WinFuture-Forum.de: Was Ist Von Simplite Zu Halten? - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Sicherheit
Seite 1 von 1

Was Ist Von Simplite Zu Halten?


#1 Mitglied ist offline   Bockfett 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.066
  • Beigetreten: 18. Februar 04
  • Reputation: 0
  • Wohnort:bei Mutti
  • Interessen:Nackt Radeln

geschrieben 26. März 2008 - 13:56

Moin,

Vielen dürfte die Problematik mit ICQ, MSN und Co. nicht unbekannt sein. Die Nachrichten gehen im Klartext über die jeweiligen Anbieterserver und diese behalten sich oft noch frech das Recht vor, mit dengesammelten Daten nach belieben zu verfahren. In Zeiten von Schäuble sollte ohnehin über Verschlüsselung nachgedacht werden.

Problem: Alternativen wie Jabber mit OTR oder ICQ-Verschlüsselung wie mit Mirandaplugins zu erreichen sind zwar schön und gut, aber nicht DAU-sicher. Zudem bekommt man die Leute nicht davon überzeugt ihren Client zu wechseln.

Hier setzt nun simp an. Das Programm ist wirklich dau-sicher in seiner Konfiguration und läuft einfach parallel zum jeweiligen ICQ-Client. Haben beide SIMP am Laufen, wird der Nachrichtenverkehr verschlüsselt -so einfach kann das sein.

Einziger Haken den ich momentan sehe ist, dass simp nicht quelloffen ist, was immer ein Problem bei Verschlüsselungssoftware darstellt.

Was ist eure Meinung zu dem ganzen?

http://www.secway.fr...mplite_icq_aim/

Dieser Beitrag wurde von Bockfett bearbeitet: 26. März 2008 - 13:57

0

Anzeige



#2 Mitglied ist offline   ph030 

  • Gruppe: aktive Mitglieder
  • Beiträge: 5.130
  • Beigetreten: 14. Juli 04
  • Reputation: 36
  • Geschlecht:unbekannt

geschrieben 26. März 2008 - 14:01

Closed Source, AES nur bis 128bit(WTF), nicht Vista-kompatibel(laut der Seite) - ich würd's lassen und einfach die Kontakte kicken, die nicht auf was besseres umsteigen wollen...
0

#3 Mitglied ist offline   Bockfett 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.066
  • Beigetreten: 18. Februar 04
  • Reputation: 0
  • Wohnort:bei Mutti
  • Interessen:Nackt Radeln

geschrieben 26. März 2008 - 14:08

So weit ich das verstanden habe ist die Verschlüsselung eine Kombination von RAS (2048Bit um den Schlüßel auszutauschen und um den Faktor 1000 langsamer als AES) und AES. RAS wird zum Schlüsselaustausch verwendet, AES für Nachrichtenübertragung. Auch bei AES 128Bit, bist du mit Sicherheit einige Tage beschäfitgt -- PRO Nachricht!

Zitat

ch würd's lassen und einfach die Kontakte kicken, die nicht auf was besseres umsteigen wollen...


ein ziemlich dummer und realitätsfremder Kommentar. :wink:
Ich hab auch noch andere Freunde, die keine nerds sind.

Dieser Beitrag wurde von Bockfett bearbeitet: 26. März 2008 - 14:09

0

#4 Mitglied ist offline   ph030 

  • Gruppe: aktive Mitglieder
  • Beiträge: 5.130
  • Beigetreten: 14. Juli 04
  • Reputation: 36
  • Geschlecht:unbekannt

geschrieben 26. März 2008 - 14:23

Zunächst mal danke, dass du mich als dumm und realitätsfremd bezeichnest, das hätte ich sonst wohl nicht mitbekommen...

Komisch aber, dass das bei mir geklappt hat, oder? Wenn deine absolute Priorität nicht auf der Sicherheit der Sache liegt, warum machst du überhaupt den Thread auf? Wenn es dir lieber ist, mit Leuten unverschlüsselt als gar nicht zu reden, wirst du sowieso keine akzeptable Lösung finden, ergo du schiesst dir gleich doppelt selbst ins Knie und das wie immer mit einer BGM109.

p'd
0

#5 Mitglied ist offline   ThreeM 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.493
  • Beigetreten: 22. Februar 06
  • Reputation: 0
  • Wohnort:Hamburg

geschrieben 26. März 2008 - 14:44

Hmm AES128 in paar Tagen Entschlüsseln? Viel Spaß...

Ich Spare mir mal Sätze wie: Absolute Sicherheit gibt es nicht und ähnliches.

AES-128 gilt in der Theorie als schwache Verschlüsselung und es wird davon ausgegangen das AES-128 in den nächsten Jahren geknackt wird. Mathematisch ist man da jedenfalls sehr sehr dicht dran. Doch NOCH ist es meines Wissens nicht gelungen. Aber die Potentielle Gefahr besteht natürlich. Außerdem hast du imernoch die Möglichkeit einen 256bit Schlüssel zu verwenden.

AES-256 wäre da die sicherere Alternative, wobei ich zugestehen muss das ich einen praktischen Vorteil nicht sehe. Wieso man AES-256 trotzdem nicht implementiert find ich schon fast eine Frechheit, da der aufwand ziemlich gering ist und AES ej Lizenzkostenfrei implementiert werden darf....
Chuck Norris kann auch bei Winfuture klein geschriebene Themen erstellen!
0

#6 Mitglied ist offline   ph030 

  • Gruppe: aktive Mitglieder
  • Beiträge: 5.130
  • Beigetreten: 14. Juli 04
  • Reputation: 36
  • Geschlecht:unbekannt

geschrieben 26. März 2008 - 15:01

Ich hab jetzt nicht deren ganze HP durchgelesen, aber die Frage stellt sich ja eher nach der Implementierung und nicht nach der Schlüssellänge. Ich gehe mal davon aus, dass die einen einzigen Schlüssel für alle Installationen nutzen, das gibt auf der einen Seite schonmal - wenn man's denn will - seeehr viel Angriffsfläche, proportional zu den Usern. Theoretisch könnten auch noch Bugs ala Watermarking drin sein, etc. pp., kann halt nur leider keiner überprüfen, ergo ein klassischer Fall von Teufel mit dem Belzebub austreiben.

Da ergibt es wesentlich mehr Sinn, auf Jabber umzusteigen und mit den Kontakten, die sich bereit zeigen bzw. es einsehen, GPG oder OTR zu nutzen und den Rest halt über Gateways - das ist immer noch besser, als komplett bei ICQ und Konsorten zu bleiben.

Allein der Wille zählt, aber der ist beim Op bisher ja offensichtlich nicht vorhanden...
0

#7 Mitglied ist offline   Overflow 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.408
  • Beigetreten: 13. Dezember 04
  • Reputation: 0

geschrieben 26. März 2008 - 16:20

Beitrag anzeigenZitat (Bockfett: 26.03.2008, 13:56)

Vielen dürfte die Problematik mit ICQ, MSN und Co. nicht unbekannt sein. Die Nachrichten gehen im Klartext über die jeweiligen Anbieterserver und diese behalten sich oft noch frech das Recht vor, mit dengesammelten Daten nach belieben zu verfahren.

Ja, vielen dürfte auch die Problematik von "Urban Legends" nicht unbekannt sein.

1. Die Nachrichten gehen nur über den Anbieterserver, wenn der andere Kontakt offline ist.
2. Das Recht, mit den veröffentlichen Daten, zu verfahren wie sie wollen, gilt nur für Forenbeiträge bzw. öffentlich zugängliche Mitgliederprofile. Für alles andere gilt das nicht.

Ich kann dir also nur in dem Punkt recht geben, das eine Verschlüsselung in der heutigen Zeit wirklich nicht mehr schädlich ist :wink:
0

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0