Instant-Messaging und Verschlüsselung

jives

And the science gets done

Registered: Sep 2001
Location: Baden
Posts: 3548

29.06.2008 - 12:59

Zitat von eitschpi
Ich weiß nicht, die Vorstellung ist ja ganz romantisch, aber vermutlich 98% meiner Kontakte würden sich nicht die Mühe machen erstens umzusteigen und dann auch noch Verschlüsselung zu verwenden.

Das ist leider der Schwachpunkt an der ganzen Sache. Wie Eingangs im Artikel erwähnt, ists den meisten leider wurscht - oft, weil sie eben unzureichend informiert sind.

imoht

Big d00d

Registered: Aug 2007
Location: vienna
Posts: 155

29.06.2008 - 13:07

Zitat von master_burn
also was auf seite 5 beschrieben wird is aber schon gnaz leicht overkill
persönliches treffen zur passwortbekanntgabe, verschlüsselte telefone, am besten gleich die gesamte festplatte mitverschlüssel - irgendwo hörts aber auch auf

truecrypt wurde in einem anderen artikel ja schon gut erklärt, wer seine logs, emails, dergleichen sichern möchte hat durch eine verschlüsselte (und versteckte) partition eine relativ einfache möglichkeit das zutun.
persönliches treffen und verschlüsselte telefonate zur kontrolle des fingerprints war natürlich eine überzeichnete, aber richtige , schilderung der vorgehensweise.
der benutzer drückt oft sehr überhastet auf "authentificate buddy" ohne sich vergewissert zu haben dass es sich überhaupt um die person handelt. mit der geheimfrage, vorallem jetzt in der neuen version 3.2.0 von otr, ist das handling schon sehr einfach geworden. leider verwenden viele otr-plugins bzw der otr-proxy die aktuelle otr-lib noch nicht, bzw implementieren nicht alle features.

Römi

Hausmeister

Registered: Feb 2001
Location: Bez. Tulln
Posts: 5317

29.06.2008 - 13:25

Zitat von jives
Das ist leider der Schwachpunkt an der ganzen Sache. Wie Eingangs im Artikel erwähnt, ists den meisten leider wurscht - oft, weil sie eben unzureichend informiert sind.

Es gibt imo eine Grenze zwischen gesunder paranoia und Wahnvorstellungen...
Wenn man einen funktionierenden Menschenverstand hat wird man kaum zu extremen Maßnahmen greifen müssen.

nur meine Meinung dazu.

Übrigens, ein Telephonat in der Ubahn oder im Zug hören oft zig leute mit, da würde ich mir weit mehr sorgen machen dass jemand ungewünschter mithört.

jives

And the science gets done

Registered: Sep 2001
Location: Baden
Posts: 3548

29.06.2008 - 14:24

Zitat von Römi
Übrigens, ein Telephonat in der Ubahn oder im Zug hören oft zig leute mit, da würde ich mir weit mehr sorgen machen dass jemand ungewünschter mithört.

Nur schreiben da wohl die wenigsten jede meiner Konversationen mit und archivieren diese fein säuberlich, um mir dann noch mich windigen "Verträgen" die Urheberrechte abschwatzen zu wollen

Aber ich geb schon zu, dass man die Paranoia auch etwas übertreiben kann.
Andererseits möchte ich ja gar nicht wissen, wie viele Leute Kontodaten, Passwörter udgl. per ICQ oder MSN verschicken.

Allein schon der Umstieg auf das Jabber-Protokoll wäre ein Schritt in die richtige Richtung, finde ich.

Bearbeitet von jives am 29.06.2008, 14:26

mik

einfach anders!

Registered: Aug 2005
Location: Weltmetropole AM
Posts: 682

30.06.2008 - 13:01

Zitat von imoht
richtig - digital signiert .. aber von wem? woher willst du wissen dass es sich beim ersten kontakt um die digitale signatur von alice bzw bob handelt. abgesehen davon wird authentifizierung und eben mac genau deshalb verwendet.. um einer man in the middle attacke entgegen zuwirken. das ist dann also auch schon die lösung. und authentifzierung findet im fall von otr unabhängig vom im-protokoll über zb die geheimfrage statt.

eine anschauliche erklärung findet sich zb auch auf wikipedia (ich hasse es auf wikipedia zu verlinken..) oder eben in fachliteratur

noch einwände?

naja dafür gäbs ja dann zertifikate! zukunftsziel ist es ja das jeder sein eigenes _gültiges_ zertifikat besitzt!

btw. brauch ich keine erklärungen, ich weiß wie die meisten kryptografischen systeme funktionieren, und musste diese auch schon am zettel durchrechnen etc

aLdiTueTe

Wunderbar!

Registered: Nov 2001
Location: Cologne
Posts: 2569

01.07.2008 - 19:30

Zitat von eitschpi
Ich weiß nicht, die Vorstellung ist ja ganz romantisch, aber vermutlich 98% meiner Kontakte würden sich nicht die Mühe machen erstens umzusteigen und dann auch noch Verschlüsselung zu verwenden.

Daher nutz ich schon seit Jahren Trillian, zumglück sind einige aus meiner Liste auch umgestiegen

eitschpi

epidämlichologe

Registered: Dec 2004
Location: eierbärhausen
Posts: 4388

01.07.2008 - 19:50

Ich nutz' auch nur mehr Jabber, das ist nicht das Problem, aber die Leute von WLM Riiiiiiiiiing und Warsheeps bei ICQ wegzubringen ist unmöglich.

Oculus

void

Registered: Jun 2001
Location: schlafzimmer
Posts: 856

17.07.2008 - 08:43

...ich freu mich über personalisierte werbung.
da seh ich wenigstens nur die sachen, die mich vielleicht interessieren

bei mir stellt sich die frage einer verschlüsselung gar nicht
wichtiges wird dort aufbewahrt, wo man nicht hinkommt. sehr wichtiges wird persönlich kommuniziert.
und über MSN oder ICQ gibts lediglich gespräche wie "gemma ins kino?" - "jo, um 8h"

ich versuch auch an das gute der menschheit zu glauben... fällt schwer, ich weiß

aber ich halte nicht alle service-betreiber für böse konzerne, die mit einen von mir über IM geschickten songtext gleich die nächste generation von chartbrecher hochzieht, und mir somit 3.442mio $ gewinn entgeht, wobei ich das eh nie vermarktet hätte

deftenski

mit barockfelgen

Registered: May 2002
Location: back home
Posts: 1241

17.07.2008 - 08:56

Zitat von Oculus
.. aber ich halte nicht alle service-betreiber für böse konzerne ..

(passt jetzt nicht 100% auf IM, aber grundsätzlich gilt: ) diese Sicht der Dinge ist etwas zu kurzsichtig. Auch wenn der Service-Betreiber der netteste und vertrauenswürdigste Konzern der Welt ist und mit meinen Daten nur das beste im Sinn hat, schützt das nicht vor bösen Dritten. Es sollte jedem klar sein, dass _niemand_ Daten absolut und für immer sicher aufbewahren kann.

Oculus

void

Registered: Jun 2001
Location: schlafzimmer
Posts: 856

17.07.2008 - 09:02

da muss ich wohl zustimmen, aus dieser sicht hab ich das noch nicht betrachtet
bestes beispiel dazu ist wohl spam

...wobei spam ansich für mich komplett unverständlich ist
wenn in der spam-werbung wenigstens interessante produkte beworben würden

kl4Uz

ambestenwisser

Registered: Sep 2002
Location: PCI port
Posts: 1645

17.07.2008 - 18:45

Ein Problem ist einfach die Bequemlichkeit. Ich habe selbst eine zeitlang pgp verwendet bzw. damit herumgespielt. Nach 2 Tagen wurde es mir schon wieder zu blöd und "anstrengend" und ich habe es wieder sein lassen.

Schön wären Lösungen die für den Benutzer so einfach gestaltet sind, dass er bzw. sie den Unterschied zu einem herkömmlichen unverschlüsselten Tool gar nicht merkt.

LoSerRaTiO

www.krenker.at

Registered: Sep 2003
Location: krenker.at
Posts: 744

18.07.2008 - 13:27

Zitat von deftenski
(passt jetzt nicht 100% auf IM, aber grundsätzlich gilt: ) diese Sicht der Dinge ist etwas zu kurzsichtig. Auch wenn der Service-Betreiber der netteste und vertrauenswürdigste Konzern der Welt ist und mit meinen Daten nur das beste im Sinn hat, schützt das nicht vor bösen Dritten. Es sollte jedem klar sein, dass _niemand_ Daten absolut und für immer sicher aufbewahren kann.

ACK. allerdings ist mir wurscht ob die Betreiber von Skype wissen, dass ich um 8h ins Kino geh... diese Daten können sie gerne haben. Und einen Geschäftsdeal über 2 mio. € schließt hoffentlich keiner über skype ab...

daisho

SHODAN

Registered: Nov 2002
Location: 4C4
Posts: 19778

18.07.2008 - 13:32

Ehrlich gesagt wäre mir das nicht wurscht, wenn jemand dauernd an deinem Telefon mithören würde wäre es auch egal? (Ist praktisch dasselbe)

Nur ich mache im Moment auch nicht wirklich etwas dagegen, weil Arbeit/Nutzen geht nicht auf wenn ich 100 Leuten verklickern muss wie man OTR installiert und wie es funktioniert, von den Leuten die tatsächlich den original ICQ oder MSN-Client nutzen will ich gar nicht anfangen ...

LoSerRaTiO

www.krenker.at

Registered: Sep 2003
Location: krenker.at
Posts: 744

18.07.2008 - 16:07

gut. da bin ich vielleicht eine ausnahme. über's telefon kann es nämlich schon mal vorkommen, dass ich wichtige dinge bespreche. da würde es mich MÄCHTIG stören wenn jemand mithört. meine icq und skype history der letzten zehn jahre könnte ich auch hier im forum posten ohne dass es mich stört. ich fürchte allerdings dass das zeugs so wertlos ist, dass es nicht mal euch interessieren würde

Vo

Legend
Editor from hell

Registered: Jan 2007
Location: Brunn
Posts: 1016

18.07.2008 - 16:18

Nein, mach nur! Aber keine Zensur.

jives And the science gets done Registered: Sep 2001 Location: Baden Posts: 3548	29.06.2008 - 12:59 Zitat von eitschpi Ich weiß nicht, die Vorstellung ist ja ganz romantisch, aber vermutlich 98% meiner Kontakte würden sich nicht die Mühe machen erstens umzusteigen und dann auch noch Verschlüsselung zu verwenden. Das ist leider der Schwachpunkt an der ganzen Sache. Wie Eingangs im Artikel erwähnt, ists den meisten leider wurscht - oft, weil sie eben unzureichend informiert sind.
imoht Big d00d Registered: Aug 2007 Location: vienna Posts: 155	29.06.2008 - 13:07 Zitat von master_burn also was auf seite 5 beschrieben wird is aber schon gnaz leicht overkill persönliches treffen zur passwortbekanntgabe, verschlüsselte telefone, am besten gleich die gesamte festplatte mitverschlüssel - irgendwo hörts aber auch auf truecrypt wurde in einem anderen artikel ja schon gut erklärt, wer seine logs, emails, dergleichen sichern möchte hat durch eine verschlüsselte (und versteckte) partition eine relativ einfache möglichkeit das zutun. persönliches treffen und verschlüsselte telefonate zur kontrolle des fingerprints war natürlich eine überzeichnete, aber richtige , schilderung der vorgehensweise. der benutzer drückt oft sehr überhastet auf "authentificate buddy" ohne sich vergewissert zu haben dass es sich überhaupt um die person handelt. mit der geheimfrage, vorallem jetzt in der neuen version 3.2.0 von otr, ist das handling schon sehr einfach geworden. leider verwenden viele otr-plugins bzw der otr-proxy die aktuelle otr-lib noch nicht, bzw implementieren nicht alle features.
Römi Hausmeister Registered: Feb 2001 Location: Bez. Tulln Posts: 5317	29.06.2008 - 13:25 Zitat von jives Das ist leider der Schwachpunkt an der ganzen Sache. Wie Eingangs im Artikel erwähnt, ists den meisten leider wurscht - oft, weil sie eben unzureichend informiert sind. Es gibt imo eine Grenze zwischen gesunder paranoia und Wahnvorstellungen... Wenn man einen funktionierenden Menschenverstand hat wird man kaum zu extremen Maßnahmen greifen müssen. nur meine Meinung dazu. Übrigens, ein Telephonat in der Ubahn oder im Zug hören oft zig leute mit, da würde ich mir weit mehr sorgen machen dass jemand ungewünschter mithört.
jives And the science gets done Registered: Sep 2001 Location: Baden Posts: 3548	29.06.2008 - 14:24 Zitat von Römi Übrigens, ein Telephonat in der Ubahn oder im Zug hören oft zig leute mit, da würde ich mir weit mehr sorgen machen dass jemand ungewünschter mithört. Nur schreiben da wohl die wenigsten jede meiner Konversationen mit und archivieren diese fein säuberlich, um mir dann noch mich windigen "Verträgen" die Urheberrechte abschwatzen zu wollen Aber ich geb schon zu, dass man die Paranoia auch etwas übertreiben kann. Andererseits möchte ich ja gar nicht wissen, wie viele Leute Kontodaten, Passwörter udgl. per ICQ oder MSN verschicken. Allein schon der Umstieg auf das Jabber-Protokoll wäre ein Schritt in die richtige Richtung, finde ich. Bearbeitet von jives am 29.06.2008, 14:26
mik einfach anders! Registered: Aug 2005 Location: Weltmetropole AM Posts: 682	30.06.2008 - 13:01 Zitat von imoht richtig - digital signiert .. aber von wem? woher willst du wissen dass es sich beim ersten kontakt um die digitale signatur von alice bzw bob handelt. abgesehen davon wird authentifizierung und eben mac genau deshalb verwendet.. um einer man in the middle attacke entgegen zuwirken. das ist dann also auch schon die lösung. und authentifzierung findet im fall von otr unabhängig vom im-protokoll über zb die geheimfrage statt. eine anschauliche erklärung findet sich zb auch auf wikipedia (ich hasse es auf wikipedia zu verlinken..) oder eben in fachliteratur noch einwände? naja dafür gäbs ja dann zertifikate! zukunftsziel ist es ja das jeder sein eigenes _gültiges_ zertifikat besitzt! btw. brauch ich keine erklärungen, ich weiß wie die meisten kryptografischen systeme funktionieren, und musste diese auch schon am zettel durchrechnen etc
aLdiTueTe Wunderbar! Registered: Nov 2001 Location: Cologne Posts: 2569	01.07.2008 - 19:30 Zitat von eitschpi Ich weiß nicht, die Vorstellung ist ja ganz romantisch, aber vermutlich 98% meiner Kontakte würden sich nicht die Mühe machen erstens umzusteigen und dann auch noch Verschlüsselung zu verwenden. Daher nutz ich schon seit Jahren Trillian, zumglück sind einige aus meiner Liste auch umgestiegen
eitschpi epidämlichologe Registered: Dec 2004 Location: eierbärhausen Posts: 4388	01.07.2008 - 19:50 Ich nutz' auch nur mehr Jabber, das ist nicht das Problem, aber die Leute von WLM Riiiiiiiiiing und Warsheeps bei ICQ wegzubringen ist unmöglich.
Oculus void Registered: Jun 2001 Location: schlafzimmer Posts: 856	17.07.2008 - 08:43 ...ich freu mich über personalisierte werbung. da seh ich wenigstens nur die sachen, die mich vielleicht interessieren bei mir stellt sich die frage einer verschlüsselung gar nicht wichtiges wird dort aufbewahrt, wo man nicht hinkommt. sehr wichtiges wird persönlich kommuniziert. und über MSN oder ICQ gibts lediglich gespräche wie "gemma ins kino?" - "jo, um 8h" ich versuch auch an das gute der menschheit zu glauben... fällt schwer, ich weiß aber ich halte nicht alle service-betreiber für böse konzerne, die mit einen von mir über IM geschickten songtext gleich die nächste generation von chartbrecher hochzieht, und mir somit 3.442mio $ gewinn entgeht, wobei ich das eh nie vermarktet hätte
deftenski mit barockfelgen Registered: May 2002 Location: back home Posts: 1241	17.07.2008 - 08:56 Zitat von Oculus .. aber ich halte nicht alle service-betreiber für böse konzerne .. (passt jetzt nicht 100% auf IM, aber grundsätzlich gilt: ) diese Sicht der Dinge ist etwas zu kurzsichtig. Auch wenn der Service-Betreiber der netteste und vertrauenswürdigste Konzern der Welt ist und mit meinen Daten nur das beste im Sinn hat, schützt das nicht vor bösen Dritten. Es sollte jedem klar sein, dass _niemand_ Daten absolut und für immer sicher aufbewahren kann.
Oculus void Registered: Jun 2001 Location: schlafzimmer Posts: 856	17.07.2008 - 09:02 da muss ich wohl zustimmen, aus dieser sicht hab ich das noch nicht betrachtet bestes beispiel dazu ist wohl spam ...wobei spam ansich für mich komplett unverständlich ist wenn in der spam-werbung wenigstens interessante produkte beworben würden
kl4Uz ambestenwisser Registered: Sep 2002 Location: PCI port Posts: 1645	17.07.2008 - 18:45 Ein Problem ist einfach die Bequemlichkeit. Ich habe selbst eine zeitlang pgp verwendet bzw. damit herumgespielt. Nach 2 Tagen wurde es mir schon wieder zu blöd und "anstrengend" und ich habe es wieder sein lassen. Schön wären Lösungen die für den Benutzer so einfach gestaltet sind, dass er bzw. sie den Unterschied zu einem herkömmlichen unverschlüsselten Tool gar nicht merkt.
LoSerRaTiO www.krenker.at Registered: Sep 2003 Location: krenker.at Posts: 744	18.07.2008 - 13:27 Zitat von deftenski (passt jetzt nicht 100% auf IM, aber grundsätzlich gilt: ) diese Sicht der Dinge ist etwas zu kurzsichtig. Auch wenn der Service-Betreiber der netteste und vertrauenswürdigste Konzern der Welt ist und mit meinen Daten nur das beste im Sinn hat, schützt das nicht vor bösen Dritten. Es sollte jedem klar sein, dass _niemand_ Daten absolut und für immer sicher aufbewahren kann. ACK. allerdings ist mir wurscht ob die Betreiber von Skype wissen, dass ich um 8h ins Kino geh... diese Daten können sie gerne haben. Und einen Geschäftsdeal über 2 mio. € schließt hoffentlich keiner über skype ab...
daisho SHODAN Registered: Nov 2002 Location: 4C4 Posts: 19778	18.07.2008 - 13:32 Ehrlich gesagt wäre mir das nicht wurscht, wenn jemand dauernd an deinem Telefon mithören würde wäre es auch egal? (Ist praktisch dasselbe) Nur ich mache im Moment auch nicht wirklich etwas dagegen, weil Arbeit/Nutzen geht nicht auf wenn ich 100 Leuten verklickern muss wie man OTR installiert und wie es funktioniert, von den Leuten die tatsächlich den original ICQ oder MSN-Client nutzen will ich gar nicht anfangen ...
LoSerRaTiO www.krenker.at Registered: Sep 2003 Location: krenker.at Posts: 744	18.07.2008 - 16:07 gut. da bin ich vielleicht eine ausnahme. über's telefon kann es nämlich schon mal vorkommen, dass ich wichtige dinge bespreche. da würde es mich MÄCHTIG stören wenn jemand mithört. meine icq und skype history der letzten zehn jahre könnte ich auch hier im forum posten ohne dass es mich stört. ich fürchte allerdings dass das zeugs so wertlos ist, dass es nicht mal euch interessieren würde
Vo Legend Editor from hell Registered: Jan 2007 Location: Brunn Posts: 1016	18.07.2008 - 16:18 Nein, mach nur! Aber keine Zensur.

Instant-Messaging und Verschlüsselung

Forum Index > Digital Life > Internet & Provider

jives

imoht

Römi

jives

mik

aLdiTueTe

eitschpi

Oculus

deftenski

Oculus

kl4Uz

LoSerRaTiO

daisho

LoSerRaTiO

Vo