Linux – Umstieg auf ein freies Betriebssystem Teil 3

Ahoi,

heute folgt Teil drei meiner “Tutorialreihe”, wollte eigentlich schon ein paar Distributionen vorstellen, aber das waere vom Zusammenhang nicht passend, wenn ich keine Benutzeroeberflaechen vorstelle und man sich bei Ubuntu / Kubuntu / Xubuntu dann denkt “hö?”. Uebrigens hatte ich bei Teil 1 vergessen zu erwaehnen, dass ich natuerlich auch eine Installation anhand von 2 oder 3 Distributionen mit euch durchgehen werde (aufjedenfall von Ubuntu & Fedora).

Linux Benutzeroberflaechen (desktop environments)

Gnome
+ sehr Benutzerfreundlich, bringt viele Programme mit (gedit, gparted, gnote,…)
+ wird bei vielen Linux Distributionen standardmaessig eingesetzt (Ubuntu, Debian, Fedora, … – wobei man das ja auswaehlen kann)
+ kostenlos
+ viele Sprachen verfuegbar
+ bietet vieles an Support und eine große Community
– verbraucht vergleichsweise doch mehr Ressourcen als andere desktop environments

Das Logo: *klick*
Screenshot: *klick*

KDE
+ voll funktionsfaehig, bringt ebenfalls viele Programme mit (konqueror,..)
+ kostenlos
+ in vielen Sprachen verfuegbar
+ aehnlich zu Windows / Mac OS X
+ vorallem in Europa “beliebt”

Logo: *klick*
Screenshot: *klick* (wobei das leicht veraltet ist)

Xfce
+ bringt eine Reihe von Anwendungen mit (Xfburn, mousepad…)
+ im Vergleich zu Gnome & KDE ist es sehr “schlank”
+ kostenlos
+ sehr schnell
+ stabil
+ eignet sich hervorragend fuer aeltere Hardware
+/- langsamer Entwicklungs-Zyklus

Logo: *klick*
Screenshot: *klick*

Fluxbox
+”schlank” & auf BlackBox basierend
+ besitzt eine eigene Toolbar
+ eignet sich hervorragend fuer aeltere Hardware
+ tiefe Konfigurationsmoeglichkeit
+ kostenlos

Logo: *klick*
Screenshot: *klick*

LXDE (Lightweight X11 Desktop Environment)
+ einfache Bedienung
+ bietet mehr als ein “einfacher Fenster-Manager” ist jedoch trotzdem Ressourcenschonender
+ bringt ebenfalls wieder Programme mit (LXpanel, LXNM, …)
+ eignet sich auch fuer aeltere Hardware

Logo: *klick*
Screenshot: *klick*

Das sollte denk ich erstmal reichen, es gibt natuerlich noch viel mehr, zu den schlankeren gehoert sicherlich openbox, windowmaker, twm, fvwm2 oder komplett neue Dinge wie ion, wmii oder dwm.

Fazit:
In diesem Fall gibts keine “gute” und keine “schlechte” Benutzeroberflaeche, jeder kann einfach das benutzen was er moechte und was ihm am meisten zusagt. Wer es gerne unkompliziert und kompakt moechte, schaut sich einfach Gnome oder KDE an. Wer nen aelteren PC hat oder sagt “das ist mir zu voll” schaut sich Xfce zum Beispiel mal an. Natuerlich kann man sich auch mehrere Benutzeroberflaechen installieren und vorm einloggen dann auswaehlen, welche man starten moechte. Hier zeigen sich mal wieder die Freiheiten von Linux, jeder kann den Desktop benutzen der ihn am meisten zusagt und diesen nach seinen Wuenschen anpassen.

Vorallem “leete” Leute setzen ja stark auf schlankere Desktops, wobei ich auch viele Leute kenne die gut mit Gnome beispielsweise zurecht kommen bzw. denen das voll und ganz reicht und was bringt es einem wenn nur der Desktop l33t ist und die Person davor nicht 😛

Soviel dazu erstmal, zu Desktop Environments kann man so viel gar nicht sagen, Bilder sagen mehr als tausend Worte, daher sollte man sich vorallem die Screenshots der verschiedenen Desktops anschauen.

Der naechste Teil kommt wahrscheinlich naechste Woche, diese Woche werd ich euch noch meine Erfahrungen zur Anti Spam Bee und ein paar Woerter zur Landtagswahl sagen.

Wuensch euch noch ne tolle Woche 🙂

Linux – Umstieg auf ein freies Betriebssystem Teil 2

Ahoi,

heute wird der zweite Teil meiner “Tutorialreihe” mit der Gegenueberstellung Windows vs. Linux folgen, ich werde fuer beide Betriebssysteme ein paar wichtige Vor- und Nachteile auflisten. Zu der Frage “Welches OS das bessere ist” hat Hoohead heute auch einen interessanten Blogeintrag geschrieben, dem ich auch zustimme: http://hoohead.hoohost.org/2011/03/welches-ist-das-beste-os/

Dann wuerd ich mal sagen, fangen wir an 😉

Linux gegenueber Windows – Vor & Nachteile

Linux
Vorteile:
– OpenSource und Kostenlos
– Viren, Trojaner und andere Malware? Darueber brauchst du dir als normaler User auf einem Linux Desktop kaum Gedanken machen
– Linux ist sehr stabil – Abstuerze oder Kernel Panics kommen kaum bis selten vor, je nach Distribution und wie viel Quatsch man macht
– Update deine Software mit nur einem Klick/Befehl, du brauchst nicht jedes Programm einzelnd updaten wie unter Windows
– Große Auswahl an verschiedene Benutzeroberflaechen – Bei Windows erkennt man meistens sofort am Aussehen, um welches OS es sich handelt, unter Linux kann man den Desktop so anpassen wie man ihn haben moechte und ihn “einzigartig” erscheinen lassen
– Es wird keine Defragmentierungssoftware benoetigt, da Linux nicht zu laesst, dass die HDD zu stark fragmentiert wird
– Linux bremst sich in der Regel nicht von selbst aus, es wird immer gleich schnell bleiben, auch “Windows neuinstallieren” ist dann “Schnee von gestern”, da man Linux gut und gerne paar Jahre ohne Neuinstallation verwenden kann, ohne das es “so zugemuellt” ist, dass eine Neuinstallation erforderlich waere
– Je nach Distributionen gibt es verschieden viel kostenlosen Support, bei Ubuntu beispielsweise ist ubuntuusers.de eine tolle Anlaufstelle mit sehr viel Support und guten Wiki-Eintraegen
– Linux besitzt verschiedene “Arbeitsflaechen” (Windows hat nur eine), wenn du zu viele Fenster auf einer offen hast, kannst du diese in andere verschieben
– Die meisten Software Entwickler welche ihre Software fuer Linux kostenlos zur Verfuegung stellen besitzen einen “Bug Tracker” um gefundene Bugs der User zu beheben, unter Windows kannst du beim naechsten Update/Service Pack nur hoffen, dass dein Bluescreen nicht noch einmal auftritt, selbst wenn du die Fehler an Micrsoft sendest | Sicherheitsluecken werden ziemlich schnell behoben
– Nach Updates ist kein Neustart zwingend erforderlich, unter Windows ist es bekannt, dass oftmals nach Updates ein Neustart erforderlich ist, wenn man das mal verpennt dann wird Windows selbststaendig und startet prompt von selbst neu, unter Linux ist ein Neustart nur nach einem Kernel Update erforderlich, jedoch wirst du dazu “nicht gezwungen” sondern einmal darauf hingewiesen.
– Linux besitzt ein klasse Sicherheitskonzept, als normaler User kann man (normal) nichts anstellen, was das System ernsthaft schaden koennte, unter Windows XP und aelter war man fast immer als Administrator aktiv und so konnte man ausversehen oder durch dritte (sprich durch Malware) sich sein System zerschiessen (lassen).
– Bei den meisten Linux Distris werden Entwicklertools bereits vorinstalliert, sprich nen Compiler fuer C/C++ oder fuer Scriptsprachen wie Perl / Python
– Es gibt zu fast jedem Windows Programm eine tolle Alternative, welche sich auch sehen lassen kann (darueber in einem anderen Teil dann mehr)
– Linux hat ein klasses Dateisystem, kann mit vielem Dateisystemen umgehen und ein tolles “Verzeichnissystem/baum” (wenn man sich damit auskennt)

Nachteile:
– Dein Lieblingsprogramm laeuft womoeglich nicht unter Linux, zwar laesst sich das ein oder andere Windows Programm durch eine Programmalternative ersetzen, aber wer bisher beispielsweise mit Adobe Photoshop gearbeitet hat, wird nicht einfach auf “gimp” umsteigen wollen
– Dadurch das Linux immer mit “Console/Terminal” verbunden wird, werden viele Anfaenger “abgeschreckt”
– Aktuelle Spiele laufen nicht unter Linux, auch mit Wine (darauf gehe ich in einem anderen Teil ein) kann man da oftmals nicht viel erreichen, bei aelteren Spielen wie Counter Strike:Source haben einige jedoch berichtet, dass diese besser gelaufen sind, als unter Windows.
– Die ein oder andere Hardware wird nicht unterstuetzt, manchmal kann es vorkommen, dass beispielsweise dein Drucker/Scanner/andere Hardware unter Linux nicht erkannt / supported wird. Teilweise auch bei ziemlich neuer Hardware (dadurch das die Entwickler den Linux Markt fuer zu gering halten), in diesem Fall einfach abwarten, Linux Entwickler arbeiten meistens mit Hochdruck daran, dass auch neue Hardware ziemlich schnell unter Linux problemlos funktioniert
– Die Installation kann fehlschlagen/probleme bereiten, jedoch kommt das meistens auf die Distribution an, unter Ubuntu sollte man mit der Installation keine Probleme haben, unter Gentoo kann und wird sowas mit sicherheit vorkommen.
– Teilweise schlechte Uebersetzungen, wer Linux auf Deutsch stellt, wird feststellen muessen, dass die ein oder andere Software schlecht uebersetzt wurde
– Linux kommt manchmal mit Umlauten nicht gut zurecht, wenn man beispielsweise Dateien/Order von einer HDD kopiert, welche vorher auf Windows verwendet wurde und Umlaute besitzt, koennen diese manchmal falsch dargestellt werden
– Videobearbeitung, hab ich unter Linux noch nicht gemacht, sollte aber unter Windows fast besser sein, da es dort auch bessere Software dafuer gibt. Wobei man sagen muss, dass ich letztens gesehen hab, dass die Animationen fuer den Film “Avatar” auf einem Linux System erstellt wurden.
– “Vollgepackte” Distris wie Ubuntu koennen manchmal langsamer sein und sich mal aufhaengen.
– Probieren und Eigeninitiative wird oftmals vorausgesetzt, wenn mal etwas nicht klappt muss man versuchen es hinzubekommen oder im Netz nach Loesungen suchen und das kann hier und da durch den mangelnden Support einiger Hersteller dauern bzw. “nerven kosten”.

Windows
Vorteile:
– Windows ist sehr Einsteigerfreundlich
– Mit Windows kann man prinzipiell fast alles machen, ob zocken, video bearbeitung oder programmieren
– Mit Treibern wird man normal wenig Probleme haben, Windows 7 zum Beispiel installiert fast alle Treiber von selbst und die Hersteller kommen einem entgegen
– Die Installation und Bedienung von Programmen ist meistens sehr einfach gehalten und kinderleicht
– Perfektes System fuer Leute, welche keine Zeit fuer Probleme haben und einfach “Installieren und loslegen” wollen
– Windows ist das System fuer (Hardcore) Gamer, neue und aktuelle Spiele laufen in der Regel problemlos und der ganze Mist wie Windows Live bietet einem viele Vorteile, wenn es mal scheitert, dann daran das die Hardware zu schwach ist

Nachteile:
– Windows ist kostenpflichtig
– Haeufig ist die Software fuer Windows kostenpflichtig
– Windows ist nicht opensource, dadurch das der Source Code nicht einsehbar ist, weiß man nicht wie viele Luecken das System noch besitzen kann, von denen man heute noch nichts weiß und/oder ob irgendwelche Backdoors versteckt sind
– Windows ist anfaellig gegen Malware, ohne einen aktuellen Virenschutz, Firewall oder anderen Zusatzprogrammen sind vorallem Anfaenger aufgeschmissen und koennen schnell Opfer von “Kriminellen” werden
– Windows wird nach ner Zeit langsamer, das System wird oft “zugemuellt” und man hoert oft “Hey, hab mein Windows neu aufgesetzt”
– Windows benoetigt viele Tools um optimierter zu sein, sei es beispielsweise TuneUp, welches das System etwas aufraeumt und opmtimiert oder ein Defragmentierungsprogramm der die HDD Defragmentiert (wobei man sagen muss, dass dieses Problem unter Windows 7 teilweise behoben wurde und die Fragmentierung im Vergleich zu XP oder aelteren Modellen stark nachgelassen hat)
– Windows ist nicht absturzsicher, bekannt ist der Bluescreen, worauf ein Neustart folgen muss
– Windows bremst sich gerne mal selber, auch wenn es nicht sein muss und verbraucht unnoetig Speicherplatz (mit standardmaessigen Systemwiederherstellungen beispielsweise, welche man deaktivieren kann)
– Nach (normalen) Updates wird oftmals ein Neustart “erzwungen”

Fazit:
Jedes Betriebssystem hat seine Vor und Nachteile, es kommt darauf an was man machen moechte und wieso. Wer wirklich nur den Gedanken hat “Ich will Linux benutzen weils extrem L33t ist”, dem wird der Spaß daran ziemlich schnell vergehen – genauso wenn jemand meint er muesse es benutzen, weils andere tun. Wer jedoch offen ist, Lust und Zeit hat sich mit einem komplett anderem System zu beschaeftigen und sich “fortzubilden”, unter Freunden als (sowieso schon) Freak nen noch groesserer zu werden (:D), dem wuerd ich den Umstieg zu Linux aufjedenfall empfehlen – zumindest solle er mal eine LiveCD von Linux anschauen. Linux zu benutzen / zu testen / zu verstehen kann nie ein Nachteil sein. Wissen ist macht und je mehr man weiß, umso groessere Vorteile hat man. 🙂

Eine Seite auf der man ein paar weitere Gruende findet, wieso man “Linux benutzen sollte” ist diese: http://whylinuxisbetter.net/de/ – sind auch einige tolle Erklaerungen zu den Punkten dabei.

Auf Windows ganz verzichten muss man natuerlich auch nicht, Dualboot ist das Stichwort und darauf werde ich in einem seperaten Teil eingehen.

Soviel dazu erstmal, habe euch heute versucht ein paar Vor- und Nachteile von Linux und Windows aufzulisten, klar es sind nicht alle und man kann da einiges krisitisieren, aber ich finde das wichtigste wurde genannt. Auch habe ich nicht versucht Linux als “uebermaechtig” darzustellen, sondern auch Nachteile genannt, welche Linux mitbringt.
Im naechsten Teil werde ich euch wahrscheinlich ein paar Distributionen vorstellen oder etwas anderes aus der Liste nehmen. Eventuell folgt auch das erste Scene Interview die Tage, mal schauen 😉

Wuensch euch schonmal ein schoenes Wochenende!

Linux – Umstieg auf ein freies Betriebssystem Teil 1

Ahoi,

da ich seit 2009 auf meinem Laptop auf Linux setze und damit sehr zufrieden bin, wollte ich der ein oder anderen Person den Umstieg erleichtern bzw. auch ein paar Fragen/Unklarheiten klaeren, welche mir aufgefallen sind.

Ich selber durfte Linux damals auf Sys-Flaw.com (sagt vielleicht der ein oder anderen Person etwas) kennen lernen, da sich ein User (activebeta 😉 ) sehr dafuer eingesetzt hatte und mir auch bei Fragen immer eine Antwort gab.

Daher werde ich eine mehrteilige “Tutorialreihe” starten, um euch Linux etwas vorzustellen.

Was erwartet euch?
– allgemeines ueber Linux
– Antworten zu bitteren Fragen wie “Welches OS ist besser in der ‘Scene’”, “Welches OS zum Hacken???”, “BackTrack installiert, wo ist mein Windows”, “Probleme mit BackTrack xyz” und anderen Quatsch
– Linux gegenueber Windows, Vor & Nachteile
– ein paar Linux Distributionsvorstellungen
– ein paar grafische Benutzeroberflaechen
– Spiele unter Linux
– Programmieren unter Linux
– Linux & Windows auf einer Festplatte – Dualboot
– Festplattenverschluesselung
– Programmalternativen

Wie viele Teile es werden und wie viele Themen ich pro Teil ansprechen werde weiß ich noch nicht, aber es draengt ja nicht und soll euch nur einen Umstieg erleichtern.

Ahja, eine Sache noch, Linux ist natuerlich ein sehr umfangreiches Thema, fuer Leute unter euch, die Linux schon laenger verwenden, werden meine Tutorials wohl eher langweilig erscheinen, da es einfach zu groß ist und mein Tutorial auch viele “Luecken” haben wird, ich werde daher bewusst versuchen Dinge anzusprechen die meiner Meinung nach wichtig sind und Neulingen den Umstieg erleichtern.

Allgemeines ueber Linux

Linux ist schon lange nicht mehr das “Betriebssystem fuer Freaks”, die Zeiten mit viel Konsole und wenig Grafik sind fast vorbei, auch die Installation von Linux ist viel einfacher geworden im Vergleich zu damals und natuerlich die Auswahl an verschiedenen Linux Distributionen ist gestiegen. So unterschiedlich die verschiedenen Linux Distributionen auch sind, eines haben sie alle gemeinsam, sie benutzen naemlich den Linux Kernel, welcher von Linus Torvalds entwickelt und erweitert wurde (das macht er uebrigens bis heute noch, hat aber natuerlich unmengen an Anhaengern/Supportern gefunden die ihm neue Ideen, etc zusenden). Es ist ein vollwertiges Betriebssystem wie Windows und kann mindestens genauso viel 😉

Die Zusammenfassung von Wikipedia finde ich ziemlich passend:

Als Linux (dt. [ˈliːnʊks]) […] werden in der Regel freie, unix-ähnliche Mehrbenutzer-Betriebssysteme bezeichnet, die auf dem Linux-Kernel und wesentlich auf GNU-Software basieren. Die weite, auch kommerzielle Verbreitung wurde ab 1992 durch die Lizenzierung des Linux-Kernels unter der GPL ermöglicht.

Das modular aufgebaute Betriebssystem wird von Softwareentwicklern auf der ganzen Welt weiterentwickelt, die an den verschiedenen Projekten mitarbeiten. Es sind sowohl Unternehmen als auch Non-Profit-Organisationen und Einzelpersonen beteiligt, die dies als Hobby betreiben. Im praktischen Einsatz werden meist sogenannte Linux-Distributionen genutzt, in denen verschiedene Software zu einem fertigen Paket zusammengestellt ist. Jede Distribution enthält somit Linux beziehungsweise den Linux-Kernel. Allerdings passen viele Distributoren und versierte Benutzer den Betriebssystemkern mehr oder weniger für ihre Zwecke an.

Linux wird vielfältig und umfassend eingesetzt, beispielsweise auf Desktop-Rechnern, Servern, Mobiltelefonen, Routern, Netbooks, Multimedia-Endgeräten und Supercomputern. Dabei wird Linux unterschiedlich häufig eingesetzt: So ist Linux im Server-Markt wie auch im mobilen Bereich eine feste Größe, während es auf dem Desktop bisher nur eine geringe Rolle spielt. Ebenfalls spielt die wirtschaftliche und geographische Lage einer Region eine wichtige Rolle. So planen vorrangig südamerikanische Schwellenländer den verstärkten Einsatz von Linux.

Quelle: http://de.wikipedia.org/wiki/Linux

Joa, dazu brauch ich denk ich nichts sagen. Stimmt alles soweit.

Die bitteren Fragen

Man findet diese oft auf “Scene” Foren, und sie fallen meist so aus:
“Welches OS ist besser in der Scene”
“Welches OS zum Hacken???”
“BackTrack installiert, wo ist mein Windows”
“Probleme mit BackTrack xyz”
“Wie deinstallier ich BackTrack”
[…]

Ich werd zu jeder Frage nun einen Satz sagen.

“Welches OS ist besser in der Scene”
– Wer diese Frage stelle sollte am besten kein OS verwenden, es kommt nicht drauf an welches besser ist, sondern mit welchem man besser zurecht kommt und dessen Vorteile nutzen kann.

“Welches OS zum Hacken???”
– Gar keins, Leute die “Hacken” wollen sind zum Großteil sowieso Malware User und die sollen bei Windows bleiben – auf Linux macht man sich die Sache unnoetig komplizierter.

“BackTrack installiert, wo ist mein Windows”
– BackTrack ist kein Programm sondern eine eigene Linux Distribution! 😉 Wer waehrend der Installation quatsch macht, kann ausversehen sein Windows loeschen.

“Probleme mit BackTrack xyz” – “Wie deinstallier ich BackTrack”
– Meine Lieblingsthreads – viele Leute haben Probleme mit der Verwendung von Aircack und co (darueber folgt demnaechst von mir ein Tutorial) und nennen es dann “Probleme mit BackTrack” – BackTrack ist eine eigene Distribution, wenn ich ein Problem mit MS Word hab, schreibe ich auch nicht “Probleme mit Windows”. Und wie deinstalliert man es? Wie deinstalliert man Windows? Richtig, durchs formatieren zum Beispiel.

Soviel dazu erstmal, habe euch heute versucht ein paar allgemeine Dinge ueber Linux zu vermitteln bzw. was es ist und was ich noch vor habe. Das naechste Tutorial wird die Vor- und Nachteile von Linux gegenueber Windows beinhalten.

Wuensch euch noch eine tolle Woche.

OTR – verschluesselte Unterhaltungen

Hallo liebe Blog Leser,

da ich mich natuerlich um eure Sicherheit sorge ( 😛 ) und daher schon 2 Tutorials geschrieben habe, in denen es darum ging, euch zu vermitteln wie man seine externe Festplatte/USB Stick verschluesselt oder verschluesselte eMails sendet und empfaengt, werden wir uns heute OTR (also das “Off-the-Record Messaging”, zu Deutsch (laut wikipedia) “vertrauliche, nicht für die Öffentlichkeit bestimmte Nachrichtenvermittlung”) genauer anschauen. Ich werd dabei kurz Pidgin vorstellen und euch dann zeigen, wie man es richtig anwendet.

Was ist OTR?
Wie oben bereits erwaehnt steht es fuer “Off-the-Record Messaging” und verschluesselt die Unterhaltung zwischen dir und deinem Partner (ich glaub es wird eine 128Bit starke AES verschluesselung angewendet) – da gibt es ein nettes Beispiel, stellt euch vor, ihr seid zu zweit alleine in einem Raum, niemand kann euch (ab)hoeren und ihr fuehrt ein Gespraech. Nach diesem Gespraech koennte einer von euch behaupten ihr haettet dies und jenes getan, ihr sagt aber das stimmt nicht. Somit steht es Aussage gegen Aussage, es gibt keine handfesten Beweise und das Gespraech bleibt (u.a. juristisch) unverwertbar.

Wenn ihr nun denkt “toll, ich benutze aber sowieso nen VPN/Socks/anderen Proxy” dann mag das zwar stimmen, aber vorallem auf den ICQ Servern werdet ihr dann den Nachweis finden, wann, mit wem, worueber ihr geschrieben habt. Interessant sind die Nutzungsbedingungen von ICQ:

You agree that by posting any material or information anywhere on the ICQ Services and Information you surrender your copyright and any other proprietary right in the posted material or information. You further agree that ICQ LLC. is entitled to use at its own discretion any of the posted material or information in any manner it deems fit, including, but not limited to, publishing the material or distributing it.

Aus: http://www.icq.com/legal/policy.html

Als ihr euch eine ICQ Nummer registriert habt, habt ihr auch diesen Bedingungen zugestimmt. 😉

Daher sollte das nichts neues sein und viele werden an dieser Stelle wieder sagen “wechselt zu Jabber” aber das ist ein anderes Thema, weiter gehts!

Die Ziele von OTR

  • Encryption – Verschluesselung: Niemand kann die Nachrichten mitlesen
  • Authentication – Beglaubigung: Man kann sich sicher sein, dass der Empfänger derjenige ist, für den man ihn hält.
  • Deniability – Abstreitbarkeit: Verschlüsselte Nachrichten enthalten keine elektronische Signatur. Es ist also möglich, dass jemand Nachrichten nach einer Konversation so fälscht, dass sie von einem selbst zu stammen scheinen. Während eines Gespräches kann der Empfänger aber gewiss sein, dass die empfangenen Nachrichten authentisch und unverändert sind.
  • Perfect forward secrecy – Folgenlosigkeit: Wenn man seinen privaten Schlüssel verloren hat, so hat dies keine Auswirkung auf die Kompromittierung bisher getätigter Gespräche.

Aus: http://de.wikipedia.org/wiki/Off-the-Record_Messaging

Nehmen wir diesmal ein Bilder Beispiel, damit ihr es euch am besten vorstellen koennt:

Wie man sehen kann, schreibt die Frau unseren – netten Herrn – namens “Bob” an, jede “dritte” Person koennte diesen Text nun mitlesen.

Nun entschließen sich beide OTR zu benutzen und haben sich auch authentifiziert (dazu spaeter mehr)

Wie man sehen kann, erhaelt die dritte Person einfach verschiedene Zeichen (naja Zahlen, Buchstaben) mit denen sie nichts anfangen kann – außer euch beiden weiß im moment niemand was ihr schreibt.

Wie kann ich OTR verwenden?
Inzwischen gibt es zum Glueck viele Clients, welche OTR als plugin (oder auch standardmaessig schon eingebaut) verfuegbar haben.

Der bekannteste (und beste Client dafuer :p) ist wohl Pidgin welcher fuer so gut wie jedes OS verfuegbar ist und meistens auch problemlos laeuft. Ich werde auch naeher darauf eingehen, moechte aber noch kurz auflisten mit welchen anderen Messenger Clients man OTR noch verwenden kann:

– Adium
– climm
– mcabber
– CenterIM
– Kopete
– Emerald Viewer, a Second Life Client
– OtRChat, an XMPP client for Android
– OTR plugin for pidgin
– OTR plugin for Miranda
– OTR plugin for Trillian
– OTR plugin for irssi, xchat, and weechat
– OTR plugin for Psi
(laut http://www.cypherpunks.ca/otr/software.php)

Doch auch beispielsweise QIP User sind nicht gestraft, da QIP eine Proxy unterstuetzung anbietet und diese Leute den OTR Proxy benutzen koennen. Etwas umstaendlich, aber moeglich.

Ich werd wie oben erwaehnt auf Pidgin weiter eingehen, damals war es standardmaessig als Plugin drin (zumindest war ich mir sicher), inzwischen muss es nachinstalliert werden:

Windows: http://www.cypherpunks.ca/otr/binaries/windows/pidgin-otr-3.2.0-1.exe
Linux:
Debian/Ubuntu/Linux Mint/..: # apt-get install pidgin-otr
Archlinux: pacman -S pidgin-otr
und Leute welche andere Distris benutzen koennen sich ihren Teil dabei denken – das Paket heißt einfach pidgin-otr und muss extra installiert werden.

Nach der Installation Pidgin starten -> Tools -> Plugins -> Haeckchen rein bei “Off-the-Record Messaging” und optional koennt ihr euch dann OTR so konfigurieren wie ihr es haben wollt, beispielsweise das “Private Gespraeche” nicht geloggt werden (empfiehlt sich falls der PC nicht euch gehoert oder ihr euer System nicht komplett verschluesselt habt, bringt aber auch Nachteile, wenn ihr nachlesen wollt was ihr letztens geschrieben habt, bleibt euch selbst ueberlassen), standardmaessig muss da nicht großartig etwas geaendert werden. Dann schließen und OTR sollte nun einsatzbereit sein.

OTR Sitzungen starten
Wenn ihr nun nach der Installation eine Person anschreibt, werdet ihr gleich merken, dass oben ein neuer “Tab” dazu gekommen ist, naemlich “OTR”. Gleich die erste Auswahl aus der Liste heißt “Start private conversation” und dort klickt ihr nun drauf. Wenn euer Partner ebenfalls OTR besitzt, erhaltet ihr die Nachricht:

“(09:05:57 PM) Private conversation with XXXXXX started. The privacy status of the current conversation is now: Unverified”

Sowas in der Art aufjedenfall – und rechts ueber eurem Textfeld wird nun stehen “Unverified” – dort klickt ihr nun drauf und klickt auf “authenticate buddy” – nun stehen euch drei Moeglichkeiten zur Verfuegung:

1) Frage & Antwort: Ihr schreibt eine Frage und eine Antwort rein, das billigste waere “1+1” und als Antwort “2”, der Partner gibt dann “2” ein (ein wenig bessere Fragen sollten euch einfallen).
2) Gemeinsam bekanntes Passwort: Du gibst ein “geheimes” Passwort ein und dein Partner muss exakt das gleiche geheime Passwort eingeben.
3) Manueller Fingerprint: Eine Methode bei der ihr Bestaetigen muesst, dass euer Fingerprint und der eures Partners stimmt. Danach auf “I have ..” umstellen und auf “Authenticate” klicken

Sollte einer der drei Methoden dann klappen (was sie in der Regel auch tun), dann erscheint rechts “Private” und der Hinweis:

“The privacy status of the current conversation is now: Private”

Nun ist eure Unterhaltung privat, verschluesselt und keiner kann sie mitlesen 🙂

Soviel dazu erstmal, ich hoff das Tutorial hat euch mehr oder weniger gefallen und ich konnte eventuell dem ein oder anderen weiterhelfen.

Mein Blog erhaelt wie letztes Jahr nun wieder Schnee und im naechsten Blogeintrag werd ich dann entweder endlich mit den Scene Interviews anfangen, was ich seit 10 Monaten vor habe, oder eine neue Tutorial Reihe ueber Linux anfangen oder irgendetwas ganz anderes bloggen ^^

Da heute ist ja schon der 1. Advent war, hoffe ich, dass ihr einen frohen ersten Advent hattet und wuensch euch morgen einen tollen Start in die neue Woche!

OpenPGP verschluesselte eMails senden und empfangen

Hallo liebe Blog Leser,

lang ists her, als ich meinen letzten Beitrag geschrieben hab – leider. Gruende gibts einige, zum Beispiel, dass mein alter Laptop Bildschirm kapput war und der neue wollte einfach nicht kommen. Erst meldet sich der Shop nach 3 Wochen und meint “Artikel nicht Lieferbar” – dann nach einer Woche immernoch nicht Geld zurueck, paypal konflikt gemeldet und dann kam das Geld relativ schnell. Der zweite Shop hatte dann auch noch Lieferprobleme.. nichts desto trotz ist er nun da (seit 2 Wochen etwa) und ich kann wieder bloggen. Ein anderer Grund war die fehlende Motivation.

Nun aber zum eigentlichen Thema, da ich meinen PGP eMail Key erneuern wollte und auch das Addon neu installiert habe (inzwischen unterstuetzt es auch 64bit Systeme unter Linux problemlos), dachte ich mir, ich mach ein Tutorial fuer euch. In diesem werde ich Thunderbird benutzen und mich auch nur auf ihn beziehen.

Was wird benoetigt?
– Ein eMail Client der PGP verschluesselte eMails unterstuetzt – ich empfehle euch Thunderbird, weil es dafuer ein echt klasse Addon gibt.
GnuPG muss installiert werden bzw. vorhanden sein
– Enigmail Addon installieren (bei Thunderbird)

Voraussetzungen erfuellen
Auf die Installation von Thunderbird muss ich wahrscheinlich nicht weiter eingehen, daher nun zu GnuPG, auf der Herstellerseite gibt es das sowohl fuer Windows (man wird weitergeleitet) als auch fuer Linux zum Download.

Windows User waehlen diesen Weg: http://www.gpg4win.org/
Linux User werden es in einigen Distributionen schon in den repos haben.

(X/K/..)Ubuntu/Debian/Linux Mint/BackTrack…

sudo apt-get install gnupg

Arch Linux:

sudo pacman -S gnupg

Wenn das nun installiert ist, schauen wir uns das Thunderbird Addon Enigmail an – den aktuellen Downloadlink gibts auf der Herstellerseite – einfach auf Download, OS & eMail Client auswaehlen und auf Download klicken. Danach einfach die .xpi Datei runterladen und irgendwo speichern.

Nun Thunderbird starten, auf Tools –> Addons gehen, install –> die .xpi Datei suchen, 3sek warten und installieren. Thunderbird neustarten.

Nun sehen wir oben einen weiteren Punkt im Thunderbird, naemlich “OpenPGP”.

Key erstellen

Nun wollen wir einen Verschluesselungs-Key fuer deinen eMail Account erstellen.

Klickt oben auf OpenPGP –> Key Management –> Generate –> New Pair

Zuerst waehlt ihr nun euren eMail Account aus, dann entscheidet ihr, ob ihr ein Passwort verwenden wollt – d.h. bevor ihr eine verschluesselte Mail oeffnet, muss euer PW eingegeben werden. Empfiehlt sich meiner Meinung nach, weil jemand der an eurem PC ist und die Mail dann lesen moechte muss erst das PW eingeben – jedoch kann man sich auch entscheiden kein PW zu benutzen.
Standardmaessig laeuft der Key nach 5 Jahren ab und sollte dann erneuert werden, solltet ihr einen anderen Zeitraum wuenschen, so waehlt es dort aus. Solltet ihr wuenschen das der Key niemals mehr ablaufen soll, macht nen haken in die Checkbox rein.

Nun sollte es in etwa so aussehen:

Schaut nun noch am besten den zweiten Tab an, dort koennt ihr eure Verschluesselung und die Staerke waehlen.

Ich empfehle euch RSA mit einem 4096 Bit Key, in der heutigen Zeit gilt jedoch auch ein 1024 Bit Key “noch” als sicher, 2048 reicht normal auch voll und ganz als Standard aus.

Aussehen solle es dann in etwa so:

Danach ein klick auf “Generate Key” und diesen Bestaetigen. Je nach dem wie stark eure gewaehlte Verschluesselung ist (1024 geht relativ fix, 4096 dauert wenige Minuten).

Danach werdet ihr gefragt ob ihr einen revocation key erstellen wollt, beispielsweise wenn ihr euren secret key verliert, um euren aktuellen key dann zu “deaktivieren” quasi – habs nie gebraucht, aber klickt einfach mal auf Generate.

Nun ist der Vorgang zuende und ihr koennt es einsetzen.

Public Key raussuchen

Wenn euch nun jemand eine verschluesselte eMail schicken will, braucht er euren public Key. Klickt unter Key Management wieder auf euren Key, rechtsklick und dann entweder in eure Zwischenablage kopieren, oder als Datei ausgeben lassen, ich empfehle es als Datei ausgeben zu lassen –> “Export Public Keys only”, irgendwo hinspeichern. Diesen Key koennt ihr nun auf euren Internetseiten veroeffentlichen und wer euch eine verschluesselte eMail senden will, muss diesen Key benutzen.

So, wenn ihr nun jemandem eine verschluesselte eMail schicken wollt, sucht ihr nach seinem Public Key. Diesen ladet ihr euch runter oder kopiert ihn in euren Zwischenspeicher und klickt auf

File –> Import Keys from File
oder
Edit –> Import Keys from Clipboard

Doppelklick auf die .asc datei reicht normal auch aus.

Verschluesselte eMail versenden und empfangen

Dort normal auf “Verfassen” klicken, dann seht ihr da nen tollen OpenPGP Button, anklicken haken rein bei “encrypt message” bzw in der deutschen Version sollte es “nachricht verschluesseln” oder so heißen. Danach auf versenden klicken, ggf. euer PW eingeben und ab geht die Post.

Wenn nun alles geklappt hat, sollte euer Partner diese eMail verschluesselt erhalten haben. Wenn er diese Lesen will, muss er sein PW – falls er eins gewaehlt hat – eingeben.

Genauso ist es, wenn ihr eMails empfangt.

Das wars dann auch soweit von meinem Tutorial, ich hoff es war einigermaßen verstaendlich fuer jedermann/frau.

Die Tage wird vllt ein Tutorial bezueglich Wlan verschluesselungen “knacken” erscheinen, welches ich mal angefangen hatte. Status ist bei ~ 35% oder mal wieder “Scene News” bezueglich neuen Scene Boards, eventuell eine kleine Bewertung dazu und irgendwann kommen auch meine Interviews mit relativ bekannten Scene Board Betreibern oder so, mal schaun.