IRC Login mit CAcert-Zertifikat

Dieses Beispiel erklärt anhand von Linux und Hexchat, wie man sich sicher und automatisch mit Hilfe eines S/MIME-Zertifikates in einen IRC Server einloggt und mit einer SSL-Verbindung chattet. Als Beispiel dient das IRC Netzwerk OFTC. Die Bedienung von IRC und das Registrieren eines Benutzers erlernt man hier.

Wie man ein ein CAcert-Zertifikat erstellt, wird hier sehr ausführlich geklärt.

Nach dem Exportieren des Zertifikates aus dem Browser, liegt eine p12-Datei (hier: ich.p12) vor. Nun muss diese eine für Hexchat lesbare Datei umgewandelt werden.

Dazu muss zuerst der Schlüssel exportiert werden und eine Änderung der Zugriffsrechte erfolgen:

openssl pkcs12 -in ich.p12 -nocerts -nodes -out ich.key
chmod 400 ich.key

Anschließend wird das Zertifikat exportiert:

openssl pkcs12 -in ich.p12 -clcerts -nokeys -out ich.cer

Nun wird der Ordner für das „Hexchat-Zertikat“ erstellt:

mkdir -p ~/.config/hexchat/certs/

Anschließend wird eine Kombinationsdatei aus Zertifikat und Schlüssel gebildet und wieder abgesichert:

cat ich.cer ich.key > ~/.config/hexchat/certs/OFTC.pem
chmod 400 ~/.config/hexchat/certs/OFTC.pem

Das Zertifikat ist fertig eingerichtet. Nun muss Hexchat für eine SSL-Verbindung vorbereitet werden. Anhand des beigefügten Screenshots sind die Einstellungen vorzunehmen:

Nun kann man sich verbinden, muss aber vorerst noch das Passwort folgendem Befehl eingeben:

/msg nickserv identify persönliches_Passwort

Anschließend muss man den Fingerprint des Zertifikates ermitteln. Am schnellsten geht das so:

/whois eigener_Nutzname

Das Ergebnis sollte in etwa so aussehen:

has client certificate fingerprint f373ca1547ae4719b81b1030adc9728ee5b52c49

Nun kopiert man den Fingerprint und teilt diesen Nickserv wie folgt mit:

/msg nickserv cert add f373ca1547ae4719b81b1030adc9728ee5b52c49

Nun meldet sich IRC automatisch mit dem Zertifikat an und ihr könnt seelenruhig dem Drang nachgehen, im IRC zu chatten.

Bei Fragen findet ihr mich regelmäßig im Freenode und OFTC Netzwerk.

Verbesserung der Online-Sicherheit

1. Nicht benutzte Konten löschen!!!
2. Passwortmanager einrichten
3. Zwei-Faktor-Authentifizierung hinzufügen
4. Passwortzurücksetzungen sichern
5. Prüfe die Aktivität der Konten
6. Halte deine Software aktuell
7. Ändere die Passwörter regelmäßig
8. Benutze eine geheime Emailadresse
9. Informiere dich über aktuelle Entwicklungen
10. Smartphone mit PIN schützen
11. VPN Verbindung für öffentliches WLAN
12. Behalte deine Sicherungen für dich