ICQ History hacken ?

Anonym · 6. November 2019 um 18:40

Liebe Leute,

wie sicher ist ICQ gegen Mitlesen durch unerwünschte Dritte oder unberechtigtes Öffnen der History geschützt ?
Gruss vom wölfchen

pumpkin_1768a9 · 6. November 2019 um 18:40

Moin

wie sicher ist ICQ gegen Mitlesen durch unerwünschte Dritte
oder unberechtigtes Öffnen der History geschützt ?

Mitlesen: gar nicht (die Botschaften werden Klartext übertragen, jeder der mit TCPDump umgehen kann und auf den entsprechenden Router/Gateway Zugriff hat kann mitlesen)

öffen der History: es geht schneller wenn man das installierte windows hackt und dann die history-Datei runterläd.

cu

Malte_4b1c84 · 6. November 2019 um 18:41

Moin

wie sicher ist ICQ gegen Mitlesen durch unerwünschte Dritte
oder unberechtigtes Öffnen der History geschützt ?

Mitlesen: gar nicht (die Botschaften werden Klartext
übertragen, jeder der mit TCPDump umgehen kann und auf den
entsprechenden Router/Gateway Zugriff hat kann mitlesen)

Das ist korrekt, und es geisterten sogar mal Exploits durch’s Netz, mit denen man angeblich ne Man in the middle Attacke fahren konnte, von überall aus. Ob das funktioniert hat, weiß ich nicht.

Daher sind alternative Ansätze wie die 128bit-Verschlüsselung von Trillian (http://www.trillian.cc/ ) oder PGP/SSL von Jabber ( http://www.jabber.org/ ) durchaus n Gedanken wert.

Gruß,

Doc.

pumpkin_1768a9 · 6. November 2019 um 18:41

Moin

Das ist korrekt,

endlich jemand der mir glaubt.

Daher sind alternative Ansätze wie die 128bit-Verschlüsselung
von Trillian (http://www.trillian.cc/ ) oder PGP/SSL von
Jabber ( http://www.jabber.org/ ) durchaus n Gedanken wert.

Eine Bemerkung zu SSL/SHH. Version 1 (auf der verdammt viele Clients arbeiten, z.b. licq): Das Ding benutzt Diffiehellman (wie schreib man den richtig Diffyhellman ?) Schlüsselaustausch. Der ist jeden Man-in-the-Middel nicht geschützt. Der Angreifen kann also nur mithören wenn er von Anfang an dabei ist. Steht die Verbindung ohne dass es der andere mitbekommen hat, so ist sie sicher. Bekommt es der andere mit, und kann er einzelne Packets (die erst 2 aus jeder Richtung) abfangen so sind auch solche Verbindungen unsicher.

cu

Malte_4b1c84 · 6. November 2019 um 18:41

Moin

Das ist korrekt,

endlich jemand der mir glaubt.

Daher sind alternative Ansätze wie die 128bit-Verschlüsselung
von Trillian (http://www.trillian.cc/ ) oder PGP/SSL von
Jabber ( http://www.jabber.org/ ) durchaus n Gedanken wert.

Eine Bemerkung zu SSL/SHH. Version 1 (auf der verdammt viele
Clients arbeiten, z.b. licq): Das Ding benutzt Diffiehellman
(wie schreib man den richtig Diffyhellman ?)

Diffie-Hellman Das waren zwei Typen.

Schlüsselaustausch. Der ist jeden Man-in-the-Middel nicht
geschützt. Der Angreifen kann also nur mithören wenn er von
Anfang an dabei ist. Steht die Verbindung ohne dass es der
andere mitbekommen hat, so ist sie sicher. Bekommt es der
andere mit, und kann er einzelne Packets (die erst 2 aus jeder
Richtung) abfangen so sind auch solche Verbindungen unsicher.

Korrekt, mal wieder Jabber hat zu diesem Zweck AFAIK PGP implementiert, wenn ich das richtig verstanden habe (Hab Jabber erst vor kurzem entdeckt) - damit ist dann Authentizität gewährleistet.

Allerdings muß sich da ja auch erstmal jemand zwischenschalten, was ja nicht trivial ist.

Gruß,

Doc.