GLF

[Lavinia Halbritter]

96 (8.0M)

Mit "Mit Firewall" ist UPnP aus, und NAT rot.
Ich probiere jetzt einfach mal alle möglichen Einstellungen durch.

[Bankai]

Also einen Chat zu machen finde ich genial.
Ich hab jetzt mir nicht alle antworten durchgelesen, würde aber vorschlagen evtl. das ganze einfach über IRC laufen zu lassen, am besten auf einem Server ausser landes wenn verfügbar...

So macht es zum beispiel auch ein mir bekannter Chat über illegale dinge der ist in der normale serverliste nicht auffindbar, so dass nur läute ihn betreten, die wissen das es ihn giebt.

Würde mich an sich über einen Chat sehr freuen...
Hoffe mal das das irgendwann was wird hihi^^

Gruß: BANKAI!

[Justus_J]

@Janus, Dextersdaughter:
Wie wärs mit einem neuen Versuch/Chat in Retroshare? Hätte in nächster Zeit wieder etwas mehr Zeit.

@Janus: War mittlerweile wieder mit den anderen online und der einzige bei dem es leider nicht (noch nicht?) klappt bist du, mal schauen, vlt gehts ja diesmal.

@Bankai: Bei interesse an einem Chat kannst dir ja mal Retroshare besorgen. Zumindest vom Alter her würdest du ganz gut in den Chat passen.

Zu deinem Post oben: Wenn dann müsste das schon jemand verwalten der Ahnung hat, der den Server im Ausland hostet, evtl über Tor laufen lässt und bestenfalls auf bestimmte IP-Adressen bzw. Ränge tunnelt. Das ist aufwändig, braucht viel Zeit und kostet Geld. Außerdem muss man natürlich dem, der den Server betreibt, ziemlich vertrauen, was aber ziemlich leichtsinnig wäre.


Noch kurz was !WICHTIGES! zu Retroshare: Im Zertifikat steht die echte IP unter der das Zertifikat ausgestellt wurde. Das soll nicht heißen dass das Programm generell unsicher wäre, nein, aber beim Ausstellen des Zertifikats sollte ein VPN genutzt werden (gibt ja auch einige wenige kostenlose) oder Retroshare über Tor zum laufen gebracht werden ( geht wohl über VM am einfachsten? ). Außerdem ist es immer noch bei weitem sicherer als ICQ und ähnliches, also bitte hiervon nicht gleich abschrecken lassen.

[Sascha]

Leute, wenn ihr sicher in einer Konferenz chatten wollt, dann nehmt doch die IRC Server im Tor hidden network. Für zu zweit nimmt man Torchat.

Hier ist noch ne Anleitung samt Serveradressen von den IRC-servern:

https://gist.github.com/f06276f214a3eefb6fee

[Ovid]

Bei IRC sollte man aufpassen, das nicht irgendeine Funktion irgendeines unsicheren Clients, die echte IP leaked. (Finger oder DCC beispielsweise)

[Sascha]

Bei IRC sollte man aufpassen, das nicht irgendeine Funktion irgendeines unsicheren Clients, die echte IP leaked. (Finger oder DCC beispielsweise)

Ich nehme chatzilla, und daran hatten die dortigen Sicherheitsspezialisten nichts auszusetzen, obwohl sie kvirc oder xchat vorziehen. (Und generell einen open source client empfehlen.)

Hier noch der Kommentar von den Ops zu Finger oder DCC:

beides geht nicht
naja, es gibt ein paar clients die sowas gemacht haben
aber keiner von den bekannten clients macht das mehr
finger geht natürlich auch nicht
da halt prinzipiell gar keine verbindung zu anderne ips funktioniert
dcc geht natürlich demnach auch nicht

[Ovid]

Aha. Heisst: Man sollte also möglichst einen neuen und bekannten(?) Client erwischen?

Eine Form von Pentesting bzw. Peer-Review für bestimmte Clients wäre gut. Hat an Chatzilla diesbezüglich ausreichend auseinandergenommen?

[Sascha]

Aha. Heisst: Man sollte also möglichst einen neuen und bekannten(?) Client erwischen?

Eine Form von Pentesting bzw. Peer-Review für bestimmte Clients wäre gut. Hat an Chatzilla diesbezüglich ausreichend auseinandergenommen?

Also der Op von dem das Zitat stammt ist Sicherheitsfreak, der sieht sich sogar die Quelltexte an wenn er ne neue Version von was installiert.

Und außerdem, wenn man einen alten Clienten verwendet, und das probiert, funktioniert es eh nicht.

Open source code und Selbstlesen wäre für mich Paranoia, aber Sachen zu nehmen, wo der Code Open source ist, ist schon noch eine deutliche Stufe sicherer, einfach weil es eben doch solche Leute gibt, die das nachlesen.

Chatzilla gilt jedenfalls als sicher.

[Ovid]

Open source code und Selbstlesen wäre für mich Paranoia, aber Sachen zu nehmen, wo der Code Open source ist, ist schon noch eine deutliche Stufe sicherer, einfach weil es eben doch solche Leute gibt, die das nachlesen.

Leute, die den Sourcecode allgemein auf Sicherheit testen, gibt es viele.
Aber Leute, die diese Software in Verbindung mit Tor auf Anonymität überprüfen sind deutlich weniger.
Das sollte man zu unterscheiden wissen.

Hatte nur gedacht, dass man auf ähnliche Probleme stößt, wie bei Browsern damals (DNS leaks beispielsweise). Seit dem TorBrowserBundle, das ja gleichzeitig von den Entwicklern von tor released wird, wurde diese Unsicherheit prinzipiell ausgemerzt.

Bei IRC-Clients muss man bisher auf Aussagen Dritter vertrauen, oder auf eigene Faust überprüfen (soweit man kann), was ja beides unsichere Alternativen sind. Also rein von der Informationslage.

Könnte ich mir sicher sein, dass auf diesen IRC Servern keine Kinderpornographie getauscht würde, wäre diese Unsicherheit vernachlässigbar.

Unabhängig davon, was die Sicherheit der Verbindung betrifft, sollte man natürlich seine eigene Informationspolitik reflektieren, und zwar bezüglich dessen, was man preisgibt.
Also, dass man sich nicht zu sehr zum "Plaudern" hinreissen lässt, egal wie vertrauenswürdig sein gegenüber scheint.

[Sascha]

Leute, die den Sourcecode allgemein auf Sicherheit testen, gibt es viele.
Aber Leute, die diese Software in Verbindung mit Tor auf Anonymität überprüfen sind deutlich weniger.
Das sollte man zu unterscheiden wissen.

Der Op vom Onionnet macht genau das Letztere.

Seit dem TorBrowserBundle, das ja gleichzeitig von den Entwicklern von tor released wird, wurde diese Unsicherheit prinzipiell ausgemerzt.

Chatzilla ist zwar unabhängig, aber in den Torbrowser integriert. Wenn beispielsweise ein Link gepostet wird, und man klickt ihn an, geht ein Fenster im Tor-Browser auf, und nicht in dem was bei dir als Default-Browser eingestellt ist.

Könnte ich mir sicher sein, dass auf diesen IRC Servern keine Kinderpornographie getauscht würde, wäre diese Unsicherheit vernachlässigbar.

IRC ist eine Textverbreitungsmöglichkeit, da gibt es nicht mal Avatare. Wer Bilder haben will, macht das in entsprechenden Foren wie Lolita City, oder bei privatem Tausch über Torchat.

Dass einige Leute Informationen verbreiten, wie man an Kipo rankommen könnte, sollte keine Gefahr sein, und auch nicht der eine oder andere Text, der, veröffentlicht, möglicherweise als Kipo klassifiziert werden könnte.

Unabhängig davon, was die Sicherheit der Verbindung betrifft, sollte man natürlich seine eigene Informationspolitik reflektieren, und zwar bezüglich dessen, was man preisgibt.
Also, dass man sich nicht zu sehr zum "Plaudern" hinreissen lässt, egal wie vertrauenswürdig sein gegenüber scheint.

Auf jeden Fall. Es wird insbesondere auch empfohlen, dort einen anderen Nick zu verwenden als in Clearnet-Foren.