ichat und verschlüsselung

Dieses Thema im Forum "Software" wurde erstellt von SRALPH, 18. Juni 2004.

  1. SRALPH

    SRALPH New Member

    ich bin heute auf dieses tool gestossen und frage an, ob es jemand schon probiert hat bzw. ob es sinnvoll ist zum eigenen schutze?

    Link: http://www.intego.com/chatbarrier/

    RALPH
     
  2. Macci

    Macci ausgewandert.

    intego versucht aber auch mit allen Mitteln, den Leuten den Mac als unsicher zu verkaufen ;)
    Klar, denn davon leben sie - aber aufdringlich ist das schon... :crazy:
     
  3. Thunderblade

    Thunderblade New Member

    Man kann es auch übertreiben. So "high confidential chats" habe ich nicht das ich sie verschlüsseln muss.
     
  4. SRALPH

    SRALPH New Member

    mir geht es auch nicht darum, ob ich irgendwelche geheimnisvolle chats habe.
    letztendlich möchte ich die option haben selbst zu entscheiden, ob ich meinen chat-verkehr nach aussen hin offen habe oder etwas sicherer mit sämtlichen info's umgehe.

    deswegen fragte ich an, ob jemand schon damit "gespielt" hat oder ob es andere sinnvollere wege gibt (ausser kein internet :D )

    RALPH
     
  5. Thunderblade

    Thunderblade New Member

    Ich gestehe dir nicht ganz folgen zu können :)

    Was genau willst du denn verstecken oder verschleiern oder wie oder was?
     
  6. SRALPH

    SRALPH New Member

    so wie ich die beschreibung verstanden habe, wird der transport der nachrichten verschlüsselt und somit ist das auslesen dieser nachrichten schwieriger und darum geht es mir (wobei es hier nicht um hoch wichtige inhalte geht, aber um privatspähren)
    das problem was ich auch habe ist dieses, dass ich permanent in einem netzwerk sitze, ob an der uni oder hier zu hause (von einem nachbar kostenpflichtig mitgenutzt) und ich keine lust habe, dass jemand info's über meine chatpartner erhält.

    jetzt bissl verständlicher :confused:

    RALPH

    p.s. das prinzip sollte ähnlich den verschlüsselten mails funktionieren oder?
     
  7. cblasi

    cblasi New Member

    nun, ich glaube echt man kann es übertreiben, sicher ist doch nur, wer kein internet hat ist sicher oder ?

    Wenn ich jemandem was vertrauliches zu sagen habe mache ich das per Telefon (auch nicht sicher) oder face to face

    und wer setzt sich den ganzen tag hin, und wartet bis ich online bin um meine konversationen zu belauschen ?

    mal ganz davon abgesehen, glaubst Du nicht, dass es AIM/MSN eh schon macht ?

    //Christiano
     
  8. Macci

    Macci ausgewandert.

    wenn du mir jetzt noch erklärst, wie jemand den Chat mitlesen können soll, dann würde ich den Sinn dieses Tools auch verstehen...
    (außer dem Sinn, Intego zu Geld zu verhelfen natürlich...)

    Und: wir reden hier nicht von Chat-Konferenzen in Entwicklungsabteilungen von global arbeitenden Firmen, gell - die nutzen sowieso andere Protokolle ;) )
     
  9. SRALPH

    SRALPH New Member

    ich habe mir die beschreibung von diesem tool gerade mal genauer durchgelesen und um einen sicheren chat zu haben, müssen bei seiten dieses tool installiert haben und dafür finde ich den preis zu hoch :(

    RALPH
     
  10. SRALPH

    SRALPH New Member

    ich gebe dir in allen punkten recht!

    RALPH
     
  11. CosmicAlien

    CosmicAlien New Member

    Ich finde auch auch wichtig das prinzipiell keiner meine privaten Gespräche belauschen könnte. Ganze egal was ich zu sagen habe, es ist privat.

    Die standardfloskel "ich habe nichts zu verbergen" ist eine Bankrotterklärung mündiger Bürger.

    Abgesehen davon wird im Internet geklaut und ausgespäht wie nie zuvor

    http://www.heise.de/newsticker/meldung/48358

    Wo betrogen werden kann, WIRD betrogen.
    Die Vorstellung das dazu jemand genau in dem Moment am Rechner sitzen muß um zuzuhören ist etwas naiv.

    Es geht nicht darum paranoid zu sein, nur ist es zu einfach Daten zu klauen.
     
  12. SRALPH

    SRALPH New Member

    wenn du so argumentierst, bräuchten wir keine sicheren leitungen & verschlüsselungen mehr und trotzdem ist das thema sicherheit einer der themen imo :D

    mitlesen kann man sie auf jeden fall, denn man ist mit dem netz verbunden, aber wie kann ich dir leider nicht sagen, denn damit beschäftige ich mich nicht.

    in diesem fall muss ich dir leider recht geben wegen intego, denn beide seiten müssen dieses tool kaufen und dafür finde ich den preis zu hoch :(


    RALPH
     
  13. SRALPH

    SRALPH New Member

    danke dir für den link und mir geht es vor allem um solche fälle, wo visitenkarten über ichat etc. versendet werden, denn da sind sämtliche persönliche daten auf einmal vorhanden.

    RALPH
     
  14. Macci

    Macci ausgewandert.

    Davor schützt das Tool aber nicht, denn es wird nur Text verschlüsselt, keine versebndeten Dateien. Die kann man vor dem Versand in ein passwortgeschütztes Image legen und somit schützen.
     
  15. Thunderblade

    Thunderblade New Member

    Stimmt, schon. Man muss nicht an dem Rechner sitzen. Aber das hat ja auch keiner behauptet.

    Aber erklär mir doch mal, wie einfach es ist einen Internetchat zu belauschen.

    In einem LAN ist das nicht ganz so schwierig, da könnte sich ein findiger Netzadmin in der Tat auf den richtigen Switch klemmen, die richtigen Ports monitoren, den Traffic mitsniffen und dann meinen Chat auswerten. Zum Glück bin ich in den LAN, in denen ich mich bewege, der einzige der das könnte ;)

    Eine andere Möglichkeit wäre, als man in the middle zu agieren, und den Chatpartnern vorzugaukeln, man wäre der andere, also den Chat über sich selbst laufen zu lassen. Dazu braucht man aber erstmal alle Informationen über die beiden haben und muss in Normalfall zum Zeitpunkt des Verbindungsaufbaus da sein und die richtigen Pakete abfangen / verändern / abschicken.

    Und selbst wenn man sich ein sooo tolles Tool kauft und installiert - richtige Sicherheit garantiert das nicht. Denn wenn man denn schon der Mittelsmann ist - was soll mich daran hindern, dann mit dir auch eine verschlüsselte Verbindung aufzubauen, alles mitzuschneiden und erst dann an den anderen, natürlich wieder verschlüsselt, weiterzugeben?

    Wenn einer wirklich unbedingt meinen Datenstrom haben will, habe ich es sehr schwer (und zwar bis zur Unmöglichkeit), es garantiert zu verhindern.
     
  16. CosmicAlien

    CosmicAlien New Member

    Wie hört man mit ?

    Ganz einfach, man nehme die falsche Version von ichat !
    Damit kann man sogar Personen beobachten (Kamera), ohne das die das wissen.

    Toll, gell ?

    Hintergrund:
    Eine der ersten ichat Versionen war fehlerhaft. A baut Videochat mit B auf, völlig normal. Chat wird beendet. A will Verbindung zu C aufbauen, bekommt aber wieder das Bild von B !!!! Ohne das der das weiß.

    Ist uns passiert !

    Apple scheint die Lücke geschlossen zu haben. Es gibt genug Fehler in Programmen die man ausnutzen kann. Auch ist es sicher ein leichtes die IP des Opfers zu bekommen (es gibt sicher AIM Tools auf dem PC) und somit schon mal auf dem richtigem Port anzuklopfen.

    Nur ein Beispiel dafür das es eben genug Lücken gibt durch dier man einfach kommt, gewußt wie.

    Man braucht doch bloß einen Laptop und sucht sich ein WLan. Wenn es unverschlüsselt ist, sogar noch einfacher. Einfach ALLEN Datenverkehr auf Knopfdruck aufzeichnen, inkl. der Textchats. WLan verschlüsselt ? Kein Problem, kann man knacken und dann aufzeichnen. Die Tools gibts frei im Netz.
    Ach ja, so bekommt man auch Bankinformationen und alles andere mit, sofern nicht richtig verschlüsselt.

    Ich versuche sowas nicht, deswegen kann ich jetzt nicht endlos Beispiele aufzählen. Fakt ist, das es viel zu einfach ist mitzuhören.
     
  17. Macci

    Macci ausgewandert.

    Also wer Bankinfos über ein WLAN schickt, ist ja wohl selbst schuld, oder? Und den Videotransfer verschlüsselt das Intego-Tool auch nicht...;)
    2x50$ für eine zweifelhafte Verschlüsselung von Texten? Nicht mit mir... :crazy:
     
  18. Thunderblade

    Thunderblade New Member

    Wenn man die Fehler kennt, das technische Wissen hat, die nötigen Tools etc pp - dann ist es möglicherweise einfach. Ein paar Voraussetzungen muss man schon erfüllen. Dein erster Post klingt aber eher so als würde das wirklich jeder können. Und dem widersprechen ich ;)

    Aber gegen diese möglichen Abhörversuche gibt es kein Allheilmittel. Obiges Tool klingt zwar total super, aber wirklich schützen tut es vor garnix.

    Edit: das war natürlich für CosmicAlien, nicht für Macci :)
     
  19. zwoelf11_

    zwoelf11_ New Member

    Diverse Protokolle und Verschlüsselungsmechanismen sind genau dagegen entwickelt worden. Beispielsweise ist bei SSH ein Man-in-the-Middle Angriff unmöglich.
    Ich weiss jetzt leider nicht, ob das diskutierte Tool so "mächtig" ist.

    Zum Punkt abhören: So schwer ist das gar nicht. In der Uni rennen ne Menge Studenten mit langerweile rum. Einer der Router ist schnell mal gehackt, ohne dass das ein Anwender mitbekommt. Genauso möglich ist (wenn ich mich recht ensinne) sich ins selbe Netz zu hängen, den Switch anzugreifen bis er nur noch Hub ist, und völlig frei alles mitzulesen.
    Du musst dich ja nicht im Zentrum des Angriffs sehen, der ist vielleicht völlig anders motiviert, aber bei unserer Begeisterung für Soaps schaut auch ein "Hacker" gerne mal "nebenbei", was Herr XY im iChat schreibt, is ja vielleicht lustig.
     
  20. CosmicAlien

    CosmicAlien New Member

    Bankinfos über WLan ?

    Na das machen doch viele. Wer hat nicht eine Airport zu Hause und surft auf der Couch ? Bingo, schon erwischt.

    Außerdem fand ich es war ja wohl der Hammer das man nicht Text, sondern gleich einen Videostream von jemandem hatte.

    Ich propangandiere dieses Tool hier nicht, doch meine ich das Sicherheit prinzipiell not Tut. Auch ohne Paranoia und Alufolie auf dem Kopf :)
    Leider muß sich jeder Gedanken darum machen, egal wo. Geklaut wird immer mehr. Internetbetrugsversuche haben um 1200% zugenommen. Vielleicht hat auch einer nur die Statistik gehackt :p

    Mein Powerbook ist zumindest bei Diebstahl gegen Auslesen der Daten gesichert. Keiner macht sich Gedanken darum. Ich habe gebrauchte alte Macs auf eBay gekauft, da waren noch alle Firmendaten drauf ! Klassenarbeiten eines Lehrers und Professors, Einkaufspreise und Gewinnmargen eines sehr bekannten Druckerherstellers...etc....

    Unglaublich wie nachlässig die Leute sind.
     

Diese Seite empfehlen