Wednesday, 27. January 2010

Der Chat von QueeNews.at jetzt auch SSL-verschlüsselt!

Wir scheuen keinen Aufwand, das Chatten auf QueerNews.at angenehm und sicher zu machen. Seit heute ist der Chat unter der Adresse irc.queernews.at Port 6665 (!) auch SSL-verschlüsselt erreichbar. Damit sind eure/Ihre Daten auf der Strecke vom eigenen PC bis zum Server vor neugierigen Dritten geschützt (relevant zB in Wohngemeinschaften, Büros, Internet-Cafés u.s.w.).

Wie funktioniert es? Die Anleitung für mIRC findet sich hier: http://www.mirc.com/ssl.html Man muss zunächst eine OpenSSL Library installieren, der Installer dafür findet sich unter http://www.mirc.com/download/openssl-0.9.8l-setup.exe oder unter http://www.shininglightpro.com/products/Win32OpenSSL.html hier gibt es auch noch ergänzend Visual C++2008, die man manchmal installieren muss, manchmal nicht (bei mir war es unter Win 2000 nötig, unter Win XP Home SP3 hingegen nicht. (Ob Visual C++2008 fehlt, wird angezeigt, sobald man den OpenSSL-Installer startet.) Wichtig ist auch eine relativ neue Version von mIRC, denn SSL wird erst ab Version 6.14 unterstützt.

Nach dem Installieren der OpenSSL Libraries mIRC neu starten. Meine haben SSL von alleine gefunden, in manchen Anleitungen steht, dass man die zwei Dateien libeay32.dll und ssleay32.dll ins mIRC-Verzeichnis kopieren muss (das war bei mir nicht nötig). Dann bei dem Eintrag zum QueerNews.at Chat irc.queernews.at den Port auf +6665 ändern. Das Pluszeichen ist nötig, um mIRC zu sagen, dass es sich um eine SSL-verschlüsselte Verbindung handelt.

Beim ersten Mal kommt eine Warnung, dass kein local Issuer Certificate gefunden wurden und der Servername nicht mit dem Namen des Zertifikats übereinstimmt. Das stimmt, aber die Verschlüsselung funktioniert trotzdem.

Wer X-Chat verwendet, muss die Option "ungültiges Zertifikat ignorieren" auswählen, damit die Verbindung aufgebaut wird. Bei irssi:

address ="irc.queernews.at";
chatnet = "queerchat";
port = "6665";
use_ssl = "yes";
ssl_verify = "no";

Für alle, denen die Verschlüsselung unwichtig ist oder deren Chat-Clients SSL nicht unterstützen, ändert sich nichts, der Default Port 6667 bleibt weiterhin unverschlüsselt erreichbar. Auch das Web-Interface ist unverschlüsselt!

Für die Sicherheit persönlicher Daten und die Wahrnung der Intimsphäre im Chat selbst sind die Chatterinnen und Chatter selbst verantwortlich. Hier gilt: Keine Namen, Adressen, Telefonnummern, sonstigen persönlichen Details im öffentlichen Channel nennen. Auch im Privatchat lieber nicht allzu rasch allzu viel von dir preisgeben. Mit Fotos vorsichtig sein! Für ein erstes Treffen lieber einen neutralen Ort (Café, sonstiges Lokal) wählen als die Wohnung.

WICHTIG: An den Einstellungen wird noch gearbeitet. Es können sich daher Änderungen, unter anderem bei den verfügbaren Ports, aber auch beim Zertifikat ergeben. Bitte, von Zeit zu Zeit hier in der Rubrik "Chat" nachschauen, was es neues gibt.

Links: http://www.mirc.com
http://www.mirc.com/ssl.html
http://www.shininglightpro.com/products/Win32OpenSSL.html
http://irc-guide.de/wiki/Main/MIRCMitSSL
http://www.smart-irc.de/support/mirc_ssl/mirc_ssl.html
http://www.openssl.org/
http://de.wikipedia.org/wiki/Transport_Layer_Security
https://wiki.uugrn.org/Irssi/installieren_und_einrichten
http://seilen.de/?con=faq&tut=xchatssl
http://www.mindforge.org/index.php?option=com_content&task=view&id=70&Itemid=45&lang=de