Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Verschlüsselung: EFF gibt Empfehlung…

Dezentralität?

  1. Thema

Neues Thema Ansicht wechseln


  1. Dezentralität?

    Autor: Schnarchnase 05.11.14 - 14:23

    Es ist nicht ein einziger Messenger dabei der dezentral organisiert ist, leider ist die Liste der überhaupt verfügbaren mit diesem Feature sehr kurz. Das fände ich mal ein richtig starkes Argument für einen Messenger. Ich kenne aktuell nur Tox der überhaupt in diese Richtung geht, allerdings braucht man dort immer noch einen zentralen Server für den initialen Verbindungsaufbau (immerhin kann der Server vom Nutzer nach belieben geändert werden).

    Kennt ihr noch dezentrale Messenger? Ist euch der Transportweg überhaupt wichtig?

  2. Re: Dezentralität?

    Autor: hannob (golem.de) 05.11.14 - 14:27

    Da muss man genau sein was man mit "dezentral" meint.

    Meinst Du damit dass es mehrere Server gibt die untereinander kommunizieren und wo man seinen eigenen Server betreiben kann? Oder dass der Messenger komplett ohne Infrastruktur außerhalb der Userhardware auskommt?

    Ersteres (mehrere Server, eigener Server möglich) ist ja bei Jabber beispielsweise möglich. Mehrere der verwendeten Lösungen, u.a. das mit allen sieben Punkten gut bewertete Chatsecure, setzen ja auf Jabber/OTR-Kombis. Halt mit dem bekannten Nachteil von OTR dass keine verschlüsselten Offline-Nachrichten möglich sind.

    Ansonsten: Pond ist auch da vielversprechend. Aber halt noch sehr experimentell und vor allem ohne schöne GUI und Apps.

    Messenger die komplett dezentral ohne Server auskommen sind halt schwierig da die meisten Leute mit NAT surfen.

  3. Dezentralität? RetroShare FTW

    Autor: retroshare-question 05.11.14 - 15:30

    Also Tox schaut hübsch aus und hab ich leider noch nicht probiert, steht aber auf meiner todo liste weiter oben.

    Genau das was du forderst gibts schon mit RetroShare.

    Alles dezentral. Kein zentraler Server. Man kann sich aber seine eigenen Server anlegen. Jedoch kann man keinen Server für andere betreiben, das ist dann nicht mehr dezentral sondern nennt sich federated wie Jabber und e-Mail. Alles und immer verschlüsselt. OpenSSL TLS mit Perfect Forward Secrecy. Die Kontakte werden per RSA Keys authentifiziert. Man muss sich immer gegenseitig adden.
    Das NAT Problem kann mit UPnP, DHT und Stun gelöst werden. Nicht immer, NAT ist halt nicht das beste. v06 ist dann als hidden service im Tor-Space verwendbar.
    VOIP ist verfügbar. Anonymer Datenaustausch wenn man mal gut vernetzt ist.
    UPnP würde ich selber jetzt nicht verwenden auf meinem OpenWRT router, möglich ist es aber. Port Forwarding und DynDNS oder statische IPv4 oder IPv6 sind natürlich stabiler und besser als NAT.
    Diverse Features wie VOIP, Foren, Channels, dezentrale Chaträume, Instant Messaging, Nachrichten Versand und viele andere mehr oder weniger gute plugins z.B.: Paintchat ...

    Der Störerhaftung kann man ein Schnippchen schlagen indem man nur Leute added denen man "vertraut". Es werden keine Verbindungen zu nicht authorisierten Kontakten aufgebaut. Verbindungsversuche von fremden werden abgewiesen.

    Trotzdem kann man per TurtleRouting anonym die files tauschen. Schneller als I2P/Garlic und Tor/Onion ist RS/Turtle auf alle Fälle.

    Safe and Private Data Sharing with Turtle: Friends Team-Up and Beat the System
    http://turtle-p2p.sourceforge.net/turtleinitial.pdf
    Petr Matejka - Security in Peer-to-Peer Networks
    http://turtle-p2p.sourceforge.net/thesis2.pdf
    Software Architecture of Turtle Node
    http://turtle-p2p.sourceforge.net/docnodearch.html
    https://en.wikipedia.org/wiki/Turtle_F2F

    Es gibt grad die Bemühungen ein Plugin zu basteln das eine Twitter/Facebook Wall hinzufügt und den Content aber in RetroShare als Backend bereitstellt.

    Perfekte Dezentrale DarkNet Alternative für FileSharing statt Torrent und OCH und Kommunikationslösung.

    Leider schauts bei den Android/Mobile Versionen noch sehr dünn aus.

    In der EFF Liste ist RetroShare übrigens gelistet wenn man von Featured auf All wechselt. Bis auf das Audit ist alles Grün bewertet, das ist aber schon in Arbeit wenn v06 released wird. Auch auf http://stop-prism.org/ ist RetroShare mehrfach gelistet.

  4. Re: Dezentralität?

    Autor: spag@tti_code 05.11.14 - 15:37

    Auch in die Richtung geht Twister:
    http://twister.net.co/
    Twister versucht einen Microblogging-Dienst (sprich: twitter) nachzubilden.
    Komplett P2P. Auch Direct Messages zwischen nutzern möglich.
    Hat ein paar interessante Ansätze, z.B. eine Bittorrent-ähnliche Blockchain die die Registrierung von Benutzernamen verwaltet.
    Ist aber alles noch ausdrücklich als "development status" gekennzeichnet.

  5. Re: Dezentralität?

    Autor: Schnarchnase 05.11.14 - 16:33

    Ich meine tatsächlich ein komplett dezentrales System am besten komplett ohne zentrale Server. Jabber ist da schon ein guter Schritt, aber leider nicht wirklich ausfallsicher. Ich meine sowas in der Richtung wie das Chatprogramm welches der Widerstand in Hongkong genutzt hat, allerdings mit Verschlüsselung und auch auf Entfernung funktionstüchtig.

  6. Re: Dezentralität?

    Autor: Wallbreaker 05.11.14 - 16:37

    Schnarchnase schrieb:
    --------------------------------------------------------------------------------
    > Es ist nicht ein einziger Messenger dabei der dezentral organisiert ist,
    > leider ist die Liste der überhaupt verfügbaren mit diesem Feature sehr
    > kurz. Das fände ich mal ein richtig starkes Argument für einen Messenger.
    > Ich kenne aktuell nur Tox der überhaupt in diese Richtung geht, allerdings
    > braucht man dort immer noch einen zentralen Server für den initialen
    > Verbindungsaufbau (immerhin kann der Server vom Nutzer nach belieben
    > geändert werden).

    Tox benötigt keine zentralen Server, weder zum Verbindungsaufbau noch für den Betrieb an sich. Läuft komplett via DHT, was das gegenseitige finden angeht.

    > Kennt ihr noch dezentrale Messenger? Ist euch der Transportweg überhaupt
    > wichtig?

    Es gibt Retroshare, was aber mehr ist als nur ein Messenger.
    Und Goldbug IM, was hier mit sehr detailliert einstellbarer Hybrid Verschlüsselung noch einige Schritte weiter geht.
    Zusätzlich bietet Goldbug für jede Funktion ein seperates Schlüsselpaar, wie auch aufgrund des Protokolls, Instant Forward Perfect Secrey (IFPS). Ein weiterer Vorteil gegenüber Retroshare ist, das Verschlüsselungsschlüssel nicht mit den IPs korreliert werden, und somit keine Rückschlüsse zulassen.

    Dezentral ist zwar grundsätzlich besser, aber solange die Krypro keine Rückschlüsse zulässt, ist das weniger problematisch.



    1 mal bearbeitet, zuletzt am 05.11.14 16:38 durch Wallbreaker.

  7. Re: Dezentralität? RetroShare FTW

    Autor: Schnarchnase 05.11.14 - 16:39

    Danke, RetroShare sieht gut aus, das war mir völlig entfallen.

  8. Re: Dezentralität?

    Autor: Schnarchnase 05.11.14 - 16:42

    Danke, mit Twitter bin ich nie warm geworden, aber vielleicht verzichten die Twister-Leute ja noch auf so ein schwachsinniges Zeichenlimit.

  9. Re: Dezentralität?

    Autor: Schnarchnase 06.11.14 - 07:53

    Wallbreaker schrieb:
    --------------------------------------------------------------------------------
    > Tox benötigt keine zentralen Server, weder zum Verbindungsaufbau noch für
    > den Betrieb an sich. Läuft komplett via DHT, was das gegenseitige finden
    > angeht.

    Stimmt, es gibt in den Einstellungen nur ein DNS-Suffix, keinen Verbindungsserver.

    > Dezentral ist zwar grundsätzlich besser, aber solange die Krypro keine
    > Rückschlüsse zulässt, ist das weniger problematisch.

    Ich will halt nicht von einem Anbieter abhängig sein, von daher sind Jabber & Co schon mal ein guter Schritt, aber eigentlich möchte ich einen wirklich dezentralen Messenger nutzen. Tox funktioniert auch eigentlich schon ganz gut, aber ein paar Komfortfeatures fehlen mir noch und vor allem Unterstützung für Smartphones.

  10. Re: Dezentralität?

    Autor: Wechselgänger 06.11.14 - 09:33

    Bittorrent arbeitet an einem Chat auf Basis des Bittorrent-Protokolls, Bleep.
    Vermutlich kommt der auch ohne zentrale Server aus, die Details habe ich aber gerade nicht vorliegen.

  11. Re: Dezentralität?

    Autor: Droids 06.11.14 - 14:29

    Netter Ansatz, aber auch wieder closed source. Was bringt das wirklich...
    Höchstens vllt, wenn eine unparteiische Kryptoanalyse durchgeführt werden würde...

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Kommunale Unfallversicherung Bayern, München
  2. STRABAG BRVZ GMBH & CO.KG, Stuttgart
  3. Basler AG, Ahrensburg bei Hamburg
  4. Stiegelmeyer GmbH & Co. KG, Herford

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 45,95€
  2. 32,99€
  3. ab 0,88€ (u. a. Magicka 2, Darkest Hour)
  4. 5,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Raspberry Pi: Spieglein, Spieglein, werde smart!
Raspberry Pi
Spieglein, Spieglein, werde smart!

Ein Spiegel, ein ausrangierter Monitor und ein Raspberry Pi sind die grundlegenden Bauteile, mit denen man sich selbst einen Smart Mirror basteln kann. Je nach Interesse können dort dann das Wetter, Fahrpläne, Nachrichten oder auch stimmungsvolle Bilder angezeigt werden.
Eine Anleitung von Christopher Bichl

  1. IoT mit LoRa und Raspberry Pi Die DNA des Internet der Dinge
  2. Bewegungssensor auswerten Mit Wackeln programmieren lernen
  3. Raspberry Pi Cam Babycam mit wenig Aufwand selbst bauen

Ottobock: Wie ein Exoskelett die Arbeit erleichtert
Ottobock
Wie ein Exoskelett die Arbeit erleichtert

Es verleiht zwar keine Superkräfte. Bei der Arbeit in unbequemer Haltung zum Beispiel mit dem Akkuschrauber unterstützt das Exoskelett Paexo von Ottobock aber gut, wie wir herausgefunden haben. Exoskelette mit aktiver Unterstützung sind in der Entwicklung.
Ein Erfahrungsbericht von Werner Pluta


    Elektromobilität: Der Umweltbonus ist gescheitert
    Elektromobilität
    Der Umweltbonus ist gescheitert

    Trotz eines spürbaren Anstiegs zum Jahresbeginn kann man den Umweltbonus als gescheitert bezeichnen. Bislang wurden weniger als 100.000 Elektroautos gefördert. Wenn der Bonus Ende Juni ausläuft, sind noch immer einige Millionen Euro vorhanden. Die Fraktion der Grünen will stattdessen Anreize über die Kfz-Steuer schaffen.
    Eine Analyse von Dirk Kunde

    1. Elektromobilität Nikola Motors kündigt E-Lkw ohne Brennstoffzelle an
    2. SPNV Ceské dráhy will akkubetriebene Elektrotriebzüge testen
    3. Volkswagen Electrify America nutzt Tesla-Powerpacks zur Deckung von Spitzen

    1. Wochenrückblick: Kein Download vom Mars, kein Upload ins Netz
      Wochenrückblick
      Kein Download vom Mars, kein Upload ins Netz

      Golem.de-Wochenrückblick EU-Unterhändler bürokratisieren mit Leistungsschutzrecht und Uploadfilter das Internet. Am Mars geht Opportunity in Rente. Zurück auf der Erde fühlen wir uns eingeschnürt.

    2. Streaming: Netflix zahlt in deutsche Filmförderung ein
      Streaming
      Netflix zahlt in deutsche Filmförderung ein

      Netflix beendet den Rechtsstreit und zahlt einen Umsatzanteil an die deutsche Filmförderung. Die Filmabgabe, die neben den Kinos von der Videowirtschaft und dem Fernsehen erhoben wird, sollen nun alle Streaminganbieter zahlen.

    3. Netzbetreiber: Ericsson und Nokia könnten Huawei nicht ersetzen
      Netzbetreiber
      Ericsson und Nokia könnten Huawei nicht ersetzen

      Ein führender europäischer Netzbetreiber fürchtet um seinen 5G-Ausbau, sollte Huawei ausgeschlossen werden. Die beiden europäischen Ausrüster könnten hier nicht so einfach einspringen. Auch die GSMA warnt eindringlich.


    1. 09:02

    2. 19:17

    3. 18:18

    4. 17:45

    5. 16:20

    6. 15:42

    7. 15:06

    8. 14:45