-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256
hallo ihr,
per email nutzen wir GPG für sensible dinge.
bei xmpp für unsere admin kommunikation schlage ich OTR vor. https://otr.cypherpunks.ca/
Authentifizierung https://otr.cypherpunks.ca/help/4.0.1/authenticate.php?lang=de
Fingerabdrücke https://otr.cypherpunks.ca/help/4.0.1/fingerprint.php?lang=de
Sicherheitsstufen https://otr.cypherpunks.ca/help/4.0.1/levels.php?lang=de
- -- gruß pic
@ME https://wiki.nordwest.freifunk.net/picard
Am Sonntag, 12. Juli 2015, 15:14:36 schrieb picard:
bei xmpp für unsere admin kommunikation schlage ich OTR vor. https://otr.cypherpunks.ca/
Hi,
jo hatten wir auch schon lange Zeit im Einsatz, allerdings gab es da immer mal wieder Probleme mit Bjo's Mobiltelefon. Ich habs bei mir jetzt mal wieder aktiviert.
LG Clemens
Am Sonntag, den 12.07.2015, 15:52 +0200 schrieb Clemens John:
Am Sonntag, 12. Juli 2015, 15:14:36 schrieb picard:
bei xmpp für unsere admin kommunikation schlage ich OTR vor. https://otr.cypherpunks.ca/
Hi,
jo hatten wir auch schon lange Zeit im Einsatz, allerdings gab es da immer mal wieder Probleme mit Bjo's Mobiltelefon. Ich habs bei mir jetzt mal wieder aktiviert.
Ich nutze mittlerweile xabber und nicht mehr yaxim, das kann auch otr.
Mit den richtigen clienten klappt es. Z.b pidgin, adium, xabber, im+ usw... Ich denke otr nicht zu verwenden wär fatal
Am 12.07.2015 um 15:14 schrieb picard:
Fingerabdrücke https://otr.cypherpunks.ca/help/4.0.1/fingerprint.php?lang=de
unser fingerprints sollten wir wie auch die sshd öffentlich legen, damit eine sicher komunikation möglich ist.
mein JID picard@fr32k.de davon der OTR Fingerprint: 1D8D60D1 235B6B2B C0FD28D8 CA925C75 6170C27D bei pidgin unter plugins -> OTR -> plugin konfiguren -> konfiguration -> schlüssel zu finden
ich mache es euch mal vor https://wiki.nordwest.freifunk.net/picard
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256
kurze frage:
gibt es noch irgendeine xep für GPG und entsprechende Clients, die das unterstützen? Finde OTR n bisschen Käse, denn es geht ja nur, wenn der andere online ist. Hat es außer der Verbreitung sonst irgendwelche Vorteile, die ich übersehe?
Gruß, Eike
On 12.07.2015 15:14, picard wrote:
hallo ihr,
per email nutzen wir GPG für sensible dinge.
bei xmpp für unsere admin kommunikation schlage ich OTR vor. https://otr.cypherpunks.ca/
Authentifizierung https://otr.cypherpunks.ca/help/4.0.1/authenticate.php?lang=de
Fingerabdrücke https://otr.cypherpunks.ca/help/4.0.1/fingerprint.php?lang=de
Sicherheitsstufen https://otr.cypherpunks.ca/help/4.0.1/levels.php?lang=de
_______________________________________________ Admin mailing list Admin@lists.ffnw.de https://lists.ffnw.de/mailman/listinfo/admin
Zitat von Eike Baran eike.baran@uni-oldenburg.de:
gibt es noch irgendeine xep für GPG und entsprechende Clients, die das unterstützen? Finde OTR n bisschen Käse, denn es geht ja nur, wenn der andere online ist. Hat es außer der Verbreitung sonst irgendwelche Vorteile, die ich übersehe?
da wir primär ML nutzen und nur in sessions sehe ich hier den vorteil an OTR wenn wir es in sessions nutzen sind wir online.
Am 13.07.2015 um 14:43 schrieb Eike Baran:
kurze frage:
gibt es noch irgendeine xep für GPG und entsprechende Clients, die das unterstützen?
Ich hab xep(gpg) für Pidgin und pidgin-encript was die Mozilla NSS benutzt.
Finde OTR n bisschen Käse, denn es geht ja nur, wenn der
andere online ist. Hat es außer der Verbreitung sonst irgendwelche
Finde ich auch zu dem wird OTR nervig sobald du mehre Clients hast.
Man kriegt es sicherlich auch hin, den OTR key auf die verschiedenen Devices zu packen aber mal angesehen von den Nervigen OTR request, würde ich ungern einen weiteren key auf mehren Geräten pflegen wollen.
Ich wäre auch für gpg über xmpp. Wenn die Mehrheit doch für OTR ist ist das auch kein Problem :)
LG Tarek
Am Montag, 13. Juli 2015, 15:05:28 schrieb Jan-Tarek Butt:
Am 13.07.2015 um 14:43 schrieb Eike Baran:
kurze frage:
gibt es noch irgendeine xep für GPG und entsprechende Clients, die das unterstützen?
Ich hab xep(gpg) für Pidgin und pidgin-encript was die Mozilla NSS benutzt.
Finde OTR n bisschen Käse, denn es geht ja nur, wenn der
andere online ist. Hat es außer der Verbreitung sonst irgendwelche
Finde ich auch zu dem wird OTR nervig sobald du mehre Clients hast.
Man kriegt es sicherlich auch hin, den OTR key auf die verschiedenen Devices zu packen aber mal angesehen von den Nervigen OTR request, würde ich ungern einen weiteren key auf mehren Geräten pflegen wollen.
Ich wäre auch für gpg über xmpp. Wenn die Mehrheit doch für OTR ist ist das auch kein Problem :)
Hi,
bei der Wahl der Verschlüsselungsmethode kommt es ja immer darauf an, was man erreichen will.
Will man z.B. eine hohe Anzahl an Clients unterstützen, weil viele Personen in einem heterogenen Team zusammen arbeiten, dann nimmt man eine weit verbreitete Methode wie OTR.
Auch bei Perfect Forward Secrecy ist OTR wohl das Mittel der Wahl.
Will man, einer Person auch offline Nachrichten schicken, dann geht das mittels PGP, das kann aber kein Perfect Forward Secrecy und ist möglicher Weise nicht so weit verbreitet in Chat Protokollen.
Will man Perfect Forward Secrecy und offline Nachrichten in Kombination, dann habe ich gehört, dass das TextSecure Protocol das können soll, habe das aber nicht verifiziert.
Man muss sich hier also entscheiden was man will, alle Systeme haben Vor- und Nachteile.
LG Clemens
Will man Perfect Forward Secrecy und offline Nachrichten in Kombination, dann habe ich gehört, dass das TextSecure Protocol das können soll, habe das aber nicht verifiziert.
Dafür gibt es aber keine Implementation für irgendwelche chat clients oder?
Ich hab zumindest nix auf die schnelle gefunden außer einen Konsolen Client.
LG Tarek
Zitat von Clemens John clemens.john@floh1111.de:
bei der Wahl der Verschlüsselungsmethode kommt es ja immer darauf an, was man erreichen will.
in diesem fall online sessions zwischen zwei admins
Will man z.B. eine hohe Anzahl an Clients unterstützen, weil viele Personen in einem heterogenen Team zusammen arbeiten, dann nimmt man eine weit verbreitete Methode wie OTR.
Auch bei Perfect Forward Secrecy ist OTR wohl das Mittel der Wahl.
genau so ist es +1
Man muss sich hier also entscheiden was man will, alle Systeme haben Vor- und Nachteile.
ich sehe den vorteil darin, das wir GPG per email verwenden und für online sessions OTR.
Hi,
bei der Wahl der Verschlüsselungsmethode kommt es ja immer darauf an, was man erreichen will.
Will man z.B. eine hohe Anzahl an Clients unterstützen, weil viele Personen in einem heterogenen Team zusammen arbeiten, dann nimmt man eine weit verbreitete Methode wie OTR.
Auch bei Perfect Forward Secrecy ist OTR wohl das Mittel der Wahl.
Will man, einer Person auch offline Nachrichten schicken, dann geht das mittels PGP, das kann aber kein Perfect Forward Secrecy und ist möglicher Weise nicht so weit verbreitet in Chat Protokollen.
Will man Perfect Forward Secrecy und offline Nachrichten in Kombination, dann habe ich gehört, dass das TextSecure Protocol das können soll, habe das aber nicht verifiziert.
Man muss sich hier also entscheiden was man will, alle Systeme haben Vor- und Nachteile.
Ich gucke mir Anfang nächstem Monat mal an ob ich Textsecure in Pidgin implementiere.
LG Tarek
Zitat von Jan-Tarek Butt tarek@ring0.de:
Ich gucke mir Anfang nächstem Monat mal an ob ich Textsecure in Pidgin implementiere.
und so lange verwenden wir was?
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256
...macht da doch nicht son akt von. Zugangsdaten werden selten (in zukunft dank keepass vermutlich noch seltener) verschickt, der meiste andere Kram ist zwar nett, wenn's verschlüsselt ist, aber nicht so kritisch. Insofern: Sensibles Zeug per GPG-Mail, die auch offline-tauglich ist, den Rest jeder wie er will und wie er es verantworten kann.
Gruß, Eike
On 15.07.2015 16:10, picard wrote:
Zitat von Jan-Tarek Butt tarek@ring0.de:
Ich gucke mir Anfang nächstem Monat mal an ob ich Textsecure in Pidgin implementiere.
und so lange verwenden wir was?
Am Mittwoch, den 15.07.2015, 16:19 +0200 schrieb Eike Baran:
...macht da doch nicht son akt von. Zugangsdaten werden selten (in zukunft dank keepass vermutlich noch seltener) verschickt, der meiste andere Kram ist zwar nett, wenn's verschlüsselt ist, aber nicht so kritisch. Insofern: Sensibles Zeug per GPG-Mail, die auch offline-tauglich ist, den Rest jeder wie er will und wie er es verantworten kann.
Danke. Wir müssen doch nun nicht jedes Rad neu erfinden. XMPP mit TLS hat afaik doch eh PFS. Warum nun das ganze Drama?
Am 15.07.2015 um 16:28 schrieb Bjoern Franke:
Am Mittwoch, den 15.07.2015, 16:19 +0200 schrieb Eike Baran:
...macht da doch nicht son akt von. Zugangsdaten werden selten (in zukunft dank keepass vermutlich noch seltener) verschickt, der meiste andere Kram ist zwar nett, wenn's verschlüsselt ist, aber nicht so kritisch. Insofern: Sensibles Zeug per GPG-Mail, die auch offline-tauglich ist, den Rest jeder wie er will und wie er es verantworten kann.
Danke. Wir müssen doch nun nicht jedes Rad neu erfinden. XMPP mit TLS hat afaik doch eh PFS. Warum nun das ganze Drama?
Das ist aber kein E2E ... Außerdem hab ich Lust mir das mal angucken. Es gibt schon ne consolen Implementation ich will mir das mal im detail angucken und entscheide dann ob ich ein plugin schreibe oder nicht.
Gleich nach der 0.6 Firmware
LG Tarek
Am 15.07.2015 um 16:10 schrieb picard:
Zitat von Jan-Tarek Butt tarek@ring0.de:
Ich gucke mir Anfang nächstem Monat mal an ob ich Textsecure in Pidgin implementiere.
und so lange verwenden wir was?
OTR ...
Am 15.07.2015 um 16:14 schrieb Clemens John:
Am Mittwoch, 15. Juli 2015, 15:53:10 schrieb Jan-Tarek Butt:
Ich gucke mir Anfang nächstem Monat mal an ob ich Textsecure in Pidgin implementiere.
Und bitte für Kopete, Telepathy und Xabber. Das sind so die Messenger die ich aktuell einsetze ;)
Irrg benutzt doch alle mal vernünftige IMs wie Pidgin ;-P Ne Spaß. Ich mache das erstmal für Pidgin und dann gucke ich mir das für die anderen IMs an.
LG Tarek
Am Mittwoch, den 15.07.2015, 17:57 +0200 schrieb Jan-Tarek Butt:
Am 15.07.2015 um 16:14 schrieb Clemens John:
Am Mittwoch, 15. Juli 2015, 15:53:10 schrieb Jan-Tarek Butt:
Ich gucke mir Anfang nächstem Monat mal an ob ich Textsecure in Pidgin implementiere.
Und bitte für Kopete, Telepathy und Xabber. Das sind so die Messenger die ich aktuell einsetze ;)
Irrg benutzt doch alle mal vernünftige IMs wie Pidgin ;-P Ne Spaß. Ich mache das erstmal für Pidgin und dann gucke ich mir das für die anderen IMs an.
Pidgin ist vernünftig? Pidgin hat die Hälfte der bei Gajim implementierten XEPs.
Zitat von Jan-Tarek Butt tarek@ring0.de:
Pidgin ist vernünftig? Pidgin hat die Hälfte der bei Gajim implementierten XEPs.
Gajim war ja auch nicht in der von clemnes auf geführten listen enthalten und zählt für mich auch zu einem vernünftigen IM :-P
okay, nun geht die diskuaion in eine richtung die uns nicht hilft.
lassen wir es dabei.
wir haben GPG und OTR. alles gut ;)