paulikid
Goto Top

OMEMO-Verschlüsselung in Openfire nutzen?

Hallo,

ich habe auf meinem Heimserver Openfire in Version 3.10.3 laufen. Für die Kommunikation nutze ich und alle "meine" Nutzer Conversations auf Android.
Jetzt meine Frage: wie kann ich die OMEMO-Verschlüsselung nutzen?

Wenn ich selbst versuche, eine OMEMO-verschlüsselte Nachricht an einen anderen Nutzer zu senden erhalte ich die Fehlermeldung, dass für den Nutzer kein entsprechender Fingerprint gefunden werden kann. (irgendwie logisch, wo soll der auch herkommen?)
Anschließend ist in meinen eigenen Profilinformationen in Conversations mein eigener OMEMO-Fingerprint eingetragen. Wie teile ich den jetzt meinen Chatpartnern mit? Die Dokumentation zu Openfire / Conversations / OMEMO hierzu ist mehr als dürftig. Nutzt jemand vielleicht bereits einen Openfire-Server mit OMEMO und kann mir weiterhelfen?

Vielen Dank im Voraus!

Paulikid

Content-Key: 297374

Url: https://administrator.de/contentid/297374

Printed on: March 1, 2024 at 19:03 o'clock

Member: horstvogel
horstvogel Feb 26, 2016 at 19:45:25 (UTC)
Goto Top
Hallo Paulikid,
bei mir mit ejabberd:
Nachricht an den Nutzer senden, dabei halt Verschlüsselung OMEMO aktivieren und die andere Seite bekommt eine Aufforderung den Schlüssel einzuschalten "zuzustimmen", dann aus der anderen Richtung auch noch zurück und gut ist.
Hast Du zwischenzeitlich irgendwas geändert, neuen Server aufgesetzt....
Wobei der OMEMO Fingerabdruck ja Hardware basiert ist, somit sollte das sozusagen für immer und ewig für das Gerät gelten?
So habe ich das gerade auf die Schnelle verstanden.
Bei mir hat das sofort funktioniert.
der Horst
Member: Paulikid
Paulikid Feb 26, 2016 at 21:31:43 (UTC)
Goto Top
Okay, dann ist das bei Openfire offensichtlich (noch) nicht implementiert, weil eine Aufforderung zur Aktivierung der Verschlüsselung erhält mein Gegenüber nicht... Verdammt, bin vor kurzem von ebabberd zu Openfire gewechselt weil ich die Administrationsoberfläche besser finde, wie ärgerlich
Member: horstvogel
horstvogel Feb 27, 2016 at 03:52:34 (UTC)
Goto Top
Aber warum die alte openfire Version?
Die sind doch bei 4.01?
Ist das nicht eine end zu end Verschlüsselung? Da sollte der Server doch egal sein?
Member: Paulikid
Paulikid Feb 27, 2016 at 11:28:00 (UTC)
Goto Top
Die 4.0 hatte etwas Probleme mit meinen StartCom-Zertifikaten, zum Upgrade auf 4.01 bin ich bisher schlicht und einfach nicht gekommen. Ich schau mal, ob/wie's nach dem Upgrade funktioniert...
Member: horstvogel
horstvogel Feb 27, 2016 updated at 19:34:06 (UTC)
Goto Top
Ok Paulikid,
jetzt habe ich verstanden warum Du unbedingt OMEMO möchtest. Das geht ja mit Verschlüsselung und Offline.
Leider unterstützt Gajim für Windows anscheinend nicht OMEMO bzw. python-axolotl für Windows gibt es anscheinend nicht.
Das wäre ja richtig genial, ansprechen von mehreren Geräten und Verschlüsselung. Wobei Gruppenchat ja sowieso nur mit OpenPGP geht.
der Horst
Member: Paulikid
Paulikid Feb 27, 2016 at 19:26:02 (UTC)
Goto Top
Ja, genau das ist der springende Punkt, Verschlüsselung mit Offline-Funktion (im Gegensatz zu OTR). Wie gesagt, mal sehen, was Openfire 4.0.1 macht...

Viele Grüße,

Paulikid
Member: horstvogel
horstvogel Mar 01, 2016 updated at 19:16:10 (UTC)
Goto Top
Hallo Paulikid,
heute ist eine neue Beta von Conversations 1.11 beta erschienen.
Die kann sogar OMEMO im Konferenzräumen.

der Horst
Member: Paulikid
Paulikid Mar 01, 2016 at 20:33:26 (UTC)
Goto Top
Danke, werd ich mir ansehen.
Member: horstvogel
horstvogel Mar 05, 2016 at 16:55:29 (UTC)
Goto Top
Hallo Paulikid,
und hat es funktioniert mit der OMEMO-Verschlüsselung?
Mit Gajim bekomme ich das leider nicht hin. Schade. Wobei eigentlich wäre es noch besser, wenn Conversations auch für Windows geben würde. Das wäre dann traumhaft.
der Horst
Member: Paulikid
Paulikid Mar 12, 2016 updated at 15:30:17 (UTC)
Goto Top
Hallo,

hab zwischenzeitlich auf Openfire 4.0.1 und Conversations 1.11.0 aktualisiert, aber leider weiterhin erfolglos.
Beim Versuch, eine OMEMO-verschlüsselte Nachricht zu senden wird der Verbindungsversuch nicht (wie beispielsweise bei OTR) angezeigt mit der Aufforderung, den Schlüssel zu verifizieren. Man erhält lediglich eine Fehlermeldung, dass für diesen Kontakt keine benutzbaren Schlüssel vorhanden sind, d.h. es wird offensichtlich kein Fingerprint übertragen.

Auch das Hinzufügen von Kontakten mittels Scan des QR-Codes (wie beispielsweise auch bei Threema verwendet) bringt keinen Erfolg: der Kontakt wird zwar hinzugefügt, allerdings ohne OMEMO-Fingerprint.

In der Server-Info in Conversations ist festzustellen, dass XEP-0163 PEP (Avatare/OMEMO) explizit auf dem Server verfügbar ist. Das Veröffentlichen eines Avatars funktioniert auch problemlos, nur halt das Übertragen des OMEMO-Schlüssels nicht.

In den Infos zu meinem eigenen Account in Conversations sehe ich den OMEMO-Fingerprint und kann diesen per Schaltfläche sogar in die Zwischenablage kopieren. Ich habe nur noch nicht herausgefunden wofür diese Funktion gut sein soll - das Versenden des Fingerprints per (OTR-verschlüsselter) Nachricht bringt mich auch nicht weiter.

Sowohl das Openfire-Forum auf der offiziellen Seite als auch jegliche Websuche bringt keine verwertbaren, hilfreichen Informationen. Vielleicht findet sich ja hier noch jemand, der den goldenen Tipp parat hat.
Member: Paulikid
Paulikid Apr 09, 2016 at 16:51:34 (UTC)
Goto Top
Das Thema hat sich erledigt. Da Openfire offensichtlich immer noch keine vollständige Unterstützung für OMEMO bietet, habe ich meinen privaten Jabberserver geschlossen und bin mit der Handvoll Leuten, mit denen ich mehr oder weniger regelmäßig schreibe zu Signal gewechselt.
Member: horstvogel
horstvogel Apr 11, 2016 updated at 17:47:52 (UTC)
Goto Top
Hallo Paulikid,
was ist der Unterschied von Signal zu WhatsApp? Bei Signal bin ich doch auch auf einen fremden Service angewiesen?
Danke
Der Horst

Und ejabberd ist doch nicht so schlimm face-wink
Member: Paulikid
Paulikid Apr 11, 2016 at 18:00:03 (UTC)
Goto Top
Signal ist im Gegensatz zu Whatsapp Open Source. Wenn man den Aussagen des Anbieters Open Whisper Systems Glauben schenken kann, wird die Rufnummer, die zur Registrierung benötigt wird nach Erstellung des privaten Schlüssels wieder vom Server gelöscht. Darüber hinaus gibt es bereits einen Fork der Websockets an Stelle von GCM verwendet, so dass man nicht auf Google als “Zwischenhändler“ angewiesen ist (nennt sich “LibreSignal“)