Instant-Messaging und Verschlüsselung - Seite 2

Seite 2 von 3 - Forum: Internet & Provider auf overclockers.at

URL: https://www.overclockers.at/internet-provider/instant-messaging_und_verschluesselung_196515/page_2 - zur Vollversion wechseln!

jives schrieb am 29.06.2008 um 12:59

imoht schrieb am 29.06.2008 um 13:07

Zitat von master_burn
also was auf seite 5 beschrieben wird is aber schon gnaz leicht overkill
persönliches treffen zur passwortbekanntgabe, verschlüsselte telefone, am besten gleich die gesamte festplatte mitverschlüssel - irgendwo hörts aber auch auf

truecrypt wurde in einem anderen artikel ja schon gut erklärt, wer seine logs, emails, dergleichen sichern möchte hat durch eine verschlüsselte (und versteckte) partition eine relativ einfache möglichkeit das zutun.
persönliches treffen und verschlüsselte telefonate zur kontrolle des fingerprints war natürlich eine überzeichnete, aber richtige , schilderung der vorgehensweise.
der benutzer drückt oft sehr überhastet auf "authentificate buddy" ohne sich vergewissert zu haben dass es sich überhaupt um die person handelt. mit der geheimfrage, vorallem jetzt in der neuen version 3.2.0 von otr, ist das handling schon sehr einfach geworden. leider verwenden viele otr-plugins bzw der otr-proxy die aktuelle otr-lib noch nicht, bzw implementieren nicht alle features.

Römi schrieb am 29.06.2008 um 13:25

Zitat von jives
Das ist leider der Schwachpunkt an der ganzen Sache. Wie Eingangs im Artikel erwähnt, ists den meisten leider wurscht - oft, weil sie eben unzureichend informiert sind.

Es gibt imo eine Grenze zwischen gesunder paranoia und Wahnvorstellungen...
Wenn man einen funktionierenden Menschenverstand hat wird man kaum zu extremen Maßnahmen greifen müssen.

nur meine Meinung dazu.

Übrigens, ein Telephonat in der Ubahn oder im Zug hören oft zig leute mit, da würde ich mir weit mehr sorgen machen dass jemand ungewünschter mithört.

jives schrieb am 29.06.2008 um 14:24

Zitat von Römi
Übrigens, ein Telephonat in der Ubahn oder im Zug hören oft zig leute mit, da würde ich mir weit mehr sorgen machen dass jemand ungewünschter mithört.

Nur schreiben da wohl die wenigsten jede meiner Konversationen mit und archivieren diese fein säuberlich, um mir dann noch mich windigen "Verträgen" die Urheberrechte abschwatzen zu wollen

Aber ich geb schon zu, dass man die Paranoia auch etwas übertreiben kann.
Andererseits möchte ich ja gar nicht wissen, wie viele Leute Kontodaten, Passwörter udgl. per ICQ oder MSN verschicken.

Allein schon der Umstieg auf das Jabber-Protokoll wäre ein Schritt in die richtige Richtung, finde ich.

mik schrieb am 30.06.2008 um 13:01

Zitat von imoht
richtig - digital signiert .. aber von wem? woher willst du wissen dass es sich beim ersten kontakt um die digitale signatur von alice bzw bob handelt. abgesehen davon wird authentifizierung und eben mac genau deshalb verwendet.. um einer man in the middle attacke entgegen zuwirken. das ist dann also auch schon die lösung. und authentifzierung findet im fall von otr unabhängig vom im-protokoll über zb die geheimfrage statt.

eine anschauliche erklärung findet sich zb auch auf wikipedia (ich hasse es auf wikipedia zu verlinken..) oder eben in fachliteratur

noch einwände?

naja dafür gäbs ja dann zertifikate! zukunftsziel ist es ja das jeder sein eigenes _gültiges_ zertifikat besitzt!

btw. brauch ich keine erklärungen, ich weiß wie die meisten kryptografischen systeme funktionieren, und musste diese auch schon am zettel durchrechnen etc

aLdiTueTe schrieb am 01.07.2008 um 19:30

Zitat von eitschpi
Ich weiß nicht, die Vorstellung ist ja ganz romantisch, aber vermutlich 98% meiner Kontakte würden sich nicht die Mühe machen erstens umzusteigen und dann auch noch Verschlüsselung zu verwenden.

Daher nutz ich schon seit Jahren Trillian, zumglück sind einige aus meiner Liste auch umgestiegen

eitschpi schrieb am 01.07.2008 um 19:50

Ich nutz' auch nur mehr Jabber, das ist nicht das Problem, aber die Leute von WLM Riiiiiiiiiing und Warsheeps bei ICQ wegzubringen ist unmöglich.

Oculus schrieb am 17.07.2008 um 08:43

...ich freu mich über personalisierte werbung.
da seh ich wenigstens nur die sachen, die mich vielleicht interessieren

bei mir stellt sich die frage einer verschlüsselung gar nicht
wichtiges wird dort aufbewahrt, wo man nicht hinkommt. sehr wichtiges wird persönlich kommuniziert.
und über MSN oder ICQ gibts lediglich gespräche wie "gemma ins kino?" - "jo, um 8h"

ich versuch auch an das gute der menschheit zu glauben... fällt schwer, ich weiß
aber ich halte nicht alle service-betreiber für böse konzerne, die mit einen von mir über IM geschickten songtext gleich die nächste generation von chartbrecher hochzieht, und mir somit 3.442mio $ gewinn entgeht, wobei ich das eh nie vermarktet hätte

deftenski schrieb am 17.07.2008 um 08:56

Zitat von Oculus
.. aber ich halte nicht alle service-betreiber für böse konzerne ..

(passt jetzt nicht 100% auf IM, aber grundsätzlich gilt: ) diese Sicht der Dinge ist etwas zu kurzsichtig. Auch wenn der Service-Betreiber der netteste und vertrauenswürdigste Konzern der Welt ist und mit meinen Daten nur das beste im Sinn hat, schützt das nicht vor bösen Dritten. Es sollte jedem klar sein, dass _niemand_ Daten absolut und für immer sicher aufbewahren kann.

Oculus schrieb am 17.07.2008 um 09:02

da muss ich wohl zustimmen, aus dieser sicht hab ich das noch nicht betrachtet
bestes beispiel dazu ist wohl spam

...wobei spam ansich für mich komplett unverständlich ist
wenn in der spam-werbung wenigstens interessante produkte beworben würden

kl4Uz schrieb am 17.07.2008 um 18:45

Ein Problem ist einfach die Bequemlichkeit. Ich habe selbst eine zeitlang pgp verwendet bzw. damit herumgespielt. Nach 2 Tagen wurde es mir schon wieder zu blöd und "anstrengend" und ich habe es wieder sein lassen.

Schön wären Lösungen die für den Benutzer so einfach gestaltet sind, dass er bzw. sie den Unterschied zu einem herkömmlichen unverschlüsselten Tool gar nicht merkt.

LoSerRaTiO schrieb am 18.07.2008 um 13:27

Zitat von deftenski
(passt jetzt nicht 100% auf IM, aber grundsätzlich gilt: ) diese Sicht der Dinge ist etwas zu kurzsichtig. Auch wenn der Service-Betreiber der netteste und vertrauenswürdigste Konzern der Welt ist und mit meinen Daten nur das beste im Sinn hat, schützt das nicht vor bösen Dritten. Es sollte jedem klar sein, dass _niemand_ Daten absolut und für immer sicher aufbewahren kann.

ACK. allerdings ist mir wurscht ob die Betreiber von Skype wissen, dass ich um 8h ins Kino geh... diese Daten können sie gerne haben. Und einen Geschäftsdeal über 2 mio. € schließt hoffentlich keiner über skype ab...

daisho schrieb am 18.07.2008 um 13:32

Ehrlich gesagt wäre mir das nicht wurscht, wenn jemand dauernd an deinem Telefon mithören würde wäre es auch egal? (Ist praktisch dasselbe)

Nur ich mache im Moment auch nicht wirklich etwas dagegen, weil Arbeit/Nutzen geht nicht auf wenn ich 100 Leuten verklickern muss wie man OTR installiert und wie es funktioniert, von den Leuten die tatsächlich den original ICQ oder MSN-Client nutzen will ich gar nicht anfangen ...

LoSerRaTiO schrieb am 18.07.2008 um 16:07

gut. da bin ich vielleicht eine ausnahme. über's telefon kann es nämlich schon mal vorkommen, dass ich wichtige dinge bespreche. da würde es mich MÄCHTIG stören wenn jemand mithört. meine icq und skype history der letzten zehn jahre könnte ich auch hier im forum posten ohne dass es mich stört. ich fürchte allerdings dass das zeugs so wertlos ist, dass es nicht mal euch interessieren würde

Vo schrieb am 18.07.2008 um 16:18

Nein, mach nur! Aber keine Zensur.