die raven homepage
Verschlüsseltes & anonymisiertes IM per Jabber - Seite 4
Auswahl und Installation des Jabber Clients

Dazu wird einer der Jabber Anwendungen heruntergeladen und gemäß der Installationsanweisung installiert, die auf der Jabber Clients Seite aufgeführt sind.

Bei den Multiprotokoll Anwendungen, die keine reinen Jabber Clients sind, wird das Jabber Plugin installiert oder Jabber Modul aktiviert. Allerdings verfügen diese Anwendungen oft nicht über die Möglichkeit der OTR oder OpenPGP Verschlüsselung, aber wenigstens wird der Datentransfer zum Server und vom Server zum Jabber Client Benutzer per TLS/SSL verschlüsselt – mit den Einschränkungen der reinen TLS/SSL Verschlüsselung, die auf der vorherigen Seite angesprochen wurden.

Danach wählt man sich einen öffentlich zugänglichen Jabber Server, bei dem man ein Jabber Konto eröffnen will. Informationen über verfügbare Jabber Server findet man z. B. auf Public XMPP Services oder der Jabber/XMPP Server List.

Der Psi Jabber Client
Der Name "Psi"

Zur Herkunft des Namens Psi und des Programmsymbols hieß es sinngemäß in der FAQ des Forums von Psi:

Psi (engl. ausgesprochen "sigh") ist eine Abkürzung der Wortschöpfung "Psynergy", die für psychische Energie steht. Eine der Fähigkeiten, die man erhält, wenn Psynergy gemeistert wird, ist die Telepathie, also die Fähigkeit, Gedanken zu lesen und Gedanken zu anderen zu übermitteln. Auf Psi übertragen, gestattet Psi die eigenen Gedanken per Jabber ohne das gesprochene Wort zu übertragen.
Da "psi" auch der 23. Buchstabe des griechischen Alphabets ist, haben wir entschieden, das griechische Symbol Ψ für den Buchstaben zu unserem Logo zu machen.
Beschreibung des Psi Hauptfensters
Psi Fenster Psi Hautpmenü

Links das Psi Fenster, rechts das Psi Hauptmenü.

Oben sieht man eine der Toolbars von Psi, die Icons enthält, über die man die Anzeigen im Roster beeinflusst und alle Aktionen ausführen kann, die auch im Psi Menü enthalten sind.

Unterhalb der oberen Toolbar folgt die Kontaktliste, im Jabberjargon der Roster (engl. "Liste") genannt. Der Roster nimmt die Jabber-IDs (JIDs) der menschlichen Kontakte, Dienst-Kontakte und Bot-Kontakte auf. Dazu zählt auch das eigene Jabberkonto, das man sich ebenfalls anzeigen lassen sollte, da über dessen Kontextmenü schnell kontenspezifische Aktionen aufgerufen werden können.

Einzelne JIDs können zu Gruppen zusammengefasst werden, deren Listen man auf- und zuklappen kann. Hinter dem Gruppennamen wird die Zahl der Kontakte mit Online-Präsenz und die Gesamtzahl der zur Gruppe gehördenden Kontakte angezeigt.

Vor den Namen der Kontakte geben verschiedene Icons die Präsenz der Kontakte wieder, d. h. welchen Status die Kontakte aktuell einnehmen. Man kann aus verschiedenen Icons-Sets auswählen und zusätzliche Sets aufnehmen. Die Schlossicons geben an, dass die eigene Anmeldung beim Jabber Server mit einer OpenPGP (GnuPG) Signatur erfolgte und mit einem Kontakt, der ebenfalls OpenPGP (GnuPG) einsetzt, verschlüsselt per GnuPG kommuniziert wird.

Unten befindet sich eine weitere Toolbar mit dem Psi Menübutton für das Hauptmenü, deneben der Präsenz Button zum Wechseln des Status, Icon und Button für die Psi Optionen und ganz zum Schluss der Button zur Beendigung von Psi.

Bei Psi können mehrere, unabhängige Toolbars konfiguriert werden, die entweder oben oder unten plaziert werden und Icons für alle Psi Aktionen aufnehmen. Darunter auch für die Menüeinträge des Psi Hauptmenüs, das man über den Psi Button mit dem Psi Symbol in der unteren Toolbar aufruft. Die Bedeutung der Icons wird bei Kontakt mit dem Mauscursor in Tooltip-Fenstern angezeigt.

Psi Toolbar konfigurieren

Die Icons der Toolbars können geändert werden, indem man mit der rechten Maustaste über einer Toolbar das Kontextmenü und darin Toolbar konfigurieren auswählt. Im danach erscheinenden Fenster Symbolleisten anpassen werden Icons geändert und zusätzliche Toolbars hinzugefügt oder bestehende Toolbars entfernt.

Dialogfenster zur Verwaltung der Symbolleisten

Win XP Psi Mac OS X Psi Java JBother

Psi unter Windows XP und Mac OS X, daneben JBother.
Installation von Psi

Da die Weiterentwicklung der ursprünglichen Version von Psi eingestellt wurde, weil sich maßgebliche Entwickler der Entwicklung der Swift Jabber Anwendung zugewendet haben, sollte man die Psi Plus (Psi+) Version nutzen, die auf dem Code von Psi basiert.

Linux

Für Linux Distributionen kann man entweder fertige Pakete über die Psi+ Projektseite herunterladen oder über das jeweilige Repository der Distribution beziehen (z. B. mit "aptitude install psi-plus" unter Debian).

Für die manuelle Installation über die Kompilierung des Quellcodes gibt es im Psi+ Wiki eine Reihe von Anleitungen für verschiedene Distributionen. Für die Nutzung des Psi+ OTR Plugins kann zunächst die Psi+ Version aus dem Repository installiert werden. Anschließend kompiliert man parallel Psi+, danach das OTR Plugin und kopiert abschließend das OTR Plugin Binary in das Psi+ Pluginverzeichnis der bestehenden Psi+ Installation.

Windows
  1. Download des Psi Installationsprogrammes psi-plus-version-win32-setup.exe von der Psi+ Projektseite.

    In der Windowsversion sind die nötigen QCA und OpenSSL Bibliotheken zur Verschlüsselung bereits enthalten.
    Die PSi Profildaten und die Daten zum Jabberkonto werden im Verzeichnis
    C:\Dokumente und Einstellungen\benutzer\PsiData\profiles\profilname gespeichert.
  2. Ausführen des Installationsprogrammes
Mac OS X

Zuerst wird die psi-plus-version-macosx.dmg Datei von der Psi+ Projektseite heruntergeladen und dann geöffnet. Die Kurzanleitung Verschlüsseltes GnuPG mit Jabber und Psi (Mac OS X) zur Nutzung von Psi mit Mac OS X stellt das Usability Inside Weblogs bereit.

Sprachpakete

Sprachpakete der ursprünglichen Psi Versionen für Deutsch findet man entweder auf der Psi Downloadseite oder über das Verzeichnis der Sprachpakete. Die Sprach-Quellcodedatei psi_de.ts und Informationen zur Übersetzung auf der Psi Wikiseite für die deutsche Übersetzung.

Bei der Nutzung von inoffiziellen Sprachpaketen, die nicht vollständig übersetzt sind und nicht den offiziellen oder Entwickler-Versionen von Psi entsprechen, kann es vorkommen, dass Bestandteile des Psi Programms nicht in Deutsch angezeigt werden oder Fehlfunktionen auftreten.

Die Sprachdatei psi_de.qm muss zur Nutzung in das Psi Datenverzeichnis (s. u.) kopiert werden.

Konfiguration von Psi

Die Konfigurationsschritte sind bei der Psi Linux- und Windowsversion dieselben und variieren bei den anderen Jabber Clients nur minimal.

Zur Verwendung von OpenPGP bzw. GnuPG zur Verschlüsselung der Nachrichten muss GnuPG installiert sein und ein Schlüsselpaar erstellt werden. Die Installation und Anwendung von GnuPG wird in der GnuPG Anleitung erläutert. Zur Verwendung der OTR Verschlüsselung muss das OTR Plugin installiert sein.

Wird anonymisiert per Jabber über Tor kommuniziert und für die JID ein Pseudonym verwendet, sollte auch die Benutzerkennung des GnuPG Schlüssels aus einem Pseudonym bestehen, das keine Rückschlüsse auf die reale Identität zulässt, sofern man die OpenPGP statt der OTR Verschlüsselung nutzt. Dabei ist auch auf die Wahl der E-Mail Adresse zu achten, wenn zum Zweck der Anonymisierung nicht ganz auf die Angabe einer E-Mail Adresse in der Benutzerkennung des GnuPG Schlüssels verzichtet wird.

Psi Profildaten sicher speichern

Normalerweise werden die Daten der Profile (die Nachrichten-Historie bzw. Chatprotokolle, die Konfigurationsdatei config.xml mit den Kontakten des Rosters) unter unixoiden Betriebssystemen im Heimatverzeichnis unter ~/.psi und unter Windows im Benutzerprofil unter ...\PsiData abgespeichert.

Da es sich um Klartextdateien handelt, kann ein Angreifer mit Zugriffsmöglichkeit in Erfahrung bringen, mit wem und worüber man per Jabber kommuniziert. Auch das Passwort für das Jabber Benutzkonto ist nur mit einem einfachen Algorithmus gesichert, was eine Wiederherstellung des Passwortes mit geeigneten Tools ermöglicht.

Um dies zu verhindern, können die Profildaten im Psi Datenverzeichnis in verschlüsselten Dateisystemen (unter Windows z. B. in einer verschlüsselten TrueCrypt Partition oder Containerdatei auf einem USB-Stick) abgespeichert werden. Dazu wird die PSIDATADIR Variable mit dem der Angabe des Pfades zum Psi Datenverzeichnis im verschlüsselten Dateisystem gesetzt, das die Profildaten enthalten soll.

Linux

Unter Linux wird die Variable $PSIDATADIR mit der Pfadangabe belegt. Zum Beispiel in der ~/.profile mit

PSIDATADIR=/pfad/psidatenverzeichnis/
export PSIDATADIR

Windows
  1. Über das Startmenü, Untermenü Einstellungen, Systemsteuerung in der System Anwendung unter Erweitert das Fenster für Umgebungsvariablen aufrufen
  2. Mit dem Button Neu die neue Benutzervariable für das Psi Datenverzeichnis mit folgenden Angaben definieren:

    Name der Variablen: PSIDATADIR
    Wert der Variablen: LW:\Pfad\Psidatenverzeichnis

    Beispiel:

    Variable für Psi Datenverzeichnis
Psi Profil anlegen
Psi Neues Profil

Zuerst wird ein Benutzerprofil angelegt.
Ein Profil fasst die Einstellungen und Konten einer oder mehrerer JIDs zusammen. Die Eingabemaske für das Profil erscheint beim ersten Start von Psi automatisch.

Möchte man später das Profil wechseln oder ein weiteres Profil anlegen, klickt man nach Abmeldung vom Jabberserver den Eintrag Profil wechseln im Psi Hauptmenü an.
Psi Profil öffnen

Dann wird das Profil geöffnet und dabei angegeben, welche Sprache benutzt wird. Andere Sprachen als Englisch setzen die Installation eines Sprachpakets voraus.

Über den Button Profile gelangt man in die Profilverwaltung:
Psi Profilverwaltung

In der Profilverwaltung kann man existierende Profile umbenennen oder löschen und neue Profile anlegen.
Benutzerkonto beim Jabber Server registrieren
Psi Nutzerkonten

Über den Menüeintrag Nutzerkonten im Psi Menü wird die Nutzerkontenverwaltung geöffnet.
In der Nutzerkontenverwaltung werden einem Profil neue Jabber Konten hinzugefügt, bestehende Konten entfernt oder verändert. Ist die Checkbox vor einem Konteneintrag deaktiviert, tritt das Konto auch im Roster nicht in Erscheinung.

Statt der Änderung eines bestehenden Kontos kann ein Konto auch mit anderen Einstellungen dupliziert werden, wenn man ein neues Konto für die gleiche JID anlegt, aber keine Registrierung beim Jabber Server durchführt.

Zum Beispiel kann man ein Konto "swissjabber" und ein Konto "swissjabber-tor" anlegen, die sich zwar auf die gleiche JID bzw. ein Konto beziehen, aber unterschiedliche Verbindungseinstellungen aufweisen wie die Benutzung von Tor als Proxy zur Verbindung zum Jabber Server.
Psi Konto hinzufügen

Wenn ein neues Konto auf einem Jabber Server registriert werden soll, besteht der erste Schritt in der Vergabe eines Namens, unter dem das Konto im Roster bzw. in Psi geführt wird.

Das Aktivieren der Checkbox veranlasst Psi, ein Fenster zur Registrierung des Kontos zu öffnen, in dem erste Einstellungen vorgenommen werden. Alle Einstellungen können später über die Nutzerkonten-Einstellungen verändert werden.
SSL und TLS-Verschlüsselung mit dem Jabber Server
Psi Fenster zur Kontenregistrierung

In der Serverliste ist der Jabber Server auszuwählen, bei dem das Jabber Konto eingerichtet werden soll.

Die Einstellungen zur Verschlüsselung sind davon abhängig, ob der Jabber Server TLS mit Überprüfung des Server-Zertifikats gegen das Root-Zertifikat der Zertifizierungsstelle verwendet oder SSL.

Zur Gegenprüfung des Jabber Server Zertifikats benötigt man die Root-Zertifikate der Zertifizierungssstellen. Bei Jabber Servern sind die kostenlosen Server-Zertifikate der Zertifizierungsstellen CAcert und Startcom beliebt. Ein Jabber Server kann auch ein Server-Zertifikat der XMPP Zertifizierungsstelle nutzen. Verwendet der Jabber Server andere Zertifizierungsstellen, muss man sich auf den Webseiten des Jabber Servers informieren.

Für CAcert werden auf der Seite mit den Root-Zertifikaten das Class 1 PKI und Class 3 PKI Zertifikat, für Startcom auf der Seite für Root-Zertifikate das CA Zertifikat im PEM Format heruntergeladen. Nach Überprüfung des Zertifikat-Fingerprints und der GnuPG Signatur (wenn angeboten) speichert man die Zertifikatsdateien im certs Unterverzeichnis des Psi Datenverzeichnisses ab, das mit der Umgebungsvariable PSIDATADIR festgelegt wurde (s. o.).

In der obigen Abbildung ist diese Methode mit der Option Verbindung verschlüsseln: Immer aktiv. Mit der Option Legacy-SSL-Port versuchen wird die verschlüsselte Verbindungsaufnahme auch zum Port 5223 des Jabber Servers ausprobiert, der eigentlich für die Verschlüsselung per SSL gedacht ist, weil ein Jabber Server trotz der ausgewählten Methode weiterhin den Port 5223 verwenden könnte.
Psi Fenster zur Kontenregistrierung

Will man sich mit SSL verschlüsselt zum Jabber Server verbinden, muss die Verschlüsselung in den Verbindungs-Einstellungen explizit auf SSL umgestellt werden. Dazu aktiviert man für die Verschlüsselung Altes SSL. Die meisten Jabber Server bieten SSL oder TLS mittlerweile auf dem Port 5222 an. Es kann aber sein, dass ein Jabber Server nur den Port 5223 verwendet oder SSL nur auf Port 5223 anbietet. In diesem Fall trägt man 5223 als Port ein.

Die SSL/TLS Verschlüsselung zum eigenen Jabber Server gewährleistet jedoch nicht, dass die gesamte Verbindungsstrecke bis zum Kommunikationspartner verschlüsselt abläuft. Der Kommunikationspartner könnte z. B. eine unverschlüsselte Verbindung zu seinem Jabber Server unterhalten oder ein böswilliger Admin eines Jabber Servers könnte die Kommunikation mitlesen. Deshalb ist die zusätzliche Verschlüsselung der Kommunikationsinhalte in jedem Fall geboten.
Anonymisierung der Verbindung mit Tor / Verbindung über HTTP Proxys

Als Server-Name kann die IP-Adresse des Jabber Servers eingetragen werden, wodurch die wiederholte Namensauflösung des Domainnamens unterbleibt. Mit tor-resolve kann der Domainnamen auch anonym per Tor aufgelöst werden, wenn von Anfang an Verbindungen zum Jabber Server anonymisiert erfolgen sollen.

Wenn Tor in der Jabber Anwendung dauerhaft als Proxy festgelegt ist, werden alle alle Verbindungen zum Jabber Server anonymisiert.

Damit wird verhindert, dass der Provider, der Jabber Server Betreiber und andere dritte Parteien nachvollziehen und belegen können, dass man mit seiner IP Adresse zu einem bestimmten Zeitpunkt und für eine bestimmte Zeitdauer mit einem Jabber Server verbunden war. Da auch bei Datenvorratsspeicherungsmaßnahmen die eigene IP ein wichtiger Schlüssel ist, stellt die Verbindung per Tor eine Methode dar, um Angriffe auf die eigene Privatsphäre abzuwehren.

Bei der Einrichtung eines neuen Benutzerkontos kann man Tor über den Button Bearbeiten der Proxy-Auswahl hinzufügen:

Tor in Psi

Mit dem Button Neu wird ein neues Proxyprofil angelegt, hier mit der Bezeichnung "Tor". Als Typ wählt man SOCKS 5, für die Proxyserveradresse 127.0.0.1 und als Port 9050 für Tor. Danach wird das Profil abgespeichert.

Das sich die Tor Verbindungskette bzw. Route zum Jabber Server ändern kann, weil ihre Gültigkeitsdauer abgelaufen oder ein Tor Router ausgefallen ist, kommt es zu wenigen und kurzzeitigen aber immer auftretenden Unterbrechungen der Verbindung zum Jabber Server.

Für den Fall, dass keine direkte Verbindung oder keine Verbindung über einen SOCKS Proxy zum Jabber Server möglich ist, kann die Verbindung per HTTP über einen HTTP Webproxy geleitet werden. Dazu trägt man als Server die Adresse des Webproxys und dessen Port ein. Als Proxytypen stehen HTTP Connect und HTTP Polling zur Verfügung, die man im Zweifelsfall ausprobieren muss.
Über den Button Nächste im obigen Benutzerkontofenster öffnet sich ein Dialogfenster, in das die Anmeldedaten für das Benutzerkonto eingetragen werden. Je nachdem, welche Daten ein Jabber Server verlangt, kann die Anzahl der Felder variieren:

Benutzerkonto online registrieren

Mit dem Button Nächste werden die Daten an den Jabber Server übertragen und das Benutzerkonto ist registriert. Wenn man anonymisiert über Tor per Jabber kommunizieren will, sollte die JID als Nutzernamen ein Pseudonym enthalten, dessen Benennung keine Rückschlüsse auf die reale Identität zulässt.

Es ist zu beachten, dass Kennwörter von Benutzerkonten auf dem Jabber Server im Klartext gespeichert sein können, die u. U. dann auch dem Zugriff eines Hackers ausgeliefert sind. Deshalb sollte man auch für das Benutzerkonto ein Kennwort wählen, das nicht gleichzeitig für andere Dienste verwendet wird.

Diese Form der Online-Registrierung kann jedoch dann fehlschlagen, wenn Verbindungsprobleme auftreten oder der Jabber Server eine Online-Registrierung nicht unterstützt und stattdessen eine vorherige Registrierung auf den Webseiten des Jabber Servers verlangt. In diesem Fall muss man sich dort zuerst registrieren und dann den Dialog zur Registrierung über das Fenster Jabber-Nutzerkonten erneut starten.

Da in diesem Fall die Kontendaten bereits vorliegen, unterbleibt das Aktivieren der Checkbox Neues Nutzerkonto registrieren und man gelangt sofort in die Nutzerkonto-Einstellungen.
Jabber Benutzerkonto konfigurieren

Über den Eintrag Nutzerkonten im Menü des Psi Menübuttons gelangt man in die Nutzerkonto-Einstellungen, wo man mit dem Button Hinzufügen ein neues Jabber Benutzerkonto anlegen oder über den Button Ändern die Konfiguration eines bestehenden Jabber Benutzerkontos abändern kann.

Nutzerkonto
Psi Kontoeinstellung Nutzerkonro

Hier wird die Jabber-ID (JID) und das Passwort des Benutzerkontos eingetragen. Mit den beiden Verbindungsoptionen wird festgelegt, dass sofort nach dem Start von Psi der Anmeldevorgang durchgeführt und er bei einer Verbindungsunterbrechung automatisch wiederholt wird, was bei Verbindungen über Proxys wie Tor wichtig ist.

Wird eine Nachrichten-Historie erstellt, ist zu beachten, dass die Aufzeichnungen für jeden Kontakt im Klartext erfolgen. Aus diesem Grund sollte bei Nutzung der Speicherung von Historie und Passwort eine weitere Absicherung durch Verschlüsselung des Benutzerprofils bzw. Benutzerheimatverzeichnisses erfolgen.
Details
Psi Kontoeinstellung Details

In den Details kann der Benutzer Informationen zu seiner Person in einer Visitenkarte eintragen und entweder im Benutzerverzeichnis seines Jabber Servers (Jabber User Directory, JUD) veröffentlichen oder aus dem Verzeichnis abfragen. Dazu mehr in Persönliche Informationen im JUD veröffentlichen.

Über den Button Schlüssel auswählen öffnet sich ein Fenster, in dem alle privaten GnuPG Schlüssel aufgeführt sind. Aus der Liste wird der Schlüssel ausgewählt, der dem Jabber Benutzerkonto zugeordnet ist, um ihn zur Signierung der Anmeldung und zur Entschlüsselung von Nachrichten zu verwenden, die vom Kommunikationspartner verschlüsselt versendet wurden.

OpenPGP Schlüsselauswahl

Dazu mehr in Verschlüsselte Chats und Nachrichten mit OpenPGP.
Privatsphäre-Listen
Privatsphäre

Im Privatsphäre Fenster können sogenannte Privatsphäre-Listen nach Protokoll-Erweiterung XEP-0016 auf dem Jabber Server angelegt werden. Das sind Listen, in denen JIDs, Gruppen von JIDs und Abonnementstatus das Senden oder Empfangen verschiedener Informationen erlaubt oder verboten werden kann.

Über den Button Erweitert ruft man den Editor zur Konfiguration der Privatsphäre-Listen auf:

Privacy List

Der erste Schritt besteht darin, über den Button Neue Liste ("New List") eine neue List anzulegen und zu benennen:

Privacy List

Man kann aus mehreren Listen eine Liste als Standard-Liste ("Default List") bestimmen und aus den übrigen Listen eine Liste der aktuellen Sitzung zuordnen ("Active List"). In dem Fall gilt nur die aktive Liste und die Standard-Liste wird außer Kraft gesetzt. Ist der aktuellen Sitzung keine Liste zugeordnet, gilt nur die Standard-Liste. Existiert nur eine Liste, wird sie zur Standard-Liste, die immer in Kraft ist. Im obigen Beispiel existiert nur die Liste "block", die damit Standard-Liste ist und deshalb auch für die aktuelle Sitzung gilt. Allgemein reicht eine Liste aus.

Danach legt man über den Button Hinzufügen im Editor einzelne Regeln mit dem Regel-Editor an:

Privacy List

In der Wenn Dropdown-Liste wählt man das Merkmal aus, auf das als Bedingung die Regel zutreffen soll und trägt dann in das Feld daneben den entsprechenden Wert ein.

Zur Auswahl steht JID für eine einzelne Jabber-ID, also einen einzelnen Kontakt, Gruppe für eine Gruppe, die im Roster angelegt wurde und mehrere Jabber-IDs umfasst, * für global, was generell alle Elemente des Rosters betrifft und Abonnement. Abonnement bezieht sich auf den Status bzw. "Richtung" des Präsenzbezugs.

Für das Merkmal Abonnement kann als Wert from und to für das erteilte oder erhaltene Präsenzbezugsrecht, both für das beiderseitig ausgesprochene Präsenzbezugsrecht und none für keinerlei erteilte Präsenzbezugsrechte eingetragen werden. "Abonnement: none" wäre jeder fremde Jabber Nutzer, der ohne zuvorige gegenseitige Autorisation Chats starten und Nachrichten absenden dürfte, weil in Psi die entsprechende Option zum automatischen Öffnen von Ereignissen von nicht im Roster aufgeführten Benutzern aktiviert wurde.

Mit den Aktionen Verbieten oder Erlauben wird danach bestimmt, welche Ereignisse und Aktionen blockiert oder zugelassen werden sollen: Mit Nachrichten werden eingehende Nachrichten und Chats von Jabber Kontakten blockiert oder zugelassen, mit Abfragen alle Anfragen des Kontakts (nach Information über das Betriebssystem, Kennung der verwendeten Jabber Anwendung, Meldungen zum Status, alle Daten, die man als persönliche Informationen angibt), mit Ausgehender Präsenz ("Outgoing Presence"), ob Kontakte Informationen zur eigenen aktuellen Präsenz erhalten, mit Eingehender Präsenz ("Incoming Presence"), ob man selbst Informationen zur aktuellen Präsenz der Kontakte erhalten will.

Das Management der Privatsphäre-Listen gestaltet sich einfacher, wenn man möglichst gruppenbasierte Privatsphäre-Regeln anwendet. Die Gruppen, die man im Roster verwendet, werden dazu auf ihre Nutzung für die Privatsphäre-Listen ausgerichtet und die Regeln für die im Roster benannten Gruppen definiert. Dadurch kann man die Regelanwendung für einzelne oder mehrere Kontakte durch einfaches Verschieben der betreffenden Kontakte in die jeweilige Gruppe des Rosters steuern, anstatt für jeden einzelnen Kontakt öfters eine Regel nachjustieren zu müssen.

Sofern man Jabber Nutzer regulieren muss, die nicht über Autorisationen in den Roster aufgnommen wurden, ergänzt man die Gruppen-Regeln durch entsprechende Regeln für das Merkmal Abonnement.

Privacy List

Bei der Anlage der Regeln ist auch die Reihenfolge, die man mit den Buttons Up und Down ändern kann, entscheidend. Jeder Regel wird eine ID-Nummer zugeordnet und alle Regeln werden in aufsteigender Reihenfolge abgearbeitet. Die Regel, die im Regel-Fenster an oberster Stelle steht, trägt die kleinste, die ganz unten steht, die höchste ID-Nummer. Trifft eine Regel zu, wird die enstprechende Aktion ausgelöst und der Abgleich mit den darauf folgenden Regeln abgebrochen.

In dem Beispiel besagt die erste Regel, dass allen Kontakten, die sich in der Gruppe "alles_ok" befinden, alle Ereignisse erlaubt sind (Anfragen, Nachrichten, Chats, Einsehen der Präsenz/Sichtbarkeit).

Eine kleine Einschränkung erfahren die Kontakte, die sich in der Gruppe "keine_abfrage" befinden. Sie erhalten keine Informationen über die Jabber Anwendung, das Betriebssystem und persönliche Daten.

Von den Kontakten in der Gruppe "unsichtbar" kann man Nachrichten, Chats und Informationen über ihre Präsenz erhalten, umgekehrt bleibt man ihnen gegenüber "unsichtbar". Das Gleiche gilt für Jabber Nutzer, mit denen kein Präsenbezugsrecht über gegenseitige Autorisation ("Subscription/Abonnement: none") ausgehandelt wurde, denen aber die einmalige Kontaktaufnahme mit der entsprechenden Psi Option möglich ist. Damit wird verhindert, dass solche einmaligen Jabber Kontakte während des Chats weitere Informationen einholen können. Da aber auch der Jabber Server Anfragen stellt, wenn man z. B. die verfügbaren Dienste abfragt, wäre mit der Regel eine Benutzung des Jabber Browsers und des Multi User Chats nicht mehr möglich.

Mit Kontakten der "kill_all" Gruppe findet überhaupt kein Daten- und Informationsaustausch in beide Richtungen statt.

Da mit Hilfe der Privatsphäre-Listen die "Privatsphäre" zwischen allen Jabber Nutzern und der eigenen Person zwar sehr abgestuft reguliert werden kann, sich aber die Pflege und das Management der Privatsphäre-Regeln und -Listen kompliziert gestaltet, wurde mit der Protokoll-Erweiterung XEP-0191 für das vereinfachte Blockieren von Kommunikation eine weiteres Protokoll zur Regulierung der "Privatsphäre" vorgeschlagen, das einfacher für Jabber Anwendungen und Server zu implementieren ist und eine einfacheres Interface für die Nutzer bietet, da nur eine Teilmenge der Möglichkeiten der Privatsphäre-Listen genutzt wird. Es ist als Ergänzung der Privatsphäre-Listen gedacht und mit XEP-0016 kompatibel. Inwiefern XEP-0191 umgesetzt wird, hängt von den Administratoren und Entwicklern der Jabber Anwendungen und Server ab.
Verbindung
Verbindungsoptionen

Abseits der Optionen zur Angabe der Verschlüsselungsmethode, eines Proxys und des Jabber Servers, die bereits in Benutzerkonto beim Jabber Server registrieren erklärt wurden, kann mit der Option Komprimierung benutzen (falls möglich) angegeben werden, dass eine Komprimierung der Datenströme gemäß der Jabber Protokoll Erweiterung XEP-0138: Stream Compression einsetzen soll, wenn die TLS-Verschlüsselung zum Jabber Server nicht genutzt werden kann. Wird TLS-Verschlüsselung und/oder die zusätzliche GnuPG-Verschlüsselung der Nachrichten genutzt, benötigt man die Option nicht, da TLS eigene Komprimierungsroutinen beinhaltet und bei der GnuPG Verschlüsselung Daten immer auch komprimiert werden.

Die Option Keep-Alive Pakete senden bewirkt, dass Psi in regelmäßigen Abständen kleine Datenpakete zum Jabber Server sendet, um einen Abbruch der Verbindung seitens des eigenen Routers oder des Jabber Servers zu verhindern, wenn über einen längeren Zeitraum keine Nutzeraktivitäten stattfinden.

SSL-Warnungen sollten nicht ignoriert werden, da Warnungen auf ein gefälschtes oder abgelaufenes Zertifikat des Jabber Servers hinweisen und nur bei einwandfreiem Zertifikat davon auszugehen ist, dass man tatsächlich mit dem Jabber Server und nicht mit einem Angreifer verbunden ist. Die Übertragung des Passworts des Jabber Benutzerkontos sollte niemals im Klartext und wenn, dann allenfalls über eine verschlüsselte Verbindung zum Jabber Server erfolgen. Die dritte Möglichkeit, die Klartextübertragung des Passworts immer zu erlauben, ist nicht zu verwenden.
Verschiedenes
Psi Kontoeinstellung Verschiedenes

Das Register Verschiedenes dient der Änderung der Angaben zur Ressource und Eintragung eines Proxys für den Dateienaustausch.
Aufnahme der Verbindung zum Jabber Server

Psi nimmt sofort eine Verbindung zum Jabber Server auf, sobald man in eine andere Präsenz als Offline wechselt.

Das Wechseln der Präsenz wird entweder über den Präsenz Button in der Toolbar, über Status im Kontextmenü zum eigenen Konto im Roster oder das Psi Systray Icon durchgeführt. Eine automatische Verbindung erfolgt beim Start von Psi, wenn die entsprechende Option in der Einstellung zum Nutzerkonto aktiviert wurde.

Psi PräsenzstatusDie Präsenz-Status bei Psi.
Der Status Unsichtbar ist ab Psi Version 0.11 in den Kontextmenüs deaktiviert, weil er durch Privatsphäre-Listen oder andere Mechanismen wie der Einfachen Kommunikations-Blockierung abgelöst wird. Außerdem ist er nur effektiv, wenn ihn der Jabber Server unterstützt.

Will man den Unsichtbar-Status in den Kontextmenüs angezeigt bekommen, muss man in der options.xml Datei im Profilverzeichnis die entsprechende Option mit dem Wert "true" aktivieren:

<status comment="Options for the status menu" >
<invisible type="bool" comment="Enable invisibility" >true</invisible>
</status>

Über die Privatsphäre-Listen kann die "Unsichtbarkeit" effektiver gesteuert werden.

[ Inhalt | Top | Zurück | Weiter ]