imoht
Big d00d
|
Instant-Messaging-Dienste wie ICQ, Skype und Co. sind für viele Computerbenutzer alltäglich und kaum mehr wegzudenken. Die Wenigsten machen sich dabei aber Gedanken um ihre Privatsphäre, obwohl die Daten oft unverschlüsselt übertragen werden. » Beitrag lesen
Bearbeitet von imoht am 26.06.2008, 16:43
|
MONVMENTVM
...wie monvmental
|
Sehr guter Artikel!  ...und Jabber ftw.
|
nexus_VI
Overnumerousness!
|
Jabber (SSL) + OTR nutze ich fast ausschließlich, wird auch von den meisten Clients von Haus aus unterstützt. Sehr guter Artikel!
|
DJ_FedAss
Der n00b Jäger
|
Was mich zb. an der OTR Unterstützung in Pidgin gestört hat, war dass ich jedesmal explizit OTR vorm Gespräch aktivieren musste.
Wenn ich Leute per OTR als "secure" authentifiziert habe, dann will ich dass diese auch dauerhaft mit mir per OTR chatten.
Als Beispiel nehme ich mal Trillians Secure Message her, das sich wenns der gegenüber anbietet automatisch auf die sichere Übertragung umschaltet.
Ansonsten find ich Pidgin mit OTR genial.
Mit Jabber habe ich mich noch nicht wirklich intensiv beschäftigt, was ich aber sicher in nächster Zeit machen werde)
Danke für den Artikel
|
imoht
Big d00d
|
Was mich zb. an der OTR Unterstützung in Pidgin gestört hat, war dass ich jedesmal explizit OTR vorm Gespräch aktivieren musste.
Wenn ich Leute per OTR als "secure" authentifiziert habe, dann will ich dass diese auch dauerhaft mit mir per OTR chatten. Hi, es ist einerseits möglich die OTR Settings [automatically initiate private messaging] unter Plugins/OTR für alle Benutzer zu definieren, ausserdem kannst du in Pidgin per Rechtsklick auf den Benutzer für diesen die Regeln auch einzeln definieren. http://www.cypherpunks.ca/otr/win-i...otr-genkeys.pngVor einigen Tagen ist übrigens eine neue Version der otr-lib bzw. OTR für Pidgin veröffentlich worden, welche den Menüpunkt OTR auch in der Buddylist dauerhaft anzeigt. OTR Webseite
|
mik
einfach anders!
|
hmm er spricht von diffie-hellman und dann sagt er das der erste schlüsselaustausch das problem ist, das problem des schlüsselaustausches habe ich nur bei der synchronen kryptografie, da ich aber hier mit asynchroner kryptografie arbeite brauche ich ja wohl nicht meinen schlüssel über eine sichere leitung schicken, beim diffie-hellman verfahren isses eben genau so das sich jeder seinen schlüssel selbst errechnet -> also genau die verhinderung der man-in-the-middle-attacke
|
MONVMENTVM
...wie monvmental
|
Was mich zb. an der OTR Unterstützung in Pidgin gestört hat, war dass ich jedesmal explizit OTR vorm Gespräch aktivieren musste.
Wenn ich Leute per OTR als "secure" authentifiziert habe, dann will ich dass diese auch dauerhaft mit mir per OTR chatten. Kopete kann damit umgehen.
|
evrmnd
OC Addicted
|
verwende auch jabber, inzwischen habe auch schon >10 freunde von mir jabber.
Kann als Client QIP empfehlen, da haben die jabber kontakte einfach ein anderes icon, das ganze ist sehr einfach zu installieren/konfigurieren und hat alle Funktionen die man sich wünschen kann.
|
imoht
Big d00d
|
hmm er spricht von diffie-hellman und dann sagt er das der erste schlüsselaustausch das problem ist, das problem des schlüsselaustausches habe ich nur bei der synchronen kryptografie, da ich aber hier mit asynchroner kryptografie arbeite brauche ich ja wohl nicht meinen schlüssel über eine sichere leitung schicken, beim diffie-hellman verfahren isses eben genau so das sich jeder seinen schlüssel selbst errechnet -> also genau die verhinderung der man-in-the-middle-attacke richtig, das ist ja das problem da du ja nicht weisst mit wem du kommunizierst. du denkst du sprichst mit bob, aber in wahrheit handelt es sich um mike der gleichzeitig bob vorgibt er sei alice und also den datenverkehr manipuliert. es wird also 2 mal ein schlüssel mittels diffie hellman übertragen, einmal zwischen alice und mike und einmal zwischen mike und bob.
Bearbeitet von imoht am 28.06.2008, 22:56 (typotypotypo)
|
eitschpi
alpakaflüsterer
|
Ich weiß nicht, die Vorstellung ist ja ganz romantisch, aber vermutlich 98% meiner Kontakte würden sich nicht die Mühe machen erstens umzusteigen und dann auch noch Verschlüsselung zu verwenden.
|
mik
einfach anders!
|
richtig, das ist ja das problem da du ja nicht weisst mit wem du kommunizierst. du denkst du sprichst mit bob, aber in wahrheit handelt es sich um mike der gleichzeitig bob vorgibt er sei alice und also den datenverkehr manipuliert.
es wird also 2 mal ein schlüssel mittels diffie hellman übertragen, einmal zwischen alice und mike und einmal zwischen mike und bob. dafür hab ich ja dann wieder MAC - bei OTR isses eben digital signiert, d.h. du weißt wer da gegenüber sitzt 
|
imoht
Big d00d
|
dafür hab ich ja dann wieder MAC - bei OTR isses eben digital signiert, d.h. du weißt wer da gegenüber sitzt richtig - digital signiert .. aber von wem? woher willst du wissen dass es sich beim ersten kontakt um die digitale signatur von alice bzw bob handelt. abgesehen davon wird authentifizierung und eben mac genau deshalb verwendet.. um einer man in the middle attacke entgegen zuwirken. das ist dann also auch schon die lösung. und authentifzierung findet im fall von otr unabhängig vom im-protokoll über zb die geheimfrage statt. eine anschauliche erklärung findet sich zb auch auf wikipedia (ich hasse es auf wikipedia zu verlinken..) oder eben in fachliteratur noch einwände?
|
DJ_FedAss
Der n00b Jäger
|
Danke imoht.
Werde ich morgen gleich ausprobieren. Ich glaub die Optionen hats bei der alten Version noch nicht gegeben.
|
imoht
Big d00d
|
Ich weiß nicht, die Vorstellung ist ja ganz romantisch, aber vermutlich 98% meiner Kontakte würden sich nicht die Mühe machen erstens umzusteigen und dann auch noch Verschlüsselung zu verwenden. das angenehme an otr ist dass im gegensatz zu pgp nicht viel hintergrundwissen von nöten ist (zb funktion des "web of trust") du aber trotzdem jedes im-protokoll nutzen kannst wenn du einen passenden im-client wie pidgin, miranda oder adium nutzt. viele freunde von mir die adium in verwendung haben (apfelfreunde eben) wussten gar nichts davon dass otr integriert ist und es war problemlos einfach otr ab sofort für unsere gespräche zu verwenden. gleich jabber mit ssl und otr zu verwenden wär natürlich die beste lösung aber ich weiss dass das leider illusorisch ist...
|
master_burn
EditorLoading . . 40% . . . 50%
|
also was auf seite 5 beschrieben wird is aber schon gnaz leicht overkill
persönliches treffen zur passwortbekanntgabe, verschlüsselte telefone, am besten gleich die gesamte festplatte mitverschlüssel - irgendwo hörts aber auch auf
|
Anmeldung