht das dann auch vollkommen aus. um das zu machen, muesst ihr vorher den schluessel des anderen importieren, bzw. suchen auf dem server. und dannach koennt ihr dann mit verschluesselung schreiben, wie auf dem bild sichtbar  <u><a name="25"> schlusswort </u></a> zurueck zum inhalt so, im grunde wars das soweit, und ich denke mal es ist auch ausreichend, auch wenn es am ende mehr um verschluesselungen oder gnupg ging als um das suesse psi. wie immer ist diese anleitung in zusammenarbeit mit ctypp entstanden und auf seinen wunsch der hinweis, das diese anleitung dennoch oberflaechlich gehalten ist. an der stelle noch ein dank von ctypp an BloX, beide haben gemeinsam mit der verschluesselung experimentiert, eine weile bevor diese anleitung entstanden ist. del vZ cty 08/05/04 <u><a name="30"> lizenz </u></a> zurueck zum inhalt Dieser Text unterliegt der GNU Free Documentation License (FDL). Freie Verbreitung in modifizierter oder unmodifizierter Form ist erlaubt; Modifikationen müssen unmißverständlich gekennzeichnet sein und ebenfalls unter der FDL vertrieben werden. <a name="iinhalt"> inhalt </a> inhaltsverzeichniss [/list][*] vorwort/was ist psi?/woher man es bekommen kann! [*] installation und verweise [*] amessage.de und wie man mit anderen im-netz kommunizieren kann <ul>[*] wie geht mit den gateways und wie richte ich das ein?[*] icq kontakte hinzufuegen [/list][*] allgemeine infos zu gnupg und verweise [*] verschluesselung und warum und hinweise <ul>[*] ssl verschluesselungsweise <ul>[*] ssl mit psi nutzen [/list][/list]<ul>[*] symmeterische verschluesselung [*] asymmeterische verschluesselung [/list][*] gnupg einrichten, schluessel erzeugen <ul>[*] den gnupgschluessel an den server senden [*] schluessel auflisten [*] nach leuten suchen/ deren offentliche schluessel[*] fingerprints machen und vergleichen[*] andere schluessel signieren die einem geschickt wurden[*] signaturen auflisten[*] schluessel vom server aktualisieren[*] programmhilfe[/list][*] auswaehlen des schluessels in psi[*] mit einem kontak verschluesselte nachrichten schreiben[*] schlusswort [*] lizenz [/list] Werbung |
 |
|
09.05.2004, 11:56
| # 2 |
| Registriert seit: 02.10.2003
Beiträge: 1.371
| Super Anleitung! Hab fast sofort alles kapiert, nur das mit den Fingerprints ist mir noch unklar. Vielleicht kannste da ja was ändern. Und wär es nicht sinnvoll die Anleitung zu Teilen und dann einfach aufeinander verlinken? Ein direkter Link auf gnupg wär auch noch ganz nett. PS. Ich hab gemerkt das du nicht das normale ICQ hast :baeh: :wink: |
| |
|
09.05.2004, 23:42
| # 3 |
| ...ist anders... Threadstarter Registriert seit: 05.10.2002
Beiträge: 6.121
| also ein direkter link zu gnupg ist doch vorhanden und auseinander reissen tu ich anleitungen allgemein nicht, wenn dann wuerde ich stuecken rausnehmen und diese extra nochmal verwenden, aber die bleibt wie sie ist. wuerde dann auch zu viel arbeit werden, weil die ganzen anleitungen von mir auch auf meine page wandern und so weiter, deswegen bevorzuge ich kompakte sachen. fingerprints: also du ziehst dir ja die oeffentlichen schluessel von anderen, dazu bekommst du auch noch mal einen fingerprint, das ist eine zahlenreihe meist in 4'er blocken, sofern ich mich dran erinnere. und wenn du nachdem du diesen fingerprint vom server erhalten hast, kannst du eben nochmal einen machen um sicherzustellen, das daran nix manipuliert wurde. ist im grunde was fuer extrem paranoide menschen. del/FTF PS: das ich nicht das normale icq habe ist eh klar, weil das unter linux waere mir neu. vorher hatte ich gaim. und dann bin ich rueber zu jabber, aber dennoch sein icq programm sollte man behalten wenn man viele kontakte hat. denn grade jetzt scheint irgendwas platt zu sein, so das ich nicht ueber den gateway zu icq komme... na ja ^^ |
| |
|
16.02.2007, 19:25
| # 4 |
| Gastposter | 1. könnte hier mal jemand nur den link posten wo man das deutsche sprachpaket bekommt, und wie man es installieren muß ? 2. ich habe ein jabber-tool heruntergeladen mit dem man angeblich icq kontakte importieren kann, ich kann aber damit nix anfangen. es ist keine ausführbare datei. was muss ich nach dem entpacken mit den dateien machen ???? und dann wäre es supernett wenn jemand mal in verständlichem arbeiterdeutsch beschreiben kann, wie man ohne dieses sch....tool icq kontakte importieren kann ? ich habe nämlich leider nicht informatik oder programmierer studiert, und kann den ganzen kauderwelsch nicht verstehen..... stelle mir das so vor : 1. das und das anklicken 2. dann das und das tun 3. usw. usw. eben für die anfänger und die nicht so pc-kenntnis bewanderten in verständlicher sprache das wäre wirklich sehr sehr hilfreich und nett ! ps: der link : "icq kontakte importieren" geht ins leere gruss an alle |
| |
|
16.02.2007, 21:08
| # 5 |
 Registriert seit: 09.06.2003 Ort: Dresden
Beiträge: 117
| Der Thread is ja auch fast 3 Jahre alt! In der Zwischenzeit gabs denk ich mal einige Änderungen an der Forensoftware, liegt vielleicht daran, dass es del's ursprüngliches Layout zerhackt hat! Im übrigen: Google ist bestimmt dein Freund, und Jabber und ICQ zusammen nutzen geht auch prima mit Miranda z.b. Obs das auch unter Linux gibt: keine Ahnung. Und wie das da alles funktioniert: Ich weiß es nicht, gibts aber genügend Seiten dazu. Wie gesagt, einfach mal bei Google eingeben, dann wirst du schon was finden! |
| |
|
18.02.2007, 23:28
| # 6 |
| ...ist anders... Threadstarter Registriert seit: 05.10.2002
Beiträge: 6.121
| Anleitung: anleitungen.del-cty.ath.cx/PSI_verschlue_GNUPG.html (ohne www) [Seite wird es nicht mehr lange geben. Umstellung auf andere Seite/Domain und dann Ausbau solcher Dinge] Dann mal zum Fragesteller: Nun ja haette ich die Anleitung heute geschrieben waere sie wohl nicht in einem so platten deutsch wie ich sie damals geschrieben habe. Die orginale Anleitung duerfte wohl dank Bilderchen dir wohl besser gefallen. Aber mal weg von mir. Was moechtest du eigentlich? Denn deine Fragen sind nicht nachzuvollziehen bis auf die Sache mit der Sprachdatei. Von was fuer einem Programm redest du was du Scheisse findest? Dann waere es durchaus sinnvoll den Jabber-Clienten, welchen du benutzt, auch mit Namen zu nennen. Denn fuer Leute die TKabber benutzen ist diese Anleitung sichtlich falsch. Ansonsten laesst sich eine Anleitung schlecht schreiben wo nur drinnen steht klick da, klick dort und klick dich tot. Die beste Anleitung ist schlecht wenn sie supide ist und das lesen langweilt. Ansonsten kann ich heg86 nur beipflichten! d3l |
| |
10.02.2012, 17:30
Mehr zum Thema 
