Chat-Verschlüsselung (OTR)

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • Chat-Verschlüsselung (OTR)

      Wie ihr sicher wisst, werden alle eure ICQ (und auch MSN) Nachrichten Klartext übermittelt. Und auch sicher irgendwo abgespeichert (und ausgewertet, sehe z.B. Echolon). Um das zu verhindern gibt es OTR:

      In den Statuten des Projektes sind die folgenden vier Eckpfeiler definiert:
      Verschlüsselung (Encryption)
      Niemand kann die Nachrichten mitlesen.
      Beglaubigung (Authentication)
      Man kann sich sicher sein, dass der Empfänger derjenige ist, für den man ihn hält.
      Abstreitbarkeit (Deniability)
      Verschlüsselte Nachrichten enthalten keine digitale Unterschrift. Es ist also möglich, dass jemand Nachrichten nach einer Konversation so fälscht, dass sie von einem selbst zu stammen scheinen. Während eines Gespräches kann der Empfänger aber gewiss sein, dass die empfangenen Nachrichten authentisch und unverändert sind.
      Folgenlosigkeit (Perfect Forward Secrecy)
      Wenn man seinen privaten Schlüssel verloren hat, hat dies keine Auswirkung auf die Kompromittierung bisher getätigter Gespräche.


      Für Miranda / Trillian (müsst halt umsteigen, oder nen OTR-Proxy einrichten, wie man das macht bring ich noch in Erfahrung)
      addons.miranda-im.org/details.php?action=viewfile&id=2644
      trillianotr.kittyfox.net/

      Linux-User habens einfacher:
      einfach pidgin/kopete + OTR in paketmanager suchen

      Mac-User habens am einfachsten:
      in Adium ist OTR schon integriert.

      Nach der installation aktiviert man das Plugin und erzeugt den Schlüssel. Dann könnt ihr mich im ICQ anschreiben und das ganze testen :D

      Wir haben 100 Hacker und Hacksen gefragt: "Was die schrecklichste Programmiersprache, in der du je programmiert hast?"
      1. Java
      2. PHP
      3. Visual Basic
      4. BASIC

    • Tass, der Beauftragte im Dienste der Internet-Sicherheit + Möglichkeiten? ;)

      TrueCrypt, Kaspersky + DriveCrypt++ reichen mir völlig, beim Systemstart 2x 20>-stellige Passwörter einzugeben, gibt mir genug gefühlte Sicherheit ;) - und son bischen Geheim-Agent-Feeling :D

      Spaß beiseite, glaube kaum, dass das nen sonderlich großen Nutzen hat ;), waynet mich ehrlich gesagt relativ hart, wenn du uns unbedingt überzeugen willst, maybe ein paar Beispiele bringen, wieso es denn so schlimm ist, wenn Leute die Möglichkeit haben mitzulesen etc :8

    • Plattenverschlüsselung <--> Trafficverschlüsselung
      Das ist etwas anderes. Niemand kommt an deine Platten wenn dein PC aus ist. Und wenn du schon deine Platte verschlüsselst kannst du auch den Chat verschlüsseln, ist ja nicht besonders viel Arbeit. Weil es liest garantiert jemand mit was du schreibst. Und daneben auch noch das Mail mit GnuPG ^^

      Beirut schrieb:

      Tass, der Beauftragte im Dienste der Internet-Sicherheit + Möglichkeiten? ;)

      :thumbsup:

      Wir haben 100 Hacker und Hacksen gefragt: "Was die schrecklichste Programmiersprache, in der du je programmiert hast?"
      1. Java
      2. PHP
      3. Visual Basic
      4. BASIC

    • Es ist sehr unwahrscheinlich das jede ICQ message von irgendwem persönlich durchgelesen wird.
      Dafür bräuchte man ziemlich viele Menschen und das Speichern der Daten wird auf lange Zeit sehr Speicher fressend -> momentane Internetsicherheitund Überwachungshysterie halte ich für absolut übertrieben.
      ...und außerdem bist du ein Lauchkopf!

      Last name "ever", first name "greatest"

    • Mir ist ehrlich gesagt ziemlich egal ob jemand aus Fort Meade, Langley oder sonstjemand das liest was ich per MSN verschicke. Irgendwie wüsste ich nicht welche Vorteile der normale Schüler / Student davon hat.

    • Nehmt qip, da ist alles schon integriert und hat auch nicht so überflüssigen schnickschnack wie icq.
      ALTER DER IGEL WOHNT JETZT HIER!

      Was du bist hängt von drei Faktoren ab:
      Was du geerbt hast, was deine Umgebung aus dir machte
      und was du in freier Wahl aus deiner Umgebung und deinem Erbe gemacht hast.

    • KinA. schrieb:


      Sleepysimon schrieb:

      Nehmt qip, da ist alles schon integriert und hat auch nicht so überflüssigen schnickschnack wie icq.
      nehmt lieber miranda was viel schöner, komfortabler + durch plugins beliebig erweitbar ist.
      qip > miranda > trillian > rest

      Das Wort "Würde" kennen manche Menschen nur noch als Konjunktiv II in dem Satz: "Für Geld würde ich alles machen."

    • Tass schrieb:

      Wie ihr sicher wisst, werden alle eure ICQ (und auch MSN) Nachrichten Klartext übermittelt. Und auch sicher irgendwo abgespeichert (und ausgewertet, sehe z.B. Echolon). Um das zu verhindern gibt es OTR:
      [...]
      Für Miranda / Trillian (müsst halt umsteigen, oder nen OTR-Proxy einrichten, wie man das macht bring ich noch in Erfahrung)
      addons.miranda-im.org/details.php?action=viewfile&id=2644
      trillianotr.kittyfox.net/
      [...]
      Nach der installation aktiviert man das Plugin und erzeugt den Schlüssel. Dann könnt ihr mich im ICQ anschreiben und das ganze testen :D

      Erklär uns doch bitte erstmal, wie man E-Mails verschlüsselt, die in ihrer Kompaktheit meist mehr Informationen preisgeben. Dann musst du den Forenusern so bildliche Vergleiche geben, wie: Auf einer Postkarte schickt man auch keine Kontonummer samt Wohnort und Geburtsdaten an jemand anders, das verstehen auch DAUs.

      Achso, dann kannste mir mal noch erklären, wie ich die MySpaceBilder(17GB!!!) hacken kann, oder die deutsche Alternative StudiVZ???
      Quelle: heise.de myspace gehackt

      @all: heise.de Generalverdächtigung und was dabei rauskommt, es kann jeden treffen

      @Tass1: immer Quellen angeben, bildliche Vergleiche nutzen :blume
      @Tass2: nimms mir nicht übel, DAUs das Internet zu erklären ist sinnlos, schütz dich halt selbst, der Rest sieht dich sonst eh nur als Spinner, ich erkenn mich da ein bisschen wieder, aber Freunde bringt einem das meist nicht, sieht man ja auch hier im Forum :bird:
      Das so langsam die Idee des Internets flöten geht, Politik, kann man das essen? Was interessiert das schon einen DotA-Spieler, hauptsache ggc funzt, nich? :rolleyes

    • Für Mails gibts GnuPG, damit kann man auch seine Mails unterschreiben.
      Für Thunderbird gibts das Plugin "Enigmail". Für Outlook gibts sicher nix, Microsoft und OpenSource... (aber googlen kann man ja mal :D)

      Wir haben 100 Hacker und Hacksen gefragt: "Was die schrecklichste Programmiersprache, in der du je programmiert hast?"
      1. Java
      2. PHP
      3. Visual Basic
      4. BASIC