Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Verschlüsselung: EFF gibt Empfehlung…

Dezentralität?

  1. Thema

Neues Thema Ansicht wechseln


  1. Dezentralität?

    Autor: Schnarchnase 05.11.14 - 14:23

    Es ist nicht ein einziger Messenger dabei der dezentral organisiert ist, leider ist die Liste der überhaupt verfügbaren mit diesem Feature sehr kurz. Das fände ich mal ein richtig starkes Argument für einen Messenger. Ich kenne aktuell nur Tox der überhaupt in diese Richtung geht, allerdings braucht man dort immer noch einen zentralen Server für den initialen Verbindungsaufbau (immerhin kann der Server vom Nutzer nach belieben geändert werden).

    Kennt ihr noch dezentrale Messenger? Ist euch der Transportweg überhaupt wichtig?

  2. Re: Dezentralität?

    Autor: hannob (golem.de) 05.11.14 - 14:27

    Da muss man genau sein was man mit "dezentral" meint.

    Meinst Du damit dass es mehrere Server gibt die untereinander kommunizieren und wo man seinen eigenen Server betreiben kann? Oder dass der Messenger komplett ohne Infrastruktur außerhalb der Userhardware auskommt?

    Ersteres (mehrere Server, eigener Server möglich) ist ja bei Jabber beispielsweise möglich. Mehrere der verwendeten Lösungen, u.a. das mit allen sieben Punkten gut bewertete Chatsecure, setzen ja auf Jabber/OTR-Kombis. Halt mit dem bekannten Nachteil von OTR dass keine verschlüsselten Offline-Nachrichten möglich sind.

    Ansonsten: Pond ist auch da vielversprechend. Aber halt noch sehr experimentell und vor allem ohne schöne GUI und Apps.

    Messenger die komplett dezentral ohne Server auskommen sind halt schwierig da die meisten Leute mit NAT surfen.

  3. Dezentralität? RetroShare FTW

    Autor: retroshare-question 05.11.14 - 15:30

    Also Tox schaut hübsch aus und hab ich leider noch nicht probiert, steht aber auf meiner todo liste weiter oben.

    Genau das was du forderst gibts schon mit RetroShare.

    Alles dezentral. Kein zentraler Server. Man kann sich aber seine eigenen Server anlegen. Jedoch kann man keinen Server für andere betreiben, das ist dann nicht mehr dezentral sondern nennt sich federated wie Jabber und e-Mail. Alles und immer verschlüsselt. OpenSSL TLS mit Perfect Forward Secrecy. Die Kontakte werden per RSA Keys authentifiziert. Man muss sich immer gegenseitig adden.
    Das NAT Problem kann mit UPnP, DHT und Stun gelöst werden. Nicht immer, NAT ist halt nicht das beste. v06 ist dann als hidden service im Tor-Space verwendbar.
    VOIP ist verfügbar. Anonymer Datenaustausch wenn man mal gut vernetzt ist.
    UPnP würde ich selber jetzt nicht verwenden auf meinem OpenWRT router, möglich ist es aber. Port Forwarding und DynDNS oder statische IPv4 oder IPv6 sind natürlich stabiler und besser als NAT.
    Diverse Features wie VOIP, Foren, Channels, dezentrale Chaträume, Instant Messaging, Nachrichten Versand und viele andere mehr oder weniger gute plugins z.B.: Paintchat ...

    Der Störerhaftung kann man ein Schnippchen schlagen indem man nur Leute added denen man "vertraut". Es werden keine Verbindungen zu nicht authorisierten Kontakten aufgebaut. Verbindungsversuche von fremden werden abgewiesen.

    Trotzdem kann man per TurtleRouting anonym die files tauschen. Schneller als I2P/Garlic und Tor/Onion ist RS/Turtle auf alle Fälle.

    Safe and Private Data Sharing with Turtle: Friends Team-Up and Beat the System
    http://turtle-p2p.sourceforge.net/turtleinitial.pdf
    Petr Matejka - Security in Peer-to-Peer Networks
    http://turtle-p2p.sourceforge.net/thesis2.pdf
    Software Architecture of Turtle Node
    http://turtle-p2p.sourceforge.net/docnodearch.html
    https://en.wikipedia.org/wiki/Turtle_F2F

    Es gibt grad die Bemühungen ein Plugin zu basteln das eine Twitter/Facebook Wall hinzufügt und den Content aber in RetroShare als Backend bereitstellt.

    Perfekte Dezentrale DarkNet Alternative für FileSharing statt Torrent und OCH und Kommunikationslösung.

    Leider schauts bei den Android/Mobile Versionen noch sehr dünn aus.

    In der EFF Liste ist RetroShare übrigens gelistet wenn man von Featured auf All wechselt. Bis auf das Audit ist alles Grün bewertet, das ist aber schon in Arbeit wenn v06 released wird. Auch auf http://stop-prism.org/ ist RetroShare mehrfach gelistet.

  4. Re: Dezentralität?

    Autor: spag@tti_code 05.11.14 - 15:37

    Auch in die Richtung geht Twister:
    http://twister.net.co/
    Twister versucht einen Microblogging-Dienst (sprich: twitter) nachzubilden.
    Komplett P2P. Auch Direct Messages zwischen nutzern möglich.
    Hat ein paar interessante Ansätze, z.B. eine Bittorrent-ähnliche Blockchain die die Registrierung von Benutzernamen verwaltet.
    Ist aber alles noch ausdrücklich als "development status" gekennzeichnet.

  5. Re: Dezentralität?

    Autor: Schnarchnase 05.11.14 - 16:33

    Ich meine tatsächlich ein komplett dezentrales System am besten komplett ohne zentrale Server. Jabber ist da schon ein guter Schritt, aber leider nicht wirklich ausfallsicher. Ich meine sowas in der Richtung wie das Chatprogramm welches der Widerstand in Hongkong genutzt hat, allerdings mit Verschlüsselung und auch auf Entfernung funktionstüchtig.

  6. Re: Dezentralität?

    Autor: Wallbreaker 05.11.14 - 16:37

    Schnarchnase schrieb:
    --------------------------------------------------------------------------------
    > Es ist nicht ein einziger Messenger dabei der dezentral organisiert ist,
    > leider ist die Liste der überhaupt verfügbaren mit diesem Feature sehr
    > kurz. Das fände ich mal ein richtig starkes Argument für einen Messenger.
    > Ich kenne aktuell nur Tox der überhaupt in diese Richtung geht, allerdings
    > braucht man dort immer noch einen zentralen Server für den initialen
    > Verbindungsaufbau (immerhin kann der Server vom Nutzer nach belieben
    > geändert werden).

    Tox benötigt keine zentralen Server, weder zum Verbindungsaufbau noch für den Betrieb an sich. Läuft komplett via DHT, was das gegenseitige finden angeht.

    > Kennt ihr noch dezentrale Messenger? Ist euch der Transportweg überhaupt
    > wichtig?

    Es gibt Retroshare, was aber mehr ist als nur ein Messenger.
    Und Goldbug IM, was hier mit sehr detailliert einstellbarer Hybrid Verschlüsselung noch einige Schritte weiter geht.
    Zusätzlich bietet Goldbug für jede Funktion ein seperates Schlüsselpaar, wie auch aufgrund des Protokolls, Instant Forward Perfect Secrey (IFPS). Ein weiterer Vorteil gegenüber Retroshare ist, das Verschlüsselungsschlüssel nicht mit den IPs korreliert werden, und somit keine Rückschlüsse zulassen.

    Dezentral ist zwar grundsätzlich besser, aber solange die Krypro keine Rückschlüsse zulässt, ist das weniger problematisch.



    1 mal bearbeitet, zuletzt am 05.11.14 16:38 durch Wallbreaker.

  7. Re: Dezentralität? RetroShare FTW

    Autor: Schnarchnase 05.11.14 - 16:39

    Danke, RetroShare sieht gut aus, das war mir völlig entfallen.

  8. Re: Dezentralität?

    Autor: Schnarchnase 05.11.14 - 16:42

    Danke, mit Twitter bin ich nie warm geworden, aber vielleicht verzichten die Twister-Leute ja noch auf so ein schwachsinniges Zeichenlimit.

  9. Re: Dezentralität?

    Autor: Schnarchnase 06.11.14 - 07:53

    Wallbreaker schrieb:
    --------------------------------------------------------------------------------
    > Tox benötigt keine zentralen Server, weder zum Verbindungsaufbau noch für
    > den Betrieb an sich. Läuft komplett via DHT, was das gegenseitige finden
    > angeht.

    Stimmt, es gibt in den Einstellungen nur ein DNS-Suffix, keinen Verbindungsserver.

    > Dezentral ist zwar grundsätzlich besser, aber solange die Krypro keine
    > Rückschlüsse zulässt, ist das weniger problematisch.

    Ich will halt nicht von einem Anbieter abhängig sein, von daher sind Jabber & Co schon mal ein guter Schritt, aber eigentlich möchte ich einen wirklich dezentralen Messenger nutzen. Tox funktioniert auch eigentlich schon ganz gut, aber ein paar Komfortfeatures fehlen mir noch und vor allem Unterstützung für Smartphones.

  10. Re: Dezentralität?

    Autor: Wechselgänger 06.11.14 - 09:33

    Bittorrent arbeitet an einem Chat auf Basis des Bittorrent-Protokolls, Bleep.
    Vermutlich kommt der auch ohne zentrale Server aus, die Details habe ich aber gerade nicht vorliegen.

  11. Re: Dezentralität?

    Autor: Droids 06.11.14 - 14:29

    Netter Ansatz, aber auch wieder closed source. Was bringt das wirklich...
    Höchstens vllt, wenn eine unparteiische Kryptoanalyse durchgeführt werden würde...

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Fraunhofer-Institut für Optronik, Systemtechnik und Bildauswertung IOSB, Ilmenau
  2. alanta health group GmbH, Hamburg
  3. B. Strautmann & Söhne GmbH & Co. KG, Bad Laer
  4. DAN Produkte GmbH, Raum Schleswig-Holstein, Niedersachen, Hamburg, Bremen (Home-Office)

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (-30%) 4,61€
  2. 4,99€
  3. 4,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Energie: Warum Japan auf Wasserstoff setzt
Energie
Warum Japan auf Wasserstoff setzt

Saubere Luft und Unabhängigkeit von Ölimporten: Mit der Umstellung der Wirtschaft auf den Energieträger Wasserstoff will die japanische Regierung gleich zwei große politische Probleme lösen. Das Konzept erscheint attraktiv, hat aber auch entscheidende Nachteile.
Eine Analyse von Werner Pluta


    Audiogesteuerte Aktuatoren: Razers Vibrationen kommen aus Berlin
    Audiogesteuerte Aktuatoren
    Razers Vibrationen kommen aus Berlin

    Hinter Razers vibrierenden Kopfhörern, Mäusen und Stühlen steckt eine Firma aus Berlin: Lofelt produziert die Aktuatoren, die durch Audiosignale zur Vibration gebracht werden. Die Technik dahinter lässt sich auch auf andere Bereiche anwenden, wie wir uns anschauen konnten.
    Von Tobias Költzsch

    1. Onlineshop Razer schließt belohnungsbasierten Game Store
    2. Raptor 27 Razer stellt seinen ersten Gaming-Monitor vor
    3. Turret Razer stellt offizielle Tastatur und Maus für Xbox One vor

    Passwort-Richtlinien: Schlechte Passwörter vermeiden
    Passwort-Richtlinien
    Schlechte Passwörter vermeiden

    Groß- und Kleinbuchstaben, mindestens ein Sonderzeichen, aber nicht irgendeins? Viele Passwort-Richtlinien führen dazu, dass Nutzer genervt oder verwirrt sind, aber nicht unbedingt zu sichereren Passwörtern. Wir geben Tipps, wie Entwickler es besser machen können.
    Von Hanno Böck

    1. Acutherm Mit Wärmebildkamera und Mikrofon das Passwort erraten
    2. Datenschutz Facebook speicherte Millionen Passwörter im Klartext
    3. Fido-Sticks im Test Endlich schlechte Passwörter

    1. Lokaler Netzbetreiber: Inexio baut Glasfaser, auch wenn es sich nicht lohnt
      Lokaler Netzbetreiber
      Inexio baut Glasfaser, auch wenn es sich nicht lohnt

      Der Glasfaser-Ausbau bis an die Straßenecke kostet 2.000 Euro pro Kunde, bis ins Haus sind rund 5.000 Euro fällig. Dennoch setzt Inexio verstärkt auf FTTH, auch wenn sich dem Kunden dafür nicht viel mehr berechnen lässt.

    2. Volkswagen: 5G bietet flexible Software-Betankung in der Produktion
      Volkswagen
      5G bietet flexible Software-Betankung in der Produktion

      Volkswagen will mit 5G in der Produktion flexibel große Datenmenge in die Fahrzeuge einspielen. Campusnetze könnten auch zusammen mit Netzbetreibern laufen.

    3. Amazon vs. Google: Youtube kommt auf Fire TV, Prime Video auf Chromecast
      Amazon vs. Google
      Youtube kommt auf Fire TV, Prime Video auf Chromecast

      Fire-TV-Geräte erhalten erstmals eine offizielle Youtube-App von Google. Dafür integriert Amazon eine Chromecast-Unterstützung in die Prime-Video-App. Andere Streitpunkte zwischen Amazon und Google bleiben hingegen bestehen.


    1. 19:10

    2. 18:20

    3. 17:59

    4. 16:31

    5. 15:32

    6. 14:56

    7. 14:41

    8. 13:20