Instant-Messaging-Dienste wie ICQ, Skype und Co. sind für viele Computerbenutzer alltäglich und kaum mehr wegzudenken. Die Wenigsten machen sich dabei aber Gedanken um ihre Privatsphäre, obwohl die Daten oft unverschlüsselt übertragen werden.
Was mich zb. an der OTR Unterstützung in Pidgin gestört hat, war dass ich jedesmal explizit OTR vorm Gespräch aktivieren musste.
Wenn ich Leute per OTR als "secure" authentifiziert habe, dann will ich dass diese auch dauerhaft mit mir per OTR chatten.
Als Beispiel nehme ich mal Trillians Secure Message her, das sich wenns der gegenüber anbietet automatisch auf die sichere Übertragung umschaltet.
Ansonsten find ich Pidgin mit OTR genial. Mit Jabber habe ich mich noch nicht wirklich intensiv beschäftigt, was ich aber sicher in nächster Zeit machen werde)
Danke für den Artikel
__________________
A64 3200+ ||MSI Neo2||MSI 6800GT@456/1170||6x160Gb SATA Samsung||cooled by Zern PQ, Heatrap NB und Aquacool 6800GT alles in einem schönen LianLi PC 70
28th June 2008 14:11
imoht
Editor Little Overclocker
Registered: Aug 2007
Location: vienna
Posts: 124
quote:
Originally posted by DJ_FedAss Was mich zb. an der OTR Unterstützung in Pidgin gestört hat, war dass ich jedesmal explizit OTR vorm Gespräch aktivieren musste.
Wenn ich Leute per OTR als "secure" authentifiziert habe, dann will ich dass diese auch dauerhaft mit mir per OTR chatten.
Hi, es ist einerseits möglich die OTR Settings [automatically initiate private messaging] unter Plugins/OTR für alle Benutzer zu definieren, ausserdem kannst du in Pidgin per Rechtsklick auf den Benutzer für diesen die Regeln auch einzeln definieren.
Vor einigen Tagen ist übrigens eine neue Version der otr-lib bzw. OTR für Pidgin veröffentlich worden, welche den Menüpunkt OTR auch in der Buddylist dauerhaft anzeigt.
Registered: Aug 2005
Location: Weltmetropole AM
Posts: 651
hmm er spricht von diffie-hellman und dann sagt er das der erste schlüsselaustausch das problem ist, das problem des schlüsselaustausches habe ich nur bei der synchronen kryptografie, da ich aber hier mit asynchroner kryptografie arbeite brauche ich ja wohl nicht meinen schlüssel über eine sichere leitung schicken, beim diffie-hellman verfahren isses eben genau so das sich jeder seinen schlüssel selbst errechnet -> also genau die verhinderung der man-in-the-middle-attacke
Originally posted by DJ_FedAss Was mich zb. an der OTR Unterstützung in Pidgin gestört hat, war dass ich jedesmal explizit OTR vorm Gespräch aktivieren musste.
Wenn ich Leute per OTR als "secure" authentifiziert habe, dann will ich dass diese auch dauerhaft mit mir per OTR chatten.
Registered: Nov 2002
Location: Wien|Kärnten
Posts: 2483
verwende auch jabber, inzwischen habe auch schon >10 freunde von mir jabber. Kann als Client QIP empfehlen, da haben die jabber kontakte einfach ein anderes icon, das ganze ist sehr einfach zu installieren/konfigurieren und hat alle Funktionen die man sich wünschen kann.
__________________
The child ****ing boogieman is not real. Its not the children that are getting ****ed... ITS YOU.
28th June 2008 22:43
imoht
Editor Little Overclocker
Registered: Aug 2007
Location: vienna
Posts: 124
quote:
Originally posted by mik hmm er spricht von diffie-hellman und dann sagt er das der erste schlüsselaustausch das problem ist, das problem des schlüsselaustausches habe ich nur bei der synchronen kryptografie, da ich aber hier mit asynchroner kryptografie arbeite brauche ich ja wohl nicht meinen schlüssel über eine sichere leitung schicken, beim diffie-hellman verfahren isses eben genau so das sich jeder seinen schlüssel selbst errechnet -> also genau die verhinderung der man-in-the-middle-attacke
richtig, das ist ja das problem da du ja nicht weisst mit wem du kommunizierst. du denkst du sprichst mit bob, aber in wahrheit handelt es sich um mike der gleichzeitig bob vorgibt er sei alice und also den datenverkehr manipuliert. es wird also 2 mal ein schlüssel mittels diffie hellman übertragen, einmal zwischen alice und mike und einmal zwischen mike und bob.
Last edited by imoht on 28th June 2008 at 22:56
(reason: typotypotypo)
28th June 2008 22:55
eitschpi
Which knot did you tie?
Registered: Dec 2004
Location: in a galaxy far ..
Posts: 2113
Ich weiß nicht, die Vorstellung ist ja ganz romantisch, aber vermutlich 98% meiner Kontakte würden sich nicht die Mühe machen erstens umzusteigen und dann auch noch Verschlüsselung zu verwenden.
__________________
quand tu veux construire un bateau, ne commence pas par rassembler du bois, couper des planches et distribuer du travail, mais reveille au sein des hommes le desir de la mer grande et large. antoine de saint-exupéry 1900-1944
29th June 2008 10:36
mik
einfach anders!
Registered: Aug 2005
Location: Weltmetropole AM
Posts: 651
quote:
Originally posted by imoht richtig, das ist ja das problem da du ja nicht weisst mit wem du kommunizierst. du denkst du sprichst mit bob, aber in wahrheit handelt es sich um mike der gleichzeitig bob vorgibt er sei alice und also den datenverkehr manipuliert. es wird also 2 mal ein schlüssel mittels diffie hellman übertragen, einmal zwischen alice und mike und einmal zwischen mike und bob.
dafür hab ich ja dann wieder MAC - bei OTR isses eben digital signiert, d.h. du weißt wer da gegenüber sitzt
dafür hab ich ja dann wieder MAC - bei OTR isses eben digital signiert, d.h. du weißt wer da gegenüber sitzt
richtig - digital signiert .. aber von wem? woher willst du wissen dass es sich beim ersten kontakt um die digitale signatur von alice bzw bob handelt. abgesehen davon wird authentifizierung und eben mac genau deshalb verwendet.. um einer man in the middle attacke entgegen zuwirken. das ist dann also auch schon die lösung. und authentifzierung findet im fall von otr unabhängig vom im-protokoll über zb die geheimfrage statt.
eine anschauliche erklärung findet sich zb auch auf wikipedia (ich hasse es auf wikipedia zu verlinken..) oder eben in fachliteratur
noch einwände?
29th June 2008 11:35
DJ_FedAss
Der n00b Jäger
Registered: Jun 2002
Location: NÖ
Posts: 1892
Danke imoht.
Werde ich morgen gleich ausprobieren. Ich glaub die Optionen hats bei der alten Version noch nicht gegeben.
__________________
A64 3200+ ||MSI Neo2||MSI 6800GT@456/1170||6x160Gb SATA Samsung||cooled by Zern PQ, Heatrap NB und Aquacool 6800GT alles in einem schönen LianLi PC 70
29th June 2008 11:36
imoht
Editor Little Overclocker
Registered: Aug 2007
Location: vienna
Posts: 124
quote:
Originally posted by eitschpi Ich weiß nicht, die Vorstellung ist ja ganz romantisch, aber vermutlich 98% meiner Kontakte würden sich nicht die Mühe machen erstens umzusteigen und dann auch noch Verschlüsselung zu verwenden.
das angenehme an otr ist dass im gegensatz zu pgp nicht viel hintergrundwissen von nöten ist (zb funktion des "web of trust") du aber trotzdem jedes im-protokoll nutzen kannst wenn du einen passenden im-client wie pidgin, miranda oder adium nutzt. viele freunde von mir die adium in verwendung haben (apfelfreunde eben) wussten gar nichts davon dass otr integriert ist und es war problemlos einfach otr ab sofort für unsere gespräche zu verwenden. gleich jabber mit ssl und otr zu verwenden wär natürlich die beste lösung aber ich weiss dass das leider illusorisch ist...
29th June 2008 11:47
master_burn
Loading . . 10% . . . 20%
Registered: Jul 2001
Location: near Quasi
Posts: 1548
also was auf seite 5 beschrieben wird is aber schon gnaz leicht overkill persönliches treffen zur passwortbekanntgabe, verschlüsselte telefone, am besten gleich die gesamte festplatte mitverschlüssel - irgendwo hörts aber auch auf
__________________
Wenn g33k's fliegen könnten, dann wär das hier ein Flughafen! Float like a butterfly, sting like a bee ! Du fährst nach Grasse(Frankreich) und willst dir 10¤ verdienen? Bitte infach per PM melden!
Instant-Messaging und Verschlüsselung
28th June 2008 12:28
