Client 2 Client Messenger (save?!)

[Hyperion]

Weil man ja nicht weiß, ob die Server loggen,... .

Dafür gibt es ja gerade Ende-zu-Ende-Verschlüsselung! Und selbst wenn Du eine C2C-Verbindung etabliert hast, weißt Du ja nicht, über welche Bones Dein Traffic läuft; da kann ja auch noch jeder mitschneiden!

[citc]

Deswegen ja auch noch die C2C-Verbindung mit einer Ende-zu-Ende-Verschlüsselung versehen und es ist doch serverseitig leichter zu loggen, als die C2C Verbindung oder?

[Hyperion]

... und es ist doch serverseitig leichter zu loggen, als die C2C Verbindung oder?

naja, ok, der Server Betreiber bekommt so alles frei Haus geliefert, sicher. Aber grundsätzlich kann eine Verbindung dennoch überall mitgeschnitten werden

[burli]

Mal abgesehen davon das das ein wenig paranoid ist: wie wäre es wenn du einen eigenen Jabber Server aufsetzt? Dann weißt du was geloggt wird

[citc]

Das leider schon, aber ich würde gern die Kommunikation in Zeiten der ausufernden Kontrolle möglich sicher von statten gehen lassen.

[citc]

Mal abgesehen davon das das ein wenig paranoid ist: wie wäre es wenn du einen eigenen Jabber Server aufsetzt? Dann weißt du was geloggt wird

Ja, doch es ist auch teuer, da ich meinen PC/Server/Laptop nicht 24/7 im betrieb habe.

Das mit der Paranoia bestreite ich, ist aber jedoch relativ/subjektiv und ich finde es ist nicht vom Nachteil, wenn eine Kommunikation privat bleibt!

[Hyperion]

Das leider schon, aber ich würde gern die Kommunikation in Zeiten der ausufernden Kontrolle möglich sicher von statten gehen lassen.

Dann nutze die bereits genannten Möglichkeiten

[citc]

Aber z.B. Jabber, ich weiß nicht wem der Server gehört, ich weiß nicht ob der loggt, ... ! Ich habe da teilweis ein negatives Gefühl.

[Hyperion]

Aber z.B. Jabber, ich weiß nicht wem der Server gehört, ich weiß nicht ob der loggt, ... ! Ich habe da teilweis ein negatives Gefühl.

Du hast bisher vieles nicht verstanden!

[citc]

zum Beispiel?

[Hyperion]

z.B. was Ende-zu-Ende-Verschlüsselung bedeutet.

[citc]

Doch, aber ein Server ist in meinen Augen eine zusätzliche "Gefahrenquelle" auch mit Ende-zu-Ende-Verschlüsselung.

[Hyperion]

Doch, aber ein Server ist in meinen Augen eine zusätzliche "Gefahrenquelle" auch mit Ende-zu-Ende-Verschlüsselung.

Inwiefern? Vor allem hast Du immer Stationen zwischen zwei Clients, außer Du stöpselst sie einfach direkt ineinander

[burli]

Doch, aber ein Server ist in meinen Augen eine zusätzliche "Gefahrenquelle" auch mit Ende-zu-Ende-Verschlüsselung.

Inwiefern? Vor allem hast Du immer Stationen zwischen zwei Clients, außer Du stöpselst sie einfach direkt ineinander

Eben, ob jetzt der Jabber Server mitloggt oder der Router, über den die Pakete zwangsläufig laufen, bleibt letztendlich egal. Sobald du ein IP Paket zu deinem Provider schickst kann es irgendwo geloggt, kopiert und weiter verwertet werden.

So lang du also keine Quantenverschlüsselte Glasfaserleitung zwischen dir und deinen Chatpartnern hast solltest du lieber das persönliche Gespräch in einem schalldichten Raum vorziehen.

[citc]

Ja das ist mir klar, aber so wird der Server zusätzlich mit als Station aufgenommen und es wird eventl. noch ein weiterer "Weg" mit mehr Stationen zurück gelegt, also schon allein wegen dem Server finde ich das etwas suspekt.

[Hyperion]

Ja das ist mir klar, aber so wird der Server zusätzlich mit als Station aufgenommen und es wird eventl. noch ein weiterer "Weg" mit mehr Stationen zurück gelegt, also schon allein wegen dem Server finde ich das etwas suspekt.

Naja die Tatsache bleibt, dass jemand mitschneiden könnte. Tut er das muss er den codierten Text decodieren. Also entweder vertraut man der Codierung oder nicht. Die Anzahl der Stationen erhöht zwar potenziell die Knoten und damit die Anzahl derjenigen, die mit lauschen könnten, aber damit erhöht sich ja nicht wirklich die Chance für die Mithörer, den Code zu knacken!

Bevor ich anfange und einen Client from scratch zu schreiben, der weiß ich was für Lücken aufweisen könnte, vertraue ich da lieber einer guten Crypto-Methode, wie eben gpg!

[Leonidas]

Ja das ist mir klar, aber so wird der Server zusätzlich mit als Station aufgenommen und es wird eventl. noch ein weiterer "Weg" mit mehr Stationen zurück gelegt, also schon allein wegen dem Server finde ich das etwas suspekt.

Ich finde deine Definition von "Sicherer" suspekt. Wenn die Sicherheit von der Anzahl der Hops abhaengt, dann ist sie unbrauchbar. In Internet kannst du mehr oder weniger beliebig viele Hops haben, die alle mitloggen koennen.

[veers]

Ja das ist mir klar, aber so wird der Server zusätzlich mit als Station aufgenommen und es wird eventl. noch ein weiterer "Weg" mit mehr Stationen zurück gelegt, also schon allein wegen dem Server finde ich das etwas suspekt.

Dir ist bewusst das auch bei einer P2P Connection die Daten über gut 10 Router/Server gehen. Da macht der eine Jabber Server das ganze auch nicht mehr Fett.

[citc]

Ok ich sehe es ein, das es vielleicht etwas dramatisiert war. Danke für alle produktiven Texte/Hinweise und Anregungen.

[burli]

Dazu kommt das ich den Betreibern von jabber.org oder ccc.de eher vertraue als Telecom&co. Nur das ich ausgerechnet um meinen Internetprovider nicht herum kommen kann so lange ich nicht mein eigenes Internet habe

Es ist egal wie du es drehst und wendest, sobald ein IP Paket dein heimisches LAN verlässt ist es angreifbar, ob mit oder ohne Chat Server.