Sichere Kommunikation

Aus LOMSO
Zur Navigation springen Zur Suche springen
Du bist hier : {{#youAreHere:Sichere Kommunikation}}



Seit der Snowden-Affäre finden man immer mehr Programme um "sicher" und "vertraulich" zu kommunizieren. Wir versuchen einen Überblick zu geben, und auch gleichzeitig vor unsicheren Varianten zu warnen.

Ob älteres oder neues Programm, es gilt immer : es gibt keine Gewährleistung ! Man sollte sich dessen bewusst sein, dass es Fehler bei der Implementierung geben kann, Fehler im Protokoll, Fehler beim Setup des Servers ... die dazu führen dass sich die Kommunikation mitlesen lässt, bzw dass die Teilnehmer sich ausfindig machen lassen.

Was in die richtige Richtung geht - aber bei weitem als solches nicht ausreicht wenn nicht korrekt implementiert und in ein stimmiges Konzept passt :

  • Bekannte, bewährte Verschlüsselung, keine selbstentwickelte Algorithmen
  • Open source UND Reviews durch kompetente Personen
  • Keine Angabe von Email-Adresse, Adresse, Tel Nummer... bei der Registrierung
  • Multiple Verschlüsselung mit verschiedene Algorithmen (wenn eine Methode geknackt wird schützen die anderen noch)
  • Dezentrale Server (nicht alles auf/über einem zentralen Server abwickeln, der kompromittiert werden kann)


Programm Plattform Beschreibung Kommentare
CryptoCat Browser Chat Hatte eine Schwachstelle, mittlerweile repariert
GoldBug Windows, Linux Chat, EMail & e*IRC Verspricht viel (sehr viele Buzzwords), Executables nur für Windows, Code für QT
Redphone Android Telephonie, SMS Wenn die angerufene Person bei redphone mitmacht, wird angeboten redphone für das Telefonat zu benutzen.Telefonnummer muß registriert werden
Whistle.im Android, Linux, Javascript Instant messaging (chat) Wurde von CCC auseinandergenommen, Entwickler haben angeblich nachgebessert