Oder OTR, das geht auch und arbeitet weitestgehend Clientunabhängig. Soll heißen, das Open Source Projekte gerne OTR mit einbinden lassen oder eingebunden haben. Mir bekannte OTR Clients sind Miranda und Pidgin unter Windows und Adium X unter Mac OS.
Bei Miranda und Pidgin sind separate Plugins erforderlich.
- gelöscht_06
- Beiträge: 3050
- Registriert: 11.10.2008, 00:44
- AoA: 3-9
Re: Sicherheitslücke ICQ
Die Dunkelheit ist das Tor zum Licht
Das Elend ist der Weg zur Schönheit
Der Tod ist die Schwelle zum Leben
{Quelle: Pans Labyrinth}
Das Elend ist der Weg zur Schönheit
Der Tod ist die Schwelle zum Leben
{Quelle: Pans Labyrinth}
- Khenu Baal
- Beiträge: 4704
- Registriert: 16.10.2008, 12:31
- Wohnort: Sachsen-Anhalt
Re: Sicherheitslücke ICQ
Du irrst, das betrifft ausschließlich den Offenen Bereich.Tosun hat geschrieben:Da Links hier ja soweit ich das bisher verstanden habe unerwünscht sind...
Re: Sicherheitslücke ICQ
Also wenn man sich unbedingt Bilder schicken will, dann kann man die doch einfach in ein Archiv packen und ein lasches Passwort drüberlegen, oder?
- gelöscht_06
- Beiträge: 3050
- Registriert: 11.10.2008, 00:44
- AoA: 3-9
Re: Sicherheitslücke ICQ
Wieso nen lasches PW?
Wie sicher ist so ein ZIP PW überhaupt? Habe noch nie was dazu gehört.
Aber es geht ja nicht nur um Datenversand. Es geht darum das nicht jeder dritte einfach mitlesen kann. Egal ob man nun über Butterbrote redet, das Wetter oder seine Erlebnisse. Wenn ich es jemanden erzähle, möchte ich die Sicherheit haben das es die richtige Person ist und das es auch nur diese Person lesen kann. Darum eben z.B OTR.
Wie sicher ist so ein ZIP PW überhaupt? Habe noch nie was dazu gehört.
Aber es geht ja nicht nur um Datenversand. Es geht darum das nicht jeder dritte einfach mitlesen kann. Egal ob man nun über Butterbrote redet, das Wetter oder seine Erlebnisse. Wenn ich es jemanden erzähle, möchte ich die Sicherheit haben das es die richtige Person ist und das es auch nur diese Person lesen kann. Darum eben z.B OTR.
Die Dunkelheit ist das Tor zum Licht
Das Elend ist der Weg zur Schönheit
Der Tod ist die Schwelle zum Leben
{Quelle: Pans Labyrinth}
Das Elend ist der Weg zur Schönheit
Der Tod ist die Schwelle zum Leben
{Quelle: Pans Labyrinth}
- sus
- Beiträge: 2180
- Registriert: 26.11.2009, 19:17
- AoA: [1,3!]*[2,2]-[1,2]
- Wohnort: Ein Vulkan. Zumindest so ähnlich. Eigentlich nur der Ozean ...
Re: Sicherheitslücke ICQ
otr is was für leute, die glauben, wenn sie flüstern würde sie niemand mehr hören :/
flüssi, ich bin enttäuscht von dir. statt mal sicherheitstipps per excellence zu geben redest du nur heißes geblubber.
und damit mir nich selbiges vorgeworfen wird:
wer wirklich auf nummer sicher gehen will, der leiste sich pgp-desktop (so teuer is det nun wirklich nich) und installiert sich MirandaIM mit PGP und secureIM plugIn und vershclüsselt jeden datentransfer mit pgp. wer mit mir ZB wirklich sicher redne will gibt mir seinen pgp schlüssel. OTR anfragen jedenfalls strafe ich mit unsicherne chats :>
flüssi, ich bin enttäuscht von dir. statt mal sicherheitstipps per excellence zu geben redest du nur heißes geblubber.
und damit mir nich selbiges vorgeworfen wird:
wer wirklich auf nummer sicher gehen will, der leiste sich pgp-desktop (so teuer is det nun wirklich nich) und installiert sich MirandaIM mit PGP und secureIM plugIn und vershclüsselt jeden datentransfer mit pgp. wer mit mir ZB wirklich sicher redne will gibt mir seinen pgp schlüssel. OTR anfragen jedenfalls strafe ich mit unsicherne chats :>
Ich frage mich, wie unendlich schön es sein muss, alles Leben auf der Welt zu überdauern. Asche ist soooo~ schön. Ich wünschte, die Welt würde noch heute anfangen zu brennen c.c
Re: Sicherheitslücke ICQ
> Also wenn man sich unbedingt Bilder schicken will, dann
> kann man die doch einfach in ein Archiv packen und ein lasches Passwort
> drüberlegen, oder?
Ja, aber Du musst Deinem Gegenüber ja zumindest irgendwie das Passwort übermitteln, und das könnte ohne sichere Verbindung abgehört werden..
> Wieso nen lasches PW?
> Wie sicher ist so ein ZIP PW überhaupt? Habe noch nie was dazu gehört.
Ich weiss nicht, ob ZIP inzwischen grundsätzlich AES verwendet, aber bis Version 5.2 verwendete ZIP eine eher lasche Verschlüsselung. Bei einer Brute Force Attacke auf ein verschlüsseltes Zip-Archiv konnte man mehrere hunderttausend Passwörter pro Sekunde ausprobieren. Außerdem kann man in Zip-Archiven die Dateinamen nicht verschlüsseln.
Kompressionsprogramme, die AES verwenden wie Rar/WinRar, sind da wesentlich sicherer. Greift man ein verschlüsseltes Rar-Archiv mit einer Brute Force Attacke an, können nur etwa 40 bis 50 Passwörter pro Sekunde ausprobiert werden, so dass man mit einem mehr als 8 Zeichen langen Passwort, das nicht in einem Wörterbuch/Lexikon steht und somit nicht mit einer Dictionary/Wörterbuch-Attacke geknackt werden kann, eigentlich auf der sicheren Seite ist.
Ich denke aber trotzdem, es sollte nicht nur aus kleinen Buchstaben, sondern aus einem Gemisch aus kleinen Buchstaben, großen Buchstaben und Ziffern bestehen. Das erschwert eine Attacke gewaltig, da dies den Suchraum massiv vergrößert.
> kann man die doch einfach in ein Archiv packen und ein lasches Passwort
> drüberlegen, oder?
Ja, aber Du musst Deinem Gegenüber ja zumindest irgendwie das Passwort übermitteln, und das könnte ohne sichere Verbindung abgehört werden..
> Wieso nen lasches PW?
> Wie sicher ist so ein ZIP PW überhaupt? Habe noch nie was dazu gehört.
Ich weiss nicht, ob ZIP inzwischen grundsätzlich AES verwendet, aber bis Version 5.2 verwendete ZIP eine eher lasche Verschlüsselung. Bei einer Brute Force Attacke auf ein verschlüsseltes Zip-Archiv konnte man mehrere hunderttausend Passwörter pro Sekunde ausprobieren. Außerdem kann man in Zip-Archiven die Dateinamen nicht verschlüsseln.
Kompressionsprogramme, die AES verwenden wie Rar/WinRar, sind da wesentlich sicherer. Greift man ein verschlüsseltes Rar-Archiv mit einer Brute Force Attacke an, können nur etwa 40 bis 50 Passwörter pro Sekunde ausprobiert werden, so dass man mit einem mehr als 8 Zeichen langen Passwort, das nicht in einem Wörterbuch/Lexikon steht und somit nicht mit einer Dictionary/Wörterbuch-Attacke geknackt werden kann, eigentlich auf der sicheren Seite ist.
Ich denke aber trotzdem, es sollte nicht nur aus kleinen Buchstaben, sondern aus einem Gemisch aus kleinen Buchstaben, großen Buchstaben und Ziffern bestehen. Das erschwert eine Attacke gewaltig, da dies den Suchraum massiv vergrößert.
- gelöscht_06
- Beiträge: 3050
- Registriert: 11.10.2008, 00:44
- AoA: 3-9
Re: Sicherheitslücke ICQ
Danke für diese Infos bez. der ZIPs.
Die Dunkelheit ist das Tor zum Licht
Das Elend ist der Weg zur Schönheit
Der Tod ist die Schwelle zum Leben
{Quelle: Pans Labyrinth}
Das Elend ist der Weg zur Schönheit
Der Tod ist die Schwelle zum Leben
{Quelle: Pans Labyrinth}
Re: Sicherheitslücke ICQ
Gibt es kein Pädoforum das nen XMPP/Jabber Server bereitstellt, naja es gibt viele Server (aber nicht in diesen Themenbereich, was aber irrelevant ist) und eigentlich sind alle bei aktivierter Verschlüsselung abhörsicher.
Es gibt auch Jabberserver die über TOR arbeiten und die Sicherheit dadurch noch weiter erhöhen...
Es gibt auch Jabberserver die über TOR arbeiten und die Sicherheit dadurch noch weiter erhöhen...