Instant-Messaging und Verschlüsselung

Seite 1 von 3 - Forum: Internet & Provider auf overclockers.at

URL: https://www.overclockers.at/internet-provider/instant-messaging_und_verschluesselung_196515/page_1 - zur Vollversion wechseln!

imoht schrieb am 28.06.2008 um 12:28

Instant-Messaging-Dienste wie ICQ, Skype und Co. sind für viele Computerbenutzer alltäglich und kaum mehr wegzudenken. Die Wenigsten machen sich dabei aber Gedanken um ihre Privatsphäre, obwohl die Daten oft unverschlüsselt übertragen werden.

MONVMENTVM schrieb am 28.06.2008 um 13:17

Sehr guter Artikel!

...und Jabber ftw.

nexus_VI schrieb am 28.06.2008 um 13:27

Jabber (SSL) + OTR nutze ich fast ausschließlich, wird auch von den meisten Clients von Haus aus unterstützt. Sehr guter Artikel!

DJ_FedAss schrieb am 28.06.2008 um 14:11

Was mich zb. an der OTR Unterstützung in Pidgin gestört hat, war dass ich jedesmal explizit OTR vorm Gespräch aktivieren musste.

Wenn ich Leute per OTR als "secure" authentifiziert habe, dann will ich dass diese auch dauerhaft mit mir per OTR chatten.

Als Beispiel nehme ich mal Trillians Secure Message her, das sich wenns der gegenüber anbietet automatisch auf die sichere Übertragung umschaltet.

Ansonsten find ich Pidgin mit OTR genial.
Mit Jabber habe ich mich noch nicht wirklich intensiv beschäftigt, was ich aber sicher in nächster Zeit machen werde)

Danke für den Artikel

imoht schrieb am 28.06.2008 um 14:25

Zitat von DJ_FedAss
Was mich zb. an der OTR Unterstützung in Pidgin gestört hat, war dass ich jedesmal explizit OTR vorm Gespräch aktivieren musste.

Wenn ich Leute per OTR als "secure" authentifiziert habe, dann will ich dass diese auch dauerhaft mit mir per OTR chatten.

Hi, es ist einerseits möglich die OTR Settings [automatically initiate private messaging] unter Plugins/OTR für alle Benutzer zu definieren, ausserdem kannst du in Pidgin per Rechtsklick auf den Benutzer für diesen die Regeln auch einzeln definieren.

http://www.cypherpunks.ca/otr/win-i...otr-genkeys.png

Vor einigen Tagen ist übrigens eine neue Version der otr-lib bzw. OTR für Pidgin veröffentlich worden, welche den Menüpunkt OTR auch in der Buddylist dauerhaft anzeigt.

OTR Webseite

mik schrieb am 28.06.2008 um 22:28

hmm er spricht von diffie-hellman und dann sagt er das der erste schlüsselaustausch das problem ist, das problem des schlüsselaustausches habe ich nur bei der synchronen kryptografie, da ich aber hier mit asynchroner kryptografie arbeite brauche ich ja wohl nicht meinen schlüssel über eine sichere leitung schicken, beim diffie-hellman verfahren isses eben genau so das sich jeder seinen schlüssel selbst errechnet -> also genau die verhinderung der man-in-the-middle-attacke

MONVMENTVM schrieb am 28.06.2008 um 22:40

Zitat von DJ_FedAss
Was mich zb. an der OTR Unterstützung in Pidgin gestört hat, war dass ich jedesmal explizit OTR vorm Gespräch aktivieren musste.

Wenn ich Leute per OTR als "secure" authentifiziert habe, dann will ich dass diese auch dauerhaft mit mir per OTR chatten.

Kopete kann damit umgehen.

evrmnd schrieb am 28.06.2008 um 22:43

verwende auch jabber, inzwischen habe auch schon >10 freunde von mir jabber.
Kann als Client QIP empfehlen, da haben die jabber kontakte einfach ein anderes icon, das ganze ist sehr einfach zu installieren/konfigurieren und hat alle Funktionen die man sich wünschen kann.

imoht schrieb am 28.06.2008 um 22:55

Zitat von mik
hmm er spricht von diffie-hellman und dann sagt er das der erste schlüsselaustausch das problem ist, das problem des schlüsselaustausches habe ich nur bei der synchronen kryptografie, da ich aber hier mit asynchroner kryptografie arbeite brauche ich ja wohl nicht meinen schlüssel über eine sichere leitung schicken, beim diffie-hellman verfahren isses eben genau so das sich jeder seinen schlüssel selbst errechnet -> also genau die verhinderung der man-in-the-middle-attacke

richtig, das ist ja das problem da du ja nicht weisst mit wem du kommunizierst. du denkst du sprichst mit bob, aber in wahrheit handelt es sich um mike der gleichzeitig bob vorgibt er sei alice und also den datenverkehr manipuliert.
es wird also 2 mal ein schlüssel mittels diffie hellman übertragen, einmal zwischen alice und mike und einmal zwischen mike und bob.

eitschpi schrieb am 29.06.2008 um 10:36

Ich weiß nicht, die Vorstellung ist ja ganz romantisch, aber vermutlich 98% meiner Kontakte würden sich nicht die Mühe machen erstens umzusteigen und dann auch noch Verschlüsselung zu verwenden.

mik schrieb am 29.06.2008 um 11:22

Zitat von imoht
richtig, das ist ja das problem da du ja nicht weisst mit wem du kommunizierst. du denkst du sprichst mit bob, aber in wahrheit handelt es sich um mike der gleichzeitig bob vorgibt er sei alice und also den datenverkehr manipuliert.
es wird also 2 mal ein schlüssel mittels diffie hellman übertragen, einmal zwischen alice und mike und einmal zwischen mike und bob.

dafür hab ich ja dann wieder MAC - bei OTR isses eben digital signiert, d.h. du weißt wer da gegenüber sitzt

imoht schrieb am 29.06.2008 um 11:35

Zitat von mik
dafür hab ich ja dann wieder MAC - bei OTR isses eben digital signiert, d.h. du weißt wer da gegenüber sitzt

richtig - digital signiert .. aber von wem? woher willst du wissen dass es sich beim ersten kontakt um die digitale signatur von alice bzw bob handelt. abgesehen davon wird authentifizierung und eben mac genau deshalb verwendet.. um einer man in the middle attacke entgegen zuwirken. das ist dann also auch schon die lösung. und authentifzierung findet im fall von otr unabhängig vom im-protokoll über zb die geheimfrage statt.

eine anschauliche erklärung findet sich zb auch auf wikipedia (ich hasse es auf wikipedia zu verlinken..) oder eben in fachliteratur

noch einwände?

DJ_FedAss schrieb am 29.06.2008 um 11:36

Danke imoht.

Werde ich morgen gleich ausprobieren. Ich glaub die Optionen hats bei der alten Version noch nicht gegeben.

imoht schrieb am 29.06.2008 um 11:47

Zitat von eitschpi
Ich weiß nicht, die Vorstellung ist ja ganz romantisch, aber vermutlich 98% meiner Kontakte würden sich nicht die Mühe machen erstens umzusteigen und dann auch noch Verschlüsselung zu verwenden.

das angenehme an otr ist dass im gegensatz zu pgp nicht viel hintergrundwissen von nöten ist (zb funktion des "web of trust") du aber trotzdem jedes im-protokoll nutzen kannst wenn du einen passenden im-client wie pidgin, miranda oder adium nutzt.
viele freunde von mir die adium in verwendung haben (apfelfreunde eben) wussten gar nichts davon dass otr integriert ist und es war problemlos einfach otr ab sofort für unsere gespräche zu verwenden.
gleich jabber mit ssl und otr zu verwenden wär natürlich die beste lösung aber ich weiss dass das leider illusorisch ist...

master_burn schrieb am 29.06.2008 um 12:54

also was auf seite 5 beschrieben wird is aber schon gnaz leicht overkill
persönliches treffen zur passwortbekanntgabe, verschlüsselte telefone, am besten gleich die gesamte festplatte mitverschlüssel - irgendwo hörts aber auch auf