Das deutsche Python-Forum

citc hat geschrieben: Weil man ja nicht weiß, ob die Server loggen,... .

Dafür gibt es ja gerade Ende-zu-Ende-Verschlüsselung! Und selbst wenn Du eine C2C-Verbindung etabliert hast, weißt Du ja nicht, über welche Bones Dein Traffic läuft; da kann ja auch noch jeder mitschneiden!

Deswegen ja auch noch die C2C-Verbindung mit einer Ende-zu-Ende-Verschlüsselung versehen und es ist doch serverseitig leichter zu loggen, als die C2C Verbindung oder?

citc hat geschrieben:... und es ist doch serverseitig leichter zu loggen, als die C2C Verbindung oder?

naja, ok, der Server Betreiber bekommt so alles frei Haus geliefert, sicher. Aber grundsätzlich kann eine Verbindung dennoch überall mitgeschnitten werden

Mal abgesehen davon das das ein wenig paranoid ist: wie wäre es wenn du einen eigenen Jabber Server aufsetzt? Dann weißt du was geloggt wird

Das leider schon, aber ich würde gern die Kommunikation in Zeiten der ausufernden Kontrolle möglich sicher von statten gehen lassen.

Mal abgesehen davon das das ein wenig paranoid ist: wie wäre es wenn du einen eigenen Jabber Server aufsetzt? Dann weißt du was geloggt wird

Ja, doch es ist auch teuer, da ich meinen PC/Server/Laptop nicht 24/7 im betrieb habe.

Das mit der Paranoia bestreite ich, ist aber jedoch relativ/subjektiv und ich finde es ist nicht vom Nachteil, wenn eine Kommunikation privat bleibt!

citc hat geschrieben:Das leider schon, aber ich würde gern die Kommunikation in Zeiten der ausufernden Kontrolle möglich sicher von statten gehen lassen.

Dann nutze die bereits genannten Möglichkeiten

Aber z.B. Jabber, ich weiß nicht wem der Server gehört, ich weiß nicht ob der loggt, ... ! Ich habe da teilweis ein negatives Gefühl.

citc hat geschrieben:Aber z.B. Jabber, ich weiß nicht wem der Server gehört, ich weiß nicht ob der loggt, ... ! Ich habe da teilweis ein negatives Gefühl.

Du hast bisher vieles nicht verstanden!

zum Beispiel?

z.B. was Ende-zu-Ende-Verschlüsselung bedeutet.

Doch, aber ein Server ist in meinen Augen eine zusätzliche "Gefahrenquelle" auch mit Ende-zu-Ende-Verschlüsselung.

citc hat geschrieben:Doch, aber ein Server ist in meinen Augen eine zusätzliche "Gefahrenquelle" auch mit Ende-zu-Ende-Verschlüsselung.

Inwiefern? Vor allem hast Du immer Stationen zwischen zwei Clients, außer Du stöpselst sie einfach direkt ineinander

Hyperion hat geschrieben:

citc hat geschrieben:Doch, aber ein Server ist in meinen Augen eine zusätzliche "Gefahrenquelle" auch mit Ende-zu-Ende-Verschlüsselung.

Inwiefern? Vor allem hast Du immer Stationen zwischen zwei Clients, außer Du stöpselst sie einfach direkt ineinander

Eben, ob jetzt der Jabber Server mitloggt oder der Router, über den die Pakete zwangsläufig laufen, bleibt letztendlich egal. Sobald du ein IP Paket zu deinem Provider schickst kann es irgendwo geloggt, kopiert und weiter verwertet werden.

So lang du also keine Quantenverschlüsselte Glasfaserleitung zwischen dir und deinen Chatpartnern hast solltest du lieber das persönliche Gespräch in einem schalldichten Raum vorziehen.

Ja das ist mir klar, aber so wird der Server zusätzlich mit als Station aufgenommen und es wird eventl. noch ein weiterer "Weg" mit mehr Stationen zurück gelegt, also schon allein wegen dem Server finde ich das etwas suspekt.

citc hat geschrieben:Ja das ist mir klar, aber so wird der Server zusätzlich mit als Station aufgenommen und es wird eventl. noch ein weiterer "Weg" mit mehr Stationen zurück gelegt, also schon allein wegen dem Server finde ich das etwas suspekt.

Naja die Tatsache bleibt, dass jemand mitschneiden könnte. Tut er das muss er den codierten Text decodieren. Also entweder vertraut man der Codierung oder nicht. Die Anzahl der Stationen erhöht zwar potenziell die Knoten und damit die Anzahl derjenigen, die mit lauschen könnten, aber damit erhöht sich ja nicht wirklich die Chance für die Mithörer, den Code zu knacken!

Bevor ich anfange und einen Client from scratch zu schreiben, der weiß ich was für Lücken aufweisen könnte, vertraue ich da lieber einer guten Crypto-Methode, wie eben gpg!

citc hat geschrieben:Ja das ist mir klar, aber so wird der Server zusätzlich mit als Station aufgenommen und es wird eventl. noch ein weiterer "Weg" mit mehr Stationen zurück gelegt, also schon allein wegen dem Server finde ich das etwas suspekt.

Ich finde deine Definition von "Sicherer" suspekt. Wenn die Sicherheit von der Anzahl der Hops abhaengt, dann ist sie unbrauchbar. In Internet kannst du mehr oder weniger beliebig viele Hops haben, die alle mitloggen koennen.

citc hat geschrieben:Ja das ist mir klar, aber so wird der Server zusätzlich mit als Station aufgenommen und es wird eventl. noch ein weiterer "Weg" mit mehr Stationen zurück gelegt, also schon allein wegen dem Server finde ich das etwas suspekt.

Dir ist bewusst das auch bei einer P2P Connection die Daten über gut 10 Router/Server gehen. Da macht der eine Jabber Server das ganze auch nicht mehr Fett.

Ok ich sehe es ein, das es vielleicht etwas dramatisiert war. Danke für alle produktiven Texte/Hinweise und Anregungen.

Dazu kommt das ich den Betreibern von jabber.org oder ccc.de eher vertraue als Telecom&co. Nur das ich ausgerechnet um meinen Internetprovider nicht herum kommen kann so lange ich nicht mein eigenes Internet habe

Es ist egal wie du es drehst und wendest, sobald ein IP Paket dein heimisches LAN verlässt ist es angreifbar, ob mit oder ohne Chat Server.