-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 hallo ihr, per email nutzen wir GPG für sensible dinge. bei xmpp für unsere admin kommunikation schlage ich OTR vor. https://otr.cypherpunks.ca/ Authentifizierung https://otr.cypherpunks.ca/help/4.0.1/authenticate.php?lang=de Fingerabdrücke https://otr.cypherpunks.ca/help/4.0.1/fingerprint.php?lang=de Sicherheitsstufen https://otr.cypherpunks.ca/help/4.0.1/levels.php?lang=de - -- gruß pic @ME https://wiki.nordwest.freifunk.net/picard -----BEGIN PGP SIGNATURE----- Version: GnuPG v2 iQEcBAEBCAAGBQJVomg0AAoJEF9yM4zWt58LtuIH/il35JIiaAYUVZFxfJWaK2hV +CxRJxBWQN59wzc5XNZe/KMKt/bFcToCM/FMBPAtTm1vdcQCwfuK27RjWbtj0NFd y2VewRjWWieTyulSDo8Sy82p2XkZgbKNPIRYVPSvcJeqaDvJLy7lCys5UGecAtYK MSd5Jijk2iXVgOlj3CYCu3x11W9FJOYJzANamm76x3/pHH3j8n9/2JYcB5kdXx1M eCZJyIZKyOymbsGiyx7g7b7IcSl45+lnifnVxVv65vNZ8wOqTNEQMopOJUDBGmG0 9kUU1aWrYnHCJxwE2NeDrn5rynH8jK+ecCep6ebrVW+oRae6HjycK5I2vD+gjNQ= =6Dga -----END PGP SIGNATURE-----
Am Sonntag, 12. Juli 2015, 15:14:36 schrieb picard:
bei xmpp für unsere admin kommunikation schlage ich OTR vor. https://otr.cypherpunks.ca/
Hi, jo hatten wir auch schon lange Zeit im Einsatz, allerdings gab es da immer mal wieder Probleme mit Bjo's Mobiltelefon. Ich habs bei mir jetzt mal wieder aktiviert. LG Clemens
Am Sonntag, den 12.07.2015, 15:52 +0200 schrieb Clemens John:
Am Sonntag, 12. Juli 2015, 15:14:36 schrieb picard:
bei xmpp für unsere admin kommunikation schlage ich OTR vor. https://otr.cypherpunks.ca/
Hi,
jo hatten wir auch schon lange Zeit im Einsatz, allerdings gab es da immer mal wieder Probleme mit Bjo's Mobiltelefon. Ich habs bei mir jetzt mal wieder aktiviert.
Ich nutze mittlerweile xabber und nicht mehr yaxim, das kann auch otr. -- xmpp bjo@schafweide.org
Mit den richtigen clienten klappt es. Z.b pidgin, adium, xabber, im+ usw... Ich denke otr nicht zu verwenden wär fatal
Am 12.07.2015 um 15:14 schrieb picard:
Fingerabdrücke https://otr.cypherpunks.ca/help/4.0.1/fingerprint.php?lang=de unser fingerprints sollten wir wie auch die sshd öffentlich legen, damit eine sicher komunikation möglich ist.
mein JID picard@fr32k.de davon der OTR Fingerprint: 1D8D60D1 235B6B2B C0FD28D8 CA925C75 6170C27D bei pidgin unter plugins -> OTR -> plugin konfiguren -> konfiguration -> schlüssel zu finden ich mache es euch mal vor https://wiki.nordwest.freifunk.net/picard
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 kurze frage: gibt es noch irgendeine xep für GPG und entsprechende Clients, die das unterstützen? Finde OTR n bisschen Käse, denn es geht ja nur, wenn der andere online ist. Hat es außer der Verbreitung sonst irgendwelche Vorteile, die ich übersehe? Gruß, Eike On 12.07.2015 15:14, picard wrote:
hallo ihr,
per email nutzen wir GPG für sensible dinge.
bei xmpp für unsere admin kommunikation schlage ich OTR vor. https://otr.cypherpunks.ca/
Authentifizierung https://otr.cypherpunks.ca/help/4.0.1/authenticate.php?lang=de
Fingerabdrücke https://otr.cypherpunks.ca/help/4.0.1/fingerprint.php?lang=de
Sicherheitsstufen https://otr.cypherpunks.ca/help/4.0.1/levels.php?lang=de
_______________________________________________ Admin mailing list Admin@lists.ffnw.de https://lists.ffnw.de/mailman/listinfo/admin
-----BEGIN PGP SIGNATURE----- Version: GnuPG v2 iQIcBAEBCAAGBQJVo7JdAAoJEIu3uYB6vkH4nP4QAJLzJ/gc8hbhxpR5RJbvuPZJ JwFeVeZp4QGoBOfIjEVNxtfipUWu6kJKi5U3T0oeHfmfu1/fsXLlIz2+6Ph4eUQo fUqeYXEMvuYNjzPXV5P/uXkB2GuCM/adNULyRff5ChF1YcTVDxNiI8AUFPkt+aZL B63u7roC0+9EJI/sVSFqu5TAdwRiHxpkJgHIRf2clPENXYcX1oCBSZHxgooq4bjf ETq5QL1ZAka0LyfxhAo9xKpjmyB5bz5LDEzbue7wYDMsIGKQF4ANIA7A0Ga0zJj6 r3PnmIKQ55XCXYWuyrlwzYVzmAnI6oBr5XaN0oZYANSe/CWnlKGahUGjooICG15T oi2q35542QsMRGRS08RXuFvQWxVHbpzLUCMoPk0Ojkdblqv3OOnoyV3W9st8zeRA dYNaOyCswTwKmQIDQGZl21+FXcEFGctyjVl5xRz4tl4mn5VlNNSj+HB18cT3ZBTQ yHlpUVqNVZ8v9+zSLLoxHHDZZeAkRfOUwV+MDEdfm5Tu5/aQdPsWK9/Xe33kjDIm IRA3tYs1CWY+5jIL4Nx4zsOLp5+W5c3MEDhjpxPt/i+p3Ts9ZQbqLU6xMfKjcNCP 0livaLJtugix00WD/VkXOC6Y9/x/Ad1d8vBDEQGx8/Uq2r74A/YfELusD/yg6a2I 9WliJZ03uftNjnu889iy =zOJk -----END PGP SIGNATURE-----
gibt es noch irgendeine xep für GPG und entsprechende Clients, die das unterstützen? Finde OTR n bisschen Käse, denn es geht ja nur, wenn der andere online ist. Hat es außer der Verbreitung sonst irgendwelche Vorteile, die ich übersehe? da wir primär ML nutzen und nur in sessions sehe ich hier den vorteil an OTR wenn wir es in sessions nutzen sind wir online. -- gruß
Zitat von Eike Baran <eike.baran@uni-oldenburg.de>: pic @ME https://wiki.nordwest.freifunk.net/picard
Am 13.07.2015 um 14:43 schrieb Eike Baran:
kurze frage:
gibt es noch irgendeine xep für GPG und entsprechende Clients, die das unterstützen?
Ich hab xep(gpg) für Pidgin und pidgin-encript was die Mozilla NSS benutzt. Finde OTR n bisschen Käse, denn es geht ja nur, wenn der
andere online ist. Hat es außer der Verbreitung sonst irgendwelche
Finde ich auch zu dem wird OTR nervig sobald du mehre Clients hast. Man kriegt es sicherlich auch hin, den OTR key auf die verschiedenen Devices zu packen aber mal angesehen von den Nervigen OTR request, würde ich ungern einen weiteren key auf mehren Geräten pflegen wollen. Ich wäre auch für gpg über xmpp. Wenn die Mehrheit doch für OTR ist ist das auch kein Problem :) LG Tarek
Am Montag, 13. Juli 2015, 15:05:28 schrieb Jan-Tarek Butt:
Am 13.07.2015 um 14:43 schrieb Eike Baran:
kurze frage:
gibt es noch irgendeine xep für GPG und entsprechende Clients, die das unterstützen?
Ich hab xep(gpg) für Pidgin und pidgin-encript was die Mozilla NSS benutzt.
Finde OTR n bisschen Käse, denn es geht ja nur, wenn der
andere online ist. Hat es außer der Verbreitung sonst irgendwelche
Finde ich auch zu dem wird OTR nervig sobald du mehre Clients hast.
Man kriegt es sicherlich auch hin, den OTR key auf die verschiedenen Devices zu packen aber mal angesehen von den Nervigen OTR request, würde ich ungern einen weiteren key auf mehren Geräten pflegen wollen.
Ich wäre auch für gpg über xmpp. Wenn die Mehrheit doch für OTR ist ist das auch kein Problem :)
Hi, bei der Wahl der Verschlüsselungsmethode kommt es ja immer darauf an, was man erreichen will. Will man z.B. eine hohe Anzahl an Clients unterstützen, weil viele Personen in einem heterogenen Team zusammen arbeiten, dann nimmt man eine weit verbreitete Methode wie OTR. Auch bei Perfect Forward Secrecy ist OTR wohl das Mittel der Wahl. Will man, einer Person auch offline Nachrichten schicken, dann geht das mittels PGP, das kann aber kein Perfect Forward Secrecy und ist möglicher Weise nicht so weit verbreitet in Chat Protokollen. Will man Perfect Forward Secrecy und offline Nachrichten in Kombination, dann habe ich gehört, dass das TextSecure Protocol das können soll, habe das aber nicht verifiziert. Man muss sich hier also entscheiden was man will, alle Systeme haben Vor- und Nachteile. LG Clemens
Will man Perfect Forward Secrecy und offline Nachrichten in Kombination, dann habe ich gehört, dass das TextSecure Protocol das können soll, habe das aber nicht verifiziert.
Dafür gibt es aber keine Implementation für irgendwelche chat clients oder? Ich hab zumindest nix auf die schnelle gefunden außer einen Konsolen Client. LG Tarek
Zitat von Clemens John <clemens.john@floh1111.de>:
bei der Wahl der Verschlüsselungsmethode kommt es ja immer darauf an, was man erreichen will. in diesem fall online sessions zwischen zwei admins
Will man z.B. eine hohe Anzahl an Clients unterstützen, weil viele Personen in einem heterogenen Team zusammen arbeiten, dann nimmt man eine weit verbreitete Methode wie OTR.
Auch bei Perfect Forward Secrecy ist OTR wohl das Mittel der Wahl. genau so ist es +1
Man muss sich hier also entscheiden was man will, alle Systeme haben Vor- und Nachteile. ich sehe den vorteil darin, das wir GPG per email verwenden und für online sessions OTR.
-- gruß pic @ME https://wiki.nordwest.freifunk.net/picard
Hi,
bei der Wahl der Verschlüsselungsmethode kommt es ja immer darauf an, was man erreichen will.
Will man z.B. eine hohe Anzahl an Clients unterstützen, weil viele Personen in einem heterogenen Team zusammen arbeiten, dann nimmt man eine weit verbreitete Methode wie OTR.
Auch bei Perfect Forward Secrecy ist OTR wohl das Mittel der Wahl.
Will man, einer Person auch offline Nachrichten schicken, dann geht das mittels PGP, das kann aber kein Perfect Forward Secrecy und ist möglicher Weise nicht so weit verbreitet in Chat Protokollen.
Will man Perfect Forward Secrecy und offline Nachrichten in Kombination, dann habe ich gehört, dass das TextSecure Protocol das können soll, habe das aber nicht verifiziert.
Man muss sich hier also entscheiden was man will, alle Systeme haben Vor- und Nachteile.
Ich gucke mir Anfang nächstem Monat mal an ob ich Textsecure in Pidgin implementiere. LG Tarek
Ich gucke mir Anfang nächstem Monat mal an ob ich Textsecure in Pidgin implementiere. und so lange verwenden wir was? -- gruß
Zitat von Jan-Tarek Butt <tarek@ring0.de>: pic @ME https://wiki.nordwest.freifunk.net/picard
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ...macht da doch nicht son akt von. Zugangsdaten werden selten (in zukunft dank keepass vermutlich noch seltener) verschickt, der meiste andere Kram ist zwar nett, wenn's verschlüsselt ist, aber nicht so kritisch. Insofern: Sensibles Zeug per GPG-Mail, die auch offline-tauglich ist, den Rest jeder wie er will und wie er es verantworten kann. Gruß, Eike On 15.07.2015 16:10, picard wrote:
Zitat von Jan-Tarek Butt <tarek@ring0.de>:
Ich gucke mir Anfang nächstem Monat mal an ob ich Textsecure in Pidgin implementiere. und so lange verwenden wir was? -----BEGIN PGP SIGNATURE----- Version: GnuPG v2
iQIcBAEBCAAGBQJVpmvjAAoJEIu3uYB6vkH4drQP/2KWRVZYWeMziUvs6vuVOaJs MYLVUwMr+Lnb9OiRLvOq96pfYbCH2uv8LqsnNDurUyt9o8Wf56BgEhaq/9VNG66n 02sI0hwS3rMM0xU2/J+AgLIPHAmilWgTwUfzl1zyjRQjdDkewwQvTPlHbCqlrp6s BqPm3tEKB2ZJI1bxvzRWd7dSFiGIx6eG6AgGtK9YF30XVcyXl/5e85476AOfEQH9 AAlxTFwVu9q75lY6PVowm+DJQcxB9cKo7ohzaRXjmlYUWIyGM9BHzcJmlhYwgFaK G+lVuNGxSEN3OejVc3cMvfOCFmphOr7VewT69eyXUYQ2tGYCUP1zFvD/wa/iLDLp J+ZspDN1YoWdVEVJYeSm22IuapHR2xhCDC2XxGCCa/jtVPTRbGYmHJg1E2RGI3Sm 5HNMweGIXpJVpB64yGKbS6U/uVI2tqWLmenvxjah6VMMMReTCbrzZIvgwG9O/3X8 /nUMt3TxJ1Ouptpc3pCeSIkyvEjSemXdhn+F/wGTOPhcCx2MtYAXamy6rsSWKB/z wNweOUKo5octwl7n2CScDz1PsPSP4BkT6tRy2nKy9O7Hw4diiYhlQn+h9au5Ry8w 7ramtg4Ho4NmEteLWUlDsIeGhNRRuDn9qxSE4nAVrt7t0th/HF1QmL3vYR7b8HEV uGo5+EsHeSFWi7CWontH =489+ -----END PGP SIGNATURE-----
Am Mittwoch, den 15.07.2015, 16:19 +0200 schrieb Eike Baran:
...macht da doch nicht son akt von. Zugangsdaten werden selten (in zukunft dank keepass vermutlich noch seltener) verschickt, der meiste andere Kram ist zwar nett, wenn's verschlüsselt ist, aber nicht so kritisch. Insofern: Sensibles Zeug per GPG-Mail, die auch offline-tauglich ist, den Rest jeder wie er will und wie er es verantworten kann.
Danke. Wir müssen doch nun nicht jedes Rad neu erfinden. XMPP mit TLS hat afaik doch eh PFS. Warum nun das ganze Drama? -- xmpp bjo@schafweide.org
Am 15.07.2015 um 16:28 schrieb Bjoern Franke:
Am Mittwoch, den 15.07.2015, 16:19 +0200 schrieb Eike Baran:
...macht da doch nicht son akt von. Zugangsdaten werden selten (in zukunft dank keepass vermutlich noch seltener) verschickt, der meiste andere Kram ist zwar nett, wenn's verschlüsselt ist, aber nicht so kritisch. Insofern: Sensibles Zeug per GPG-Mail, die auch offline-tauglich ist, den Rest jeder wie er will und wie er es verantworten kann.
Danke. Wir müssen doch nun nicht jedes Rad neu erfinden. XMPP mit TLS hat afaik doch eh PFS. Warum nun das ganze Drama?
Das ist aber kein E2E ... Außerdem hab ich Lust mir das mal angucken. Es gibt schon ne consolen Implementation ich will mir das mal im detail angucken und entscheide dann ob ich ein plugin schreibe oder nicht. Gleich nach der 0.6 Firmware LG Tarek
Am 15.07.2015 um 16:14 schrieb Clemens John:
Am Mittwoch, 15. Juli 2015, 15:53:10 schrieb Jan-Tarek Butt:
Ich gucke mir Anfang nächstem Monat mal an ob ich Textsecure in Pidgin implementiere.
Und bitte für Kopete, Telepathy und Xabber. Das sind so die Messenger die ich aktuell einsetze ;)
Irrg benutzt doch alle mal vernünftige IMs wie Pidgin ;-P Ne Spaß. Ich mache das erstmal für Pidgin und dann gucke ich mir das für die anderen IMs an. LG Tarek
Am Mittwoch, den 15.07.2015, 17:57 +0200 schrieb Jan-Tarek Butt:
Am 15.07.2015 um 16:14 schrieb Clemens John:
Am Mittwoch, 15. Juli 2015, 15:53:10 schrieb Jan-Tarek Butt:
Ich gucke mir Anfang nächstem Monat mal an ob ich Textsecure in Pidgin implementiere.
Und bitte für Kopete, Telepathy und Xabber. Das sind so die Messenger die ich aktuell einsetze ;)
Irrg benutzt doch alle mal vernünftige IMs wie Pidgin ;-P Ne Spaß. Ich mache das erstmal für Pidgin und dann gucke ich mir das für die anderen IMs an.
Pidgin ist vernünftig? Pidgin hat die Hälfte der bei Gajim implementierten XEPs. -- xmpp bjo@schafweide.org
Zitat von Jan-Tarek Butt <tarek@ring0.de>:
Pidgin ist vernünftig? Pidgin hat die Hälfte der bei Gajim implementierten XEPs.
Gajim war ja auch nicht in der von clemnes auf geführten listen enthalten und zählt für mich auch zu einem vernünftigen IM :-P okay, nun geht die diskuaion in eine richtung die uns nicht hilft.
lassen wir es dabei. wir haben GPG und OTR. alles gut ;) -- gruß pic @ME https://wiki.nordwest.freifunk.net/picard
participants (6)
-
Bjoern Franke -
Clemens John -
Eike Baran -
freifunk@fr32k.de -
Jan-Tarek Butt -
picard