[CryptoParty] sicher Chatten mit Bleep
an.to_n-73 at riseup.net
an.to_n-73 at riseup.net
Fr Mai 15 00:31:24 CEST 2015
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
Jo, die EFF Scorecard ist gescheit, eine gute Uebersicht.
Auf Wikipedia gibt es auch eine grosse Liste von Cryptomessengern (1).
Open Source ist deshalb wichtig, weil das Risiko fuer voreingebaute
Abhoerschnittstellen gering ist, man kann nachgucken. Und das wurde
bereits oft gemacht, siehe (2)-(9).
Man sollte realistischerweise davon ausgehen, dass in jedem
kommerziellen closed source Verschluesselungsprodukt min. eine
Abhoerschnittstelle von min. einer Behoerde drin ist, vielleicht sogar
mehr. Und das wird immer weitergehen, denn seitens der EU Kommission
heisst es:
"In cooperation with IT companies, the Forum will also explore the
concerns of law enforcement authorities on new encryption
technologies" (10, S. 14)
=> Es geht hierbei nur darum, die Massenueberwachbarbeit mit
maschineller Auswertung beizubehalten.
Fuer Einzelzugriffe nehmen die was aus Ihrem Katalog mit 0day exploits
und brechen direkt in die Endgeraete ein. Aber das ist meist mit
Personaleinsatz verbunden, teuer und mit hoeherem Entdeckungsrisiko
behaftet, was den 0day entwerten kann. Daher ist das Risiko, von sowas
getroffen zu werden, ueberschaubar. Dagegen hilft eigentlich nur noch
Tails, Whonix, oder ein anderes abgeschottetes (Live-) System.
Wie auch immer, bei den ganzen Cryptomessengern mit
provider-spezifischem Protokoll bin ich etwas skeptisch. Denn bisher
haben es nur Skype/MS und WhatsApp/FB geschafft, eine grosse
NutzerInnenschaft an sich zu binden und einen Quasi-Standard zu
schaffen. Oder hab ich was vergessen ?
Viele freie Alternativen sind bisher Inselloesungen und man muss seine
Kontakte von Tox, Cryptocat, Surespot (11) oder was anderem
ueberzeugen. Und hoffen, das eines dieser Protokolle weite Verbreitung
findet und andere aufspringen.
XMPP/Jabber ist insofern praktischer, weil es schon verbreitet ist und
es viele Clients und Serverbetreiber gibt, was Auswahl und Redundanz
schafft.
=> Hat hier jemand schonmal per Pidgin E2EE Gruppenchat gemacht,
vielleicht via SILC? Das waere echt spannend!
Viele Gruesse
Anton
1)
https://en.wikipedia.org/wiki/Comparison_of_instant_messaging_clients#Secure_messengers
2)
http://www.reuters.com/article/2014/03/31/us-usa-security-nsa-rsa-idUSBREA2U0TY20140331
3)
http://securitywatch.pcmag.com/security/319544-what-it-s-like-when-the-fbi-asks-you-to-backdoor-your-software
4)
http://www.bloomberg.com/news/articles/2014-12-15/verizons-new-encrypted-calling-app-plays-nice-with-the-nsa
5) 'NSA Backdoor'
http://www.eweek.com/developer/linus-torvalds-talks-linux-development-at-linuxcon.html
6)
http://techcrunch.com/2014/02/27/apple-explains-exactly-how-secure-imessage-really-is
7)
http://mashable.com/2013/09/11/fbi-microsoft-bitlocker-backdoor
8)
http://news.bbc.co.uk/1/hi/uk_politics/4713018.stm
9)
http://www.theguardian.com/technology/2013/jun/20/skype-nsa-access-user-data
10)
http://www.europarl.europa.eu/RegData/docs_autres_institutions/commission_europeenne/com/2015/0185/COM_COM(2015)0185_EN.pdf
11)
https://www.surespot.me
- --
an.to_n-73 at riseup dot net , PGP:
4096R, 0x49d1abf2a2a97d7d, 2013-12-08
0B4C DF2C CB22 5DF4 25EA F212 49D1 ABF2 A2A9 7D7D
On 13/05/15 23:11, Daniel Erlacher | Elevate wrote:
> threema ist (leider) nicht open source!
>
> siehe auch: https://www.eff.org/secure-messaging-scorecard
>
>
>
> On 13.05.2015 22:54, Ruperta M. Steinwender wrote:
>> Hallo, und was haltet ihr von threema? Nächtliche Grüße, Ruperta
>>
>> Von meinem iPhone gesendet
>>
>> Am 13.05.2015 um 15:01 schrieb Stefan <crypto at 2904.cc
>> <mailto:crypto at 2904.cc>>:
>>
>>> Hi.
>>>
>>> Am 13.05.2015 14:50 schrieb "Daniel Erlacher | Elevate"
>>> <daniel.erlacher at elevate.at
>>> <mailto:daniel.erlacher at elevate.at>>:
>>>>
>>>> https://tox.im/
>>>>
>>>> auch net schlecht, aber teilweise noch alpha wie es
>>>> scheint...
>>>
>>> Ja, das sollte man aber zumindest mal im Auge behalten, da geht
>>> grad was weiter und da arbeiten einige sinnvolle Leute dran.
>>>
>>>> was ich auch grad teste ist https://telegram.org/ da fehlt
>>>> halt nur noch voice und video in deren portfolio, dann wärs a
>>>> hit
>>>
>>> Theoretisch ja, is von den mobile Messengers wohl einer der
>>> sinnvolleren momentan. (Neben Text Secure).
>>>
>>> Aber:
>>> http://security.stackexchange.com/questions/49782/is-telegram-secure
>>>
>>>
>>>
Olaf hat auf den Linuxtagen einen Vortrag über (mobile) Messenger
gehalten, vielleicht hat er da Input.
>>>
>>> (Abgesehen davon, dass reine mobile Messenger ja was anderes
>>> sind als die hier besprochenen.)
>>>
>>> Cheers, S
>>>
>>> _______________________________________________ CryptoPartyGraz
>>> Mailiglist CryptoParty at mur.at <mailto:CryptoParty at mur.at>
>>> http://lists.mur.at/mailman/listinfo/cryptoparty
>>
>>
>> _______________________________________________ CryptoPartyGraz
>> Mailiglist CryptoParty at mur.at
>> http://lists.mur.at/mailman/listinfo/cryptoparty
>>
>
>
> ** Elevate Festival - Music, Art and Political Discourse Graz,
> Austria - 22.-26.10.2015
>
> daniel.erlacher at elevate.at T: +43 650 7977777
>
> https://elevate.at **
>
> Der Inhalt und sämtliche Anhänge dieser Mail sind streng
> vertraulich und ausschließlich für den oder die genannten
> Adressat*innen bestimmt. Wenn Sie nicht der/die vorgesehene
> Adressat*in dieser E-Mail oder dessen Vertreter*in sein sollten,
> ist jede Form der Kenntnisnahme, Veröffentlichung, Vervielfältigung
> oder Weitergabe des Inhalts unzulässig. Wir bitten Sie, sich in
> diesem Fall mit dem Absender der E-Mail in Verbindung zu setzen.
> Sämtliche E-Mail-Nachrichten dienen nur Informationszwecken und
> sind nicht dazu bestimmt, irgendeine rechtliche Verpflichtung
> vertraglicher oder sonstiger Art zu begründen.
>
> The contents of and any attachment(s) contained in this e-mail are
> confidential and intended solely for the named addressee. If you
> are not the intended recipient of this e-mail or their
> representative, any form of disclosure, publication, reproduction
> or distribution of its contents is prohibited. Please notify the
> sender of this e-mail in such a case. All e-mail messages are sent
> for information purposes only and are not intended to constitute
> any legal or other obligation.
> _______________________________________________ CryptoPartyGraz
> Mailiglist CryptoParty at mur.at
> http://lists.mur.at/mailman/listinfo/cryptoparty
>
>
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2
iQIcBAEBCAAGBQJVVSI6AAoJEEnRq/KiqX19uesP/1MG0P/zKKJpqlMGbO4r70EN
c0Q3460Yp2LqitcOqW4eySDMfJj6TV6CLr9I9f7dhazbrA/h1PIN2ksP/Y8zGzQM
pFeH2B5WrJGWoXCuHWVDkb6J7bIRBga5MurE9/0alhs7j79RjtXWQX8EYldvXxO/
s/jzcWW7i+cmFJBuZ7vdnqQ1svoq6t3BQQ1U7NI7+2q5GcihShvODtKNYsP84PP6
1V3L5BU+HFYWmpoo3j778YPKlf0K/iAKLO4wS1nEar5DkcPnl1oOym3atKM2spRG
lc8rWAoNhFZWuvA/XaLgg6w74AEa/TMnwiwPWTs03OgqQeNlejBi3aUiqHQyG4d4
0jJrG7NxcFUK8ttCkKqd7VZgeP6Ij4tMeDKG4wCMrbgFEEkTD0AyMCgP6gMq3gJt
VqDhxxQ7iOuwd4x6kA8PAJ7T3R9fhJPJGxuLU6o2Lm2fWkMVMy8M2FvjmXa/vqZz
+hAw1bPLMtGbyc0doYroSKc5smAN7UAuvhuFpxppu+o5ZkvjTMVDab+cBgWAKNTS
A60Q6fuVbco6Ee6s8rCG7NyA+q88V5eRPdEX9O376auvlRFG1naow9lsM94Yv3Vq
b+PJa4reaOl3R/1qfPynJQu7rIbw1uXi0doj+XAiW6GAUjt5re0fJqM1U1reIGZv
RdC5UmonUDFvNz5xeZ6P
=/1b4
-----END PGP SIGNATURE-----
Mehr Informationen über die Mailingliste CryptoParty