Cryptocat [anonym chatten + file sharen]

Dieses Thema im Forum "Szene News" wurde erstellt von TrustyRombone, 2. August 2012 .

  1. 2. August 2012
    Zuletzt bearbeitet: 3. August 2012
    Moin! hab die sufu benutzt und nix zu dem thema gefunden und möchte es euch nicht vorenthalten!

    Es handelt sich um eine einfache möglichkeit verschlüsselt zu chatten und files zu tauschen.

    Edit: Dank an dreamax für den hinweis: man kann nicht anonym chatten, aber das gespräch wird verschlüsselt.

    Gruß TR

    Cryptocat

    Sicheres Chatten mit Crypto.cat: Der Katzenkryptograf - taz.de
     
    1 Person gefällt das.
  2. 2. August 2012
    AW: Cryptocat [anonym chatten + file sharen]

    Ist schon mal eine gute Voraussetzung solange sie nicht irgendwie den Schlüssel abgreifen.

    Auch nett.

    Muss man mal eine Auge drauf halten, wie sich das entwickelt.
     
    1 Person gefällt das.
  3. 2. August 2012
    AW: Cryptocat [anonym chatten + file sharen]

    Das ist ziemlich geil. Da wundert man sich warum nicht schon früher jemand auf die Idee gekommen ist.

    Der Blog ist auch interessant mit Cryptocat 2: Cryptocat Blog

    Cryptocat
     
  4. 2. August 2012
    AW: Cryptocat [anonym chatten + file sharen]

    als sicherer instant messenger gibts schon ne ganze weile http://cspace.in/ falls das mal einer benutzen will.
     
  5. 2. August 2012
    AW: Cryptocat [anonym chatten + file sharen]

    Skype benutzt doch die gleiche verschlüsselung. Aber das mit dem Tor-Service finde ich recht gut. Dass man bei Skype anonym bleibt kann ich mir nicht vorstellen. Wie siehts denn aus mit Geschwindigkeit und Uptime bzw. Sendegeschwindigkeit der Dateien. Hat da schon jemand Erfahrungen mit gemacht? Wäre ja dann bei guter geschwindigkeit sehr praktisch bei größeren Filesharing-Dateien. Wenn ich meiner Freundin mal nen Film schicken möchte, muss ich normalerweise mit nem Multihoster runterladen, das ganze neu packen, dass ich weniger Dateien hab und auf nen Hoster ohne Dateibeschränkung uppen. Das wär so schon erheblich praktischer!
     
  6. 3. August 2012
    AW: Cryptocat [anonym chatten + file sharen]

    Ganz nett, aber auch nicht ganz neu..


    //btw. jabber.ccc.de bietet auch einen Tor Hidden service welcher mmn. bei mir auch im einsatz ist.
     
  7. 3. August 2012
    AW: Cryptocat [anonym chatten + file sharen]

    Hab grad versucht, mit Naitsgang den Speed herauszufinden. Aber keine Chance, auf 0.6MB limitiert Also zum Filesharing denkbar ungeeignet.
     
  8. 3. August 2012
    Zuletzt bearbeitet: 3. August 2012
    AW: Cryptocat [anonym chatten + file sharen]

    Ja ich war ein bisschen enttäuscht. Hatte da ne echte Altnernative drin gesehen :lol: Naja, vielleicht kommt ja mal ein schlauer Mensch daher und entwickelt so nen Chat mit dem man auch größere Dateien verschicken kann. Oder gibt es sowas schon? Warez Community 3.0 :lol:

    @Heisenberg, sorry dass ich nicht mehr geschrieben habe, Musste gerade mal vom PC weg

    Das "filesharen" ist also mal ein miniminiminiminimini zusatzservice, den man aber bei der Werbung nicht erwähnen sollte. Ist halt standard bei nem IM, hier ist es allerdings EXTREM eingeschräbkt... da biste mit icq besser bedient
     
  9. 3. August 2012
    AW: Cryptocat [anonym chatten + file sharen]

    Was hat das mit der Geheimhaltung des Schlüssels zu tun?
     
  10. 3. August 2012
    AW: Cryptocat [anonym chatten + file sharen]

    Nichts, nur den Skype Schlüssel kennst du doch sicher auch nicht oder? Weil das hier so als was besonderes dargestellt wird
     
  11. 3. August 2012
    Zuletzt bearbeitet: 3. August 2012
    AW: Cryptocat [anonym chatten + file sharen]

    Du hast das ganze scheinbar nicht verstanden. Wenn zwei Parteien verschlüsselt kommunizieren geschieht dies in den meisten Fällen über einen Algorithmus und dieser Benötigt einen Schlüssel um die Daten zu ver- bzw. entschlüsseln. Wenn du jetzt bei diesem Service einen Chatroom eröffnest muss dieser Schlüssel irgendwie an die anderen Teilnehmer weitergegeben werden und hier besteht halt die Möglichkeit, dass der Betreiber diesen Schlüssel missbraucht um mitzulesen.

    Und "den" Schlüssel gibt es sowieso nicht. Das wäre der Kryptografische super GAU.
    Ein Generalschlüssel für AES wäre ein Problem von unvorstellbaren Ausmaßen.

    Asymmetrisches Kryptosystem – Wikipedia
    Symmetrisches Kryptosystem – Wikipedia
    http://de.wikipedia.org/wiki/Kerckhoffs'_Prinzip

    Der Skype Vergleich ist sowieso nicht technisch korrekt, da es dort P2P Komponenten gibt.

    Skype security - Wikipedia, the free encyclopedia

    Ich frage mich allerdings wie das genau abläuft und ob die Skype Server dazwischen hängen. Aber das wäre jetzt Off-Topic, könnte man im Security Bereich behandeln.
     
  12. 3. August 2012
    AW: Cryptocat [anonym chatten + file sharen]

    Ich hab mich neulich schon ein wenig darüber Informiert (wegen truecrypt). Ich kann von der Sicherheit her aber keinen Unterschied zwischen dem Cryptocat und Skype feststellen Oo der einzige Vorteil ist vielleicht, die vielzahl an Chatrooms. Allerdings kann da jeder mitlesen und ne Liste von Mitgliedern die gerade on sind gibts doch auch nicht oder? Dass es nicht einen Schlüssel gibt ist von der AES architektur doch auch gar nicht möglich ^^ Wie gesagt ich hab mich schon ein bisschen damit befasst. Ganz blick ich natürlich noch nicht durch. Ich bin aber ein Mensch der sich gerne informiert. Kannst du mir vielleicht den Unterschied zwischen Skype und Cryptocat erläutern (Ist nicht provozierend gemeint, ich frag weils mich interessiert)
    lg naitsy
     
  13. 3. August 2012
    Zuletzt bearbeitet: 3. August 2012
    AW: Cryptocat [anonym chatten + file sharen]

    Es ging mir bei meiner Aussage nicht um Unterschiede oder Vergleiche sondern um Sicherheitsaspekte.

    Allerdings kann ich dir mindestens zwei Unterschiede nennen:

    1)
    Es ist nun mal so, dass Skype ein Millionenschweres Unternehmen ist, dass sich auch entsprechende Anwälte leisten kann, wenn das FBI da anklopft. Eine solche kleine Seite wird da einfach auseinander genommen und gezwungen die Schlüssel freizugeben.

    2)
    Wenn Skype die Schlüsselsache per P2P abhandelt ist es technisch wesentlich schwieriger den Schlüssel per MITM zu bekommen.

    Du <-Schlüssel-> Cryptocat <-Schlüssel-> Partner | Cryptocat Szenario
    Du <-Schlüssel-> Partner | Skype Szenario P2P (wie gesagt, ich weiß nicht wie das genau läuft)

    Abgesehen davon rate ich dir in der Branche immer ALLES in Frage zu stellen. Es ist mir klar, dass manche Dinge die ich hier anspreche paranoid, kleinlich und/oder abstrakt wirken. Man sollte sich dennoch damit auseinandersetzen.

    Hier noch ein Beispiel für größte-mögliche Sicherheit:

    CryptoBin - The Ultimate Secure Pastebin

    Hier ist es so, dass alles Clientseitig gescheit und keine Notwendigkeit besteht den Schlüssel irgendwie an den Server zu übermitteln, da du diesen mit dem Link zusammen weitergibst. Es ist also für den Anbieter UNMÖGLICH an den Schlüssel zu kommen bzw. hat dieser nicht mehr Möglichkeiten als jeder andere Mensch auf dem Planeten,da man einfach nur AES verschlüsselten Text an den Server sendet.

    //Bin jetzt erstmal ne Weile weg
     
  14. 3. August 2012
    AW: Cryptocat [anonym chatten + file sharen]

    Der Unterschied zwischen Skype und Cryptocat:

    Skype ist closed-source, Cryptocat ist open-source.
    Skype kann deine Gespräche mithören/mitschneiden/mitlesen, Cryptocat kann das nicht, weil der Server nur verschlüsselte Nachrichten bekommt.

    Skype und Cryptocat mögen beide AES verwenden, aber der Schwachpunkt ist immer der Key. Skype kann den AES Schlüssel einfach an einen Skype-Server schicken und Skype kann dadurch immer mitlesen.

    Cryptocat verwendet einen besonderen Schlüsselaustausch und keiner kann an den AES Key rankommen: Elliptic Curve Cryptography – Wikipedia

    Also: Damit AES sicher zwischen 2 oder mehr Personen verwendet werden kann muss immer ein asymmetrisches Verschlüsselungsverfahren (RSA, ECC) zum Austausch der Schlüssel eingesetzt werden. Selbst wenn Skype das macht, kann der AES Key immer noch vom Programm an den Skype Server geschickt werden und keiner kann es nachprüfen, weil closed-source. Cryptocat verwendet nachweislich ECC und AES und kein AES-Key wird an den Server geschickt.

    Das stimmt natürlich nicht.
     
  15. 3. August 2012
    Zuletzt bearbeitet: 3. August 2012
    AW: Cryptocat [anonym chatten + file sharen]

    Spoiler


    Ich finde das nicht paranoid, weils doch genau um diese Dinge geht bei so einem Anbieter. Also ist dein Fazit, dass Skype dann doch sicherer ist, von der Verschlüsselung her, als cryptocat. Ist ja irgendwie interessant. Dann wäre Skype doch vor zu ziehen, wenn man auch noch Dateien verschicken will. AES-256 wird ja auch von Winrar verwendet -> also doppelt sicher? Gutes Passwort vorausgesetzt. Demnach was du hier so beschreibst ist der Service also Skype hinterher. Oder liege ich komplett falsch?

    lg naitsy

    Edit:
    Spoiler

    Aber in nen cryptocat chat kann sich doch einloggen wer will oder nicht?
     
  16. 3. August 2012
    AW: Cryptocat [anonym chatten + file sharen]

    alex222 hat keine Ahnung von dem was er da schreibt. Vergiss sein Posting lieber.

    So macht es Cryptocat:
    Public-Key-Verschlüsselungsverfahren – Wikipedia
    http://upload.wikimedia.org/wikipedia/commons/f/f9/Public_key_encryption.svg

    Du musst asymetrische Verschlüsselungsverfahren verstehen sonst verstehst du das ganze Konzept nicht.


    Selbst auf Wikipedia steht, dass Skype abgehört wird: Skype – Wikipedia

     
  17. 3. August 2012
    AW: Cryptocat [anonym chatten + file sharen]

    Achso. Dann hat mich der alex gerade n bisschen verwirrt. Cryptocat an sich hat also keine Möglichkeit den privaten Schlüssel der jeweiligen User zu verwenden, sondern nur die Mitglieder in den Chatrooms können das, oder bringe ich da etwas durcheinander?
     
  18. 3. August 2012
    AW: Cryptocat [anonym chatten + file sharen]

    Wenn man ein Chatroom betritt, hat man alle Public Keys von allen Teilnehmern.

    Lerne: RSA-Verschl&uuml;sselung
     
  19. 3. August 2012
    AW: Cryptocat [anonym chatten + file sharen]


    Das würde das Wort "Public" erklären.
     
  20. 3. August 2012
    Zuletzt bearbeitet: 3. August 2012
    AW: Cryptocat [anonym chatten + file sharen]

    Dann wäre aber ne Liste der Chatteilnehmer sinnvoll. So kannste nämlich einfach mal in irgendwelchen chatrooms chillen bis sich zwei unterhalten. Das würde dann kein Mensch mitkriegen...


    //edit:
    Ahh jetzt blick ich einigermaßen durch ^^ danke für die Seite
     
  21. 3. August 2012
    AW: Cryptocat [anonym chatten + file sharen]

    Du hast auch das Prinzip von Cryptocat nicht verstanden

    Cryptocat soll sichere, unkomplizierte, sehr einfache, usw. Kommunikation gewährleisten.

    Stell dir vor du bist bei der Arbeit oder in der Schule und möchtest sicher mit jemanden chatten. Bei den meisten Arbeitgebern darfst du keine eigene Software ausführen oder installieren. Ein Browser gibt es aber in der Regel immer. Dann wird der Internetverkehr in der Regel zu 100% überwacht. Meistens darf man nicht privat das Internet benutzen, deshalb darf alles überwacht werden. SSL wird i.d.R. auch überwacht mit einem Proxy (MITM). Trotz allem kannst du immer noch Cryptocat benutzen, wenn nicht grad ein Keylogger/Screenshotmaker auf dem PC läuft.

    Oder denke an Facebook. Die 90% der Facebook Nutzer sind zu doof ein Programm zu installieren, da hilft auch Cryptocat, weil es so einfach ist. Es ist schon lang bekannt, dass der Facebook Chat überwacht wird. Ein paar falsche Wörter und die Polizei steht vor der Tür. Also schickst über den Facebook Chat einfach ein Cryptocat Link und du kannst mit deinen Freunden sicher kommunizieren.

    Jetzt alles klar?
     
  22. 3. August 2012
    AW: Cryptocat [anonym chatten + file sharen]

    Ja habs geschnickt Sorry dass ich bei diesem Thema so begriffsstutzig bin. Ich könnte dir alles über medizinische Derivate, den synaptischen Spalt, Bioverfügbarkeit und -halbwertszeit, Agonisten, Antagonisten etc. erklären. Ich hab mich mit dem Thema nur nicht so viel beschäftigt. Normalerweise kapier ich recht schnell. Also halte mich jetzt bitte nicht für ne absoluten Vollpfeife :lol:
     
  23. 4. August 2012
    Zuletzt bearbeitet: 4. August 2012
    AW: Cryptocat [anonym chatten + file sharen]

    Ich finde, dass sich das Projekt mit CryptoCat2 ziemlich von seiner "Einfachheit" wegbewegt. Soll dann nur noch als Firefox / Chrome Addon existieren.


    Im Prinzip hat er nichts falsches gesagt, da ja mehrfach betont wurde, dass die Funktionsweise von Skype bezüglich des austauschens von Schlüsselns ihm nicht bekannt ist.
    Es wurde nur gesagt, dass es mögliche Szenarien geben könnte in dem die Schlüssel per P2P übertragen werden und es so deutlich weniger Möglichkeiten für den Betreiber geben würde diesen abzufangen.

     
    2 Person(en) gefällt das.
  24. 4. August 2012
    AW: Cryptocat [anonym chatten + file sharen]

    Allerdings ,da der Facebookchat ja überwacht wird sind die Instanzen zu diesem Zeitpunkt des Links ja auch bevollmächtigt den Cryptocat Chat zu betreten .. Oder irre ich da ??
    Da sie ja den Link ebenfalls sehen können .
    Ergo sind sie da ja dann auch als third Party anwesend.

    ??
     
  25. 4. August 2012
    AW: Cryptocat [anonym chatten + file sharen]

    Achso, ok sorry dann hab ich das falsch verstanden.


    Mit z.B. Firebug kann man das ganz leicht rausfinden und genau das ist der riesige Unterschied zu Skype.

    Ist doch total egal? Es fällt extrem auf wenn plötzlich eine unbekannte 3. Person den Chat betritt?
    Außerdem unterstützt Cryptocat noch private Nachrichten, also können die ruhig idlen.
     
  26. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.