Ist iChat abhörsicher?

Dieses Thema im Forum "Software" wurde erstellt von ks23, 23. Juli 2004.

  1. ks23

    ks23 Ohne Lobby

    Kann mir jemand sagen, wie einfach oder schwer es ist, bei iChat mitzulesen?

    Oder hat iChat vielleicht schon eine Verschlüsselung eingebaut?
    Kann man iChat irgendwie sicherer machen?
    Wenn ja, wie?

    Gruß
    Kalle
     
  2. nanoloop

    nanoloop Active Member

    K.A. wie das aktuell aussieht, kann mich allerdings erinnern, daß die Server-Version von Tiger eine SSL/TSL-verschlüsselte iChat-Kommunikation erlauben soll.
     
  3. Macci

    Macci ausgewandert.

  4. ks23

    ks23 Ohne Lobby

    Ja kenne ich ;)

    Aber ist es denn schwer bei iChat mitzulesen oder ist es eher unwahrscheinlich?

    Macci, sag doch mal bitte! Deine Vermutung?
    Oder Grateful oder Kawi vielleicht?

    Ist es leicht oder schwer?
    Wahrscheinlich oder eher unwahrscheinlich?
    Ist die Gefähr großer, wenn man eine statische IP hat?

    Gruß
    Kalle
     
  5. zwoelf11_

    zwoelf11_ New Member

    Wenn der angreifer vollen zugriff auf deinen router hat, ist es trivial.
    Wenn der angreifer im selben hub hängt wie du, ist es trivial
    Wenn der angreifer am selben switch hängt wie du, kann es schwer sein, muss aber nicht.
    Wenn der angreifer einen Trojaner installiert hat, ist es trivial.
    Wenn der angreifer direkten zugriff auf deine maschine hat, ist es trivial.
    Wenn der angreifer hinter dir steht, ist es trivial.
    Wenn der angreifer eine der oben genannten positionen bei deinem chat-partner innehält, ist es entsprechend genauso.
    Wenn der angreifer zugriff auf einen der router auf dem weg zwischen dir und deinem chatpartner hat, ist es trivial (Hat aber kaum einer).
    Hmm ich hoff ich hab nix vergessen.
    In allen andern Fällen ist es extrem schwer bis unmöglich.
     
  6. kawi

    kawi Revolution 666

    Wenn jemand was über dich rausfinden will muss er nicht unbedingt bei iChat mitlesen.
    Ansonsten geht das, wie ca 5 000 000 andere Chats täglich, übers AIM Protokoll.
    Dort zufällig mal hier und da einen chat anzapfen um eventuell an Informationen zu kommen halte ich für müßig.
    Und wenn - ich möchte nicht derjenige sein der sich durch meine iChat Protokolle wühlt und da Informationen über den Stand meiner Grippe, meiner Verdauungsprobleme, meiner smalltalks über das wetter, meiner fragen und antworten über technische sachen etc erfährt. Unspektakulärer kann das für nen Außenstehenden nicht sein.

    Tauscht du denn so viel vertrauliche Informnationen über iChat?
    Hast du Angst vor privaten Abhören durch Hacker oder vor behördlichen Abhörern?
    Wenn du Angst vor behördlichen Abhören hast, dann stehen die schon längst mit Richtmikro bei dir vorm Haus wenn sie verhärtete verdachtsmomente haben. Wenn du Angst vor privaten Abhören hast - was kümmert es dich wenn ein Hacker aus Korea Gespräche zwischen dir und deinem Freund über die nächste Party mitbekommst?

    da private Hacker nicht sonderlich gezielt zugreifen ist die wahrscheinlichkeit das sie aus 5 Millionen AIM Protokollen ausgerechnet deins rausfischen ziemlich gering. Noch geringer ist es, das sie das ausgerechnet in den 5 Minuten machen wo du von 1000 chatminuten übers Wetter mal 5 Minuten etwas "geheimes" schreibst.

    Wenn von 1000 Chatminuten jedoch mindestens 900 dem austausch geheimer Informationen dienen, dann solltest du dir ein anderes Kommunikationsmedium für diese Dinge suchen, dann ist iChat eh nicht das richtige - egal wie sicher das nun ist.

    Ich kann solchen Ansätzen von Paranoia nicht viel abgewinnen. ... aber nur weil ich nicht Paranoid bin heisst das ja nicht das ich nicht verfolgt werde ... ;-)
     
  7. ks23

    ks23 Ohne Lobby

    Cool!

    Jetzt nochmal die Frage wegen dem Router!

    Angenommen ein Service-Dienstleister mir den Router eingestellt hat und sämtliche Daten und Passwörter hat!

    Ist es dann für diesen auch einfach mitzulesen?
    Wenn ja, was muss man dagegen dann tun?
    Und hilft da dann überhaupt ChatBarrier?

    Danke
    Kalle
     
  8. ks23

    ks23 Ohne Lobby

    Ah Kai!

    Also pass auf, es geht um folgendes:

    Zwei Personen chatten (Person A mit Person B)
    Jetzt hat Person A ein ungutes Gefühl und meint das sie vielleicht von einer bestimmten Person C abgehört wird.

    Person C hat von Person A:

    - Die IP-Adresse
    - Den AIM-Namen
    - Router Daten

    Ist es dann für diese Person C einfach mitzulesen?
    So zusagen als Voyeur.

    Ist es schwer für so eine Person??

    Danke
    Kalle
     
  9. ks23

    ks23 Ohne Lobby

    Und würde in so einem Fall ChatBarrier helfen??

    Gruß
    Kalle
     
  10. zwoelf11_

    zwoelf11_ New Member

    Kommt drauf an, was der Router für Möglichkeiten hat, und ob man von aussen drauf zugreiffen kann. Im für dich ungünstigsten fall könnte der Dienstleister den router so konfigurieren, dass er eine Kopie aller iChat-Konversationen auf seinen Rechner schickt.
    Stell am besten sicher, dass der Router nicht "von der ferne" konfigurierbar ist.

    Kann ich leider keine aussage zu machen, weil ich nicht weiss, wie gut sie ihre arbeit gemacht haben. Im ungünstigsten fall bringt es gar nix.
    Intego als Firma habe ich glaubich auch nicht sehr seriös in erinnerung...
     
  11. ks23

    ks23 Ohne Lobby

    Es geht um den Netgear Cable/DSL Web Safe Router Gateway with 4-port 10/100 Mbps switch RP614.

    Kennst du den oder kannst du beschreiben, wie man als Laie die Einstellungen des Routers überprüfen kann.

    Geht dabei nicht um mich. Ich hab keinen Router.

    Gruß
    Kalle
     
  12. zwoelf11_

    zwoelf11_ New Member

    Nein, sorry. Aber irgendwie muss man den doch konfigurieren können oder? Geht das auch übers internet? Wenn ja, ist das schlecht.
    Das es aber eh eher ein "consumer" gerät ist, glaube ich nicht, dass er überhaupt die nötigen features besitzt :)
     
  13. ks23

    ks23 Ohne Lobby

    Ah. Also über's Internet geht das mit dem glaub ich net.

    Dann ist das ganze Abhören eher unwahrscheinlich :)

    Gruß
    Kalle
     
  14. zwoelf11_

    zwoelf11_ New Member

    ja, also ich denke, man braucht keine angst haben, dass der nachbar oder so mitliesst, aber eine gewisse vorsicht ist immer angebracht, insbs. wenn man vertrauliche informationen austauscht.

    man kann nie wissen, ob ein korrupter praktikant bei der telekom kreditkartennummern an die russen verschachert, und BND/MAD/NSA lesen ja eh mit und auch da hast du keine garantie, was mit den informationen geschiet.
     
  15. kawi

    kawi Revolution 666

    Hm, ins netz neu einwählen = andere IP Adresse
    bei AOL nen neuen AIM namen registrieren = 2 Minuten.

    keine Ahnung ob das ansonsten schwer ist. Ich könnte es nicht und wüsste auich nicht wie. Sicher finden sich leute die irgendwie nen Weg finden. Obwohl es einfacher wäre bei person A nen Keylogger als Trojaner zu installieren (wenns denn ein PC ist) der JEDE Eingabe auf der tastatur aufzeichnet und an eine Adresse übermittelt.
    Sowas gibts schon, da brauch man aber keine Angst vor iChat haben denn soein zwugs loggt auch mit wenn du was in notepad (aufm PC) schreibst.

    bei normalen privatpersonen würde ich sagen, nein das ist nicht so einfach möglich, zumal mit meinen ersten beiden Punkten schon wieder 2 Sachen ausgeschaltet sind. und mit ner neuen IP und nem neuen AIM NAmen wird das sicher schon wieder schwieriger.

    Tewchnische machbarkeiten in dem gebiet entziehen sich jedoch meinem KnowHow ;-)
     
  16. ks23

    ks23 Ohne Lobby

    Hehe. Ich seh schon. Relativ sicher.

    Ist übrigens Mac to Mac und hat eine statische IP-Adresse. Scheint aber doch relativ sicher zu sein.

    Ansonsten halt ChatBarrier.

    Danke
    Kalle
     

Diese Seite empfehlen