CryptoChat: anonym verschlüsselt chatten

Jump to last post

Cryptochat. Foto:
You do not have permission to view link please Anmelden or Registrieren
, thx! (CC BY 2.0)

Bei
You do not have permission to view link please Anmelden or Registrieren
kann man anonym und verschlüsselt chatten, allerdings ist der Chatroom auf zwei Personen begrenzt. Anders als bei
You do not have permission to view link please Anmelden or Registrieren
ist dies kein Plug-in für einen Browser, sondern eine eigenständige Webseite. Der Betreiber beteuert, keine Logs von den Chatverläufen anzufertigen. Die Webseite kann auch via Tor besucht werden, um die eigene IP-Adresse zu verschleiern.


Der Betreiber weist eindringlich darauf hin, dass sein
You do not have permission to view link please Anmelden or Registrieren
nicht die IP-Adresse der Nutzer verbirgt. Im Gegensatz zu den meisten IRC-Netzwerken kann man sich mit dieser Webseite auch über das Tor-Netzwerk verbinden, um die eigene Identität zu verschleiern. Zwar werden alle eingegebenen Texte verschlüsselt übertragen. Wurde ein Keylogger angeschlossen oder der PC durch einen Trojaner etc. verseucht, dann wird der Chat dennoch im Klartext an Dritte übertragen. Außerdem sollte man sich so oder so vor jeder Kommunikation ein Bild von seinem Gegenüber machen, um negative Überraschungen zu vermeiden oder zumindest zu minimieren.


Wie funktioniert CryptoChat?


Ganz einfach.
You do not have permission to view link please Anmelden or Registrieren
besuchen, die Zahlenkombination oben im Kästchen per Copy & Paste an den Chatpartner geben und den Chatroom betreten. Nach Eingabe des Nicknames ist man drin und wartet auf sein Gegenüber. Pro Nachricht sind nur 256 Zeichen möglich. Im Normalfall ist das aber mehr als ausreichend. Über den Grad der Sicherheit können wir leider keine Angaben machen. Aufgrund der geringen Verbreitung dieses Angebots ist es eher unwahrscheinlich, dass sich schon Behörden oder Geheimdienste um CryptoChat „gekümmert“ haben, um die Verschlüsselung zu knacken. Für einen simplen Chat ohne Schnickschnack ist die Webseite auf jeden Fall ausreichend. Wer mehr Features benötigt, muss sich Blowfish für einen IRC-Client oder ein Verschlüsselungs-Plugin für Jabber bzw. ICQ installieren.

You do not have permission to view link please Anmelden or Registrieren
derartige Lösungen im Interview als „Baustellen“. Sie sind stets besser als gar keine Verschlüsselung. Da der Quellcode nicht veröffentlicht wurde, kann man die Verlässlichkeit des Codes leider nicht überprüfen. Selzer weiter: „Spielt damit herum, haltet euch über den Stand der Projekte auf dem Laufenden, aber kommt keinesfalls auf die Idee, diese Software produktiv einzusetzen.“ Das gilt neben
You do not have permission to view link please Anmelden or Registrieren
,
You do not have permission to view link please Anmelden or Registrieren
,
You do not have permission to view link please Anmelden or Registrieren
,
You do not have permission to view link please Anmelden or Registrieren
natürlich auch im gleichen Umfang für
You do not have permission to view link please Anmelden or Registrieren
.



You do not have permission to view link please Anmelden or Registrieren

Autor: stealth writer
You do not have permission to view link please Anmelden or Registrieren
 
Zum Vergrößern anklicken....
Tarnkappe.info schrieb:
Bei
You do not have permission to view link please Anmelden or Registrieren
kann man anonym und verschlüsselt chatten, allerdings ist der Chatroom auf zwei Personen begrenzt. Anders als bei
You do not have permission to view link please Anmelden or Registrieren
ist dies kein Plug-in für einen Browser, sondern eine eigenständige Webseite. Der Betreiber beteuert, keine Logs von den Chatverläufen anzufertigen. Die Webseite kann auch via Tor besucht werden, um die eigene IP-Adresse zu verschleiern.
Zum Vergrößern anklicken....
Wieso so kompliziert?
Wer Torchat verwendet, der kann sich den Umweg über die Seite ersparen und er muss keinem Betreiber vertrauen.
Gäbe es einen Gruppenchat, dann wäre das, in der Tat, ein Vorteil gegenüber Torchat. Gibts aber nicht.
 
Ich sehe mehrere Nachteile:
Einer davon ist beispielsweise, dass keine Autorisierung der Gesprächsteilnehmer stattfindet. Damit ist einer der wesentlichen Aspekte, die eine sichere, vertrauliche Kommunikation aufweisen sollten, verletzt. Was bringt es, wenn ich abhörsicher mit dem MITM kommuniziere und dieser die ggf. modifizierte Kommunikation abhörsicher an den eigentlichen Empfänger weiterleitet? :rolleyes:
Der zweite Nachteil besteht darin, dass ich mal wieder einem unbekannten Anbieter vertrauen soll, dass er ganz bestimmt keine Logs anfertigt.
 
Zuletzt bearbeitet von einem Moderator:
Doch, ohne die Zahlen- bzw. Ziffernkombination landet dein Gesprächspartner nie mit Dir in einem Raum. Wenn Du Deinem Kontakt diesen Key nicht gegeben hast, kommt er nicht rein.
 
Ghandy schrieb:
Doch, ohne die Zahlen- bzw. Ziffernkombination landet dein Gesprächspartner nie mit Dir in einem Raum. Wenn Du Deinem Kontakt diesen Key nicht gegeben hast, kommt er nicht rein.
Zum Vergrößern anklicken....

Und wie übermittelst du die Raumdaten an jemanden, den du nicht kennst und der anonym ist, so dass du dir sicher sein kannst, dass du wirklich nur ihm die Daten gibst und dass sie keinem MITM in die Hände fallen?

--- [2016-01-12 22:24 CET] Automatisch zusammengeführter Beitrag ---

Abgesehen davon, wenn der Raum mal wieder nur durch eine Zahlen-/Buchstabenkombination geschützt ist, dann ist der ganze Crypto-Witz auch schon wieder vorbei.
Klingt für mich nach "Wir haben 374GBit RSA implementiert, aber leider falsch." oder um es für den Laien zu sagen: Eine gesicherte Panzertür mit zig Schlössern am Haupteingang, aber eine offene Hintertür.

Crypto ist schön und gut und kann von jedem Idioten benutzt werden, aber sie sauber zu implementieren erfordert eben auch mehr als ein Grundverständnis und ist in hohem Maße fehleranfällig.
 
Zuletzt bearbeitet von einem Moderator:
Das hat man bei Cryptocat (dem Plug-in) ja auch gut sehen können...
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben