PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Haltet ihr ein xchat GnuPG plugin für sinnvoll?



yaver
29.11.2004, 13:29
Hi zusammen,

da überwachung im irc immer mehr ein thema wird habe ich mir überlegt ein xchatGPG plugin zu schreiben.
allerdings würde ich gern wissen in wiefern ein interesse dafür besteht.

Die grundidee bisher ist das man

/gpg username
eingibt und sich dann ein gpg verschlüsseltes query öffnet.

qmasterrr
29.11.2004, 14:01
Dafür gibt es doch SILC. http://en.wikipedia.org/wiki/SILC

yaver
29.11.2004, 14:08
hab zwar silc selber schon genutzt aber ich glaub nich das mann die beiden varianten vergleichen kann.
Außerdem bleib ich gern auf meinen server un da ich so oder so gpg nutze wieso das nich verbinden ;)

khs
29.11.2004, 14:56
Interessant, dass ich jetzt schon das 2. Mal innerhalb von 4 Tagen vom irc-Verschluesseln lese. Scheint in der Tat zum Problem zu werden, die Spybots, Logger und aehnliches draussen zu halten.

Mit gpg ergibt das sicher eine sehr saubere Loesung.

Was du dir alternativ anschauen koenntest, ist FISH:
http://fish.sekure.us/
Das ist zwar momentan noch alles andere als das Gelbe vom Ei, aber dafuer auch ganz frisch und in Entwicklung.

-khs

yaver
29.11.2004, 15:10
Interessant, dass ich jetzt schon das 2. Mal innerhalb von 4 Tagen vom irc-Verschluesseln lese. Scheint in der Tat zum Problem zu werden, die Spybots, Logger und aehnliches draussen zu halten.

Mit gpg ergibt das sicher eine sehr saubere Loesung.

Was du dir alternativ anschauen koenntest, ist FISH:
http://fish.sekure.us/
Das ist zwar momentan noch alles andere als das Gelbe vom Ei, aber dafuer auch ganz frisch und in Entwicklung.

-khs
das könnt wo seher http://www.heise.de/newsticker/meldung/53641 <- daran liegen ;)
Im übrigen arbeite ich (und nen kollege) schon an dem plugin ;) und wäre auch recht froh über anregungen ;) ist aber alles noch weit vor ner alpha

khs
29.11.2004, 15:16
Im übrigen arbeite ich (und nen kollege) schon an dem plugin ;) und wäre auch recht froh über anregungen ;) ist aber alles noch weit vor ner alpha

Was heisst denn Anregungen? Eigentlich ist doch klar, was das Plugin koennen muss, oder?
Oder meinst du Hinweise fuer augenfreundliche Highlighting-Optionen? ;)
Soll es nur u2u verschluesseln oder auch verschluesselte Channels ermoeglichen?

-khs

yaver
29.11.2004, 15:21
also derzeit kam schon die idee das man auch mit sigs arbeiten könnte (in nem sep chan) außerdem wenn ich wüßte was anderre noch für ideen haben würd ich ja nich danach fragen ;).
wegen augenfreundlich: ich hatte eigentlich vor soweit wie möglich auf farben zu verzichten IMHO irritiert das mehr als es nutzt.

qmasterrr
29.11.2004, 15:29
channelweit ist nicht so der bringer...
dann kann man sich auch nen silc client holen und ins silcnet gehen!

denn was bringt es wenn sich die paar xchat nutzer untereinander unterhalten können aber keiner lesen kann was sie sagen?

yaver
29.11.2004, 15:33
naja für den chan war eher nur die sep sig gedacht un kein verschlüsseln (der aufwant wäre auch zu groß) also das in einem sep chan immer die signaturen mitgesendet werden allerdings glaube ich derzeit nich das sowas sinnvoll wäre ;)

khs
29.11.2004, 15:59
channelweit ist nicht so der bringer...
dann kann man sich auch nen silc client holen und ins silcnet gehen!

denn was bringt es wenn sich die paar xchat nutzer untereinander unterhalten können aber keiner lesen kann was sie sagen?

Ich dachte, darum geht es? dcc-Chat geht doch sowieso nicht ueber den Server, das braucht also auch nicht verschluesselt zu werden.
Das wichtige sind die Channels. Die werden abgehoert.
Was tun? Damals, zu seeligen Z-Netz-Zeiten, haben wir uns mal Gedanken ueber ein verschluesseltes Brett gemacht. Ist ja im Prinzip nichts anderes. Wenn ich heut Nacht nochmal drueber schlaf, faellt mir bestimmt auch wieder ein, was damals bei rauskam. Und eventuell auch, warum wir es nicht gemacht haben... ;)

-khs

yaver
29.11.2004, 16:08
chanweit wäre mit gpg imho nicht sehr sinnvoll derzeit ist es erst mal für querys geplant ggf noch für notices usw in nem chan würde man ja nur flooden und user ohne das plugin oder den key hätten mächtige probs

qmasterrr
29.11.2004, 16:28
Wer glaubt, das nur die Channels abgehört werden irrt sich, die ammis hören einen großteil des gesammten internet verkehrs ab, ebenso wie unserer telefon gespräche, wer glaubt das er am telefon alleine(zuweit) ist irrt (durch spracherkennug wird nach bestimmten wörtern gesucht und auch IIRC auch zusammenhänge ermittelt),
wer glaubt die ammis haben ihr schnellen rechner nur zum angucken/angeben irrt.

khs
29.11.2004, 16:29
Verschluesselte Queries?
Fehlt mir da eine Begrifflichkeit oder wieso erkenne ich den Nutzen nicht?
Willst du nicht mehr, dass


/msg <l33th4x0rb0t> xdcc send #1

im Klartext zu lesen ist oder wie?

Versteh mich nicht falsch, ich wills bestimmt nicht zerreden, nur ist mir bisher nicht so ganz klar, was du eigentlich vorhast.
Welche Art von Kommunikation willst du vor wem verstecken?

-khs

khs
29.11.2004, 16:40
Wer glaubt, das nur die Channels abgehört werden irrt sich, die ammis hören einen großteil des gesammten internet verkehrs ab, ebenso wie unserer telefon gespräche, wer glaubt das er am telefon alleine(zuweit) ist irrt (durch spracherkennug wird nach bestimmten wörtern gesucht und auch IIRC auch zusammenhänge ermittelt),
wer glaubt die ammis haben ihr schnellen rechner nur zum angucken/angeben irrt.

qmasterr, glaub mir, ich bin auch paranoid. Echelon ist mir bewusst. Die Keller unter dem NSA-Hauptgebaeude auch (nicht jedoch deren Einrichtungsdetails ;)). Und die automatische Spracherkennung in Telefongespraechen auch in Nicht-Echelon-Staaten erst recht (der BND und seine Tarnfirmen sind gerade in diesem Bereich recht aktiv).
Aber um allen Internet-Verkehr flaechendeckend zu ueberwachen, soll gerade erst ein Programm aufgelegt werden, dessen positiver Ausgang mehr als fraglich ist (Darpa-Projekt halt). Und wenn sich die NSA direkt fuer *deine* IP-Pakete interessiert, hast du glaub ich eh andere Sorgen als deine irc-Verschluesselung.
Natuerlich bin ich Verschluesselungsbefuerworter, aber auf der anderen Seite sind mir auch mehrere der Mechanismen aus TCP/IP bewusst. Meinst du, die Schnellen Rechner(tm) reassemblen den ganzen Tag nur fragmentierte Pakete? Und extrahieren da den Kontext? Und schauen auf einem der weltweit verteilten Anderen Schnellen Rechner(tm) in Echtzeit nach Timestamps, da ja nicht alles Routing ueber den Switch, an dem sie haengen, laeuft?


Nicht so viel Illuminatus lesen,

-khs

Flamesword
29.11.2004, 16:42
Wer glaubt, das nur die Channels abgehört werden irrt sich, die ammis hören einen großteil des gesammten internet verkehrs ab, ebenso wie unserer telefon gespräche, wer glaubt das er am telefon alleine(zuweit) ist irrt (durch spracherkennug wird nach bestimmten wörtern gesucht und auch IIRC auch zusammenhänge ermittelt),
wer glaubt die ammis haben ihr schnellen rechner nur zum angucken/angeben irrt.
Ja natürlich.
Und die pösen, pösen "Ammis" haben schon Minikameras in jede kleines Buschhütte der Welt versteckt.
Weil es die ja auch soo mächtig interessiert, wenn ich mit Verwandten über alte Zeiten rede.
Und wenn es hilft, Terroristen zu entlarven, dann habe ich nichts dagegen, dass "die Ammis" meine Telefongespräche abhören (was sie sowieso nicht machen). Der einzige, der hier Telefongespräche abhört ist BKA bzw. der BND, wogegen die beiden eine Erlaubnis benötigen (bei Gefahr im Verzug natürlich nicht).
Ich will mal sehen, wie "die Ammis" einen Großteil des Internetverkehrs abhören wollen.

qmasterrr
29.11.2004, 16:54
nagut großteil ist ein wenig übertrieben, aber wer glaubt das die sich nicht in zeiten von voIP für das internet interessieren, der ist mehr als optimistisch

@Flamesword, ach und das glaubst du? Sry aber in welcher bunten welt ohne überwachung lebst du?

http://de.wikipedia.org/wiki/Echelon

yaver
29.11.2004, 17:41
Verschluesselte Queries?
Fehlt mir da eine Begrifflichkeit oder wieso erkenne ich den Nutzen nicht?
Willst du nicht mehr, dass


/msg <l33th4x0rb0t> xdcc send #1

im Klartext zu lesen ist oder wie?

Versteh mich nicht falsch, ich wills bestimmt nicht zerreden, nur ist mir bisher nicht so ganz klar, was du eigentlich vorhast.
Welche Art von Kommunikation willst du vor wem verstecken?

-khs
im ganzen ist es so das man als user am anfang seinen gpg key eingibt un wenn man dann
/gpg nick eingibt wird ein query mit dem eigenen key geöffnet im hintergrund check das gpg script vom 2. user ob er den key hat wenn ja wird der erigene key zurück geschickt und der rest wird im query selber verschlüsselt. der user selber bekommt am ende davon kaum was mit da das script den rest selber macht.

khs
30.11.2004, 12:06
Und wenn es hilft, Terroristen zu entlarven, dann habe ich nichts dagegen, dass "die Ammis" meine Telefongespräche abhören


Diese Haltung ist jedoch alles andere als beruhigend. Solange die Masse Mensch so denkt, haben Otto Schily und seine Ex-Untergebene, unsere werte Frau Justizministerin, leichtes Spiel mit der Aushoehlung unserer Freiheiten (fuer deren Erkaempfung uebrigens teilweise Liter an Blut flossen).

Ueber "Wer Freiheit aufgibt, um Sicherheit zu gewinnen, wird beides verlieren." darfst du in dem Zusammenhang gerne kurz meditieren...

-khs

khs
30.11.2004, 12:13
/gpg nick


Und dann? Kannst du verschluesselt chatten?
Das ist auf jeden Fall ein Anfang.
Mittelfristig wird es aber auch auf verschluesselte Channels hinauslaufen, denke ich. Mit entsprechender Vertrauensnetzwerk-Implementation. Damit man wirklich ungewollte Lauscher aussperren kann.

Wie war das eigentlich mit der Beugehaft, damit man die Passphrase seines Schluessels preisgibt? Nur in Frankreich? Oder hier auch? Oder wird man da von nem unmarkierten Gulfstream-Learjet in befreundete Schurkenstaaten zur Befragung geflogen?

-khs

qmasterrr
30.11.2004, 12:48
Bitte keine Doppelposts, Danke.

Das verschlüsseln eines channels ist ja kein problem, jedoch wird man dafür einfach silc nutzen, das problem ist nur, das nur berechtigte leute zutritt erhalten dürfen. Aber wenn der Server besitzer zur zusammenarbeit gezwungen wird hilft das auch nichts!