Tor Messenger konfigurieren

Torproject.org hat die Beta Version 04 des TorMessengers veröffentlicht. Sie können mit diesem Tor Messenger unseren Jabber/XMPP-Service unbeobachtet und anonym nutzen.

Wir bieten Ihnen hierfür zwei Möglichkeiten:

  1. MapAddress für unseren Tor Exit Node konfigurieren oder
  2. Tor Hidden Service nutzen

1.) MapAddress für unseren Tor Exit Node konfigurieren

Um den Nutzern von Tor Onion Router bestmögliche Sicherheit auch gegen Angriffe von Bad Tor exit Nodes zu bieten, betreiben wir einen eigenen Tor Exit Node in unserem Datacenter. Sie können diesen Tor Node mit der Definition einer MapAddress in der Konfiguration des Tor Daemon nutzen. Diese Variante ist besser und sicherer, als die Nutzung des Tor Hidden Service für unseren Jabber/XMPP-Server, da dabei keine Fehler für das SSL-Zertifikat auftreten.

Öffnen Sie die Datei Messenger/TorMessenger/data/Tor/torrc in einem Editor und fügen Sie folgende Zeile ein:

# für mailbox.org Jabber/XMPP Server
MapAddress xmpp.mailbox.org xmpp.mailbox.org.85D4088148B1A6954C9BFFFCA010E85E0AA88FF0.exit

Danach können Sie den Tor Messenger starten und Ihren Account einrichten.

Account einrichten

Beim Start wird der Assistent zur Einrichtung des Account aufgerufen. Folgen Sie den Schritten und wählen Sie im ersten Schritt XMPP als Account Typ:

Tor Messenger Account einrichten

Im nächsten Schritt geben Sie den Usernamen aus Ihrer Hauptadresse an und als Domain mailbox.org. Sie müssen keinen neuen Account auf dem Server erstellen, da der Account mit dem mailbox.org Konto zur Verfügung steht.

Tor Messenger Account Daten eingeben

Damit sind alle notwendigen Einstellungen vorgenommen. Das Passwort können Sie speichern oder bei jedem Login selbst eingeben.

2.) Tor Hidden Service nutzen

Wenn Sie in der Konfiguration keine MapAddress konfigurieren wollen, dann können Sie als Alternative den Tor Hidden Service für unseren Jabber/XMPP-Server nutzen, um die Gefahren durch Bad Tor Exit Nodes zu vermeiden.

Öffnen Sie die erweiterten Einstellungen für den Account und tragen Sie die Adresse kqiafglit242fygz.onion als Verbindungsserver ein.

Tor Messenger Hidden Service nutzen

Wenn Sie sich das erste Mal mit dem Tor Hidden Service verbinden, dann wird ein Zertifikatsfehler für die SSL-Verschlüsselung angezeigt, da das SSL-Zertifikat auf die Domain mailbox.org ausgestellt wurde und nicht für die Onion-Adresse.

Tor Messenger Zertifikatsfehler

Klicken Sie auf den Link "Add Exception" und verifizieren Sie das SSL-Zertifikat anhand der Daten in folgendem Screenshot:

Tor Messenger Zertifikate prüfen

OTR-Verschlüsselung einrichten

Um OTR für die Ende-zu-Ende Verschlüsselung zu nutzen, müssen Sie einen OTR-Schlüssel für Ihren Account erstellen. Alle Informationen zur OTR-Verschlüsselung finden Sie unter dem Menüpunkt Tools - OTR Preferences.

OTR Einstellungen des TorMessengers

Wählen Sie einen Account aus und klicken Sie auf den Button Generate, um den eigenen Schlüssel zu erstellen.

OTR-Schlüssel im Tor Messenger erstellen

Wenn der eigene Schlüssel erstellt wurde, wird an Stelle des Buttons der Fingerprint des eigenen Schlüssels angezeigt. Diesen Finterprint können Sie über einen sicheren Kanal an Ihre Kommunikationpartner verteilen, damit die Verschlüsselung verifiziert werden kann.

OTR Dialog in Tor Messenger

Ist der Artikel hilfreich?