Instant Messenger abhörsicher?

Peter_0f6f92 · 7. November 2019 um 19:33

Hallöchen,

wahrscheinlich bin ich im falschen Forum, aber weder Google noch die Suchfunktion hat mir weitergeholfen.
Meine Frage: Jeder von uns kennt die Instant Messenger, AOL, Yahoo, etc. Mich würde interessieren, ob dabei jemand mitlesen kann?
Fest steht: Eine 100%ige Sicherheit gibt es im Internet nicht. Es gibt unzählige Möglichkeiten sich im Internet mit einem anderen Rechner zu verbinden und dort zu spionieren oder via Software spionieren zu lassen (z.B. über die Installation von Cookie’s).
Mich interessiert viel mehr, ob jemand den Chat zwischen 2 Usern gezielt mitverfolgen kann, also kein Zufallstreffer, sondern gezieltes „Abhören“ einer Person A, die mit Person B messengert?

Der_Frank_176821 · 7. November 2019 um 19:33

Hallöchen,

Hi,

wahrscheinlich bin ich im falschen Forum, […]

Eigentlich… nicht.

Meine Frage: Jeder von uns kennt die Instant Messenger, AOL,
Yahoo, etc. Mich würde interessieren, ob dabei jemand mitlesen
kann?

Ist abhaengig von der Definition fuer ‚jemand‘. Ganz allgemein wuerde ich mit ‚Ja!‘ antworten.

Fest steht: Eine 100%ige Sicherheit gibt es im Internet nicht.

Das ist falsch. Ja, ich weisz, dass Theorie und Praxis diesbezueglich auseinanderdriften.[1]

Es gibt unzählige Möglichkeiten sich im Internet mit einem
anderen Rechner zu verbinden

Weder fuer ‚unzaehlig‘ ~= ‚nicht abzaehlbar‘ noch fuer ‚unzaehlig‘ ~= ‚unendlich‘ ist das richtig. Infinitaet kann bei Computersystemen im Allgemeinen ausgeschlossen werden.

Mich interessiert viel mehr, ob jemand den Chat zwischen 2
Usern gezielt mitverfolgen kann, also kein Zufallstreffer,
sondern gezieltes „Abhören“ einer Person A, die mit Person B
messengert?

Falls ‚jemand‘ guenstig sitzt (z. B. genau zwischen Alice und Bob): ja. Der Angreifer musz erreichen, dass die Pakete mit den Nachrichten ueber einen seiner Rechner geroutet werden. Dafuer gibt abhaengig vom Szenario verschiedene Moeglichkeiten. Ab da ist es trivial. Im Zweifelsfall solltest Du oben genannten Systemen keine privaten oder sicherheitsrelevanten Informationen anvertrauen.

Abhilfe bietet jabber.[2]

HTH,
Gruss vom Frank.
===footnotes===
[1] Ganz neu und frisch aus der Presse: http://plastictree.net/articles/securitymisconcept/i…
[2] http://www.jabber.org/

Stuffi_90751a · 7. November 2019 um 19:33

Hi,

AFAIK können manche Messenger (zB Jabber, Kopete) ihre Nachrichten auch PGP-verschlüsseln - das wäre IMHO die beste Möglichkeit zur Erhöhung der Sicherheit.

LG
Stuffi

Sebastian · 7. November 2019 um 19:33

Hallo,

AFAIK können manche Messenger (zB Jabber, Kopete) ihre
Nachrichten auch PGP-verschlüsseln

… vermutlich ist das genau der Grund, weshalb Der Frank Jabber empfohlen hat.

Gruß,

Sebastian

Malte_4b1c84 · 7. November 2019 um 19:33

Hi,

wahrscheinlich bin ich im falschen Forum,

Nein, gar nicht.

Meine Frage: Jeder von uns kennt die Instant Messenger, AOL,
Yahoo, etc. Mich würde interessieren, ob dabei jemand mitlesen
kann?

Ja, prinzipiell ist diese Kommunikation als unsicher und öffentlich anzusehen.

Fest steht: Eine 100%ige Sicherheit gibt es im Internet nicht.

Praktisch nicht, nein .

Mich interessiert viel mehr, ob jemand den Chat zwischen 2
Usern gezielt mitverfolgen kann, also kein Zufallstreffer,
sondern gezieltes „Abhören“ einer Person A, die mit Person B
messengert?

Ja, es gibt da mehrere Möglichkeiten. Speziell für ICQ gab es vor einiger Zeit mal einen Proof of Concept für eine klassische Man-in-the-middle-Attacke. Hat auch funktioniert, so daß jeder (Oscar) jede Kommunikation mitlesen konnte, wenn die beiden Teilnehmer (Alice und Bob) direkt miteinander kommuniziert haben, indem die Verbindung umgeleitet wurde.

Alice----------+ +------------\>Bob
 | |
 v |
 Oscar

Ob das heute noch so geht, weiß ich nicht, grundsätzlich sollte das möglich sein. Und wenn jemand wirklich zwischen den beiden sitzt, sowieso.

Abhilfe:

a) Trillian kann Blowfish-Ende zu Ende-Verschlüsselung (von Trillian zu Trillian)

b) Jabber kann PGP-Verschlüsselung (von Jabber zu Jabber)

Gruß,

Malte.

Peter_0f6f92 · 7. November 2019 um 19:36

Ich habs noch net so ganz gecheckt, Trillian ist ein Instant Messenger und verwendet eine 128bit Verschlüsselung bei AIM und ICQ, aber nicht beim Yahoo-Messenger (Y! Messenger)? ->Wäre ein KO-Kriterium, weil ich nen Yahoo-Account habe und von ICQ oder AIM die Finger lassen möchte. Jabber verwendet PGP, ist aber kein reiner Messenger. (…Jabber is not a multi-protocol IM client, so if all you want to do is chat with your friends on AIM, ICQ, MSN, and Yahoo, you may be better off using something like Trillian…)

Soweit richtig? Hab ich das nun richtig verstanden, dass man Jabber als PlugIn in den Trillian integrieren kann, also Trillian und Jabber benutzen kann?

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]