Schneller verschlüsselter Datenaustausch über den Browser …

Wer eine schnelle einfache Lösung zum verschlüsselten chaten und Datenaustausch sucht, sollte mal Cryptocat ausprobieren. Man benötigt weder Admin-Rechte noch muss man irgendetwas installieren, nur ein Browser und eine Internetverbindung reichen aus zum Loslegen. Damit ist Cryptocat zum Chaten und Datentauschen auch für unerfahrene Anfänger sofort einsetzbar.

Das tolle an Cryptocat ist, dass man seine Daten nicht wie sonst üblich im Klartext für Alle mitlesbar über das Internet sendet, sondern verschlüsselt.

Man wählt einen Chatraum und einen Nickname und dann kann man loslegen. Über das Diskettensymbol oben Links kann man kleiner Dateien bis 500 kb tauschen.

Cryptocat - verschlüsselter Chat und Datenaustausch im Browser ...

Vorteile:

  • Einfache Möglichkeit zum verschlüsselten Datenaustausch.
  • Sofort einsetzbar auch für Anfänger oder im Internet-Café.
  • Keine Admin-Rechte, Installation oder größere Anleitung notwendig.
  • Das Projekt ist Open-Source und kann auf dem eigenen Server installiert werden.

Nachteile:

  • Man benötigt ein sauberes System da ansonsten leicht Manipulationen und somit Abhörmöglichkeiten vorhanden sind.
  • SSL über https ist leider nicht mehr sicher, da alle größeren kriminellen Vereinigungen wie Geheimdienste inzwischen manipulierte Zertifikate zum Spionieren haben.
  • Die Verschlüsselung in Java-Skript kann über Code-Injection verändert werden oder über eine Man-in-the-middle-Angriff gebrochen werden.
  • Durch DNS-Manipulation kann der Surfer auf einen anderen Server umgeleitet werden, wo die Verschlüsselung abgeschaltet ist.

Fazit:
Die hier vorgestellte Lösung ist zwar besser, als wenn man seine Daten wie in den meisten Emails unverschlüsselt über das Internet sendet, bei professionellen kriminellen Kräften hilft sie aber nicht weiter.
Ein weiteres Problem ist die Authentifizierung. Man kann sich nicht sicher sein, mit wem man dort chatet. Andererseits ist man aber auch nicht Anonym, da man dem Server seine IP übermittelt. Wenn man anonym chaten möchte sollte man Cryptocat über das TOR-Netzwerk nutzen. Ein Link dafür findet man auf der Startseite.
Um die Sicherheit zu steigern sollte man für den Chatraum einen Namen wählen, den man nicht so leicht erraten kann. Diesen Namen und die Uhrzeit tauscht man dann mit den Chatpartnern am besten mündlich aus. Im Chat identifiziert man sich dann über vorher festgelegte Erkennungsphrasen bzw. Passwörter.

Comments

  1. Oder auch professionelle staatliche Kräfte… Das Problem: Mensch muss dem Server vertrauen… Im Prinzip wie D*, solange die Schlüssel nicht auf dem lokalen Rechner generiert werden taugt das nix. Auch wenn die Schlüssel lokal von einem JavaScript-Code erzeugt werden, das JavaScript kommt vom Server.

    Wie war das noch, schlechte Verschlüsselung ist schlechter als keine weil mensch sich in Sicherheit wiegt…

    ReplyReply

    Like or Dislike: Thumb up 0 Thumb down 0

Leave a Reply

Your email address will not be published. Required fields are marked *

Subscribe without commenting