Abo
  1. Foren
  2. Kommentare
  3. Internet
  4. Alle Kommentare zum Artikel
  5. › Instant Messenger: Yuilop ist doch…

Google Talk im Klartext oder nicht?

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Google Talk im Klartext oder nicht?

    Autor: stuempel 15.11.12 - 22:45

    Frage siehe Betreff. Wenn eine Seite meinetwegen am PC über das Gmail-Interface und die andere über Google Talk für Android kommuniziert - wird der Schriftverkehr dann verschlüsselt?

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. wiki sagt

    Autor: t_e_e_k 15.11.12 - 22:54

    Encryption
    The connection between the Google Talk client and the Google Talk server is encrypted, except when using Gmail's chat over HTTP, a federated network that doesn't support encryption, or when using a proxy like IMLogic. End-to-end messages are unencrypted. Google plans to add support for chat and call encryption in a future release. Some XMPP clients natively support encryption with Google Talk's servers. It is possible to have end-to-end encryption over the GTalk network using OTR (off-the-record) encryption.

    quelle = http://en.wikipedia.org/wiki/Google_Talk#Encryption

    somit würde ich sagen, im normalfall ist google der einziege der mitließt, aber verspricht deine Privatsphäre zu achten. Ausnahme ist der client im Google Mail (und daher wahrschienlich auch google plus) der geht nur über http (hmm...bei mir über https) und unterliegt keiner zusätzlichen Verschlüsselung.
    später soll mal client-to-client verschlüsselung kommen, so das auch google nicht mehr rein schauen kann.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  3. Re: Google Talk im Klartext oder nicht?

    Autor: SaSi 15.11.12 - 22:55

    der Schriftwechsel vielleicht nicht, aber zumindest könnte man erwarten dass die Verbindung über SSL sicher ist?

    Benutzer wird von Ihnen ignoriert. Anzeigen

  4. Re: wiki sagt

    Autor: Gabbalabba 15.11.12 - 23:00

    Vllt ist damit auch nur gemeint, dass es nicht verschlüsselt ist, wenn man die Seite mit http anstatt https aufruft(?)

    Benutzer wird von Ihnen ignoriert. Anzeigen

  5. Re: Google Talk im Klartext oder nicht?

    Autor: t_e_e_k 15.11.12 - 23:03

    SaSi schrieb:
    --------------------------------------------------------------------------------
    > der Schriftwechsel vielleicht nicht, aber zumindest könnte man erwarten
    > dass die Verbindung über SSL sicher ist?

    die aussage verstehe ich jetzt nicht...im normalen client ist sie ja verschlüsselt. höchstens im http client evtl. nicht. und wenn du mal gmail öffnest wirst du sehen, das google vor ein paar monaten komplett nach https gewechselt ist. könnte mir vorstellen, das der artikel sich einfach noch auf die alte alternative der http bzw. des http fallbacks bezieht

    Benutzer wird von Ihnen ignoriert. Anzeigen

  6. SSL = Verschlüsselung

    Autor: fratze123 16.11.12 - 07:33

    Darum geht es bei SSL doch.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  7. Re: Google Talk im Klartext oder nicht?

    Autor: elgooG 16.11.12 - 07:37

    t_e_e_k schrieb:
    --------------------------------------------------------------------------------
    > SaSi schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > der Schriftwechsel vielleicht nicht, aber zumindest könnte man erwarten
    > > dass die Verbindung über SSL sicher ist?
    >
    > die aussage verstehe ich jetzt nicht...im normalen client ist sie ja
    > verschlüsselt. höchstens im http client evtl. nicht. und wenn du mal gmail
    > öffnest wirst du sehen, das google vor ein paar monaten komplett nach https
    > gewechselt ist. könnte mir vorstellen, das der artikel sich einfach noch
    > auf die alte alternative der http bzw. des http fallbacks bezieht

    Ja, Google verwendet inzwischen überall SSL. Allerdings heißt das nicht, dass Clients von anderen Anbietern das auch tun. Die Frage ist nun, ob es weiterhin einen HTTP-Fallback gibt oder ob Google SSL erzwingt.

    EDIT:
    Wer sicher gehen will sollte einfach das "Anmelden in 2 Schritten" bei Google aktivieren. Damit generiert man für jeden einzelnen Client der diese Anmeldung nicht unterstützt ein separates Passwort.
    Wer damit umgehen kann, sollte auch regelmäßig mit Wireshark testen was über das eigene Netz fließt. (Geht am schnellsten mit einem Script das die eigenen Passwörter in den Payloads sucht.)



    2 mal bearbeitet, zuletzt am 16.11.12 07:49 durch elgooG.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  8. Re: Google Talk im Klartext oder nicht?

    Autor: thorben 16.11.12 - 08:47

    mal nebenher gefragt:
    darf man wireshark in D eigentlich legal benutzen oder ist das ein pöses hackertool?

    Benutzer wird von Ihnen ignoriert. Anzeigen

  9. Re: Google Talk im Klartext oder nicht?

    Autor: schumischumi 16.11.12 - 09:16

    thorben schrieb:
    --------------------------------------------------------------------------------
    > mal nebenher gefragt:
    > darf man wireshark in D eigentlich legal benutzen oder ist das ein pöses
    > hackertool?

    Da man damit eigentlich nur frei zugängliche Daten abfängt und sauber darstellt denke ich nicht dass es unter die Kategorie h0xx0R t00Lz fällt. Außerdem wird kein Schutz geknackt.
    Ist ja so als würd ich den Postboten verklagen wenn er ließt was auf meiner Urlaubspostkarte drauf steht. Kein Sichtumschlag kein Datenschutz.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  10. Re: Google Talk im Klartext oder nicht?

    Autor: rommudoh 16.11.12 - 09:31

    schumischumi schrieb:
    --------------------------------------------------------------------------------
    > thorben schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > mal nebenher gefragt:
    > > darf man wireshark in D eigentlich legal benutzen oder ist das ein pöses
    > > hackertool?
    >
    > Da man damit eigentlich nur frei zugängliche Daten abfängt und sauber
    > darstellt denke ich nicht dass es unter die Kategorie h0xx0R t00Lz fällt.
    > Außerdem wird kein Schutz geknackt.
    > Ist ja so als würd ich den Postboten verklagen wenn er ließt was auf meiner
    > Urlaubspostkarte drauf steht. Kein Sichtumschlag kein Datenschutz.


    Sogar tcpdump wird als "Hackertool" bezeichnet, dann ist Wireshark auf jeden Fall auch eins.

    Vergleich mit Postbote hinkt gewaltig. Du könntest ihn durchaus verklagen, wenn er die Informationen der Urlaubspostkarte weitererzählt und dir dadurch schadet. Schon mal was von Postgeheimnis gehört?

    Benutzer wird von Ihnen ignoriert. Anzeigen

  11. Re: Google Talk im Klartext oder nicht?

    Autor: schumischumi 16.11.12 - 09:44

    Hat ja keiner was von weitererzählen gesagt. Aber der Postbote hat definitiv die Möglichkeit den Text meiner Postkarte zu lesen genau wie wireshark die möglichkeit hat den traffic mitzulesen.
    was ich dann als person mit den daten mache ist eine andere geschichte. nur weil du glaubst der postbote hat die postkarte gelesen kannst du ihn nicht verklagen. die möglichkeit hat er trotzdem und es ist extrem einfach.

    Schön schwammig ist daher auch der Artikel auf Wikipedia gehalten:
    "Aus WLAN-Sniffer: Das absichtliche Abhören oder Protokollieren von fremden Funkverbindungen ist verboten, sofern es vom Netzbetreiber nicht explizit erlaubt wurde. Ungewolltes Abhören ist anscheinend nach dem deutschen Telekommunikationsgesetz erlaubt, jedoch ist eine Speicherung, Weitergabe oder Verwendung der so erlangten Daten ebenfalls nicht zulässig."

    sprich unabsichtlich mitlesen darfste aber nichts illegales mit den daten anfangen.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  12. Re: Google Talk im Klartext oder nicht?

    Autor: tingelchen 16.11.12 - 11:17

    Google Talk ist prinzipiell Verschlüsselt. Wenn du es möchtest. Bei einem alternativen IM Programm kann man wählen ob man die SSL Version nutzen möchte oder nicht. Google kann beides. Es ist allerdings zu empfehlen die SSL Version zu nutzen.

    Die s2s Verbindung ist ebenfalls SSL Verschlüsselt. Sofern der entfernte Server eine SSL Verschlüsselung für s2s kann.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  13. Re: Google Talk im Klartext oder nicht?

    Autor: katzenpisse 16.11.12 - 11:33

    thorben schrieb:
    --------------------------------------------------------------------------------
    > mal nebenher gefragt:
    > darf man wireshark in D eigentlich legal benutzen oder ist das ein pöses
    > hackertool?


    Das ist ein Entwicklertool.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  14. Re: Google Talk im Klartext oder nicht?

    Autor: y.m.m.d. 16.11.12 - 13:48

    rommudoh schrieb:
    --------------------------------------------------------------------------------
    > Sogar tcpdump wird als "Hackertool" bezeichnet, dann ist Wireshark auf
    > jeden Fall auch eins.

    Wenn du die richtigen/falschen Leute fragst wird auch cmd (die Kommandozeile) als "Hackertool" bezeichnet. Nach dem deutschen Gesetz ist Wireshark jedenfalls völlig legal.

    > Vergleich mit Postbote hinkt gewaltig. Du könntest ihn durchaus verklagen,
    > wenn er die Informationen der Urlaubspostkarte weitererzählt und dir
    > dadurch schadet. Schon mal was von Postgeheimnis gehört?

    Nein, so schlecht ist der Vergleich echt nicht. Klar ist es nicht das selbe, das haben Vergleiche so an sich, aber "gewaltig hinken" wohl kaum. Strafbar ist es erst dann wenn der Postbote die "Informationen" weitergibt oder anderweitig missbraucht. Das selbe gilt auch für das Sniffen von Netzwerkverkehr.

    Am Ende kommt es immer darauf an was man tut. Wenn man mithilfe von Wireshark Gesetze bricht (Ja, das geht auf jeden Fall), dann ist Wireshark dennoch völlig Legal.

    Background:
    > (1) Wer eine Straftat nach § 202a oder § 202b vorbereitet, indem er
    > 1.
    > Passwörter oder sonstige Sicherungscodes, die den Zugang zu Daten (§ 202a Abs. 2) > ermöglichen, oder
    > 2.
    > Computerprogramme, deren Zweck die Begehung einer solchen Tat ist,
    > herstellt, sich oder einem anderen verschafft, verkauft, einem anderen überlässt, verbreitet oder sonst zugänglich macht, wird mit Freiheitsstrafe bis zu einem Jahr oder mit Geldstrafe bestraft.
    >(2) § 149 Abs. 2 und 3 gilt entsprechend.
    Das bedeutet nicht das jedes Tool illegal ist das für solch eine Tat verwendet werden kann, sondern Tools deren primärer Verwendungzweck darin besteht (oder sekundäre Funktionen die explizit auf Passwörter etc. abzielen).

    Ich hoffe ich konnte mich halbwegs verständlich ausdrücken ^^



    1 mal bearbeitet, zuletzt am 16.11.12 13:49 durch y.m.m.d..

    Benutzer wird von Ihnen ignoriert. Anzeigen

  15. Re: Google Talk im Klartext oder nicht?

    Autor: ryazor 16.11.12 - 16:47

    thorben schrieb:
    --------------------------------------------------------------------------------
    > mal nebenher gefragt:
    > darf man wireshark in D eigentlich legal benutzen oder ist das ein pöses
    > hackertool?

    Wen interessiert das?

    Benutzer wird von Ihnen ignoriert. Anzeigen

Neues Thema Ansicht wechseln


Entschuldigung, nur registrierte Benutzer dürfen in diesem Forum schreiben. Klicken Sie hier um sich einzuloggen


Anzeige
  1. Anwendungsentwickler (m/w) i.s.h.med / COPRA6
    Universitätsmedizin der Johannes Gutenberg-Universität Mainz, Mainz
  2. GET ONE Program Management Office - Senior Quality Manager (m/w)
    Daimler AG, Stuttgart
  3. Senior Project Manager - Healthcare (m/w)
    Fresenius Netcare GmbH, Bad Homburg
  4. Senior Consultant (m/w) SAP CRM, HR SSF
    Robert Bosch GmbH, Stuttgart-Feuerbach

Detailsuche



Anzeige
Hardware-Angebote
  1. VORBESTELLBAR: ASUS GeForce GTX 1080 Founders Edition
    789,00€
  2. NUR NOCH BIS DIENSTAG: Logitech G900 Chaos Spectrum (kabelgebunden/kabellos)
    nur 159,00€ statt 179,00€
  3. TIPP: PCGH i5-6600K Overclocking Aufrüst Kit @ 4.5 GHz
    nur 649,90€

Weitere Angebote



Haben wir etwas übersehen?

E-Mail an news@golem.de


Doom im Test: Die beste blöde Ballerorgie
Doom im Test
Die beste blöde Ballerorgie
  1. Doom im Technik-Test Im Nightmare-Mode erzittert die Grafikkarte
  2. id Software Doom wird Vulkan unterstützen
  3. Id Software PC-Spieler müssen 45 GByte von Steam laden

Darknet: Die gefährlichen Anonymitätstipps der Drogenhändler
Darknet
Die gefährlichen Anonymitätstipps der Drogenhändler
  1. Privatsphäre 1 Million Menschen nutzen Facebook über Tor
  2. Security Tor-Nutzer über Mausrad identifizieren

Privacy-Boxen im Test: Trügerische Privatheit
Privacy-Boxen im Test
Trügerische Privatheit
  1. IT-Sicherheit SWIFT-Hack vermutlich größer als bislang angenommen
  2. Hack von Rüstungskonzern Schweizer Cert gibt Security-Tipps für Unternehmen
  3. APT28 Hackergruppe soll CDU angegriffen haben

  1. Internetwirtschaft: Das ist so was von 2006
    Internetwirtschaft
    Das ist so was von 2006

    Die richtigen Fragen, nur zehn Jahre zu spät: Das "Grünbuch Digitale Plattformen" des Wirtschaftsministeriums zeigt den Abstand der deutschen Netzpolitik zur Realität.

  2. NVM Express und U.2: Supermicro gibt SATA- und SAS-SSDs bald auf
    NVM Express und U.2
    Supermicro gibt SATA- und SAS-SSDs bald auf

    Computex 2016 Wenn es um Rechenzentrumshardware geht, sind traditionelle SSDs für Supermicro viel zu langsam. Das Unternehmen wechselt von SSD All Flash auf All NVMe Flash. Helfen soll die breite Verwendung von U.2 alias SFF-8639.

  3. 100 MBit/s: Telekom bringt 10.000 Haushalten in Großstadt Vectoring
    100 MBit/s
    Telekom bringt 10.000 Haushalten in Großstadt Vectoring

    Einem Bezirk einer deutschen Großstadt Vectoring zu bringen bedeutet, 13 Kilometer Glasfaserleitungen neu zu verlegen und 30 Schaltverteiler auf- oder auszubauen. Die Telekom baut zurzeit in vielen Städten aus.


  1. 18:53

  2. 18:47

  3. 18:38

  4. 17:41

  5. 16:36

  6. 16:29

  7. 15:57

  8. 15:15