ICQ-Logs verschlüsseln!

ComputerJunky · 13.03.2009

Hey!

Ich hatte so nen ähnlichen Thread schonma offen.. jetzt die Frage, wie kann man seine ICQ Nachrichten verschlüsseln? Das Problem ist, dass ich fast nie an eigenem PC-sitze, also an PCs sitze, wo kein ICQ installiert ist(und es auch nicht möglich ist, ICQ zu installieren).

Verschlüsseln messenger-platformen wie meebo die Nachrichten? Hab jetzt was gefunden dazu (klick, allerdings ist das gebrochenes Deutsch, naja, wirkt zwar alles schlüssig, bin aber auf eure Meinungen gespannt.. Außerdem steht da nix davon, wie aktuell das alles ist!

greetz

deleted_24196 · 13.03.2009

ein fall fürs technik-forum

MegaVolt · 13.03.2009

Jabber bietet eine verschlüsselte Verbindung zum Server und zusätzlich kann man sehr einfach die Nachrichten selbst noch verschlüsseln.
Mit ICQ geht das soweit ich weiß nicht so einfach und die verschlüsselte Verbindung zum Server ist vollkommen unmöglich.

Jabber ist ICQ in einfach allen Punkten überlegen. Wenn du an deiner Privatsphäre interessiert bist gibt es eigentlich keine andere Option als auf offene Standards zu setzen.

ComputerJunky · 13.03.2009

Original geschrieben von MegaVolt
Jabber bietet eine verschlüsselte Verbindung zum Server und zusätzlich kann man sehr einfach die Nachrichten selbst noch verschlüsseln.
Mit ICQ geht das soweit ich weiß nicht so einfach und die verschlüsselte Verbindung zum Server ist vollkommen unmöglich.

Jabber ist ICQ in einfach allen Punkten überlegen. Wenn du an deiner Privatsphäre interessiert bist gibt es eigentlich keine andere Option als auf offene Standards zu setzen.

das ding is aber, dass man jabber installieren muss, oder nicht?

SchlumpfVI · 13.03.2009

Ohne Zusatzsoftware wirds auch schwierig?

bog · 13.03.2009

jabber hat einen kleinen, gravierenden nachteil gegenueber icq, der es in jeder hinsicht disqualifiziert: niemand benutzt es. klar, du kannst damit mit deinen dev kumpels aus dem libhurra-projekt super unterhalten und koordinieren, aber wer nicht gerade freunde hat, die sowas benutzen (ich schaetz mal 99,5% der in diesem forum aktiven duerften das sein), hat fuer jabber keine verwendung.

so, was du suchst, ist offensichtlich kein protokoll, sondern einen messenger, der verschluesselung unterstuetzt.

du kannst dir miranda besorgen. das unterstuetzt OTR- (off the record) sowie die verschluesselung ueber gnupg. soviel zum nachrichtenversand. serverseitige verschluesselung gibts bei icq glaub ich ebenfalls, wirklich relevant in sachen verschluesselung ist doch aber ohnehin nur der nachrichtentransfer. installation nicht noetig. profil laesst sich lokal (bspw. auf einem usb-stick) speichern und als nichtprivilegierter benutzer ausfuehren. perfekt.

ComputerJunky · 13.03.2009

Original geschrieben von bog
jabber hat einen kleinen, gravierenden nachteil gegenueber icq, der es in jeder hinsicht disqualifiziert: niemand benutzt es. klar, du kannst damit mit deinen dev kumpels aus dem libhurra-projekt super unterhalten und koordinieren, aber wer nicht gerade freunde hat, die sowas benutzen (ich schaetz mal 99,5% der in diesem forum aktiven duerften das sein), hat fuer jabber keine verwendung.

so, was du suchst, ist offensichtlich kein protokoll, sondern einen messenger, der verschluesselung unterstuetzt.

du kannst dir miranda besorgen. das unterstuetzt OTR- (off the record) sowie die verschluesselung ueber gnupg. soviel zum nachrichtenversand. serverseitige verschluesselung gibts bei icq glaub ich ebenfalls, wirklich relevant in sachen verschluesselung ist doch aber ohnehin nur der nachrichtentransfer. installation nicht noetig. profil laesst sich lokal (bspw. auf einem usb-stick) speichern und als nichtprivilegierter benutzer ausfuehren. perfekt.

perfekt! das klingt gut, ich danke dir mein freund 8]

MegaVolt · 13.03.2009

Original geschrieben von ComputerJunky

das ding is aber, dass man jabber installieren muss, oder nicht?

Jabber ist ein Protokoll. Man braucht einen Client der das Protokoll versteht. Genau wie das ICQ-Programm ein eigenes (geschlossenes) ICQ-Protokoll nutzt um mit anderen ICQ-Clients zu kommunizieren.

In der Regel sprechen alle "guten" Clients viele Protokolle. Das angesprochene Miranda z.B. versteht ICQ und Jabber.

Original geschrieben von bog
jabber hat einen kleinen, gravierenden nachteil gegenueber icq, der es in jeder hinsicht disqualifiziert: niemand benutzt es. klar, du kannst damit mit deinen dev kumpels aus dem libhurra-projekt super unterhalten und koordinieren, aber wer nicht gerade freunde hat, die sowas benutzen (ich schaetz mal 99,5% der in diesem forum aktiven duerften das sein), hat fuer jabber keine verwendung.

Kommt auf den Freundeskreis an. In naturwissenschaftlichen Fächern an Universitäten ist Jabber jedenfalls schon sehr verbreitet.
Abgesehen davon muss bei einer Verschlüsselung der Gesprächspartner sowieso etwas installieren, wenn es auch nur ein PGP Plugin ist. Der Schritt zu Jabber ist da nicht groß, insbesondere da die Verschlüsselung dort einfacher ist. Wenn dann beide auf Pidgin oder Miranda umgestiegen sind ist es ja kein Problem, ICQ weiterhin parallel zu nutzen - die Clients können ja beides, d.h. es entsteht keinerlei Aufwand.

Noch eine Kleinigkeit: Über Jabber kann eine verschlüsselte Verbindung zum Server aufgebaut werden, d.h. nicht nur die Nachrichten selbst sind verschlüsselt sondern auch dein Login auf dem Server.
ICQ unterstützt das (soweit ich weiß) nicht. Wenn du also beispielsweise ein offenes wlan nutzt kann jeder deine login-Daten für ICQ mitschneiden. Maximal ein md5 hash wird (soweit ich weiß) von ICQ unterstützt, der ist allerdings anfällig und kann geknackt werden.
Was Sicherheit angeht führt einfach kein Weg an Jabber vorbei.

deleted_24196 · 13.03.2009

sicherheit bringt aber nichts, wenn man dann keinen nutzen mehr hat

in meiner icq liste befinden sich ~150 leute, davon benutzen (meiner kenntnis nach) 0, in worten NULL, leute jabber...

bog · 13.03.2009

also wer auf serververschluesselung beim instant messaging pocht, aber beim zugriff auf offene wlans kein VPN verwendet, ist ein heuchler.

OSCAR ist seit ueber einem jahr nicht mehr geschlossen.

und sorry, aber dein gedankengang ist grob laecherlich. du sagst (effektiv), zwischen dem installieren eines plugins fuer einen guten, beliebig veraenderbaren client und dem installieren eines anderen, zum grossteil statischen und nur beschraenkt anpassbaren instant messengers und dem darauffolgenden systematischen "bekehren" von icq(programm)-nutzern bestuende kein mehraufwand. :stupid:

ich studiere auch naturwissenschaftlich (sogar computertechnisch) und kenne genau einen kontakt auf meiner kontaktliste, der ebenfalls jabber nutzt. und selbst der tut das nicht wirklich aktiv.

klar, jabber ist konzeptionell icq, msn und dem rest ueberlegen - v.a. dank seiner von anfang an offengelegten spezifikation und unterstuetzung von privatsphaeren-schuetzenden elementen, aber wenn man alleine dafuer auf den kontakt zum nicht-eingeweihten nutzerkreis der jabber-nicht-benutzer verzichtet, hat man vielleicht ein wenig zu seltsame prioritaeten (oder ist ein heise.de forentroll).

drwilly · 13.03.2009

Original geschrieben von bog
und sorry, aber dein gedankengang ist grob laecherlich. du sagst (effektiv), zwischen dem installieren eines plugins fuer einen guten, beliebig veraenderbaren client und dem installieren eines anderen, zum grossteil statischen und nur beschraenkt anpassbaren instant messengers und dem darauffolgenden systematischen "bekehren" von icq(programm)-nutzern bestuende kein mehraufwand.

Hae?
- Der TE will Verschlüsselung. Ok.
- Du empfielst Miranda zu verwenden um die ICQ Kommunikation zu verschlüsseln. Ok.
- Wenn du verschlüsselst brauchen beide einen Client der Verschlüsselung unterstützt (z.b Miranda)
- Miranda unterstütz ICQ und Jabber.
- Wenn beide Miranda benutzen können beide auch über Jabber statt über ICQ reden.
Wo ist jetzt gleich das Problem?

ComputerJunky · 15.03.2009

Original geschrieben von Dr.Willy

Hae?
- Der TE will Verschlüsselung. Ok.
- Du empfielst Miranda zu verwenden um die ICQ Kommunikation zu verschlüsseln. Ok.
- Wenn du verschlüsselst brauchen beide einen Client der Verschlüsselung unterstützt (z.b Miranda)
- Miranda unterstütz ICQ und Jabber.
- Wenn beide Miranda benutzen können beide auch über Jabber statt über ICQ reden.
Wo ist jetzt gleich das Problem?

Ich hab zwar nu überhaupt keine Ahnung von der Materie, aber bei Jabber muss man sich doch noch sowas wie ne ICQ Nr beschaffen (registrieren?) und das alles konfigurieren, das geht halt mit Mirana + OTR einfacher (und vllt auch schneller, kA).

greetz

€dit: ich hab jetzt miranda + OTR installiert, jetzt bin ich gewappnet, oder wie siehts aus?

drwilly · 16.03.2009

Original geschrieben von ComputerJunky
Ich hab zwar nu überhaupt keine Ahnung von der Materie, aber bei Jabber muss man sich doch noch sowas wie ne ICQ Nr beschaffen (registrieren?) und das alles konfigurieren, das geht halt mit Mirana + OTR einfacher (und vllt auch schneller, kA).

Ja, du musst dich natürlich registrieren. Nur kann man das bei Jabber halt direkt vom Client aus machen. D.h:
- Name eingeben
- Server wählen
- 'Register new user' anklicken.

MegaVolt · 17.03.2009

Original geschrieben von Dr.Willy

Hae?
- Der TE will Verschlüsselung. Ok.
- Du empfielst Miranda zu verwenden um die ICQ Kommunikation zu verschlüsseln. Ok.
- Wenn du verschlüsselst brauchen beide einen Client der Verschlüsselung unterstützt (z.b Miranda)
- Miranda unterstütz ICQ und Jabber.
- Wenn beide Miranda benutzen können beide auch über Jabber statt über ICQ reden.
Wo ist jetzt gleich das Problem?

Genau so siehts aus.
Für ICQ:
Beide müssen auf Miranda umsteigen. Beide müssen OTR installieren.

Für Jabber:
Beide müssen auf Miranda umsteigen. Beide müssen sich 'nen Jabber account registrieren.

Ist vom Aufwand her sehr vergleichbar. Und man muss nicht jeden seiner 150 Kontakte missionieren. Nur die wenigen mit denen man verschlüsselt kommunizieren will. Und ob man die nun zu Miranda + OTR oder zu Miranda + Jabber überredet ist vom Aufwand her nun wirklich egal. Aber Jabber ist einfach toller

ComputerJunky · 04.09.2009

ich nochmal..

also folgendes, ich nutz jetzt seit diesem Thread miranda + OTR.

Was im Netz (wiki) über otr steht, klingt ja auch recht plausibel, aber is das echt 1000% sicher? Ich habe keinen Grund paranoid zu sein, da es bei mir eh nichts (ausser nen paar niveaulosen Flames) zu holen gibt, allerdings würd mich trotzdem ma interessieren, ob das auch vorm Bundestrojaner schützt ? ( hab 0 Peilung von der Materie..)

mfffffg

Picard · 04.09.2009

wenn du gefahr läufst, dir den bundestrojaner einzufangen / ihn schon hast, nutzt dir die beste client <> server verschlüsselung nix, da dieser gleich die keys auf dem client mitloggt (du drückst ja beim tippen ne taste, nech?)

ComputerJunky · 04.09.2009

Original geschrieben von Pikkart
wenn du gefahr läufst, dir den bundestrojaner einzufangen / ihn schon hast, nutzt dir die beste client <> server verschlüsselung nix, da dieser gleich die keys auf dem client mitloggt (du drückst ja beim tippen ne taste, nech?)

genauso hab ich mir das gedacht. alles klar

ICQ-Logs verschlüsseln!

Erweitert

ComputerJunky

deleted_24196

Community-Forum

MegaVolt

ComputerJunky

SchlumpfVI

bog

ComputerJunky

MegaVolt

deleted_24196

Community-Forum

bog

drwilly

ComputerJunky

drwilly

MegaVolt

ComputerJunky

Picard

ComputerJunky