Krypteret samtale

 

Opdatering april 2017:
Den hidtil anbefalede XMPP-server hos DuckDuckGo bliver lukket ned d. 9. maj 2017. Hvis du allerede har fulgt denne vejledning og fortsat ønsker at bruge Jitsi, så er det nødvendigt at oprette en ny XMPP-konto. Hvordan det gøres er beskrevet i vejledningen, som nu er opdateret med en ny XMPP-udbyder.

 

Vi har tidligere anbefalet Skype, men det er fortid. I stedet anbefales Jitsi, som kan stort set det samme som Skype, men er væsentligt mere sikkert. Du får med andre ord mulighed for både at tale og chatte krypteret med dine venner. Det er desværre ikke muligt at kommunikere sammen på tværs af Jitsi og Skype, det tillader Skype ikke, men programmerne kan sagtens køre samtidig. At du begynder at bruge Jitsi forhindrer dig derfor ikke i fortsat at bruge Skype.

 

1. Opret en konto: https://jabber.at/account/register/
Indtast brugernavn og email. Som email bør anvendes en midlertidig adresse som kun bruges til dette formål. Søg for eksempel efter “temporary email” eller “disposable email” og vælg en tilfældig, gratis tjeneste på listen med søgeresultater.
*** Hvis din email-adresse skulle blive hacket, så kan hackeren bruge den til at nulstille dine online konti. Det kan du i dette tilfælde sikre dig imod, ved som beskrevet, at anvende en midlertidig email-konto, der ikke umiddelbart associeres med dig, og som du aldrig bruger igen. Ulempen er blot, at hvis du mister passwordet til din chat-konto, så kan du ikke nulstille det, og må derfor oprette en ny chat-konto.
*** Hvis du hellere vil anvende din egen email, så er det vigtigt at du følger anvisningerne i Hacker-sikret webmail.
*** Hvis du ønsker det kan du sagtens bruge en chat-konto hos en anden udbyder end jabber.at. Se eventuelt denne liste. Bare sørg for at vælge en udbyder som du har tillid til.

2. Følg linket i den bekræftelses-email du har fået tilsendt, og vælg et stærkt password.
Vi anbefaler et password bestående af mindst 12 helt tilfældige store bogstaver, små bogstaver, tal og specialtegn. Hvis passwordet ikke er fuldstændig tilfældigt, eller ikke indeholder tegn fra alle fire nævnte kategorier, bør der tilføjes flere tegn (læs evt. denne artikel). Da det er svært at huske lange og komplicerede passwords, bør du bruge en Password Manager. Så slipper du også for at indtaste dine passwords.

3. Download den nyeste version af Jitsi: https://download.jitsi.org/jitsi/msi/
Windows 32 bit: Vælg download-linket der slutter på x86.msi
Windows 64 bit: Vælg download-linket der slutter på x64.msi
For at undersøge om dit Windows er 32 eller 64 bit, kan du se denne side.

4. Installer Jitsi. Undervejs sættes flueben som på billedet.

5. Jitsi startes. Hvis du ser nedenstående: Sæt flueben som på billedet og tryk Allow access.

6. Hvis du ser nedenstående: Sæt flueben som på billedet og tryk OK.

7. I XMPP-feltet indtastes brugernavn efterfulgt af @jabber.at, samt password. Tryk Sign in.

8. I Jitsi: Vælg Tools–>Options.

9. Vælg Security–>Chat og sæt flueben som på billedet.

10. Gå til General og fjern fluebenet ved Log chat history.
Fordelen ved at fravælge chat history er, at dine seneste chat-samtaler ikke ligger ukrypteret på computeren. Det kan blive et problem hvis computeren bliver hacket, eller uvedkommende får fysisk adgang til den. På den anden side kan det være praktisk at man kan se de seneste beskeder der er blevet udvekslet. Så hvad er vigtigst; den ekstra sikkerhed, eller bekvemmeligheden ved at gemme de seneste beskeder? Beslutningen er din, men hvis du alligevel ikke bruger chat history funktionen, så bør den helt bestemt slås fra som vist her. Du kan altid slå den til igen senere.

Luk vinduet. Du er nu klar til at bruge Jitsi.

 

For at tilføje en kontaktperson:
1. Vælg File–>Add contact…
2. Indtast brugernavn og tryk Add.
Din kontaktperson får nu en pop-up på skærmen og kan klikke Authorize for at acceptere.
Hvis pop-up’en ikke kommer med det samme, kan det hjælpe hvis din kontaktperson logger af og på igen.

Godkend aldrig kontaktpersoner du ikke ved hvem er!

 

 

For at tale krypteret:
Tænk over, at selvom Jitsi anvender pålidelig kryptering, så kan din telefon stadig være aflyttet, især hvis du anvender smartphone. Undlad derfor at have din telefon i nærheden når du taler fortroligt via Jitsi.
Du kan også med fordel anvende et headset frem for at lade din vens stemme komme ud over din computers højtalere. Så er det måske kun halvdelen af samtalen der i værste fald bliver aflyttet via din smartphone eller andre mikrofoner omkring dig. Støj eller musik omkring dig kan også besværliggøre aflytning.

 

 

For at chatte krypteret:
Indstillingerne i denne vejledning gør, at chat-samtaler bliver krypteret automatisk. Første besked vil enten være ukrypteret eller blive afvist, men derefter skifter hængelåsen i Jitsi til “låst” og beskederne bliver krypteret. Normalt behøver du derfor ikke klikke på hængelåsen.
Instruktionsvideoen nedenfor er fra en tidligere version af Jitsi. Der er siden blevet tilføjet flere forskellige måder at “authentificere” sig overfor chat-partneren. Hvis du ligesom i videoen anvender Fingerprint authentication, så bemærk, at hvis bare de første tal i fingerprintet er korrekte, så vil resten også være det. Så man behøver ikke læse det hele op.
Vær desuden opmærksom på, at den primære kryptering til chat-beskeder (OTR) ikke fungerer i gruppesamtaler. Med denne vejlednings indstillinger vil beskederne stadig være krypteret, men med den mindre pålidelige SSL-kryptering som eksempelvis netbanker anvender. Filoverførsler og webcam anvender også kun almindelig SSL-kryptering, uanset om det er en gruppesamtale eller ej.

 

 

 

Her er en nærmere forklaring af den førnævnte OTR-kryptering når man chatter i Jitsi. “Ukrypteret” betyder i dette tilfælde at OTR-krypteringen ikke er anvendt, men kun den mindre pålidelige SSL-kryptering (så Jitsi er dermed altid krypteret, blot med varierende styrke). Det er nogle af de samme principper der er årsagen til den 4-cifrede kode som udveksles når man starter en samtale i Jitsi. Når man chatter viser ikonet i øverste højre hjørnet status for chatten. Man vil se en af følgende tre tilstande.

Ikke krypteret
Chat-samtalen er ukrypteret og uvedkommende kan læse med. Det er også muligt for en hacker at udgive sig for at være din kontaktperson. Desuden kan chat-beskeder være blevet ændret undervejs mellem afsender og modtager. Dette er altså en ganske almindelig chat-samtale.

Krypteret, men ikke autentificeret
Chatsamtalen er krypteret og uvedkommende kan ikke læse med. Men da chatsamtalen ikke er autentificeret er det stadig teknisk muligt for en hacker, at udgive sig for at være din kontaktperson.

Krypteret og autentificeret
Chatsamtalen er både krypteret og autentificeret. Det betyder at uvedkommende ikke kan læse med, at beskeder ikke kan være ændret undervejs, og at du ved hvem du skriver med.