Hinweis: ChatSecure – Jabber/XMPP Client für Android mit Dateiversand

Glückwunsch an die Entwickler_innen vom Guardian Project, sie haben mit ChatSecure den ersten mir bekannten XMPP/Jabber Client für Android unter einer Open Source Lizenz herausgebracht, der Datei/Fotoversand unterstützt.

Tatsächlich war es das Fehlen der letzteren Funktion, was viele Whatsapp Nutzer_innen, welche ich von den Vorzügen selbstinstallierter XMPP Server (bzw. ‘vertrauenwürdigen’, dezentralen, …) und OTR Verschlüsselung überzeugen wollte, davon abhielt, auch nur eine XMPP Client App auf ihrem Android Gerät zu installieren.

ChatSecure kann selbstverständlich noch einiges mehr, als nur Dateien zu versenden, neben OTR Verschlüsselung, einer einfachen Möglichkeit sich über Orbot/einen Proxy zu verbinden, Verschlüsselung der lokalen Daten, unterstützt die App auch Gruppen Chats und hat noch einige weitere schicke Featues.

Die App gibt es bereits im PlayStore und als apk auf der Homepage des Projektes, und im F-Droid Repository.

VLC unter Ubuntu mit Android Smartphone fernsteuern

Apps um den VLC-Player mit dem Android Smartphone fernzusteuern gibt es viele. Ich habe mich für die “Remote for VLC” von Peter Baldwin entschieden, diese steht unter einer GPL Lizenz und ist kostenlos.

Die App gibt es im F-Droid Rpository oder im GooglePlay Store. Voraussetung dafür, dass die App funktioniert ist ein WLAN, über dieses verbindet sich die App mit dem VLC-Player.

Ich gehe davon aus, dass der VLC-Player installiert ist, sollte das nicht der Fall sein, muss dieser zunächst installiert werden.

Nach dem Start des VLC-Players muss unter “Extras” -> “Einstellungen” zunächst der Button “Einstellungen zeigen” auf “Alle” gesetzt werden. Im Menü, welches erscheint kann unter “Interface” – “Hauptinterfaces” ein Haken bei “Web” unter “Extra Interface-Module” gesetzt werden. Dann “Speichern“.

Damit der Zugriff für die App möglich ist, muss die IP-Adresse des Smartphones in die passende Hosts-Datei eingetragen werden. Diese kann hierfür mit dem Befehl (“Terminal“)

gksu gedit /etc/vlc/lua/http/.hosts

in einem Texteditor geöffnet werden. Am Ende der Datei muss die IP-Adresse des Smartphones, eingetragen werden.

Wie die IP-Adresse des Smartphones lautet, kann in dessen WLAN-Einstellungen herausgefunden werden. Unter “WLAN-Netzwerke” auf das verbundene WLAN klicken, dann sollte ein Infofenster mit der IP-Adresse erscheinen. Ist diese beispielsweise 192.168.1.57, sollte das Ende der Hosts Datei anschließend so aussehen:

# The world (uncommenting these 2 lines is not quite safe)
 #::/0
 #0.0.0.0/0
192.168.1.57

Die Datei speichern und die Fernbedienung von VLC mit dem Smartphone sollte funktionieren.

Verbindet die App sich nicht automatisch muss eventuell unter “Settings” -> “VLC Servers” der passende VLC Server im WLAN ausgewählt werden.

Ein weiteres Problem können Firewalls darstellen, in einer standard Ubuntu Installation, sollte das jedoch kein Problem darstellen.

Android – verschlüsselt telefonieren mit RedPhone

Nachdem Twitter im Januar diesen Jahres “TextSecure“, eine Software die es erlaubt SMS zu verschlüsseln, unter einer GPL Lizenz veröffentlicht hat, folgt jetzt der Quellcode der Software “RedPhone“, welche verschlüsselte VoIP Telefonate zwischen Android Telefonen erlaubt. Beide Programme wurden ursprünglich von der Firma Whisper Systems entwickelt,welche von Twitter aufgekauft wurde.

RedPhone verschlüsselt die Telefonate mit SRTP. Die Daten laufen verschlüsselt über RedPhone Server, welche auch für die Initiierung von Telefonaten notwendig sind. Da es sich um VoIP handelt ist eine Datenverbindung notwendig, was aber mittlerweile nur noch wenige Nutzer_innen abschrecken sollte. Nähere Informationen zur Architektur und Verschlüsselung gibt es im Github Wiki des Projekts.

Die Owncloud Android App ist da

Am 27.04. ist die Owncloud Android (2.3.6. oder höher) App erschienen.Sie steht unter einer GPL Lizenz, der Quellcode ist hier zu finden.

Der Funktionsumfang hält sich noch im Rahmen. Es ist möglich die Dateien in der Owncloud zu durchsuchen, zu löschen und hoch / runter zu laden. Wie bei Dropbox kann die App mit einem 4-stelligen Pin gesichert werden.

In 4-6 Wochen soll die nächste Version erscheinen, welche dann auch in ‘Google Play’ verfügbar sein wird.

Wer die App ausprobieren möchte findet sie auf https://owncloud.com/download.

crypto.cat – die Verschlüsselung sicher tanzen

Über crypto.cat – eine WebApp für verschlüsselte (Gruppen-)Chats – habe ich bereits vor einiger Zeit berichtet. Heute habe ich gelesen, dass sich Entwickler_innen auf dem Wall Street Journal Data Transparency Hackathon eine nette Funktion für die in Entwicklung befindliche craypto.cat Android App CryptocatBot ausgedacht haben. Die Zufallszahlen welche crypto.cat für die Verschlüsselung benötigt (für jede Sitzung werden neue Keys erstellt) werden hier nicht (wie bei der WebApp) durch möglichst wahlloses tippen auf der Tastatur erzeugt sondern durch tanzen / Bewegung.

Das ist meiner Meinung nach mal eine echt schicke und sinnvolle Einsatzmöglichkeit für die in (so gut wie?) allen Smartphones vorhandenen Bewegungssensoren.

Anmerkung: Im letzten Artikel über crypto.cat war ich nicht auf die Lizenz eingegangen unter welcher der Quellcode steht, das möchte ich bei dieser Gelegenheit nachholen. Crypto.cat ist unter der AGPL3 lizensiert (vorher war es eine CC BY-NC-SA 3.0), der Quellcode ist auf Github verfügbar.

crypto.cat – sicher und unkompliziert online chatten

catCrypto.cat ist eine WebApp, welche es ermöglicht, unkompliziert mit mehreren Personen verschlüsselt zu chatten.

Die Verschlüsselung (AES-256) der Daten (es ist auch möglich kleine Dateien auszutauschen) erfolgt im Browser selbst, so dass der Server niemals unverschlüsselte Daten zu sehen bekommt. Zudem werden nach 60 Minuten Inaktivität alle angefallenen Daten sicher vom Server gelöscht. (Mehr zum eingesetzten Verschlüsselungsverfahren, etc. -> Spec). Private und öffentliche Schlüssel werden dementsprechend für jede Sitzung neu generiert.

Um zu chatten kann auf www.crypto.cat ein neuer Chat angelegt, bzw. einem vorhandenen Chat beigetreten werden. Chatpartner_innen brauchen lediglich die URL des offenen Chats (bsp. https://crypto.cat/?c=3hitqj6v) um diesem beitreten zu können. (Der letzte Teil der URL hinter dem “=” ist der Name des Chats.)

Nach dem ein Nickname gewählt wurde, braucht crypto.cat für die sicherer Verschlüsselung Zufallsdaten, deshalb muss vor dem Betreten des Chats kurz wild in die Tasten gehauen werden, das ist aber auch alles was die Nutzer_innen von der ablaufenden Verschlüsselung mitbekommen (müssen).

Innerhalb des Chats ist es möglich durch einen Klick auf einen Nutzer_innennamen weitere Optionen zu erhalten. Unter Anderem können hier die Fingerprints der Nutzer_innen gefunden und verglichen werden.

cryptocat_options

Crypto.cat gibt es auch als Plugin für Chrome/Chromium damit ist es möglich das Programm im Browser laufen zu lassen, allerdings habe ich das nicht getestet, weil Google hierfür eine Anmeldung fordert.

SMS verschlüsseln mit TextSecure

Auf Netzpolitik.org habe ich entdeckt, dass die Android Software ‘TextSecure’, welche von der Firma WhisperSystems entwickelt wurde, nach dem Aufkauf der Firma durch Twitter unter einer GPL Lizenz veröffentlicht wurde.

‘TextSecure’ verschlüsselt alle SMS, welche damit gesendet und empfangen werden im Speicher des Android Smartphones. Außerdem ist es möglich SMS vor dem Versand für die / den Empfänger_in zu verschlüsseln.

Empfängt man eine SMS von einer Person welche auch ‘TextSecure’ installiert hat, schlägt dieses vor eine verschlüsselte Session zu starten. Hierfür werden zunächst Schlüssel zwischen beiden Geräten ausgetauscht, danach erkennt man die verschlüsselten Nachrichten an einem kleinen Schlüsselsymbol, neben den Nachrichten und auf dem senden Knopf.

Innerhalb einer verschlüsselten Session ist es möglich über das Menü ‘Secure Session Options‘ aufzurufen und hier unter ‘Verify Recipient Identity‘ gegenseitig die Fingerabdrücke über einen sicheren Kanal (bspw. Telefonat) zu vergleichen. Hierdurch wird sichergestellt, dass der Schlüssel auch tatsächlich von der Person kommt von der er kommen soll.

Die Software befindet sich übrigens noch in der Beta Phase, sie kann also noch fehlerhaft sein.

In einem ersten Test kam es bei mir zu einem Fehler beim Schlüsseltausch und TextSecure meldete nicht existierende Sessions, das Problem ließ sich aber durch einen Neustart der Session beheben.

Unter https://www.transifex.net/projects/p/textsecure/resource/core-app-strings/ haben sich Leute daran gemacht ‘TextSecure’ zu übersetzten.

Update [08.01.2012] Die Anzahl möglicher Zeichen wird durch die Verschlüsselung stark reduziert. Statt 160 Zeichen sind in einer mit TextSecure verschlüsselten SMS nur 60 Zeichen möglich.
An dieser Stelle ist die Software hoffentlich noch ausbaufähig.