13
OMEMO-Verschlüsselung in Openfire nutzen?
Hallo,
ich habe auf meinem Heimserver Openfire in Version 3.10.3 laufen. Für die Kommunikation nutze ich und alle "meine" Nutzer Conversations auf Android.
Jetzt meine Frage: wie kann ich die OMEMO-Verschlüsselung nutzen?
Wenn ich selbst versuche, eine OMEMO-verschlüsselte Nachricht an einen anderen Nutzer zu senden erhalte ich die Fehlermeldung, dass für den Nutzer kein entsprechender Fingerprint gefunden werden kann. (irgendwie logisch, wo soll der auch herkommen?)
Anschließend ist in meinen eigenen Profilinformationen in Conversations mein eigener OMEMO-Fingerprint eingetragen. Wie teile ich den jetzt meinen Chatpartnern mit? Die Dokumentation zu Openfire / Conversations / OMEMO hierzu ist mehr als dürftig. Nutzt jemand vielleicht bereits einen Openfire-Server mit OMEMO und kann mir weiterhelfen?
Vielen Dank im Voraus!
Paulikid
ich habe auf meinem Heimserver Openfire in Version 3.10.3 laufen. Für die Kommunikation nutze ich und alle "meine" Nutzer Conversations auf Android.
Jetzt meine Frage: wie kann ich die OMEMO-Verschlüsselung nutzen?
Wenn ich selbst versuche, eine OMEMO-verschlüsselte Nachricht an einen anderen Nutzer zu senden erhalte ich die Fehlermeldung, dass für den Nutzer kein entsprechender Fingerprint gefunden werden kann. (irgendwie logisch, wo soll der auch herkommen?)
Anschließend ist in meinen eigenen Profilinformationen in Conversations mein eigener OMEMO-Fingerprint eingetragen. Wie teile ich den jetzt meinen Chatpartnern mit? Die Dokumentation zu Openfire / Conversations / OMEMO hierzu ist mehr als dürftig. Nutzt jemand vielleicht bereits einen Openfire-Server mit OMEMO und kann mir weiterhelfen?
Vielen Dank im Voraus!
Paulikid
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 297374
Url: https://administrator.de/contentid/297374
Printed on: April 24, 2024 at 13:04 o'clock
13 Comments
Latest comment
Hallo Paulikid,
bei mir mit ejabberd:
Nachricht an den Nutzer senden, dabei halt Verschlüsselung OMEMO aktivieren und die andere Seite bekommt eine Aufforderung den Schlüssel einzuschalten "zuzustimmen", dann aus der anderen Richtung auch noch zurück und gut ist.
Hast Du zwischenzeitlich irgendwas geändert, neuen Server aufgesetzt....
Wobei der OMEMO Fingerabdruck ja Hardware basiert ist, somit sollte das sozusagen für immer und ewig für das Gerät gelten?
So habe ich das gerade auf die Schnelle verstanden.
Bei mir hat das sofort funktioniert.
der Horst
bei mir mit ejabberd:
Nachricht an den Nutzer senden, dabei halt Verschlüsselung OMEMO aktivieren und die andere Seite bekommt eine Aufforderung den Schlüssel einzuschalten "zuzustimmen", dann aus der anderen Richtung auch noch zurück und gut ist.
Hast Du zwischenzeitlich irgendwas geändert, neuen Server aufgesetzt....
Wobei der OMEMO Fingerabdruck ja Hardware basiert ist, somit sollte das sozusagen für immer und ewig für das Gerät gelten?
So habe ich das gerade auf die Schnelle verstanden.
Bei mir hat das sofort funktioniert.
der Horst
Okay, dann ist das bei Openfire offensichtlich (noch) nicht implementiert, weil eine Aufforderung zur Aktivierung der Verschlüsselung erhält mein Gegenüber nicht... Verdammt, bin vor kurzem von ebabberd zu Openfire gewechselt weil ich die Administrationsoberfläche besser finde, wie ärgerlich
Aber warum die alte openfire Version?
Die sind doch bei 4.01?
Ist das nicht eine end zu end Verschlüsselung? Da sollte der Server doch egal sein?
Die sind doch bei 4.01?
Ist das nicht eine end zu end Verschlüsselung? Da sollte der Server doch egal sein?
Die 4.0 hatte etwas Probleme mit meinen StartCom-Zertifikaten, zum Upgrade auf 4.01 bin ich bisher schlicht und einfach nicht gekommen. Ich schau mal, ob/wie's nach dem Upgrade funktioniert...
Ok Paulikid,
jetzt habe ich verstanden warum Du unbedingt OMEMO möchtest. Das geht ja mit Verschlüsselung und Offline.
Leider unterstützt Gajim für Windows anscheinend nicht OMEMO bzw. python-axolotl für Windows gibt es anscheinend nicht.
Das wäre ja richtig genial, ansprechen von mehreren Geräten und Verschlüsselung. Wobei Gruppenchat ja sowieso nur mit OpenPGP geht.
der Horst
jetzt habe ich verstanden warum Du unbedingt OMEMO möchtest. Das geht ja mit Verschlüsselung und Offline.
Leider unterstützt Gajim für Windows anscheinend nicht OMEMO bzw. python-axolotl für Windows gibt es anscheinend nicht.
Das wäre ja richtig genial, ansprechen von mehreren Geräten und Verschlüsselung. Wobei Gruppenchat ja sowieso nur mit OpenPGP geht.
der Horst
Ja, genau das ist der springende Punkt, Verschlüsselung mit Offline-Funktion (im Gegensatz zu OTR). Wie gesagt, mal sehen, was Openfire 4.0.1 macht...
Viele Grüße,
Paulikid
Viele Grüße,
Paulikid
Hallo Paulikid,
heute ist eine neue Beta von Conversations 1.11 beta erschienen.
Die kann sogar OMEMO im Konferenzräumen.
der Horst
heute ist eine neue Beta von Conversations 1.11 beta erschienen.
Die kann sogar OMEMO im Konferenzräumen.
der Horst
Danke, werd ich mir ansehen.
Hallo Paulikid,
und hat es funktioniert mit der OMEMO-Verschlüsselung?
Mit Gajim bekomme ich das leider nicht hin. Schade. Wobei eigentlich wäre es noch besser, wenn Conversations auch für Windows geben würde. Das wäre dann traumhaft.
der Horst
und hat es funktioniert mit der OMEMO-Verschlüsselung?
Mit Gajim bekomme ich das leider nicht hin. Schade. Wobei eigentlich wäre es noch besser, wenn Conversations auch für Windows geben würde. Das wäre dann traumhaft.
der Horst
Hallo,
hab zwischenzeitlich auf Openfire 4.0.1 und Conversations 1.11.0 aktualisiert, aber leider weiterhin erfolglos.
Beim Versuch, eine OMEMO-verschlüsselte Nachricht zu senden wird der Verbindungsversuch nicht (wie beispielsweise bei OTR) angezeigt mit der Aufforderung, den Schlüssel zu verifizieren. Man erhält lediglich eine Fehlermeldung, dass für diesen Kontakt keine benutzbaren Schlüssel vorhanden sind, d.h. es wird offensichtlich kein Fingerprint übertragen.
Auch das Hinzufügen von Kontakten mittels Scan des QR-Codes (wie beispielsweise auch bei Threema verwendet) bringt keinen Erfolg: der Kontakt wird zwar hinzugefügt, allerdings ohne OMEMO-Fingerprint.
In der Server-Info in Conversations ist festzustellen, dass XEP-0163 PEP (Avatare/OMEMO) explizit auf dem Server verfügbar ist. Das Veröffentlichen eines Avatars funktioniert auch problemlos, nur halt das Übertragen des OMEMO-Schlüssels nicht.
In den Infos zu meinem eigenen Account in Conversations sehe ich den OMEMO-Fingerprint und kann diesen per Schaltfläche sogar in die Zwischenablage kopieren. Ich habe nur noch nicht herausgefunden wofür diese Funktion gut sein soll - das Versenden des Fingerprints per (OTR-verschlüsselter) Nachricht bringt mich auch nicht weiter.
Sowohl das Openfire-Forum auf der offiziellen Seite als auch jegliche Websuche bringt keine verwertbaren, hilfreichen Informationen. Vielleicht findet sich ja hier noch jemand, der den goldenen Tipp parat hat.
hab zwischenzeitlich auf Openfire 4.0.1 und Conversations 1.11.0 aktualisiert, aber leider weiterhin erfolglos.
Beim Versuch, eine OMEMO-verschlüsselte Nachricht zu senden wird der Verbindungsversuch nicht (wie beispielsweise bei OTR) angezeigt mit der Aufforderung, den Schlüssel zu verifizieren. Man erhält lediglich eine Fehlermeldung, dass für diesen Kontakt keine benutzbaren Schlüssel vorhanden sind, d.h. es wird offensichtlich kein Fingerprint übertragen.
Auch das Hinzufügen von Kontakten mittels Scan des QR-Codes (wie beispielsweise auch bei Threema verwendet) bringt keinen Erfolg: der Kontakt wird zwar hinzugefügt, allerdings ohne OMEMO-Fingerprint.
In der Server-Info in Conversations ist festzustellen, dass XEP-0163 PEP (Avatare/OMEMO) explizit auf dem Server verfügbar ist. Das Veröffentlichen eines Avatars funktioniert auch problemlos, nur halt das Übertragen des OMEMO-Schlüssels nicht.
In den Infos zu meinem eigenen Account in Conversations sehe ich den OMEMO-Fingerprint und kann diesen per Schaltfläche sogar in die Zwischenablage kopieren. Ich habe nur noch nicht herausgefunden wofür diese Funktion gut sein soll - das Versenden des Fingerprints per (OTR-verschlüsselter) Nachricht bringt mich auch nicht weiter.
Sowohl das Openfire-Forum auf der offiziellen Seite als auch jegliche Websuche bringt keine verwertbaren, hilfreichen Informationen. Vielleicht findet sich ja hier noch jemand, der den goldenen Tipp parat hat.
Das Thema hat sich erledigt. Da Openfire offensichtlich immer noch keine vollständige Unterstützung für OMEMO bietet, habe ich meinen privaten Jabberserver geschlossen und bin mit der Handvoll Leuten, mit denen ich mehr oder weniger regelmäßig schreibe zu Signal gewechselt.
Hallo Paulikid,
was ist der Unterschied von Signal zu WhatsApp? Bei Signal bin ich doch auch auf einen fremden Service angewiesen?
Danke
Der Horst
Und ejabberd ist doch nicht so schlimm
was ist der Unterschied von Signal zu WhatsApp? Bei Signal bin ich doch auch auf einen fremden Service angewiesen?
Danke
Der Horst
Und ejabberd ist doch nicht so schlimm
Signal ist im Gegensatz zu Whatsapp Open Source. Wenn man den Aussagen des Anbieters Open Whisper Systems Glauben schenken kann, wird die Rufnummer, die zur Registrierung benötigt wird nach Erstellung des privaten Schlüssels wieder vom Server gelöscht. Darüber hinaus gibt es bereits einen Fork der Websockets an Stelle von GCM verwendet, so dass man nicht auf Google als “Zwischenhändler“ angewiesen ist (nennt sich “LibreSignal“)
