Skip to end of metadata
Go to start of metadata

Seit März 2018 wird der Tor Messenger nicht mehr gewartet - das Tor Projekt und auch wir raten von einer Nutzung ab!

Eine Alternative, die hohen Sicherheitsansprüchen genügt, könnte der Riot Messenger auf Basis des Matrix Protokolls sein. Er ist für alle großen Betriebssysteme verfügbar.

Weitere Infos dazu hier: https://about.riot.im/

Auch Signal ist eine oft genannte Alternative.

Eine gute Übersicht über sichere Messenger wird hier aufgeführt und regelmäßig aktualisiert: https://forum.kuketz-blog.de/viewtopic.php?f=31&t=36

Mailbox.org bietet Ihnen die Nutzung von XMPP mit eigener Domain an.


Torproject.org hat die Version 0.4.0 beta 2 des Tor Messengers veröffentlicht. Mit diesem Messenger können Sie unseren Jabber- / XMPP-Server durch das Tor-Netzwerk anonymisiert und vor Beobachtung besser geschützt erreichen.

Wir bieten Ihnen hierfür zwei Möglichkeiten:

  1. Entweder Sie fügen einen „MapAddress“-Eintrag in Ihre Tor Messenger-Konfiguration ein, um unseren Exit-Node zu nutzen, oder
  2. Sie verwenden den durch Tor versteckten Dienst (Tor-Hidden-Service), den wir anbieten.

1.) Die Konfiguration des Tor Messengers anpassen (MapAddress)

Um den Nutzern von Tor („The Onion Routing“) auch gegen Angriffe (wie z.B. korrumpierte Tor-Exit-Nodes) bestmögliche Sicherheit zu bieten, betreiben wir einen eigenen Exit-Node in unserem Rechenzentrum. Sie können diesen Node durch die Definition einer MapAddress in der Konfiguration des Tor-Daemon zur Verwendung einrichten. Diese Variante ist besser und sicherer, als die Nutzung des Tor-Hidden-Service für den Jabber- / XMPP-Server, da dabei kein SSL-Zertifikats-Fehler auftritt (das SSL-Zertifikat ist auf mailbox.org ausgestellt und nicht auf die entsprechende .onion-Adresse).

Um die Konfiguration anzupassen, öffnen Sie vom Verzeichnis des Tor Messengers aus die Datei Messenger/TorMessenger/Data/Tor/torrc in einem Texteditor Ihrer Wahl und fügen Sie am Ende folgende Zeilen ein:

# für mailbox.org Jabber/XMPP Server
MapAddress xmpp.mailbox.org xmpp.mailbox.org.85D4088148B1A6954C9BFFFCA010E85E0AA88FF0.exit

Nun können Sie den Tor Messenger starten und dort Ihren Account einrichten.

Account einrichten

Beim ersten Starten des Tor Messengers wird der Einrichtungsassistent aufgerufen. Wählen Sie im ersten Schritt als Art des Accounts „XMPP“ aus:
Den Tor Messenger konfigurieren - Protokoll auswählen

Geben Sie im nächsten Schritt als Benutzernamen den lokalen Teil (local-part) Ihrer Haupt-E-Mail-Adresse ein (alles vorm @). Im Feld „Domain“ können Sie einfach „mailbox.org“ eintragen. Die Option „Neuen Account auf dem Server erstellen“ müssen Sie nicht aktivieren, da Ihnen bereits der Account des mailbox.org-Kontos zur Verfügung steht.
Den Tor Messenger konfigurieren - Account auswählen

Nun haben Sie alle notwendigen Einstellungen vorgenommen.
Abschließend können Sie noch festlegen, ob Sie Ihr Passwort lokal speichern oder bei jedem Einloggen manuell eingeben wollen.

2.) Tor-Hidden-Service nutzen

Falls Sie die oben beschriebene Konfigurationsänderung nicht durchführen wollen, dann können Sie alternativ den Tor-Hidden-Service für unseren Jabber- / XMPP-Server nutzen, um Gefahren wie korrumpierte Tor-Exit-Nodes zu vermeiden. Öffnen Sie dazu im Messenger die erweiterten Einstellungen für den Account und tragen Sie als Adresse für den Verbindungsserver „kqiafglit242fygz.onion“ ein:
Den Tor Messenger konfigurieren - den Hidden-Service verwenden

Wenn Sie sich das erste Mal mit dem Hidden-Service verbinden, dann wird ein Zertifikatsfehler für die SSL-Verschlüsselung angezeigt, da das SSL-Zertifikat auf die Domain mailbox.org ausgestellt wurde und nicht auf die Onion-Adresse des Hidden-Service:
Den Tor Messenger konfigurieren - Zertifikat Ausnahme hinzufügen

Klicken Sie auf „Add Exception“ und überprüfen Sie das SSL-Zertifikat anhand des folgenden Screenshots:
Den Tor Messenger konfigurieren - Zertifikat

OTR-Verschlüsselung einrichten

Um OTR („Off-the-Record Messaging“) als Ende-zu-Ende-Verschlüsselung zu verwenden, müssen Sie einen OTR-Schlüssel für Ihren Account erstellen. Alle Informationen zur OTR-Verschlüsselung finden Sie unter „Tools -> OTR Preferences“:
Den Tor Messenger konfigurieren - OTP Einstellungen

Wählen Sie dort Ihren Account aus und betätigen dann die Schaltfläche „Generate“, um den OTR-Schlüssel zu erstellen:
Den Tor Messenger konfigurieren - OTR Schlüssel generieren

Falls ein eigener OTR-Schlüssel (bereits) besteht, wird an Stelle dieser Schaltfläche der Fingerprint des eigenen Schlüssels angezeigt.
Den Tor Messenger konfigurieren - OTR Schlüssel - Fingerprint

Damit Ihre Kommunikationspartner verifizieren können, dass sie sich tatsächlich mit Ihnen verschlüsselt unterhalten, müssen Sie diesen zuvor auf einem sicheren Kanal den Fingerprint Ihres OTP-Schlüssels zukommen lassen.

Verwandte Artikel