Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Simp - Secway Instant Messenger Privacy

25-09-2009, 19:40 door MrBil, 13 reacties
Simp - Secway Instant Messenger Privacy, ja je leest het.

Ik gebruik sinds enkele dagen een programma die het verkeer van mijn MSN geheim houdt.
Althans, dat zegt Secway. Heeft iemand ervaring met deze tool? Ik combineer mijn pidgin met OTR + het tooltje van Secway.
Simp gebruikt een 2048 RSA encryptie.
Is dit stevig genoeg om ervoor te zorgen dat mijn Provider + andere zakelijk uitziende mensen mijn berichten niet kunnen lezen?

Groetjes,
Bil
Reacties (13)
25-09-2009, 20:15 door Anoniem
Het werkt alleen maar als de ontvanger ook SIMP geinstalleerd heeft.
Als dat zo is werkt het als een tierelier.
26-09-2009, 03:41 door Anoniem
Wat is OTR?
26-09-2009, 11:24 door Anoniem
Als de andere kant het ook ondersteund :), vooral met OTR maarja wie zegt dat je chat met het die zegt dat het is :)?
en hoe zeker ben je van de sleutels
26-09-2009, 23:15 door Anoniem
Door Anoniem: Wat is OTR?

Off-the-Record Messaging

http://en.wikipedia.org/wiki/Off-the-Record_Messaging
26-09-2009, 23:44 door Preddie
Door Anoniem: Als de andere kant het ook ondersteund :), vooral met OTR maarja wie zegt dat je chat met het die zegt dat het is :)?
en hoe zeker ben je van de sleutels

verificatie kun je bijna niet uitvoeren, maar goed je mag er vanuit gaan dat de persoon met je wie je aan het chatten bent zich aangemeld heeft met zijn gebruikersnaam en wachtwoord ( en dat er maar 1 iemand op de hoogte is van de juiste combinatie)

Als je eerder met iemand gechat hebt zou hij in principe de zelfde sleutel moeten gebruiken als in de vorige sessie, zo niet ... dan zou ik daar mijn vraagt tekens bij zetten en even verifiëren op dat de persoon waar jij mee aan het chatten bent wel echt de persoon is waar jij mee wilt chatten.


Ik gebruik SIMP al tijden maar heb sinds kort een andere encryptie tool gezien die net wat meer mogelijkheden bied. Ik kan zo de naam niet voor de geest halen maar zodra ik thuis ben zal ik even voor je kijken (ik heb deze tool zelf nog niet getest en gecontrolleerd)
27-09-2009, 02:25 door Anoniem
Nogmaals..

Door Anoniem: Wat is OTR?
27-09-2009, 14:06 door Erwtensoep
Door Anoniem: Nogmaals..

Door Anoniem: Wat is OTR?


Ooit gehoord van internet, schijnt dat je daar heel veel kunt vinden...

Eerste resultaat van scroogle geeft al de de homepage van OTR:
http://www.cypherpunks.ca/otr/

En lees eerst een paar reacties boven je, daar was al een antwoord..

Door Anoniem:
Door Anoniem: Wat is OTR?

Off-the-Record Messaging

http://en.wikipedia.org/wiki/Off-the-Record_Messaging

27-09-2009, 15:42 door KwukDuck
Ik snap in je verhaal niet helemaal waarom je SIMP+OTR gebruikt..?

Ze doen beide het zelfde, alleen de één is commercieel en closed source, de ander 'opensource' en vrije licentie.

In dit geval is het zelfs mogelijk dat het gebruik van SIMP de opzet van OTR in gevaar brengt, gezien je geen flauw idee hebt/kan hebben wat SIMP exact doet.

In short, hou het bij één systeem wat je kan vertrouwen.

OTR is een erg sterk systeem en vele malen bruikbaarder als SIMP denk ik.
27-09-2009, 17:51 door Anoniem
KwukDuk, beter teveel dan te weinig niet? Maar dat het mogelijk onstabiel kan werken omdat ik beide gebruik kan misschien wel kloppen aangezien ik het nog niet zo lang gebruik.

Bedankt voor de tips!

gr, Bil
28-09-2009, 08:44 door Thasaidon
OTR kun je in meerdere clients gebruiken. Pidgin, Miranda, Kopete, etc...
Dus de keuze van welk programma je gebruikt is ruimer en dus kan iedereen installeren wat hij/zij het liefst gebruikt.

Ik gebruikte altijd pidgin +OTR, maar sinds een tijdje geeft pidgin heel veel problemen met berichten van MSN Live Messenger gebruikers, dus ben ik overgestapt naar Miranda op Windows en Kopete op Linux. Beide met OTR.

Overigens kun je bij OTR met de 1e key exchange een "wachtwoord" met elkaar afspreken ter verificatie van de key.
Dan weet je (bijna) zeker dat je ook met de juiste persoon te maken hebt.
Veranderd zijn/haar key en hij/zij weet van niets, dan weet je dat er iets niet klopt.

Waarom OTR? Omdat het de rest van de wereld niets aan gaat wat ik met vrienden en collega's bespreek tijdens de chat.

Simp ken ik niet, maar in princiepe is iedere tool die de boel "versleuteld" hoe sterk of zwak de versleuteling ook is, al voldoende om anderen niet te laten "meelezen". Het is immers versleuteld en dus niet "plain text".
29-09-2009, 11:43 door Anoniem
Door Erwtensoep:

Ooit gehoord van internet, schijnt dat je daar heel veel kunt vinden...

Eerste resultaat van scroogle geeft al de de homepage van OTR:
http://www.cypherpunks.ca/otr/

In Scroogle wellicht, maar in Google was het toch echt niet in de eerste resultaten. Beetje jammer zo'n reactie. Als alles op het internet te vinden is zou ik ook niet specifiek naar deze site hoeven komen. Kan toch gewoon antwoord geven, is dat zoveel moeite dan?

Door Erwtensoep:
En lees eerst een paar reacties boven je, daar was al een antwoord..

Door Anoniem:
Door Anoniem: Wat is OTR?

Off-the-Record Messaging

http://en.wikipedia.org/wiki/Off-the-Record_Messaging


Kijk, het kan wel gewoon ff gezegd worden dus. Je vergeet echter wel dat het een anonieme reactie is en dat toen ik de vraag stelde deze reply wellicht nog niet zichtbaar was? Anders zou ik het wel gezien hebben en mijn vraag niet hebben hoeven herhalen. Beetje simpele ziel ben je wel merk ik.
29-09-2009, 12:43 door Anoniem
Door Anoniem:
Door Erwtensoep:

Ooit gehoord van internet, schijnt dat je daar heel veel kunt vinden...

Eerste resultaat van scroogle geeft al de de homepage van OTR:
http://www.cypherpunks.ca/otr/

In Scroogle wellicht, maar in Google was het toch echt niet in de eerste resultaten. Beetje jammer zo'n reactie. Als alles op het internet te vinden is zou ik ook niet specifiek naar deze site hoeven komen. Kan toch gewoon antwoord geven, is dat zoveel moeite dan?

Bij google is het het 2e resultaat..
29-09-2009, 18:16 door Rene V
Ik denk wat Anoniem hier bedoelt is dat er gewoon geantwoord had kunnen worden. Als voor elke security gerelateerde vraag naar Google of wat dan ook wordt verwezen, dan heeft dit forum weinig zin, want alles kan inderdaad op het internet gevonden worden.
En het klopt dat je niet direct anonieme reacties te zien krijgt, dus hij/zij kan het dus inderdaad niet gezien hebben dat iemand al antwoord op de vraag had gegeven.
Dus de sarcastische instelling van Erwtensoep wordt hier heel terecht op gewezen. Beetje nuance in antwoorden is tenslotte best sociaal.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.