Simp - Secway Instant Messenger Privacy
Ik gebruik sinds enkele dagen een programma die het verkeer van mijn MSN geheim houdt.
Althans, dat zegt Secway. Heeft iemand ervaring met deze tool? Ik combineer mijn pidgin met OTR + het tooltje van Secway.
Simp gebruikt een 2048 RSA encryptie.
Is dit stevig genoeg om ervoor te zorgen dat mijn Provider + andere zakelijk uitziende mensen mijn berichten niet kunnen lezen?
Groetjes,
Bil
Als dat zo is werkt het als een tierelier.
en hoe zeker ben je van de sleutels
Off-the-Record Messaging
http://en.wikipedia.org/wiki/Off-the-Record_Messaging
en hoe zeker ben je van de sleutels
verificatie kun je bijna niet uitvoeren, maar goed je mag er vanuit gaan dat de persoon met je wie je aan het chatten bent zich aangemeld heeft met zijn gebruikersnaam en wachtwoord ( en dat er maar 1 iemand op de hoogte is van de juiste combinatie)
Als je eerder met iemand gechat hebt zou hij in principe de zelfde sleutel moeten gebruiken als in de vorige sessie, zo niet ... dan zou ik daar mijn vraagt tekens bij zetten en even verifiëren op dat de persoon waar jij mee aan het chatten bent wel echt de persoon is waar jij mee wilt chatten.
Ik gebruik SIMP al tijden maar heb sinds kort een andere encryptie tool gezien die net wat meer mogelijkheden bied. Ik kan zo de naam niet voor de geest halen maar zodra ik thuis ben zal ik even voor je kijken (ik heb deze tool zelf nog niet getest en gecontrolleerd)
Ooit gehoord van internet, schijnt dat je daar heel veel kunt vinden...
Eerste resultaat van scroogle geeft al de de homepage van OTR:
http://www.cypherpunks.ca/otr/
En lees eerst een paar reacties boven je, daar was al een antwoord..
Off-the-Record Messaging
http://en.wikipedia.org/wiki/Off-the-Record_Messaging
Ze doen beide het zelfde, alleen de één is commercieel en closed source, de ander 'opensource' en vrije licentie.
In dit geval is het zelfs mogelijk dat het gebruik van SIMP de opzet van OTR in gevaar brengt, gezien je geen flauw idee hebt/kan hebben wat SIMP exact doet.
In short, hou het bij één systeem wat je kan vertrouwen.
OTR is een erg sterk systeem en vele malen bruikbaarder als SIMP denk ik.
Bedankt voor de tips!
gr, Bil
Dus de keuze van welk programma je gebruikt is ruimer en dus kan iedereen installeren wat hij/zij het liefst gebruikt.
Ik gebruikte altijd pidgin +OTR, maar sinds een tijdje geeft pidgin heel veel problemen met berichten van MSN Live Messenger gebruikers, dus ben ik overgestapt naar Miranda op Windows en Kopete op Linux. Beide met OTR.
Overigens kun je bij OTR met de 1e key exchange een "wachtwoord" met elkaar afspreken ter verificatie van de key.
Dan weet je (bijna) zeker dat je ook met de juiste persoon te maken hebt.
Veranderd zijn/haar key en hij/zij weet van niets, dan weet je dat er iets niet klopt.
Waarom OTR? Omdat het de rest van de wereld niets aan gaat wat ik met vrienden en collega's bespreek tijdens de chat.
Simp ken ik niet, maar in princiepe is iedere tool die de boel "versleuteld" hoe sterk of zwak de versleuteling ook is, al voldoende om anderen niet te laten "meelezen". Het is immers versleuteld en dus niet "plain text".
Ooit gehoord van internet, schijnt dat je daar heel veel kunt vinden...
Eerste resultaat van scroogle geeft al de de homepage van OTR:
http://www.cypherpunks.ca/otr/
In Scroogle wellicht, maar in Google was het toch echt niet in de eerste resultaten. Beetje jammer zo'n reactie. Als alles op het internet te vinden is zou ik ook niet specifiek naar deze site hoeven komen. Kan toch gewoon antwoord geven, is dat zoveel moeite dan?
En lees eerst een paar reacties boven je, daar was al een antwoord..
Off-the-Record Messaging
http://en.wikipedia.org/wiki/Off-the-Record_Messaging
Kijk, het kan wel gewoon ff gezegd worden dus. Je vergeet echter wel dat het een anonieme reactie is en dat toen ik de vraag stelde deze reply wellicht nog niet zichtbaar was? Anders zou ik het wel gezien hebben en mijn vraag niet hebben hoeven herhalen. Beetje simpele ziel ben je wel merk ik.
Ooit gehoord van internet, schijnt dat je daar heel veel kunt vinden...
Eerste resultaat van scroogle geeft al de de homepage van OTR:
http://www.cypherpunks.ca/otr/
In Scroogle wellicht, maar in Google was het toch echt niet in de eerste resultaten. Beetje jammer zo'n reactie. Als alles op het internet te vinden is zou ik ook niet specifiek naar deze site hoeven komen. Kan toch gewoon antwoord geven, is dat zoveel moeite dan?
Bij google is het het 2e resultaat..
En het klopt dat je niet direct anonieme reacties te zien krijgt, dus hij/zij kan het dus inderdaad niet gezien hebben dat iemand al antwoord op de vraag had gegeven.
Dus de sarcastische instelling van Erwtensoep wordt hier heel terecht op gewezen. Beetje nuance in antwoorden is tenslotte best sociaal.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.