Navigation

Windows

Linux

Allgemein

Sicheres Chatten mit Jabber

Inhaltsverzeichnis

Was ist Jabber?
Warum Jabber?
Download, Installation und Einrichtung
Benutzung

Kommentar abgeben (Bisher 0)

Was ist Jabber?

Jabber ist vergleichbar mit ICQ, MSN, AIM und co. Nur: Zu sagen, Jabber sei ein Chat-Client (Zugriffsprogramm auf ein Netzwerk, bei ICQ z.b. ICQ Pro 2003b), ist nicht richtig, denn Jabber stellt das Netzwerk dar. Vergleichbar ist das mit dem Internet: Das Internet ist das Netzwerk, während Firefox, Internet Explorer, Opera und co. verschiedene Clients davon sind. Mit Jabber hat man Auswahl über eine vielzahl von solchen Clients, wie man das auch beim WWW hat. Ich werde mich in diesem Text jedoch nur mit PSI beschäftigen, da dieser für die meisten gängigen Betriebssysteme verfügbar und mir am vertrautesten ist
. Mit Jabber kann man frei kommmunizieren. Anders als bei ICQ und co. ist das Netzwerk nicht proprietär (Protokolle werden dann als "proprietär" bezeichnet, wenn sie nicht mit freier Software implementierbar sind, weil sie z.B. lizenzrechtlich oder durch Patente beschränkt sind) sondern frei. Genauer auf solche Sachen werde ich im Abschnitt "Warum Jabber" eingehen.

Zurück zum Inhaltsverzeichnis

Warum Jabber?

Erstmal ein Grund, die anderen Chat-Clients nicht zu benutzen.
Aus den Policies von ICQ (Acceptable Use Policy, Abschnitt 7), mit der sich jeder, der damit chattet, automatisch einverstanden erklärt:
"You agree that by posting any material or information anywhere on the ICQ Services and Information you surrender your copyright and any other proprietary right in the posted material or information. You further agree that ICQ Inc. is entitled to use at its own discretion any of the posted material or information in any manner it deems fit, including, but not limited to, publishing the material or distributing it."
Erklärung auf Deutsch: Wenn du mit ICQ chattest, trittst du die Rechte an allem, was du verschickst, an ICQ ab. Das beinhaltet auch Bilder, Videos oder Programmcodes, die du jemandem schickst. Mehr noch, du erlaubst ICQ auch, diese Informationen für alles zu benutzen, wie sie wollen. Zum Beispiel können sie deine Informationen weiterverkaufen, können gesendete Fotos zu Werbezwecken benutzen, dürfen dich auf der Homepage zitieren (und dabei auch Sachen aus dem Kontext reissen) et cetera und du kannst gar nichts machen, da diese Texte und Daten nicht mehr dir gehören. Andere mögliche Szenarien findet man auf dieser Seite von Bytebreaker.
Was ähnliches haben übrigens auch AIM und MSN in ihren Policies.
Willst du sowas wirklich?

Jabber hat gegenüber ICQ und Konsorten auch sonst viele Vorteile. Den auf den Ersten Blick wohl auffallendsten: Alle bekannten Clients sind absolut Werbefrei.

Um das Mal zu belegen, eine direkte Gegenüberstellung des ICQ Lite mit dem PSI

ICQ:
Das werbevollgestopfte ICQ Lite

PSI:
Das schöne, aufgeräumte GUI von PSI

Ein Anderer wäre z.B., dass Jabber auf XML basiert und darum äusserst leicht Erweiterbar ist, wenn dies benötigt werden sollte. Ausserdem ist Jabber, wie schon gesagt, frei.

Anzeigen:
Was ist mit 'Frei' gemeint?

Ausserdem ist Jabber nicht auf einen einzigen Server angewiesen. Niemand kann durch das abschalten eines Servers das ganze Netz lahmlegen.
Im Jabber-Standard ist auch die Verschlüsselung per GPG und das sichere Verbinden zum Server per SSL drin. Falls euch jemand ausspionieren will, beisst er so auf Granit, wenn ihr diese Möglichkeiten nutzt.

Durch Jabbernutzung muss man aber nicht auf das Chatten mit Kollegen, die noch ICQ und co. verwenden, verzichten. Durch so genannte "Transports" ist eine Verbindung zu AIM, ICQ, Y!M und MSN möglich. Die meisten meiner Bekannten wollen nicht auf Jabber umsteigen, mit ihnen Chatten kann ich dennoch (Wobei ich das ungerne tue).
Noch ein Vorteil ist, dass man eigene Proxys angeben kann. Ich z.B. Chatte nur über TOR. TOR priorisiert sogar Jabber-verbindungen vor den anderen, so dass man flüssig chatten kann. So können ev. Chatpartner oder Serverbetreiber nicht rauskriegen, wo ich mich befinde und das abhören wird nochmals eine Stufe schwerer gemacht. Falls irgendjemand meinen PC bespitzelt, kann er so nicht mal wissen, ob ich überhaupt Chatte oder ob ich im Internet surfe oder so. Genial, was?

Anzeigen:
Was ist TOR?

Ach, und falls du so glücklich sein solltest und eine Firma besitzt: Da auch die Server frei sind, kannst du einen davon in der Firma installieren und so ein abgeschlossenes, internes Chatnetz einrichten. Versuch das mal mit ICQ ;)

Schreiten wir mal zum direkten Vergleich Jabber vs. ICQ
(Original von PHP4You. Anm: Ich habe ein bisschen was modifiziert. Bitte Hierhin für die komplette, ursprüngliche Liste)

Jabber ICQ Sieger
Das Jabberprotokoll ist frei und somit für jeden einsehbar Das ICQ-Protokoll ist von AOL lizensiert Jabber
Das Jabberprotokoll bietet die Möglichkeit, Verbindungen zum Jabberserver per SSL zu verschlüsseln. Des weiteren kann man den Inhalt von Nachrichten bei vielen Jabberclients per GPG verschlüsseln. Dies ermöglicht einen sehr hohen Sicherheitsgrad In den Standard-ICQ-Clients ist keine Verschlüsselung möglich. Eine verschlüsselte Verbindungsmöglichkeit zu den ICQ-Servern gibt es auch nicht Jabber
Bei Jabber gibt es auf vielen Servern Transports/Gateways. Mit Hilfe dieser Dienste kann man sich in anderen Chatnetze wie ICQ, MSN, AIM und Yahoo problemlos verbinden Bei ICQ kann man nicht in andere Netze (außer AIM) kommunizieren Jabber
Jeder kann einen eigenen Jabberserver aufsetzen, im Internet und auch in internen Netzwerken. Firmen können so z.B. einen internen Jabberserver aufsetzen, der von außen nicht zu erreichen ist. Die ICQ-Server können und werden nur von AOL betrieben, jeder der ICQ benutzt geht zwangsweise über das Internet. Im Lan interne Konversationen sind per ICQ nicht möglich. Jabber
Das Jabberprotokoll ist stabiler als das ICQ-Protokoll und wird permanent von der Opensource-Community weiterentwickelt Das ICQ-Protokoll entwickelt sich nur langsam weiter. Unnötige Features wie z.B. "Xtraz" werden eingebaut - Dinge die wirklich keiner braucht. Wenn eine Weiterentwicklung des Protokolls erfolgt, legt AOL änderungen nicht offen. So kommt es dazu, dass alternative ICQ-Clients Probleme mit dem Verbinden ins ICQ-Netz bekommen können Jabber
Weil das Jabberprotokoll auf Dezentralisierung basiert, ist ein kompletter Ausfall des Netzes unmöglich. Dies ist einrseits von Vorteil, einerseit jedoch auch von Nachteil da man auf den Server auf dem man seine Jabber-ID (JID) registriert hat angewiesen ist. Wenn dieser ausfällt oder gar schließt muss man entweder Geduld haben oder sich einen anderen Server suchen wobei sich dann die JID ändert ICQ ist nicht ausfallssicher, wenn es Probleme bei den von AOL betriebenen Servern gibt, stört dies das komplette ICQ-Netzwerk. Zwar ist es sehr unwarscheinlich das dergleichen passieren wird, jedoch hat AOL die Möglichkeit Zentral änderungen durchzuführen die dann dazu führen das alternative ICQ-Client vom Netz ausgeschlossen werden. Aber wie gesagt ist ein "Ausfall" für Nutzer des originalen ICQ Clientes sehr unwarscheinlich und so ist es auch ein Vorteil das die ICQ Server von einem großen Unternehmen bereit gestellt werden Gleichstand
Wenn man einen Jabberkonto nicht mehr nutzen möchte, kann man diesen mit seinem Jabberclient von dem benutzen Jabberserver löschen. ICQ-Accounts kann man nicht mehr löschen. In den aktuellen ICQ-Clients ist das Feature gar nicht mehr zu finden, in den älteren ICQ-Versionen gibt es den Eintrag "Account löschen" noch. Man bekommt jedoch nur eine Fehlermeldung beim Ausführen der "Account löschen"-Funktion. Die Nachteile liegen auf der Hand: wenn man einen ICQ-Account nicht mehr nutzt, bekommen das nicht alle User zwingend mit da der Account ja noch existiert. Es kann passieren, dass man noch Nachrichten an einen Account bekommt, den man garnicht mehr benutzt. Der Sender wird nicht darüber informiert, dass der Account nicht mehr in Benutzung ist. Man sollte sich auch die Frage stellen, warum AOL plötzlich das Löschen der Accounts verhindert Jabber
Eine Jabber-ID ist wie eine E-Mail Addresse aufgebaut (Benutzer@Server.tld) und ist somit leicht zu merken. Es ist sogar möglich das Jabber-ID und E-Mail Addresse identisch sind ICQ Nummern sind mindestens 6-Stellige Zahlenfolgen welche folglich schwer zu merken sind Jabber
Jabber ist noch nicht weit verbreitet. Diese Behauptung ist auf den Mainstream bezogen durchaus korrekt, in einigen Communitys ist Jabber aber schon der Standard. Indem man seinen Kontakten Jabber empfiehlt, wird sich sicher auch dieser Nachteil ausgleichen lassen. Ein gleichzeitiges Nutzen von beiden Protokollen, bis der Umstieg vollendet ist, ist ebenfalls denkbar. Denke immer daran: es geht um DEINEN Datenschutz und DEINE Sicherheit! ICQ ist weit verbreitet. ICQ

Zurück zum Inhaltsverzeichnis

Download, Installation und Einrichtung


Anzeigen:
Lesen, wenn ihr TOR oder GnuPG verwenden wollt

Bevor wir zur Installation übergehen, solltet ihr euch erst überlegen, welchen Server ihr wollt. Anders als proprietäre Messenger hat Jabber viele verschiedene Server. Die bekanntesten und meist genutzten in Deutschland sind der vom Chaos Computer Club (jabber.ccc.de) und der von Amessage (amessage.info). Der stellvertretende Schweizer Server ist Swissjabber (swissjabber.ch). Aber wenn ihr einen anderen wählen möchtet, könnt ihr euch einen aus dieser Liste aussuchen.
Bei der Auswahl des Servers solltet ihr darauf achten, einen möglichst grossen zu wählen und dass der, den ihr wählt, SSL unterstützt (Die oben genannten tun das alle). Bei kleineren ist die Chance gross, dass sie plötzlich einfach vom Netz gehen. Ich würde euch also empfehlen, den vom CCC, amessage oder swissjabber zu nehmen.
Für manche vieleicht interessant: eure Jabber-Adresse (Jabber ID = JID) wird wie eine E-Mail aussehen, wobei der Server den letzten Teil darstellt. John_Doe@jabber.ccc.de wäre eine hypothetische Beispieladresse.

Wenn ihr euch entschieden habt, laded euch den Klienten eurer Wahl herunter. Ich werde jedoch ab jetzt nur noch für PSI weitererklären (aus den weiter oben genannten Gründen).
Deshalb ladet euch am Besten PSI über diesen Link herunter. Nehmt die neuste Version aus den Main Files (Zur Sprachdatei komme ich zu gegebener Zeit).

Führt nun die Setupdatei aus. Lest euch bei Wunsch das Lizenzabkommen durch. Es entspricht momentan (Oktober 06) fast vollkommen der GPL. Bei mir ist das Setup in Deutsch, das kann aber auch daran liegen, dass ich schon ein PSI mit Sprachpaket installiert habe. Auf jeden Fall könnt ihr bei der Installation die Sprach-Option abhaken, Deutsch ist da nicht dabei. Installiert es an den Ort eures Vertrauens, aber startet es am Ende der Installation noch NICHT!
Stattdessen geht ihr nun auf die Seite mit dem Deutschen Sprachpaket. Installationsanleitungen für das Sprachpaket stehen auf dieser Seite selbst und die sind auch leicht zu verstehen.

Nun brauchen wir noch das Stammzertifikat für euren Server, damit wir SSL benutzen können. Falls ihr weder Amessage noch CCC (Swissjabber nimmt dasselbe wie der CCC) genommen habt, müsst ihr das selbst suchen. Ansonsten:
(XML-Datei immer in den Unterordner "certs" im PSI-Ordner speichern)

Psi 0.10 oder früher
Amessage Rootzertifikat (Rechtsklick -> Speichern unter..)
Cacert Rootzertifikat (XML) für jabber.ccc.de und swissjabber.ch (Rechtsklick -> Speichern unter...) (Anmerkung: Da der CCC das selbst nicht zur Verfügung stellt, habe ich es selbst aus dem CaCert-Root- und Class3-Zertifikat gebastelt. Wenn ihr mir nicht traut, könnt ihr es auch selbst machen, Anleitung hier. Achtung: Statt Windows- muss es Unix-Newlines enthalten)

Psi ab Version 0.11
Cacert Rootzertifikat, Class 1 und Class 3 (Rechtsklick auf Schlüssel im PEM-Format -> Speichern unter...)

Jetzt könnt ihr Psi starten. Euer erstes Fenster wird ähnlich wie dieses aussehen: (Genaue Bilder kommen bei meiner nächsten PSI-Installation)
Installationsfenster 1
Bei "Name" gebt ihr nun den Namen für euer Konto ein. Nehmt der Einfachheit wegen den Namen eures Servers.
Vergesst auch das Häkchen bei "Neues Nutzerkonto registrieren" nicht. Nun auf "Hinzufügen" klicken.

Nun erscheint dieses Fenster:
Installationsfenster 2

Anzeigen:
Wichtiger Schritt, wenn ihr TOR benutzen wollt

Bei Jabber-ID gebt ihr nun euren gewünschten Nick gefolgt von einem @ und dem oben gewählten Server ein. Ein Passwort wählen solltet ihr ja selbst noch können ;)
Nun noch unten bei "SSL-Verschlüsselung verwenden" den Haken setzen und "Registrieren" drücken.
Wenn ihr den berüchtigten Fehler mit leerem Grund bekommen, liegt das wohl daran, dass euer Nickname auf dem Server schon vorhanden ist. Ändert diesen in etwas, das weniger Oft vorkommt und es sollte funktionieren.
Solltet ihr eine Warnmeldung über SSL bekommen (bei swissjabber) meldet mir das bitte. Swissjabber hat letztens das Zertifikat geändert, wobei bei mir das alte noch funktioniert.

Ihr landet nun bei den Einstellungen.

Anzeigen:
GnuPG einbinden

Klickt auf "Speichern" und geht Online. Eure Visitenkarte wird aufploppen. Dort könnt ihr, müsst aber nicht, noch ein paar eurer Infos eingeben. Ich rate euch, die Felder für den vollst. Namen, die Telefonnummer und die E-Mail leer zu lassen, da sonst alles Anonymisieren nichts bringt. auch sonst seid vorsichtig. Wenn ihr fertig seid, klickt auf "Veröffentlichen" und wenn die Nachricht gekommen ist, auf "Schliessen".

Gratuliere, ihr seid fertig mit der Installation und Konfiguration.

Zurück zum Inhaltsverzeichnis

Benutzung

Zuerst das Elementarste: Einen Jabber-Benutzer der Liste hinzufügen.
Klickt auf das PSI-symbol (den Dreizack) unten links und wählt "Kontakt hinzufügen". Bei Jabber-ID kommt die Jabber-"E-Mail" des Benutzers rein. Spitzname sollte klar sein. Gruppen könnt ihr machen, wenn ihr wollt. Einfach das "<Keine>" markieren und den Gruppennamen reinschreiben. Der Rest im Fenster sollte klar sein.
Zum Testen könnt ihr ja mich hinzufügen (klaue@swissjabber.ch) oder ihr probiert folgende Bots aus:
whois@swissjabber.ch (Schreibt man ihm eine Homepageadresse, zeigt er einem den Eigentümer an)
woerterbuch.info@swissjabber.org (schreibt man ihm ein englisches Wort, kriegt man die deutsche Übersetzung und umgekehrt)

Nun kommen wir zu den Transports. Was müsst ihr machen, um per Jabber mit euren Freunden auf anderen Netzen zu reden?
Bevor ich erkläre, wie das geht, muss ich euch darauf hinweisen, dass ihr damit dann die Netzwerke der jew. Messenger benutzt und darum deren Policies (siehe "Warum Jabber")auch für euch gelten. Probiert daher, sie möglichst schnell auch von Jabber zu überzeugen!
Tut besser vorher eure Liste aufräumen und löscht die Leute raus, mit denen ihr eh nie redet (ich weiss, dass ihr solche da drin habt!), das erspart euch einen Berg Arbeit.
Als erstes brauchen wir einen Transport. Viele Jabberserver bieten diese. Sollte eurer das nicht tun, ist das kein Beinbruch, man kann ohne Probleme auch den Transport von 'nem anderen Server mitbenutzen.
Klickt wieder auf das PSI-Symbol und wählt "Dienste durchsuchen". Wenn ihr Glück habt, werdet ihr in der Liste nun auch den Transport für das benötigte Netz finden. Falls nicht, gebt bei "Adresse" einen anderen Server ein (sucht bei Scroogle nach einem Server mit einem transport zum gewünschten Netzwerk) und klickt auf "Durchsuchen".
Wenn ihr einen gefunden habt, klickt mit der rechten Maustaste darauf und wählt "Registrieren". Ihr müsst nun eure Benutzerdaten des jew. Messengers eingeben. Ich nehme als Beispiel ICQ. Als Nutzername nehmt eure ICQ-Nummer. Dann auf Registrieren. Wenn's geklappt hat, sollte sich eure Liste nun mit Einträgen füllen, die etwa so aussehen: 123456@icq2.jabberserver.com. Wenn ihr einen solchen markiert, kriegt ihr durch CTRL-I seine Visitenkarte, in der sein Nick steht. Mit F2 könnt ihr die Einträge in eurer Liste nun an die Nicks anpassen.

Um Jabber und die einzelnen Fremdnetzwerke besser auseinanderzuhalten, könnt ihr allen Nutzern des jew. Netzes die "richtigen" Symbole zuweisen. Dazu klickt ihr auf das PSI-Symbol und wählt "Optionen". Dort geht ihr links zu "Aussehen" und wählt das Tab "Roster Icons" (Die Liste wird bei Jabber Roster genannt) und dort das Untertab "Dienste". Ein Haken in "Unterschiedliche Icons für..." und ein klick auf OK und ihr habt's!

Anzeigen:
Hinweis zur Verschlüsselung mit GnuPG


Zurück zum Inhaltsverzeichnis

Kommentare

Kommentar hinzufügen

*Name:

Email:
(Optional, versteckt. Nur für Benachrichtigung bei Antwort (Englisch))

Homepage:

* Spam check: 6 * 2 =
*Kommentar:

Zurück zum Inhaltsverzeichnis