JUNe/Kryptografie
Aus RWTH Jabber
| Dieser Artikel wird von den am Jabber University Network beteiligten Universitäten gemeinsam verwendet. Aus diesem Grund ist der Artikel allgemein gehalten und nicht spezifisch für eine bestimmte Universität. Dadurch sparen wir eine Menge Arbeit und können euch insgesamt eine umfangreichere Dokumentation bieten. |
Inhaltsverzeichnis |
[Bearbeiten] Warum verschlüsseln?
Sollte man seine Daten und Kommunikation verschlüsseln? Viele argumentieren leichtfertig mit dem Argument "Ich habe nichts zu verbergen, also brauch ich auch nicht verschlüsseln." Trotzdem gibt es Gründe seine Kommunikation zu verschlüsseln.
Das Internet ist grundsätzlich nicht vertrauenswürdig, man sollte prinzipiell jedem misstrauen. Der Datenverkehr im Internet läuft nämlich niemals den direkten Weg vom Client zum Server. Die Daten passieren mehrere Zwischenstationen, die sich auch immer wieder dynamisch ändern können. Beispielsweise durchläuft eine Anfrage an www.google.de bei mir 12-14 Stationen bevor sie beim Google-Server eintrifft. Dazu gehören mein eigener kleiner Router, die Server meines Providers, die Server des Carriers usw. Mit dem tracert-Befehl kann man dies leicht selbst ausprobieren.
[root@sempron2800 coolcat]# tracert www.google.de traceroute to www.google.de (209.85.135.103), 30 hops max, 40 byte packets 1 192.168.0.1 (192.168.0.1) 0.369 ms 0.369 ms 0.416 ms 2 217.0.116.9 (217.0.116.9) 45.312 ms 48.340 ms 50.857 ms 3 217.0.64.146 (217.0.64.146) 54.002 ms 56.453 ms 59.685 ms 4 f-ea3.f.de.net.dtag.de (62.154.17.50) 66.212 ms 68.922 ms 72.355 ms 5 62.156.139.62 (62.156.139.62) 79.073 ms 79.112 ms * 6 * * * 7 * * * 8 * * * 9 * * * 10 * 72.14.239.51 (72.14.239.51) 57.261 ms 59.142 ms 11 72.14.239.48 (72.14.239.48) 63.793 ms 66.328 ms 72.14.239.50 (72.14.239.50) 69.780 ms 12 72.14.239.46 (72.14.239.46) 71.910 ms 75.103 ms 78.081 ms 13 72.14.239.54 (72.14.239.54) 81.667 ms 82.204 ms 85.462 ms 14 www.google.de (209.85.135.103) 88.540 ms 91.424 ms 94.321 ms [root@sempron2800 coolcat]#
Gelingt es jemandem auch nur eine dieser vielen Zwischenstationen anzuzapfen, so kann er den kompletten Datenverkehr nicht nur mitschneiden sondern möglicherweise auch verändern. Mit Data-Mining-Algorithmen lassen sich dann problemlos diesen Unmengen von belanglosen Daten die wenigen brisanten Informationen herausfiltern. Auch kann ein Computer Informationen geschickt miteinander kombinieren und so neue Informationen erhalten, die einem als Autor dieser Daten vielleicht gar nicht bewusst sind.
Jetzt kommt dann meist die Frage "Warum sollte sich überhaupt irgendjemand die Mühe machen, da nachzuforschen?". Nun für Forschungsergebnisse eines Lehrstuhls, Finanzdaten oder ähnliches brisantes Material gibt es immer einen Abnehmer. Aber auch auch für private Daten gibt es durchaus Interessenten. Es gibt einen Markt für solche Daten. Dieser Artikel zeigt dies am Beispiel des StudiVZ recht gut auf. Natürlich kommt man an die Daten im StudiVZ einfacher ran, aber trotzdem ist so etwas durchaus denkbar.
Zumindest die SSL/TLS-Verschlüsselung ist wirklich so einfach zu aktivieren, dass es eigentlich keinen Grund gibt dies nicht zun tun. Meist muss einfach nur ein Haken irgendwo in den Optionen des Programms gesetzt werden. Trotzdem macht man es damit einem Angreifer schon mal wesentlich schwerer, wenn auch nicht unmöglich, Datenpakete mitzuschneiden.
[Bearbeiten] Möglichkeiten
Es gibt verschiedene Möglichkeiten zur Verschlüsselung von Nachrichten. Jede hat ihre Vor- und Nachteile. So ist beispielsweise SSL/TLS sehr einfach zu verwenden und wird von den meisten Clients zumindest grundlegend unterstützt, bietet jedoch auch nur eine verhältnismäßig geringe Sicherheit. OpenPGP und OTR sind wesentlich sicherer, dafür aber auch komplizierter in der Benutzung. Wer OpenPGP oder OTR verwendet, kann dies auch mit SSL/TLS kombinieren.
Alternativ gibt es von der französischen Firma Secway das Freeware Verschlüsselungstool SimpLite für Jabber, welches sich unter Windows mit fast jedem Jabber-Client verträgt und auch SSL/TLS zum Server unterstützt.
