Hackergroep presenteert veilige instant messenger
Hacktivismo, een groep hackers, mensenrechtenactivisten en security experts hebben een Instant Messaging applicatie ontwikkeld die onderdrukte internetgebruikers in staat stelt om veilig via het internet te chatten.
ScatterChat, zoals de open source chattool heet, is uniek omdat het voor mensenrechtenactivisten en politieke dissidenten bedoeld is die achter een nationale firewall zitten. De instant messaging client biedt "end-to-end" encryptie via het Tor netwerk.
"De anonimiteit en encryptie die ScatterChat biedt, zorgt ervoor dat de identiteit en berichten van activisten zelfs voor totalitaire regeringen een geheim blijft" zegt hoofdontwerper Salvatore Testa.
ScatterChat is via deze pagina te downloaden. Het gebruikt een 2048-bit ElGamal en 1024-bit DSA (Digital Signature Algoritme) voor versleuteling en authenticatie. Voor elk nieuw gesprek genereert het een 256-bit AES (Advanced Encryption Standard) berichtsleutel, een 256-bit SHA-1 (HMAC) Hashed Message Authentication Codekey, een 256-bit nonce en een 256-bit AES "file transfer key".
overheid, zodat ze bepaalde disidenten 'oeps' per ongeluk
kunnen opofferen wanneer ze hun nut bewezen hebben.
hij dat denk ik niet gezegd.
degene met wie je chat ook ScatterChat gebruikt?
ongetwijfeld zit er wel een backdoor in de voor Amerikaanse
overheid, zodat ze bepaalde disidenten 'oeps' per ongeluk
kunnen opofferen wanneer ze hun nut bewezen hebben.
Dit is open source software waarvan je de code zelf kunt inzien. Indien het
zo zou zijn dat er daadwerkelijk een backdoor in zou zitten, had je dat allang
kunnen uitzoeken.
Als je goed de pagina doorspit dan zie je dar je er meer mee kunt,ik had
hem meteen om 15:33 al gedownload :-)
onderandere msn/aol en icq je kunt er ook gewoon gmail gebruiken..
op het 1ste gezicht lijkt het heel erg basic maar is wel makkelijk te
gebruiken,
ik ga me maar even aanmelden is ook niks zo ,elke keer anoniem als nick
haha
personen tevens ook dit moeten hebben!
msn zelf kan hier niet mee omgaan.
zonder sleutel:
http://img356.imageshack.us/img356/8408/testchatoe9.gif
met sleutel:
http://img524.imageshack.us/img524/7936/signkeywe4.gif
Zoals je al zei,je kunt in princiepe zonder de Sign key chatten maar om
echt encrypted te kunnen chatten heeft de ander jammer genoeg wel
ScatterChat voor nodig.
Heeft een ander dit niet geinstalleerd, dan krijg hij/zij
een melding
dat de data encrypted is, zodra je een zin hebt getyped en
op enter hebt gedrukt.
Het is ook mogelijk om onbeveiligd te msn''nen met andere
personen.
Daarvoor ga je naar extra/voorkeuren/plugins, en haal je het
vinkje weg bij: scatterchat.
Ps. Bij mij chrashed het programma als ik op
scatterchat/detail klik.
Wellicht heeft dit te maken dat ik ook Gaim op mijn comp heb
staan.
Scatterchat is gebasseerd op Gaim. Of dit de oorzaak is dat
scatterchat chrased weet ik dus niet.
Chrashed scattercat ook bij iemand anders die Gaim niet
heeft geinstalleerd, dan zou ik dat graag horen.
Het heeft zeker alleen zin om ScatterChat te gebruiken als
degene met wie je chat ook ScatterChat gebruikt?
http://www.scatterchat.com/feature_list.html
B
anonimiteit wil verzekeren...
Dit is net zo 'secure' als met een bivakmuts in de auto met
128km/h voorbij een flitspaal rijden. "Zo weten ze tenminste
niet wie ik ben"... Duh, dat kenteken verraadt niets? Dito
voor chatten... Jouw IP adres is gekoppeld. Of je het nu
encrypted verstuurt of niet, jij chat, dus jij dissident.
ANONIMITEIT is er niet. Je moet een key aanmaken. Zodra er
een key is, ben je niet meer anoniem. want alle berichten
die gedecrypt kunnen worden zijn dus van jou, en is heel je
communicatie te tracen. Verder wordt de key opgeslagen op
een WINDOWS systeem (linux rpm en mac finx zijn er nog
niet)... We weten allemaal hoe goed beveiligigd Windows is,
en hoe gemakkelijk de CIA, NSA en al die enge clubjes erin
kunnen komen. Er is dan ook geen beveiliging op de key zelf.
AS
ze gebruiken een key voor authenticatie? lijkt me niet echt
handig als je
anonimiteit wil verzekeren...
ze gebruiken een key voor authenticatie? lijkt me niet echt
handig als je
anonimiteit wil verzekeren...
lees jij het berichtje boven jouw berichtje eens ff goed door ;)
ouw IP adres is gekoppeld. Of je het nu
encrypted verstuurt of niet, jij chat, dus jij dissident.
Lees eens voro je post. Het werkt via het tor-network dus
helemaal niet aan jouw ip-adres gekoppeld. Annonimiteit
hangt dus af van tor en dat is helemaal niet slecht anoniem.
http://tor.eff.org/
ANONIMITEIT is er niet. Je moet een key aanmaken. Zodra er
een key is, ben je niet meer anoniem.
Wat voor zever is dit dan weer. Het is niet omdat iemand je
public key heeft dat hij ook je ip, laat staan je naam of
andere identificerende zaken kent. Hetgene waar jij op doelt
is wsch non-repudiation, een keer je iemand zijn key hebt
kan je zeker zijn dat het die persoon is en niemand
anders(ik vind dat nou juist een voordeel :s). Maar daarom
weet die nog niet wie je bent tenzij je daarvoor kiest
hem/haar het te laten weten.
Verder wordt de key opgeslagen op
een WINDOWS systeem (linux rpm en mac finx zijn er nog
niet)... We weten allemaal hoe goed beveiligigd Windows is,
Als ik mijn private key in een truecrypt volume opsla gaat
niet eendert wie met mijn key lopen hoor. En die persoon dat
het wel kan zal ook geen moeite hebben met een linux of mac.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Netwerk Security Engineer
Luchtverkeersleiding Nederland
Als Netwerk Security Engineer ontwerp en optimaliseer je onze technische netwerk- en beveiligingsinfrastructuur. Je stuurt tech-nische veranderingen aan op basis van de gestelde architectuur kaders en helpt mee met de uitvoering ervan. Ben jij een gedreven professional met passie voor netwerk-beveiliging? Dan is deze functie als Netwerk Security Engineer bij Luchtverkeersleiding Nederland (LVNL) iets voor jou!
Lead Network Security Engineer
Luchtverkeersleiding Nederland
Word Lead Network Security Engineer bij LVNL. Ontwerp en implementeer security-oplossingen die de luchtverkeersleidings-systemen veilig houden. Solliciteer nu en draag bij aan onze cyberweerbaarheid! Als Lead Network Security Engineer bij LVNL ben je verantwoordelijk voor het ontwerpen, implementeren en optimaliseren van de netwerkbeveiliging die cruciaal is voor de veilige en efficiënte werking van het luchtverkeersleidingssysteem in Nederland.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?