Hackergroep presenteert veilige instant messenger
Hacktivismo, een groep hackers, mensenrechtenactivisten en security experts hebben een Instant Messaging applicatie ontwikkeld die onderdrukte internetgebruikers in staat stelt om veilig via het internet te chatten.
ScatterChat, zoals de open source chattool heet, is uniek omdat het voor mensenrechtenactivisten en politieke dissidenten bedoeld is die achter een nationale firewall zitten. De instant messaging client biedt "end-to-end" encryptie via het Tor netwerk.
"De anonimiteit en encryptie die ScatterChat biedt, zorgt ervoor dat de identiteit en berichten van activisten zelfs voor totalitaire regeringen een geheim blijft" zegt hoofdontwerper Salvatore Testa.
ScatterChat is via deze pagina te downloaden. Het gebruikt een 2048-bit ElGamal en 1024-bit DSA (Digital Signature Algoritme) voor versleuteling en authenticatie. Voor elk nieuw gesprek genereert het een 256-bit AES (Advanced Encryption Standard) berichtsleutel, een 256-bit SHA-1 (HMAC) Hashed Message Authentication Codekey, een 256-bit nonce en een 256-bit AES "file transfer key".
overheid, zodat ze bepaalde disidenten 'oeps' per ongeluk
kunnen opofferen wanneer ze hun nut bewezen hebben.
hij dat denk ik niet gezegd.
degene met wie je chat ook ScatterChat gebruikt?
ongetwijfeld zit er wel een backdoor in de voor Amerikaanse
overheid, zodat ze bepaalde disidenten 'oeps' per ongeluk
kunnen opofferen wanneer ze hun nut bewezen hebben.
Dit is open source software waarvan je de code zelf kunt inzien. Indien het
zo zou zijn dat er daadwerkelijk een backdoor in zou zitten, had je dat allang
kunnen uitzoeken.
Als je goed de pagina doorspit dan zie je dar je er meer mee kunt,ik had
hem meteen om 15:33 al gedownload :-)
onderandere msn/aol en icq je kunt er ook gewoon gmail gebruiken..
op het 1ste gezicht lijkt het heel erg basic maar is wel makkelijk te
gebruiken,
ik ga me maar even aanmelden is ook niks zo ,elke keer anoniem als nick
haha
personen tevens ook dit moeten hebben!
msn zelf kan hier niet mee omgaan.
zonder sleutel:
http://img356.imageshack.us/img356/8408/testchatoe9.gif
met sleutel:
http://img524.imageshack.us/img524/7936/signkeywe4.gif
Zoals je al zei,je kunt in princiepe zonder de Sign key chatten maar om
echt encrypted te kunnen chatten heeft de ander jammer genoeg wel
ScatterChat voor nodig.
Heeft een ander dit niet geinstalleerd, dan krijg hij/zij
een melding
dat de data encrypted is, zodra je een zin hebt getyped en
op enter hebt gedrukt.
Het is ook mogelijk om onbeveiligd te msn''nen met andere
personen.
Daarvoor ga je naar extra/voorkeuren/plugins, en haal je het
vinkje weg bij: scatterchat.
Ps. Bij mij chrashed het programma als ik op
scatterchat/detail klik.
Wellicht heeft dit te maken dat ik ook Gaim op mijn comp heb
staan.
Scatterchat is gebasseerd op Gaim. Of dit de oorzaak is dat
scatterchat chrased weet ik dus niet.
Chrashed scattercat ook bij iemand anders die Gaim niet
heeft geinstalleerd, dan zou ik dat graag horen.
Het heeft zeker alleen zin om ScatterChat te gebruiken als
degene met wie je chat ook ScatterChat gebruikt?
http://www.scatterchat.com/feature_list.html
B
anonimiteit wil verzekeren...
Dit is net zo 'secure' als met een bivakmuts in de auto met
128km/h voorbij een flitspaal rijden. "Zo weten ze tenminste
niet wie ik ben"... Duh, dat kenteken verraadt niets? Dito
voor chatten... Jouw IP adres is gekoppeld. Of je het nu
encrypted verstuurt of niet, jij chat, dus jij dissident.
ANONIMITEIT is er niet. Je moet een key aanmaken. Zodra er
een key is, ben je niet meer anoniem. want alle berichten
die gedecrypt kunnen worden zijn dus van jou, en is heel je
communicatie te tracen. Verder wordt de key opgeslagen op
een WINDOWS systeem (linux rpm en mac finx zijn er nog
niet)... We weten allemaal hoe goed beveiligigd Windows is,
en hoe gemakkelijk de CIA, NSA en al die enge clubjes erin
kunnen komen. Er is dan ook geen beveiliging op de key zelf.
AS
ze gebruiken een key voor authenticatie? lijkt me niet echt
handig als je
anonimiteit wil verzekeren...
ze gebruiken een key voor authenticatie? lijkt me niet echt
handig als je
anonimiteit wil verzekeren...
lees jij het berichtje boven jouw berichtje eens ff goed door ;)
ouw IP adres is gekoppeld. Of je het nu
encrypted verstuurt of niet, jij chat, dus jij dissident.
Lees eens voro je post. Het werkt via het tor-network dus
helemaal niet aan jouw ip-adres gekoppeld. Annonimiteit
hangt dus af van tor en dat is helemaal niet slecht anoniem.
http://tor.eff.org/
ANONIMITEIT is er niet. Je moet een key aanmaken. Zodra er
een key is, ben je niet meer anoniem.
Wat voor zever is dit dan weer. Het is niet omdat iemand je
public key heeft dat hij ook je ip, laat staan je naam of
andere identificerende zaken kent. Hetgene waar jij op doelt
is wsch non-repudiation, een keer je iemand zijn key hebt
kan je zeker zijn dat het die persoon is en niemand
anders(ik vind dat nou juist een voordeel :s). Maar daarom
weet die nog niet wie je bent tenzij je daarvoor kiest
hem/haar het te laten weten.
Verder wordt de key opgeslagen op
een WINDOWS systeem (linux rpm en mac finx zijn er nog
niet)... We weten allemaal hoe goed beveiligigd Windows is,
Als ik mijn private key in een truecrypt volume opsla gaat
niet eendert wie met mijn key lopen hoor. En die persoon dat
het wel kan zal ook geen moeite hebben met een linux of mac.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer
Grijp deze unieke kans voor carrière-ontwikkeling in informatiebeveiliging! Bij Esri bouw je vertrouwensrelaties op en help je zowel ons als onze klanten veiligere technologie te gebruiken. Ben jij de ervaren Security Officer die energie krijgt van werken in 'twee werelden'? Solliciteer dan nu!
Security Specialist Malware
NCSC
Zit cybersecurity diep in je DNA? Heb jij het in je om op het moment dat het er echt toe doet samen met je collega’s tot de juiste (technische) oplossing te komen? Als security specialist malware bij het Nationaal Cyber Security Centrum (NCSC) doe jij er alles aan om de impact van digitale dreigingen te verminderen en incidenten tegen te gaan.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!