SeaMonkey-Tutorial: #ChatZilla mit #BitlBee als #Multimessenger – Ein sicherer #Chat?! Teil 3

Last Updated on 2 Jahren by TmoWizard

Liebe Leserinnen und Leser,

ChatZillaaus dem zweiten Teil des Tutorials über ChatZilla habe ich nun den Abschnitt über BitlBee abgetrennt und er kommt jetzt hier als stark überarbeiteter dritter Teil! Mir wurde das wegen ständiger Änderungen zuviel, so daß ich diesen Schritt einfach machen mußte.

Es sei übrigens angemerkt, daß dieses Tutorial derzeit nur für Ubuntu/Debian gilt! Anleitungen für Apple und Microsoft scheint es (natürlich in englisch) allerdings auch zu geben, doch diese kann ich aus Gründen weder nachvollziehe noch testen!

Los geht’s:

 

BitlBee, eine fleißige Biene für den eigenen Gateway!

Da wie üblich (wieder einmal) das entsprechende Paket in der Paketverwaltung ziemlich veraltet ist (das schimmelt ja schon beinahe!) brauchen wir (ebenfalls wieder einmal) ein entsprechend aktuelles, wofür sich natürlich das vom Hersteller am besten eignet. Ich selbst habe übrigens wie schon im oben verlinkten im zweiten Teil bei TOR gesehen für alle zusätzlichen Quellen immer eine eigene *.list-Datei verwendet, da ich dies für übersichtlicher halte. Man benötigt dazu folgenden Eintrag in den Paket-Quellen:

deb http://code.bitlbee.org/debian/master/<Version>/<Architektur>/ ./

<Version> und <Architektur> müßen entsprechend dem eigenen System gesetzt werden, hierfür stehen folgende Möglichkeiten zur Auswahl:

Derzeitige Versionen:

  • jessie
  • stretch
  • testing
  • trusty
  • wheezy
  • xenial
  • zesty

Architekturen:

  • amd64
  • armel
  • armhf
  • i386
  • raspbian

wobei nicht alle Architekturen für jedes System zur Verfügung steht! Aber seht einfach selbst nach:

http://code.bitlbee.org/debian/master/

Bei mir sieht das also wie folgt aus:

deb http://code.bitlbee.org/debian/master/trusty/amd64/ ./

Mit dem folgenden Befehl in der Konsole holt ihr euch noch den passenden Schlüssel dazu:

wget -O- https://code.bitlbee.org/debian/release.key | sudo apt-key add -

Darauf noch am Besten ebenfalls auf der Konsole (mein Paketmanager Synaptic zeigt mir die 64bit Pakete zu dem Zeitpunkt gar nicht an, sondern nur die für i386!)

sudo apt-get update && sudo apt-get dist-upgrade

damit eure Pakete entsprechend aktuell sind. Mit dem folgenden Befehl wird dann BitlBee mit ein paar nötigen Erweiterungen bzw. Plugins installiert:

sudo apt-get install bitlbee-libpurple bitlbee-common bitlbee-plugin-otr telegram-purple purple-skypeweb purple-hangouts purple-funyahoo-plusplus

Es gibt noch mehr Protokolle, allerdings nutze ich diese Dienste nicht und sie sind auch nicht auf diese Weise zu installieren! Einige sind direkt in BitlBee installiert, so daß man nichts weiteres installieren muß. Die Liste dafür ist weiter unten verlinkt.

Danach ist es das Beste, wenn man nun den Rechner neu startet. Schon haben wir unseren eigenen BitlBee-Gateway-Server, war doch gar nicht soooo schwer! :mrgreen:

 

ChatZilla und BitlBee, ein fast unschlagbares Duo!

Nun starten wir (in meinem Fall) den SeaMonkey oder eben den Firefox mit dem Add-on ChatZilla und öffnen über das Menü „Fenster“ (SeaMonkey) bzw. „Extras“ (Firefox) den IRC Chat. Ganz unten hat man wie bei Messengern üblich eine Eingabezeile, über welche es nun weiter geht. Zuerst müßen wir uns natürlich mit unserem gerade installierten Server verbinden, wofür wir einfach folgenden Befehl eingeben:

/server localhost

ChatZilla findet dabei automatisch den richtigen Server, immerhin können ja wie bei mir auch mehrere eingerichtet sein! Es gehen dann (meistens) zwei neue Tabs in ChatZilla auf, eines eben mit dem Namen „localhost“ und ein zweites Tab namens „&bitlbee“, zu welchem wir nun wechseln! Sollte dieses zweite Tab wider Erwarten nicht automatisch aufgehen, dann gibt man im Tab „localhost“ den folgenden Befehl ein:

/join

In diesem &bitlbee-Tab gibt man alle benötigten Befehle ein, wobei wir da eigentlich gar nicht so viele benötigen. Zu aller erst klickt ihr diesen Tab selbst mit der rechten Maustaste an und setzt im erscheinenden Menü den Haken bei „Channel beim Starten öffnen“, damit ihr nicht jedesmal den obigen Befehl eingeben müßt!

Als nächstes müßt ihr euch an diesem neuen „IRC-Server“ registrieren. Dabei ist jedoch zu beachten, daß ChatZilla hierfür den links unten stehenden Usernamen verwendet! Diesen könnt ihr jetzt noch anpassen, indem ihr eben auf diesen Namen klickt und im dann erscheinenden Menü ganz oben den Punkt „Nick ändern…“ auswählt, der Sinn dieser Sache dürfte klar sein. Nachdem dieser Punkt nun also auch geklärt ist gebt ihr zum Registrieren diesen Befehl ein:

register <Passwort>

wobei ihr für <Paßwort> natürlich ein ausreichend sicheres Paßwort wählt, das „qwertz“ und ähnlicher Unfug fällt also schon mal aus wegen Bodennebel! Beim nächsten Start von ChatZilla müßt ihr euch entsprechend mit

identify <Paßwort>

im &bitlbee-Tab identifizieren. Aus mir nicht ersichtlichen Gründen läßt sich das leider nicht automatisieren, so daß man das bei jedem Neustart von ChatZilla machen muß! :-x

Nun liegt die Entscheidung bei euch welchen eurer Messenger-Accounts ihr denn verwenden wollt, die Meisten von euch werden nämlich ohne es zu wissen mehrere XMPP-Accounts oder ähnliches haben! Zudem hat BitlBee noch etliche andere Protokolle auf Lager, so daß wohl die meisten Messenger damit abgedeckt sein sollten. :mrgreen:

..

.

Wie bitte, das glaubt ihr mir nicht? 8-O Na dann schaut mal her, was da alles dazu gehört bzw. was BitlBee so alles für Protokolle versteht:

  • AIM/AOL <– wurde im Dezember 2017 endgültig eingedampft!
  • ICQ <– Ja, das olle Ding gibt’s wirklich noch!
  • MSN/Hotmail –> nun Skype, siehe weiter unten
  • XMPP/Jabber (Google Hangouts/Google Talk, Jabber.* und einige andere mehr)
  • Yahoo!
  • und (zum Teil über zusätzliche Plugins) noch sehr viele andere!

Nun ist es also eure Entscheidung, wie ihr weiter machen wollt! Hier habt ihr dazu mal ein paar Möglichkeiten, wie ihr euch über die verschiedenen Protokolle einloggen könnt bzw. die entsprechenden Dienste bei BitlBee registriert:

  • MSN: Siehe Skype
  • ICQ: “account add oscar <usernumber> <yourpassword> login.icq.com”
  • Yahoo: “account add yahoo <username> <yourpassword>”
  • Jabber/XMPP: “account add jabber <your@jabber.org> <yourpassword>”
  • Meebo IM: “account add jabber <username@meebo.org/Home^> <yourpassword> meebo.org:5222″ oder “account add jabber <username@meebo.org> <yourpassword> meebo.org:5222″
  • Google Hangouts/Talk: “account add jabber <username@gmail.com> <yourpassword>”
  • Skype: „account add skypeweb <username> <password>“
  • Telegram: „account add telegram <yourphonenumber>“, es wird dann ein weiteres Tab in ChatZilla geöffnet und ihr bekommt eine Pin per SMS und/oder auf eurem Telegram-Account zugeschickt, diese Pin gebt ihr dann in dem neuen Tab ein und seht gleich darauf im &bitlbee-Tab eure entsprechenden Telegram-Kontakte

Jabber-Accounts können hierbei in den meisten Fällen unabhängig vom jeweils verwendeten Server untereinander kommunizieren, so daß man damit eventuell sehr schnell eine große Menge an Kontakten bekommen kann!! Sucht euch nun einen oder auch mehrere Accounts aus, registriert euch damit entsprechend und erst ganz am Schluß gebt ihr folgendes ein:

account on

Je nach Anzahl der gewählten Accounts dauert es nun einige Zeit, da BitlBee sich jetzt mit den verschiedenen Servern verbinden muß und auch gleich jeweils einen entsprechenden OTR-Key für jeden einzelnen Account erstellt! Mit dem Befehl

set private true

wird nun sichergestellt, daß auch wirklich alle an euch gesendeten Nachrichten automatisch in einem entsprechendem privaten (DCC, siehe vorheriger Teil des Tutorial) und auch verschlüsseltem (SSL/TLS, OTR) Tab geöffnet werden, es wird ja immer noch das Protokoll des Accounts verwendet! Hier hat sich somit ein Lauschen von außen erledigt, da geht praktisch nichts mehr.

Wenn ihr natürlich einen Trojaner oder so auf eurer Kiste habt sieht das natürlich anders aus, der Angriff/Zugriff erfolgt in dem Fall ja von innen. Dann habt ihr aber sowieso ganz andere Probleme, bei deren Lösung ich euch viel Spaß wünsche! :mrgreen:

Leider werden eure Kontakte nicht bei jedem Protokoll automatisch angezeigt, diese müßt ihr dann erst entsprechend „adden“ und erst dann könnt ihr verschlüsselt mit ihnen chatten.

 

Kontakte adden!

Mit dem Befehl

account list

seht ihr erst einmal nach, wie die IDs eurer eigenen Accounts sind. Jeder eurer Accounts hat da nämlich seine eigene ID, wobei die Liste mit der 0 beginnt. Dann lautet der entsprechend nächste Befehl bei der ID 2 z. B. so:

add 2 xyz123@einbeispiel.test

Sollte dieser Kontakt gerade online sein, dann wird er euch auch gleich angezeigt. Hierbei gibt es jedoch das Problem, daß es eventuell gleich lautende Nutzernamen gibt, vielleicht habt ihr ja z. B. den „xyz123“ gleich fünf mal drinnen, auch wenn das völlig verschiedene Personen sind! Wie viele „Mike“ habt ihr beispielsweise in euren Kontakten, bei einem Bekannten von mir sind es 8 Stück! Tja, welcher Mike ist nun der Richtige? :mrgreen:

Es ist daher angeraten, daß ihr für eure Kontaktliste die Namen der Kontakte gleich nach dem adden anpaßt. Der Befehl hierfür lautet in dem Fall als Beispiel für Google:

rename xyz123 321zxy_google

Wobei ihr natürlich einen beliebigen Namen wählen könnt, es gehen soweit mir bekannt alle verfügbaren Zeichen! Einfacher geht es allerdings, wenn man dem Kontakt gleich beim adden einen entsprechenden Namen gibt und das geht passend zu unserem Beispiel folgendermaßen:

add 2 xyz123@google.de 321zxy_google

In meinem Fall sollte ja überall automatisch mein Nickname angezeigt werden, mit BitlBee wäre das fast immer „tmowizard“. Hieran erkennt ihr auch, warum ein guter Nickname immer gut ist und was ein vernünftiger Chatclient wie eben ChatZilla ausmachen kann!

Derzeit könnt ihr mich übrigens über jeden „richtigen“ Jabber-Account erreichen, das müßt ihr im Einzelfall aber überprüfen. Bei *.@jabber.* selbst funktioniert das meistens jedenfalls serverübergreifend, egal ob .de .com .org oder egal was ihr eben habt. Meine entsprechende Adresse lautet tmowizard@jabber.de.

Hier gilt übrigens wie schon oben erwähnt, daß auch andere Anbieteradressen sich mit diesem meinem Account verbinden können, wenn deren Server entsprechend konfiguriert sind. Das müßt ihr eben versuchen, ich kann ja schlecht tausende von Mail/Jabber/XMPP-Konten anlegen! ;-)

Außerdem bin ich auch per Google zu erreichen (also Google Hangouts, ehemals Google Talk), das wäre dann mikespeier@googlemail.com. Hier gilt übrigens ebenfalls, daß es mit einer anderen Endung, z. B. *.de auch funktioniert. Ebenfalls geht eine entsprechende *@gmail.*, es gibt da also viele Möglichkeiten! Als ich damals diese Adresse wählte gab es nur *@googlemail.com, ich hatte folglich gar keine andere Wahl.

Hier also meine derzeit mit BitlBee verwendeten Accounts, über welche ihr mich jetzt erreichen könnt:

  • Jabber/XMPP
  • Google Hangouts/Google Talk
  • Skype bzw. MSN
  • Telegram
  • Yahoo –> mikspe1711 oder mikspe1711@yahoo.com Öhm… das scheint mir derzeit nicht mehr zu funktionieren, ich erkundige mich da mal genauer! :-?

Mehr fallen mir gerade nicht ein, aber die genügen ja erst einmal! ;-) Früher konnten auch die Accounts von 1&1, GMX und Web.de für Jabber/XMPP verwendet werden, jedoch wurden deren Messenger komplett ein- und die Server entsprechend abgestellt! Damit hättet ihr mich dann ebenfalls erreichen können, das hat sich ja leider erledigt.

Oh, fast vergessen: Fragt mich bitte nicht nach Facebook, Twitter und WhatsApp! Den Facebook-Messenger/Chat habe ich deaktiviert, bei Twitter schaue ich nur gelegentlich direkt vorbei und mit WhatsApp könnt ihr mir sowieso alle mal kreuzweise den Buckel rauf und/oder runter rutschen!

Mein Nickname sollte dank BitlBee wie schon oben erwähnt überall „tmowizard“ sein, das kann ich selbst allerdings derzeit nicht prüfen. Hier seid ihr folglich gefragt, probiert es einfach mal aus!

 

Eine Anmerkung:

Es ist übrigens ratsam, wenn ihr die entsprechenden Messenger vorläufig weiterhin mitlaufen oder wenigstens installiert zu lassen. Sollte nämlich etwas nicht wie erwartet funktionieren, dann kann man immer noch auf das Original zurückgreifen!

 

(Hier folgen später eventuell noch Updates!)

 

Mein Fazit:

Ja, mit ChatZilla und BitlBee kann man tatsächlich einen sehr sicheren Chat aufbauen, den so schnell wohl auch die Schlappschwänzehüte nicht knacken werden! Das gilt jedoch nur für den „direkten Chat“, da sich hierbei die verwendeten IRC-Clients direkt (DCC) und verschlüsselt (SSL/TLS & OTR) verbinden. Das geht mit BitlBee aber eh nicht anders, somit brauch man sich darüber keine weiteren Gedanken machen.

So oder so solltet ihr beim normalen IRC wenn möglich immer darauf achten, daß ihr wirklich einen verschlüsselten IRC (ircs://) verwendet. Wobei das bei BitlBee nicht geht, das wird automatisch verschlüsselt! Wenn man sich strikt an mein Tutorial hält, dann sind die verwendeten Dienste wie geschrieben immer mit DCC, SSL/TLS und OTR verschlüsselt.

Alles andere ist sträflich und sollte so weit als möglich unterlassen werden, wenn euch eure Privatsphäre lieb und teuer ist. Mitlesen ist damit auch für die verschiedenen sogenannten „Nachrichtendienste“ fast unmöglich geworden, die müßen draußen bleiben! :twisted:

TOR geht übrigens anscheinend nur über Umwege mit BitlBee, eventuell als Proxy wie schon im zweiten Teil des Tutorials erwähnt. Da TOR jedoch ein eigenes Netzwerk ist würden damit nicht mehr alle der genannten Dienste funktionieren, das ist aber nicht im Sinne dieses Tutorials!

Es gibt auch noch den TOR-Chat, welchen man wohl ebenfalls in BitlBee integrieren könnte. Dies kann ich allerdings nicht testen, da das bei mir nicht funktioniert hat. Zudem ist das ziemlich umständlich zu realisieren, das möchte ich nun wirklich niemandem zumuten!

 

Hier auch nochmals der schon mehrfach auf meinem Castle erwähnte Hinweis:

Ein wirklich zu 100% sicheres System gibt es nicht!

 

Viele nächtliche Grüße aus TmoWizard’s Castle zu Augusta Vindelicorum

Y gwir yn erbyn Y byd!

Mike, TmoWizard Zaubersmilie

CC BY-NC-SA 4.0 SeaMonkey-Tutorial: #ChatZilla mit #BitlBee als #Multimessenger – Ein sicherer #Chat?! Teil 3 von TmoWizard ist lizenziert unter Creative Commons Namensnennung-NichtKommerziell-Weitergabe unter gleichen Bedingungen 4.0 international.

4 Replies to “SeaMonkey-Tutorial: #ChatZilla mit #BitlBee als #Multimessenger – Ein sicherer #Chat?! Teil 3”

  1. Hallo TmoWizard,

    wie kommst Du darauf, dass mit Deiner Anleitung ein nicht mitlesbarer Chat aufgesetzt wird? Dass sich ein IRC-Client per TLS mit dem IRC-Server BitlBee verbindet und somit Nachrichten zwischen diesen beiden Seiten transportverschlüsselt werden ist klar. Aber wie geht es dann weiter?

    Du schreibst, dass dann alles per SSL/TLS und OTR abgesichert sei. Welche von BitlBee unterstützten Protokolle unterstützen denn überhaupt TLS? Welche Clients der Kontakte können überhaupt OTR, denn es müssen beide Seiten OTR unterstützen um es nutzen zu können.

    Mit der Anleitung ist ein BitlBee-Server aufgesetzt, mehr aber auch nicht.

    Gruß
    Jens

    1.  

      Hallo Jens!

      Du schreibst, dass dann alles per SSL/TLS und OTR abgesichert sei. Welche von BitlBee unterstützten Protokolle unterstützen denn überhaupt TLS? Welche Clients der Kontakte können überhaupt OTR, denn es müssen beide Seiten OTR unterstützen um es nutzen zu können.

      Alle von BitlBee verwendeten Protokolle (sogar OSCAR/ICQ!!)  verstehen die Protokolle SSL/TLS und OTR, somit zwangsweise auch fast alle entsprechenden Clients. Zudem wird bei jedem Chat eine DCC-Verbindung aufgebaut, also eine direkte Verbindung zwischen den jeweiligen Clients bzw. Kontakten.

      Unter Anderem beim von mir am häufgsten verwendeten Messenger Telegram kommt zusätzlich auch noch PFS hinzu, somit dürfte wirklich jeder Lauscher ausgeschlossen sein.

      Das habe ich im Tutorial leider vergessen zu erwähnen, allerdings ist mir das auch nur von Telegram bekannt!

      Ich verstehe hier übrigens die Wikipedia nicht:
      Einerseits sollen AOL/AIM und ICQ (beide verwenden OSCAR) SSL/TLS und OTR verwenden, andererseits sollen beide Clients (ok. AOL/AIM ist eh tot!) das gar nicht können! Allerdings kann ich das derzeit nicht prüfen, da mein letzter verbliebene Kontakt bei ICQ sein entsprechendes Paßwort vergessen hat. :-(
      Es kann wie im Tutorial schon beschrieben also nur noch jemand mitlesen, wenn er bereits irgendwie mit einem der verwendeten Rechner verbunden ist. Sollte das jedoch der Fall sein, dann ist für den betroffenen Rechner der Zug eh abgefahren, auf der Kiste kann dann „Besucher“ sowieso wirklich alles mitlesen!

      Du siehst hier also, daß diese direkten Chats tatsächlich sicher sind, eigentlich sogar sicherer als die meisten der ursprünglichen Clients der verwendeten Protokolle. Übrigens können einige (leider nicht alle) dieser Messenger-Protokolle zusätzlich noch mit einem TOR-Proxy verwendet werden, was natürlich auch der Sicherheit dient.

      Bei Telegram sollte ich das glatt mal probieren, das wäre dann wirklich der absolute Super-GAU für jeden Schlappschwanzhut! TOR läuft hier aus verschiedenen Gründen eh im Hintergrund mit, ein Versuch wäre es auf jeden Fall wert. HTTP- oder Socks5-Proxys werden falls vom System zur Verfügung gestellt auf jeden Fall mit Telegram automatisch verwendet, können aber auch einzeln manuell eingestellt werden.

       

      So, nun aber Schluß! Irgendwie spinnt hier gerade meine Tastatur, ich muß ständig den Text kontrollieren, da ständig entweder Buchstaben mehrfach auftauchen oder gar nicht und außerdem die Rechtschreibung hier im Textfeld nicht funktioniert! :motzrot: :wall:

       

      Viele Grüße aus Augsburg

      Mike, TmoWizard :grinswiz:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Kommentarlinks könnten nofollow frei sein.