Können Instant Messenger-Konversationen überwacht werden?

1116
ouais

Wie kann jemand auf der ISP-Ebene Messenger-Gespräche überwachen? Ist die p2p-Architektur nicht immun gegen solche Überwachung? und wie vergleichen sich verschiedene Instant Messaging-Clients in diesem Sinne?

3

2 Antworten auf die Frage

5
Xenoactive

Ja, sie können von jedem auf dem Weg des Gesprächs überwacht werden. Es gibt Schritte, die dies abschwächen können. Zum Beispiel kann Pidgin mit den Pidgin Encryption- oder OTR- Plugins verwendet werden, um verschlüsselte Kanäle zwischen den beiden Endpunkten einzurichten. Es funktioniert auch mit Chat-Diensten wie GTalk, AIM, MSN usw., bei denen die Infrastruktur von einem Dritten verwaltet wird.

ist keiner der Chat-Dienste sicher? mindert die SSL-Verschlüsselung irgendetwas davon? Soweit ich weiß, sollte es ouais vor 13 Jahren 0
SSL endet beim Server / Provider. Theoretisch könnte also eine innere Person es überwachen. OTR ist die einzig wirklich sichere Methode. Keith vor 13 Jahren 0
Könntest du bitte erklären, was "am Server endet" bedeutet? ouais vor 13 Jahren 0
Dies bedeutet im Wesentlichen, dass der Server die Kommunikation entschlüsselt. In einem Client / Server-Chat-Netzwerk sendet der Client beispielsweise den Chat-Text an den Server, der ihn an das andere Ende der Konversation weiterleitet. Wenn der Dienst eine SSL-Verschlüsselung anbietet, unterhält jeder Client eine unabhängige verschlüsselte Sitzung. Der Server in der Mitte entschlüsselt und erneut verschlüsselt. Sie können dies mit etwas wie Pidgin Encryption oder OTR überwinden, das im Wesentlichen eine weitere Verschlüsselungsebene einfügt, die nur die beiden Personen entschlüsseln können. Xenoactive vor 13 Jahren 0
0
LawrenceC

Der gesamte ausgehende Datenverkehr wird über die ISP-Leitung geleitet. Wenn dieser Datenverkehr nicht mit vorinstallierten Schlüsseln verschlüsselt wird, die über diese Leitung noch nie ausgetauscht wurden, kann Ihr ISP alles überwachen. In der Tat können alle Router, die Ihr Datenverkehr durchläuft, dies tun.

Wenn der Chat-Server einen SSL-Dienst anbietet, wird Ihr Datenverkehr mit seinem Zertifikat verschlüsselt. Da der Chat-Dienst jedoch Ihren Datenverkehr entschlüsseln kann (da er den verschlüsselt), kann er Ihren Chat-Datenverkehr überwachen. Dadurch wird Ihr ISP aus der Schleife genommen, aber Sie müssen Ihrem Chat-Server und der ausstellenden Behörde des SSL-Zertifikats vertrauen.

p2p ist nicht von Natur aus sicher, da der ausgehende Datenverkehr immer noch die Internetverbindung Ihres ISPs berührt, es sei denn, er ist mit vorinstallierten Schlüsseln verschlüsselt, die noch nie über diese Datenverbindung ausgetauscht wurden. Die p2p-Verschlüsselung basiert auf einem Schlüssel oder "Zertifikat", das von dem anderen Peer angeboten wird, zu dem Sie eine Verbindung herstellen. Bringt Ihren ISP aus der Schleife, zwingt Sie jedoch, dem anderen Peer zu vertrauen.

TL; DR: @Xenoactive abhören.

Eine sichere Schlüsselverhandlung über eine offene Leitung ist vollständig möglich. Das Problem besteht darin, zu authentifizieren, mit wem Sie tatsächlich sprechen. Ben Voigt vor 13 Jahren 0
Siehe Diffie-Hellman-Schlüsselaustausch. Hello71 vor 13 Jahren 0