Sunday, July 23. 2006Mit ScatterChat verschlüsselt & anonym quatschen
Von Hacktivismo bzw. cDc kommt ein neuer Open Source IM Client namens ScatterChat, der auf Gaim basiert und es aufgrund der integrierten Verschlüsselung – die wohl auf OTR basiert oder ähnliche Funktionen aufweist, aber über ein ScatterChat eigenes Protokoll realisiert wird – und Unterstützung von Tor ermöglicht, verschlüsselt und anonym zu kommunizieren. ScatterChat wurde auf der diesjährigen HOPE Konferenz präsentiert und wird hauptsächlich von J. Salvatore Testa II entwickelt, der u. a. an Modifizierungen der libgcrypt Bibliothek arbeitet, die auch zu den Komponenten der ScatterChat Verschlüsselung gehört. Hier die Kurzbeschreibung von der Featureseite:
ScatterChat includes integrated support for Tor so that communication can be anonymized.
ScatterChat uses 2048-bit ElGamal and 1024-bit DSA for encryption setup and authentication. For each new conversation, ScatterChat generates a new 256-bit AES message key, a 256-bit SHA-1 HMAC key, a 256-bit nonce, and a 256-bit AES file transfer key. It is immune to replay attacks, supports Perfect Forward Secrecy, and features limited message deniability properties. ScatterChat's encryption code is split away from Gaim so that it can be used in other projects. Any one-to-one communications mechanism can be secured including most client/server systems and VoIP systems. Currently this encryption code only has an stdin/stdout interface, but a shared library interface is under development.  Beginn einer verschlüsselten IM Sitzung in ScatterChat. Wie ich bereits in Technisches zur Vorratsspeicherung dargestellt habe, kann man den gleichen Effekt mit Jabber und Jabber Clients, Tor und anonymen GnuPG Schlüsseln erzielen und mit ScatterChat kommt nun ein weiteres Verfahren und ein weiterer Client, der die sichere IM Landschaft aufspaltet. Aber die IM Wollmilchsau, die den Benutzern alle wichtigen und anerkannt sicheren Kommunikationsmethoden bietet, gibt es wohl nicht und wie es ausschaut, wollen es die verschiedenen Projekte auch nicht, was die Benutzer dazu zwingt, entweder mehrere Clients zur gleichen Zeit laufen zu lassen, was nicht praktikabel ist oder sich ständig mit ihren Kommunikationspartnern auf den Einsatz desselben Clients zu einigen, was auch nicht praktikabel und akzeptabel ist. Effektiv wäre eine große Konferenz aller freien IM Projekte, auf der man sich endlich einmal auf eine oder mehrere Methoden einigen würde, aber das ist Illusion. Was jedoch an ScatterChat wie auch OTR in Gaim angesichts der Probleme, die Leute mit Verschlüsselung haben, fasziniert, ist die einfache Verwendung, weil von der Schlüsselerzeugung bis zur Anwendung und der Benutzung von Tor für IM alles über einen Client stattfindet. Ich habe es immer für einen Fehler gehalten, dass sich die Entwickler von Psi sich OTR verweigert hatten. Aber auch die Benutzer von ScatterChat sind nicht davon entbunden, sich Gedanken über die Absicherung der sicheren IM Kommunikation zu machen, die sich in Form zahlreicher Hinweise auch in der Dokumentation von ScatterChat finden. Deshalb hat auch ScatterChat seine Berechtigung, denn wie es in der Pressemitteilung heißt, wurde ScatterChat mit der Absicht entwickelt, besonders Menschenrechtsaktivisten und poltitische Dissidenten hinter unterdrückerischen nationalen Firewalls, die nicht zugleich Tech-Geeks sind, zu dienen. Hier noch ein Beitrag von Fefe, der gar nicht davon erfreut ist, dass man ausgerechnet Gaim benutzt hat. Tja, was Sicherheitslücken angeht, hört man allerdings regelmäßig von Gaim ;) Allerdings ging es nicht darum, "Software durch Kryptografie sicherer zu machen", sondern die Kommunikation. Das dazu auch ein Client gehören sollte, der selbst möglichst sicher ist, steht auf einem anderen Blatt. Siehe auch: Slashdot - Hacktivismo launches ScatterChat |
Calendar
QuicksearchGoogle SucheAktuellBlogumzug
Friday, December 22 2006 Kommentarsperre Thursday, December 21 2006 Letzte Präsente Wednesday, December 20 2006 Abgeordnete wollen mehr zu PSIS und dem Bundestrojaner wissen Monday, December 18 2006 D-Land webt weiter am europäischen Überwachungsnetz für's Internet Monday, December 18 2006 Die FR zum Bundestrojaner Monday, December 18 2006 123 Millionen für Kontrolle und Überwachung Sunday, December 17 2006 Ausgezeichnet Sunday, December 17 2006 HP Umzug Sunday, December 17 2006 Blick auf Guantanamo Saturday, December 16 2006 Flashanimation zum Panoptikum Saturday, December 16 2006 34 Minuten staatlicher Mord Saturday, December 16 2006 Kundenbelästigung Saturday, December 16 2006 Auf dem Weg zum Tor Crackdown Friday, December 15 2006 Wie der Staat "dicht macht" Friday, December 15 2006 Kategorien
Infos
Erhebt Beschwerde gegen die Vorratsspeicherung!
Blog abonnieren  RSS 2.0 Feed
RSS 2.0 Kommentare ATOM 1.0 Feed OPML 1.0 Feed
OpenPGP D6E995A0 kairaven@arcor.de kraven@jabber.ccc.de Kontakthinweise rabenhorst.blogg.de Okt 2003...     
Impressum 
Lizenz supersized.orgBlogroll• 27B Stroke 6
• 46halbe • Abmahnung • ACLU • AK VDS • AlterNet • Andreas Bogk • ARCH Blog • ArmsControlWonk • Ars Technica • basquiat • blog-on-nymity • Blogzilla • Blogwartung • Blue Archiv • Burks • C D T • Chaos Computer Club • China Digital Times • Cryptology ePrints • Cryptome • Daten-Speicherung • Datenschutzbüro • Defence Talk • Defense Tech • Denksprit • Dobschat • EastSouthWestNorth • echox • EDRi • EDRi-Deutsch • EFF • EFFs Deep Links • elementarteile • emplify • EUobserver • EurActiv • Eurozine • F!xmbr • Fefe • Florian Holzhauer • floyd-online • FoeBuD • Fuckup • futurezone • get privacy • Global Voices • Google Earth Blog • governet • GovExec • GovTech • gulli untergrund • guymon • Haken • Hanno • Hartz4all • heise news • Homeland Stupidity • HR in China • Human Rights First • Human Rights Watch • I C E • Identity Weblog • Infosec Writers • Infothought • Island-Blog • IT, life and me • Jabber News • jabber.ccc.de • Jürgen Lübeck • Kai Schott • Kom-Guerilla • Korrupt • Light Blue Touchpaper • Linkslog • LiveScience • LobbyControl • Lunatic Fringe • Medienrecht • Michael Zimmer • Missis Notizblock • Möhrenfeld • mozillaZine • Murksblog • NachDenkSeiten • NetReaper • netzpolitik • NO2ID • Ogle Earth • onlinejournalismus • open Democracy • OpenNet • Open Rights Group • OSDir • OSINFO • Ostblog • Out-Law • Owl Metablog • Perlentaucher • Planet Jabber • Politech • Privacy 2.0 • PI/EPIC • Privacy Digest • Quintessenz • Radio Free China • Ralf Bendrath • Ralph Segert • Reporter ohne Grenzen • Register • RFIDa • RFID Gazette • RFID in Japan • RFID News • robots.net • rfc1437.de • sagichdoch? • Schieflage • Schneier on Security • Seclog • Secrecy News • Slashdot • so-zi-al • Sozialtick(er) • Spacewar • Spindoktor • Spy Blog • Spychips • Su-Shee • Surveillance Studies • T L F • Techdirt • Technology Review Blog • Telepolis • teuchtlurm • Think Progress • Too Much Cookies • TPMmuchcracker • Turkey Curse • UAVs • Uhus Nest • Unterschichtenblog • winni • Wired • Z A F • Zappi • Zukunftsblog • Blogroll OPML-Datei |
|||||||||||||||||||||||||||||||||||||||||||||||||
Owner login
Eine Gruppe von Programmierern, Menschenrechtlern und Rechtsanwälten haben ein neues auf Gaim basierendes Messenginprogramm entwickelt. Das Programm unterstützt die Verschlüsselung mit OTR oder einem ähnlichen Verfahren ab Beginn....
Tracked: Jul 23, 22:10