Comments on: ICQ- Verschlüsselung mit OTR http://knallkopp.de/icq-verschluesselung-mit-otr/ 2+2=5 Fri, 20 Jan 2012 11:04:25 +0000 http://wordpress.org/?v=3.14.15 hourly 1 By: missi http://knallkopp.de/icq-verschluesselung-mit-otr/#comment-63669 missi Mon, 17 Jan 2011 13:48:25 +0000 http://knallkopp.de/icq-verschluesselung-mit-otr/#comment-63669 Stell dir vor, du schreibst einen Brief. Du willst nicht, das den unterwegs irgendwer liest, der Postbote, etc, du packst ihn in einen Umschlag. Der Empfänger wird ihn zu Hause öffnen und lesen. Der _Empfänger_, nicht die Zwischenstationen dazwischen. Das ist das OTR. Nun liegt aber der Brief offen zu Hause rum, dagegen wirst du nichts tun können. Der Empfänger wird ihn wegschließen müssen, vernichten, whatever, wenn er verhindern will, das irgendwer reinguggt. Nichts anders verhält sichs auf deiner Festplatte/History. Du wirst sie verschlüsseln müssen oder eben garnicht erst ein Logfile anlegen. Stell dir vor, du schreibst einen Brief. Du willst nicht, das den unterwegs irgendwer liest, der Postbote, etc, du packst ihn in einen Umschlag. Der Empfänger wird ihn zu Hause öffnen und lesen. Der _Empfänger_, nicht die Zwischenstationen dazwischen. Das ist das OTR. Nun liegt aber der Brief offen zu Hause rum, dagegen wirst du nichts tun können. Der Empfänger wird ihn wegschließen müssen, vernichten, whatever, wenn er verhindern will, das irgendwer reinguggt.
Nichts anders verhält sichs auf deiner Festplatte/History. Du wirst sie verschlüsseln müssen oder eben garnicht erst ein Logfile anlegen.

]]> By: love4all http://knallkopp.de/icq-verschluesselung-mit-otr/#comment-63655 love4all Fri, 26 Nov 2010 17:46:02 +0000 http://knallkopp.de/icq-verschluesselung-mit-otr/#comment-63655 Naja, wenn jemand durch einen Angriff auf meinen Computer Zugriff auf meine Dateien erhält, könnte nach meinem Verständnis doch kinderleicht die History entschlüsseln, da diese in der unverschlüsselten Miranda Profildatei gespeichert ist. Es wäre quasi kein Unterschied, als wenn man unverschlüsselt chattet. Oder täusche ich mich? Naja, wenn jemand durch einen Angriff auf meinen Computer Zugriff auf meine Dateien erhält, könnte nach meinem Verständnis doch kinderleicht die History entschlüsseln, da diese in der unverschlüsselten Miranda Profildatei gespeichert ist. Es wäre quasi kein Unterschied, als wenn man unverschlüsselt chattet. Oder täusche ich mich?

]]> By: missi http://knallkopp.de/icq-verschluesselung-mit-otr/#comment-63653 missi Mon, 15 Nov 2010 21:14:20 +0000 http://knallkopp.de/icq-verschluesselung-mit-otr/#comment-63653 Was meinst du mit "von ausserhalb"? Was meinst du mit "von ausserhalb"?

]]> By: love4all http://knallkopp.de/icq-verschluesselung-mit-otr/#comment-63652 love4all Mon, 15 Nov 2010 21:05:45 +0000 http://knallkopp.de/icq-verschluesselung-mit-otr/#comment-63652 Danke, Missi. Auf NoHistory bin ich selbst bereits gestoßen, jedoch haben meine Recherchen ergeben, dass es bei Verwendung mit aktuellen Miranda Versionen zu Instabilitäten kommen kann (Quelle: http://miranda-im.de/mediawiki/index.php?title=Plugin:NoHistory ). Stattdessen habe ich History++ gewählt. Damit lässt sich die History zwar auch nicht abschalten (dies soll wohl überhaupt nicht bzw. nicht mehr möglich sein), jedoch gezielt zu jeder Zeit partiell oder vollständig löschen. Es wird also der gleiche Effekt erzielt. Dabei fällt mir noch eine Frage an: Angenommen, man löscht die History der OTR verschlüsselten Nachrichten nicht. Ist es dann irgendwie möglich, diese von außerhalb zu knacken und den Gesprächspartnern korrekt zuzuordnen? Denn besonders Letzters soll doch durch OTR unbedingt vermieden werden. Ist wie gesagt bloß eine hypothetische Frage, da ich den Verlauf bei sensitiven Gesprächen grundsätzlich löschen werde. Danke, Missi. Auf NoHistory bin ich selbst bereits gestoßen, jedoch haben meine Recherchen ergeben, dass es bei Verwendung mit aktuellen Miranda Versionen zu Instabilitäten kommen kann (Quelle: http://miranda-im.de...tle=Plugin:NoHistory ).
Stattdessen habe ich History++ gewählt. Damit lässt sich die History zwar auch nicht abschalten (dies soll wohl überhaupt nicht bzw. nicht mehr möglich sein), jedoch gezielt zu jeder Zeit partiell oder vollständig löschen. Es wird also der gleiche Effekt erzielt.

Dabei fällt mir noch eine Frage an: Angenommen, man löscht die History der OTR verschlüsselten Nachrichten nicht. Ist es dann irgendwie möglich, diese von außerhalb zu knacken und den Gesprächspartnern korrekt zuzuordnen? Denn besonders Letzters soll doch durch OTR unbedingt vermieden werden.

Ist wie gesagt bloß eine hypothetische Frage, da ich den Verlauf bei sensitiven Gesprächen grundsätzlich löschen werde.

]]> By: missi http://knallkopp.de/icq-verschluesselung-mit-otr/#comment-63651 missi Sat, 13 Nov 2010 09:35:20 +0000 http://knallkopp.de/icq-verschluesselung-mit-otr/#comment-63651 Hmmm.. Ich gehe davon aus, du redest von Miranda? Ich hab hier kein Windows, ich kann nicht nachguggen, ich versuchs blind: Schau doch mal, ob du irgendwas in Richtung "Chatverlauf" findest in den Einstellungen (Ereignisse?). Ist da alles ausgeschalten? Es gibt ein Plugin, wo du das granulierter einstellen kannst: http://addons.miranda-im.org/details.php?action=viewfile&id=3197 Hmmm.. Ich gehe davon aus, du redest von Miranda? Ich hab hier kein Windows, ich kann nicht nachguggen, ich versuchs blind: Schau doch mal, ob du irgendwas in Richtung "Chatverlauf" findest in den Einstellungen (Ereignisse?). Ist da alles ausgeschalten?

Es gibt ein Plugin, wo du das granulierter einstellen kannst: http://addons.mirand...iewfile&id=3197

]]> By: love4all http://knallkopp.de/icq-verschluesselung-mit-otr/#comment-63650 love4all Sat, 13 Nov 2010 00:46:06 +0000 http://knallkopp.de/icq-verschluesselung-mit-otr/#comment-63650 Danke, Missi. Nur wie? Ich habe herausgefunden, dass "Logging to disk" bereits standardmäßig deaktiviert ist. Doch werden die OTR-Messages weiterhin in der History angezeigt. Bedeutet dies nicht, dass sich jemand nur Zugang zu meinen Daten, genauer meiner Profildatei verschaffen muss, um die Nachrichten unverschlüsselt lesen zu können? Wie lässt sich dies ohne Truecrypt umgehen? Danke im Voraus. Danke, Missi. Nur wie? Ich habe herausgefunden, dass "Logging to disk" bereits standardmäßig deaktiviert ist. Doch werden die OTR-Messages weiterhin in der History angezeigt. Bedeutet dies nicht, dass sich jemand nur Zugang zu meinen Daten, genauer meiner Profildatei verschaffen muss, um die Nachrichten unverschlüsselt lesen zu können? Wie lässt sich dies ohne Truecrypt umgehen?

Danke im Voraus.

]]> By: missi http://knallkopp.de/icq-verschluesselung-mit-otr/#comment-63649 missi Fri, 12 Nov 2010 18:18:43 +0000 http://knallkopp.de/icq-verschluesselung-mit-otr/#comment-63649 Hmm, kann ich jetzt gerade nicht bestätigen, bei mir klappt der Datentransport beim CCC- Server. Hmm, kann ich jetzt gerade nicht bestätigen, bei mir klappt der Datentransport beim CCC- Server.

]]> By: onkl http://knallkopp.de/icq-verschluesselung-mit-otr/#comment-63648 onkl Fri, 12 Nov 2010 16:20:50 +0000 http://knallkopp.de/icq-verschluesselung-mit-otr/#comment-63648 Mal eine Frage zu Jabber: Im Moment benutze ich den Server vom CCC, allerdings scheint der nicht meine IP an meine Gesprächspartner zu verraten. Mal von irgendwelcher Paranoia abgesehen, hat das den riesen Nachteil das P2P Dateitransfers nicht ohne weiteres funktionieren, da ja fast jeder hinter einem Router hockt. Die Frage ist jetzt, ob das bei allen Servern so geregelt ist, oder ob einige die IPs nicht verbergen. Die Leute zu überreden auf Jabber zu wechseln ist schon schwer genug, aber wenn ich denen dann immer erst noch ein DynDND einrichten muss damit man mal was schicken kann... Danke schonmal im voraus :) Mal eine Frage zu Jabber: Im Moment benutze ich den Server vom CCC, allerdings scheint der nicht meine IP an meine Gesprächspartner zu verraten. Mal von irgendwelcher Paranoia abgesehen, hat das den riesen Nachteil das P2P Dateitransfers nicht ohne weiteres funktionieren, da ja fast jeder hinter einem Router hockt.

Die Frage ist jetzt, ob das bei allen Servern so geregelt ist, oder ob einige die IPs nicht verbergen. Die Leute zu überreden auf Jabber zu wechseln ist schon schwer genug, aber wenn ich denen dann immer erst noch ein DynDND einrichten muss damit man mal was schicken kann...

Danke schonmal im voraus :)

]]> By: missi http://knallkopp.de/icq-verschluesselung-mit-otr/#comment-63647 missi Wed, 10 Nov 2010 07:57:06 +0000 http://knallkopp.de/icq-verschluesselung-mit-otr/#comment-63647 Das ist natürlich möglich, klar. Das ist natürlich möglich, klar.

]]> By: love4all http://knallkopp.de/icq-verschluesselung-mit-otr/#comment-63646 love4all Wed, 10 Nov 2010 02:36:34 +0000 http://knallkopp.de/icq-verschluesselung-mit-otr/#comment-63646 Vielen Dank für den äußerst informativen und absolut verständlich formulierten Artikel. Dabei blieb mir nur eine Sache etwas unklar: "Dabei ist zu beachten, dass bei aktiviertem Logging Messengergespräche auch bei Einsatz von OTR lokal auf der Platte abgelegt werden und ohne beispielsweise gecryptete Platte/Partition/Container die Logs beispielsweise bei Beschlagnahme durchaus einzusehen sind." Ist es möglich, besagtes Logging zu deaktivieren, damit der Einsatz von Truecrypt nicht zwingend erforderlich ist? Danke im Voraus Vielen Dank für den äußerst informativen und absolut verständlich formulierten Artikel. Dabei blieb mir nur eine Sache etwas unklar:

"Dabei ist zu beachten, dass bei aktiviertem Logging Messengergespräche auch bei Einsatz von OTR lokal auf der Platte abgelegt werden und ohne beispielsweise gecryptete Platte/Partition/Container die Logs beispielsweise bei Beschlagnahme durchaus einzusehen sind."

Ist es möglich, besagtes Logging zu deaktivieren, damit der Einsatz von Truecrypt nicht zwingend erforderlich ist?

Danke im Voraus

]]>