Die Identität deiner KommunikationspartnerIn verifizieren
Verschlüsselt ChattenIm letzten Kapitel hast du erfahren, wie du verschlüsselt mit deiner KommunikationspartnerIn chatten kannst. Allerdings ist damit noch nicht sichergestellt, dass du wirklich mit der richtigen Person sprichst. Die folgenden Schritte werden dich befähigen, die Identität deiner GesprächspartnerIn zu überprüfen. Diese Schritte musst du lediglich einmal mit jeder neuen GesprächspartnerIn nachvollziehen. Für alle weiteren Gespräche kannst du dem Schlüssel deiner GesprächspartnerIn fortan beruhigt vertrauen.
Den Schlüssel deines Gegenübers prüfen
Stelle erst einmal eine verschlüsselte Verbindung zu einem Kontakt her. Nun wirst du gebeten, den Fingerabdruck des Schlüssels deines Gegenübers zu prüfen:
Verschl(c3bc)sseltChatten(2f)Authentifizieren_MacOS/fingerabdruck_pruefen.png "Der Fingerabdruck des Schlssels deiner !KommunikationspartnerIn")
Bild 1: Der Fingerabdruck des Schlüssels deiner KommunikationspartnerIn
Um die Korrektheit des Fingerabdrucks prüfen zu können, solltest du dich auf einem anderen Wege (also nicht per Chat) mit deiner KommunikationspartnerIn in Verbindung setzen. Die einfachste Möglichkeit ist hier sicherlich ein Telefongespräch. Nun bittest du deine GesprächspartnerIn, dir den Fingerabdruck ihres Schlüssels vorzulesen. Alternativ kannst du dir natürlich den Fingerabdruck auch persönlich beispielsweise auf einem Notizzettel übergeben lassen.
Falls der vorgelesene, bzw. übergebene Fingerabdruck mit dem auf deinem Bildschirm aufgeführten Fingerabdruck übereinstimmt, dann klicke auf Akzeptieren. Andernfalls hat anscheinend jemand beispielsweise in Form eines Man-in-the-middle-Angriffs1 versucht, dir einen manipulierten Schlüssel unterzuschieben.
Den Fingerabdruck deines eigenen Schlüssel ermitteln
Natürlich musst du damit rechnen, dass deine GesprächspartnerIn dich bittet, deinen eigenen Schlüssel zu bestätigen. Dazu musst du in der Lage sein, den Fingerabdruck deines Schlüssels zu ermitteln. Dies werden dir die folgenden Schritte zeigen.
Klicke in der Adium-Menüleiste auf Adium -> Einstellungen:
Verschl(c3bc)sseltChatten(2f)Authentifizieren_MacOS/einstellungen.png "Einstellungsfenster ffnen")
Bild 2: Einstellungsfenster öffnen
Im sich daraufhin öffnenden Einstellungsfenster klicke nun auf den Reiter Erweitert (1) und wähle anschließend in der linken Seitenleist den Punkt Verschlüsselung (2). Nun kannst du den Fingerabdruck des ausgewählten Chat-Kontos sehen (im Bildschirmfoto als Punkt (3) markiert):
Verschl(c3bc)sseltChatten(2f)Authentifizieren_MacOS/fingerabdruck_ermitteln.png "Der Fingerabdruck des ausgewhlten Chat-Kontos wird angezeigt")
Bild 3: Der Fingerabdruck des ausgewählten Chat-Kontos wird angezeigt
Diesen Fingerabdruck kannst du nun deinen KommunikationspartnerInnen mitteilen, auf dass sie sich deiner Identität sicher sein können, wenn sie mit dir chatten.
Verschlüsselt und vertraut
Solange deine GesprächspartnerIn ihren Schlüssel nicht verliert oder aus anderen Gründen wechselt, wirst du diesen Abgleich nicht wiederholen müssen. Sobald du also in der Statuszeile ein verschlossenes Schloss-Symbol siehst, kannst du deine Gedanken - zumindest in technischer Hinsicht - sorgenfrei mit anderen austauschen.
Fußnoten
Als Man-in-the-middle-Angriff wird der Versuch bezeichnet, eine Kommunikation zwischen zwei Endpunkten abzufangen und zu manipulieren. Dies erfolgt üblicherweise per Software - es erfordert also keine menschliche Interaktion des Angreifers. Details zu dem Thema findest du beispielsweise in der Wikipedia. (1)
