Kommentare zu: Mit FiSH verschlüsselt ins IRC

Von: sichere Sicherheit « equilibrium in delusion

sichere Sicherheit « equilibrium in delusion — Mon, 25 Feb 2008 12:36:54 +0000

[…] Soweit erst einmal dazu, zum Thema Sicherheit im Netz wird sicher noch ein Special über Verschlüsselung von IRC, Jabber, HDD, Internet im Allgemeinen und Mail folgen. […]

Von: Arno

Arno — Wed, 30 Jan 2008 13:15:38 +0000

Unfrei ist es nicht, es ist nur nicht explizit frei im Sinne einer OSI-anerkannten OSS-Lizenz, es gibt nämlich keinerlei Lizenzangaben (und wohl ein zwei unfreie Assembler Algorithmen, die sich im Zweifel aber einfach ersetzen ließen). Für Debian ist dies dann natürlich inakzeptabel, ja.

Andererseits gibt es vorkompilierte Pakete und non-free Software an sich ist ja noch nicht per se böse, vor allem wenn sie wie hier auch im Quellcode vorliegt.

Von: Sven

Sven — Wed, 30 Jan 2008 07:31:51 +0000

War bei FiSH nicht das Problem, dass es keine (freie) Lizenz dazu gibt? D.h. das ist erstmal gar nix für solche Fascho-Distributionen wie Debian.

Daneben sind xchat und irsii vielleicht ganz nett, aber ich muss jetzt erstmal http://sourceforge.net/projects/dirtirc/ reinziehen, damit ich ircII FiSH-compatibel bekomme.

Von: Arno

Arno — Tue, 29 Jan 2008 19:27:59 +0000

Ich tue es und da sowas natürlich nur mit Gesprächspartnern funktioniert, auch noch andere. Solche Dinge muss man einfach selbst etablieren, wenn daran liegt, dass sie genutzt werden - nicht zuletzt deswegen schrieb ich die Anleitung auch.

Von: jesse

jesse — Tue, 29 Jan 2008 18:33:32 +0000

Ja, da hast Du natürlich Recht und ich habe Dir auch nicht widersprochen. Mein Problem ist die Verbreitung.

Als Admin von einem kleinen IRC Netzwerk habe ich bestimmte Kanäle, in die nur SSL-User eintreten können, die Server kommunizieren untereinander auch nur verschlüsselt. Solange ich alle Chatter kenne oder ihnen vertraue ist das relativ sicher.

Als normaler User kann ich sowas natürlich nicht sicher wissen und ich finde es gut, dass Du das so hervorhebst.

Hast Du mittel- bis langfristige Erfahrung mit dem Einsatz? Ich kenne tatsächlich niemanden (und ich bin seit über 10 Jahren in verschiedensten IRC Netzwerken unterwegs) der so verschlüsselt.

Von: Arno

Arno — Tue, 29 Jan 2008 13:49:40 +0000

Das ist ja genau der Punkt, den ich meine. Es ist nicht mehr als Security by Obscurity, wenn du dich auf deine SSL-Verbindung verlässt. Du kannst dich über SSL verbinden, dein Gesprächspartner kann es. Ist die Unterhaltung deswegen aber sicher? Nein, sie ist es nicht.

Eine verschlüsselte Verbindung macht nur Sinn, wenn sie eine Ende-zu-Ende Verbindung ist. Von Anfang bis Ende verschlüsselt. Das kann man bei der HTTP-Verbindung von deinem Browser zum Webserver relativ einfach sicherstellen, nicht aber im IRC. Bei IRC ist das nicht der Fall, denn IRC ist ein verteiltes Protokoll. Du bist auf Server A, dein Gesprächspartner ist auf Server B. Du kannst mit A über SSL sprechen, dein Partner mit B über SSL. Aber niemand kann dir als Anwender garantieren, dass auch die Verbindung zwischen A und B sicher ist. Deswegen Fish.

Von: jesse

jesse — Mon, 28 Jan 2008 23:35:50 +0000

Ich persönlich verbinde mich nach Möglichkeit nur mit IRC-Servern, die Verbindungen via SSL akzeptieren. Bei privaten Themen nur mit Leuten, die auch via SSL verbunden sind. Noch besser ist das natürlich auf den eigenen Servern ;)

Fish ist toll, aber hat sich leider nie wirklich durchgesetzt und kaum Verbreitung gefunden.

Von: missi

missi — Sat, 26 Jan 2008 19:54:17 +0000

[Ich bin ein manueller Trackback, weil meine Besitzerin zu faul ist, die Technik zu fixen, man aber darauf besteht, weil es sonst so leer aussieht.]