Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Hoe veilig zijn encrypted IM plugins als Pidgin OTR

31-03-2010, 18:22 door Anoniem, 9 reacties
Ik vraag me af na het bericht te hebben gelezen dat ssl ook maar een wassen neus is , of de instant messenger gecodeerde berichten zoals met bijv. otr (off the record messaging) in pidgin, maar ook de andere varianten.
Reacties (9)
01-04-2010, 10:38 door Anoniem
Ik neem aan dat je reageert op het bericht waarin stond dat CA's certificaten aan overheden gaven.

Naar mijn idee is OTR nog altijd veilig omdat je niet vertrouwt op een CA, maar op een public key van degene waar je mee praat. Er is dus geen certificaat wat een overheid kan misbruiken om jouw gesprekken te lezen.

Mvg,
PT
01-04-2010, 10:50 door ej__
Welk bericht dat ssl een wassen neus is?

EJ
01-04-2010, 10:55 door Anoniem
http://www.security.nl/artikel/32871/1/SSL_niet_bestand_tegen_afluisteren_overheid.html

Deze dus
01-04-2010, 11:02 door ej__
Als je self signed certificates gebruikt is dit niet van toepassing. Enne, was je verbaasd dat de overheid mee zou kunnen luisteren? Enne, is het een verrassing dat dit gebeurt? Voor mij had ik meer dan 10 jaar geleden al bedacht dat dit waarschijnlijk wel zou gebeuren: het afgeven van het rootcertificaat aan de overheid.

Waarom moeilijk decrypten als je de sleutel hebt?

Maar is je IM zo geheim dan?

EJ
01-04-2010, 12:37 door KwukDuck
Door ej__: ...

Maar is je IM zo geheim dan?

EJ

[offtopic]
Ehm, ja?

Als die van jou dat niet zijn vind ik het wel leuk om jouw chatlogs door te lezen, mail maar.
[/offtopic]

Bij OTR vertrouw je idd de key van de ander en de 'geheime vraag'.

Niet helemaal vergelijkbaar met het SSL verhaal.
01-04-2010, 16:09 door ej__
Geheim is natuurlijk een heel ander begrip dan persoonlijk... :)

EJ
01-04-2010, 18:29 door Anoniem
Just use Skype dude
01-04-2010, 21:44 door Anoniem
"Just use Skype dude"

Ja, het houdt nieuwsgierige aagjes misschien buiten de deur, maar de overheid kan Skype gewoon keihard aftappen. En ik zeg kan, ik zeg niet dat ze het ook daadwerkelijk doen...
01-04-2010, 21:46 door ej__
Door Anoniem: Just use Skype dude

Ooit gehoord van Skype supernodes? Dan is ineens je internet verbinding niet meer van jou...

EJ
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search