Blowfish-Verschlüsselung einrichten

1.) Blowkey erstellen

Der Eigentümer des Channels sollte für den Blowkey verantwortlich sein und einen langen, sicheren Blowkey erstellen, der möglichst viele Sonderzeichen und möglichst wenige Wörter enthält. Beispiel:

dM93kDj4-A.$dm"ä3d#.D8s-+ku#fo~cdm

Dieser Blowkey sollte anschließend NiCHT über das iRC mitgeteilt werden, denn dies wäre eine potenzielle Sicherheitslücke wenn bereits eine Man-in-the-middle-Attacke läuft und würde somit die komplette Verschlüsselung hinfällig machen. Vorzuziehen ist die Weitergabe per (PGP-Verschlüsselter) E-Mail, Telefon o.ä.

2.) Blowfish-adddon installieren

Bei iRC-Clients, die noch kein Blowfish integriert haben (zB mIRC) ist ein Plugin notwendig. Hier eine kurze Auflistung der gängigsten:

mIRC
- FiSH (ersetzt die exe-Datei) http://fish.sekure.us/
- Mircryption (blowfish-kompatibel) http://mircryption.sourceforge.net/
- blow.mrc (script) mircblow.rar

XChat
- Mircryption (siehe oben)
- FiSH (siehe oben)

Irssi
- FiSH (siehe oben)

3.) Key einstellen und testen

Nun stellt man im Blowfish-Addon seiner Wahl den Blowkey ein. In den meisten Blowfish-Verschlüsselten-Channels gibt es eine Test-Funktion, versuche es doch mal mit !test oder frage einfach jemand anders ob Du verschlüsselt schreibst.

Anhang A) Anleitung für Blowfish unter Mac OS X

Unter Mac OS X hat man kaum Auswahl, wenn man in mit Blowfish verschlüsselte Channels chatten möchte: Mir ist dafür nur XChat in Kombination mit Mircryption bekannt.

Da ich selbst erst mal ein funktionierendes Plugin finden musste und nicht auf Anhieb fündig wurde, habe ich mich entschlossen, hier eine kleine Anleitung zum Installieren von dem Blowfish-Plugin Mircryption für X-Chat Aqua auf Mac OS X (ich benutze 10.4.1) zu verfassen. Vielleicht hilft sie ja dem ein oder anderen ;)

Zuerst braucht man die aktuelle X-Chat Aqua-Version. Diese sollte man ohne große Schwierigkeiten installieren können: Wie so ziemlich jedes Programm für Mac OS X einfach in den Programme-Ordner ziehen.

Anschließend muss man sich noch das Plugin Mircryption besorgen, dazu hat man 3 Möglichkeiten:

Die mitgelieferte vorkompilierte Version benutzen
Meine vorkompilierte Version benutzen (aktueller; ich weiß nicht, ob sich wichtige Dinge geändert haben - sicher ist sicher, und falls Sourceforge mal unerreichbar sein sollte... ;))
Eine eigene Version kompilieren

Jedem, der sich nicht so gut auskennt oder es eilig hat, empfehle ich entweder Version 1 oder 2 (einen Unterschied konnte ich nicht feststellen), dem aus der Linux-welt stammenden Teil der Mac-benutzer kann ich - glaube ich - auch Version 3 zumuten ;).

1) Die mitgelieferte vorkompilierte Version benutzen

Diese Version (mircryption_xchatsrc.zip genannt) lädt man sich zuerst herunter, öffnet und entpackt sie dann, kopiert sich die Datei "mircryption\src\xchat\precompiled\macosx\mircryption.so" in einen Ordner seiner Wahl und lädt diese dann in Xchat Aqua. Das ganze sieht ungefähr so aus:

1) Die Datei im entpackten Ordner auswählen

2) Das Plugin in X-Chat Aqua laden

3) Die vorhin kopierte Datei auswählen, Fertig!

2) Meine vorkompilierte Version benutzen

Diese Methode ist identisch mit Methode 1), der einzige Unterschied ist, dass meine Version erst vor kurzem kompiliert wurde (28.07.2005), die mitgelieferte ist schon etwas älter - ob es signifikante Unterschiede gibt, weiß ich, wie gesagt, nicht.

3) Eine eigene Version kompilieren

Hinweis: Hierzu braucht ihr das Tool „XCode“, welches ihr kostenlos auf der Apple-Developers-Homepage herunterladen könnt!

Sobald man XCode installiert hat (falls es noch nicht installiert war), öffnet man das Terminal, welches man unter Programme > Dienstprogramme findet. Dort navigiert man mittels des „cd“-Befehls in das Verzeichnis, in dem der entpackte Quelltext liegt:

sECuRE $ cd Dokumente/Downloads/mircryption/src/xchat

Mit einem simplen „make macosx“ wird dann die Datei mircryption.so erzeugt, die man wie in Methode 1) beschrieben verwenden kann.

Zu guter letzt

Am Ende der Installation werdet ihr (bei jeder Methode) aufgefordert, ein Masterpasswort anzulegen. Dies dient dazu, die Datei, in der die Schlüssel für die einzelnen Channels gespeichert werden, zu verschlüsseln. Ihr müsst dieses Passwort bei jedem Start wieder eingeben.

Um einen Schlüssel für den momentan aktiven Channel einzutragen verwendet man „/setkey passwort“ - natürlich mit einem etwas kreativeren Schlüssel ;).

Das war's auch schon! Viel Spaß beim etwas sichereren Chatten :)


Startseite Neuigkeiten Team Server Vhosts Regeln Zitate Statistiken Anleitungen Downloads	Blowfish-Verschlüsselung einrichten 1.) Blowkey erstellen Der Eigentümer des Channels sollte für den Blowkey verantwortlich sein und einen langen, sicheren Blowkey erstellen, der möglichst viele Sonderzeichen und möglichst wenige Wörter enthält. Beispiel: dM93kDj4-A.$dm"ä3d#.D8s-+ku#fo~cdm Dieser Blowkey sollte anschließend NiCHT über das iRC mitgeteilt werden, denn dies wäre eine potenzielle Sicherheitslücke wenn bereits eine Man-in-the-middle-Attacke läuft und würde somit die komplette Verschlüsselung hinfällig machen. Vorzuziehen ist die Weitergabe per (PGP-Verschlüsselter) E-Mail, Telefon o.ä. 2.) Blowfish-adddon installieren Bei iRC-Clients, die noch kein Blowfish integriert haben (zB mIRC) ist ein Plugin notwendig. Hier eine kurze Auflistung der gängigsten: mIRC - FiSH (ersetzt die exe-Datei) http://fish.sekure.us/ - Mircryption (blowfish-kompatibel) http://mircryption.sourceforge.net/ - blow.mrc (script) mircblow.rar XChat - Mircryption (siehe oben) - FiSH (siehe oben) Irssi - FiSH (siehe oben) 3.) Key einstellen und testen Nun stellt man im Blowfish-Addon seiner Wahl den Blowkey ein. In den meisten Blowfish-Verschlüsselten-Channels gibt es eine Test-Funktion, versuche es doch mal mit !test oder frage einfach jemand anders ob Du verschlüsselt schreibst. Anhang A) Anleitung für Blowfish unter Mac OS X Unter Mac OS X hat man kaum Auswahl, wenn man in mit Blowfish verschlüsselte Channels chatten möchte: Mir ist dafür nur XChat in Kombination mit Mircryption bekannt. Da ich selbst erst mal ein funktionierendes Plugin finden musste und nicht auf Anhieb fündig wurde, habe ich mich entschlossen, hier eine kleine Anleitung zum Installieren von dem Blowfish-Plugin Mircryption für X-Chat Aqua auf Mac OS X (ich benutze 10.4.1) zu verfassen. Vielleicht hilft sie ja dem ein oder anderen ;) Zuerst braucht man die aktuelle X-Chat Aqua-Version. Diese sollte man ohne große Schwierigkeiten installieren können: Wie so ziemlich jedes Programm für Mac OS X einfach in den Programme-Ordner ziehen. Anschließend muss man sich noch das Plugin Mircryption besorgen, dazu hat man 3 Möglichkeiten: Die mitgelieferte vorkompilierte Version benutzen Meine vorkompilierte Version benutzen (aktueller; ich weiß nicht, ob sich wichtige Dinge geändert haben - sicher ist sicher, und falls Sourceforge mal unerreichbar sein sollte... ;)) Eine eigene Version kompilieren Jedem, der sich nicht so gut auskennt oder es eilig hat, empfehle ich entweder Version 1 oder 2 (einen Unterschied konnte ich nicht feststellen), dem aus der Linux-welt stammenden Teil der Mac-benutzer kann ich - glaube ich - auch Version 3 zumuten ;). 1) Die mitgelieferte vorkompilierte Version benutzen Diese Version (mircryption_xchatsrc.zip genannt) lädt man sich zuerst herunter, öffnet und entpackt sie dann, kopiert sich die Datei "mircryption\src\xchat\precompiled\macosx\mircryption.so" in einen Ordner seiner Wahl und lädt diese dann in Xchat Aqua. Das ganze sieht ungefähr so aus: 1) Die Datei im entpackten Ordner auswählen 2) Das Plugin in X-Chat Aqua laden 3) Die vorhin kopierte Datei auswählen, Fertig! 2) Meine vorkompilierte Version benutzen Diese Methode ist identisch mit Methode 1), der einzige Unterschied ist, dass meine Version erst vor kurzem kompiliert wurde (28.07.2005), die mitgelieferte ist schon etwas älter - ob es signifikante Unterschiede gibt, weiß ich, wie gesagt, nicht. 3) Eine eigene Version kompilieren Hinweis: Hierzu braucht ihr das Tool „XCode“, welches ihr kostenlos auf der Apple-Developers-Homepage herunterladen könnt! Sobald man XCode installiert hat (falls es noch nicht installiert war), öffnet man das Terminal, welches man unter Programme > Dienstprogramme findet. Dort navigiert man mittels des „cd“-Befehls in das Verzeichnis, in dem der entpackte Quelltext liegt: sECuRE $ cd Dokumente/Downloads/mircryption/src/xchat Mit einem simplen „make macosx“ wird dann die Datei mircryption.so erzeugt, die man wie in Methode 1) beschrieben verwenden kann. Zu guter letzt Am Ende der Installation werdet ihr (bei jeder Methode) aufgefordert, ein Masterpasswort anzulegen. Dies dient dazu, die Datei, in der die Schlüssel für die einzelnen Channels gespeichert werden, zu verschlüsseln. Ihr müsst dieses Passwort bei jedem Start wieder eingeben. Um einen Schlüssel für den momentan aktiven Channel einzutragen verwendet man „/setkey passwort“ - natürlich mit einem etwas kreativeren Schlüssel ;). Das war's auch schon! Viel Spaß beim etwas sichereren Chatten :)
Du benutzt IPv4 ohne SSL	Impressum \| Verlinken \| Valides HTML \| © 2003-2008 TWiCE-iRC