SecureIM

SecureIM

SecureIM ist ein Verschlüsselungssystem der Softwarefirma Cerulean Studios, das für den Instant Messenger Trillian geschrieben wurde. Es funktioniert nur über das OSCAR-Protokoll (ICQ), wenn beide Teilnehmer Trillian benutzen und mindestens einer eine SecureIM-Verbindung aufgebaut hat. Miranda ermöglicht über ein Plug-In ebenfalls die Nutzung, allerdings auch nur mit den oben genannten Einschränkungen.

Inhaltsverzeichnis

Funktionsweise

Die Nachrichten werden verschlüsselt zwischen den Benutzern ausgetauscht, so dass alle zwischenliegenden Netzpunkte nicht mitlesen können. Allerdings werden Nachrichten nicht authentisiert und sind daher anfällig für Man-in-the-middle-Angriffe.

Nach Angaben des Herstellers nutzt SecureIM eine 128-Bit Blowfish-Verschlüsselung und funktioniert nur mit dem Oscar-Protokoll. Miranda verwendet eine 192Bit AES-Verschlüsselung.

Kritik

Die SecureIM-Verschlüsselung ist in der Praxis schwach und bietet viele Angriffsmöglichkeiten. Abgesehen vom fehlenden Schutz gegen Man-in-the-middle-Angriffe kann auch ein passiver Angreifer den Schlüssel, der für die Blowfish-Verschlüsselung verwendet wird, innerhalb weniger Minuten errechnen, da für den Schlüsseltausch lediglich ein 128 Bit Modulus verwendet wird (nötig wären mindestens 1024 Bit).[1] [2] Verglichen mit der bei vielen Instant-Messaging-Clients üblichen Klartext-Kommunikation, die ohne weiteres abhörbar ist, stellt SecureIM-Verschlüsselung aber dennoch eine Verbesserung dar.

Kompatibilität

Für den Instant Messenger Miranda existiert ein gleichnamiges Plugin. Dabei wird allerdings eine 192Bit AES Verschlüsselung verwendet, die auch nur mit anderen Miranda-Usern kompatibel ist.

Siehe auch

Einzelnachweise

  1. [1]
  2. [2]

Weblinks


Wikimedia Foundation.

Игры ⚽ Поможем сделать НИР

Schlagen Sie auch in anderen Wörterbüchern nach:

  • SecureIM — is an encryption system built into the Trillian Instant Messenger Client.It encrypts messages from user to user, so no passively observing node between the two is supposedly able to read the encrypted messages. SecureIM does not authenticate its… …   Wikipedia

  • Trillian (software) — Infobox Software name = Trillian caption = Trillian main screen collapsible = yes developer = Cerulean Studios released = initial release|2000|7|1 frequently updated = yes programming language = C++ operating system = Microsoft Windows Mac OS X… …   Wikipedia

  • Miranda IM — У этого термина существуют и другие значения, см. Миранда. Miranda IM …   Википедия

  • Trillian — 5 Entwickler Cerulean Studios Aktuelle Version 5.1.0.15 (Windows) 1.2.2 (Mac) 1.1.0.215 (Android) 1.5.4.1 (iOS) 1.1.0.30 (BlackBerry) (1. November 2011; 19. Mai 2011; 19. Mai 2011; 18. März 2011; 25. Februar 2011) Betriebssystem …   Deutsch Wikipedia

  • Trillian (Instant Messenger) — Trillian Entwickler: Cerulean Studios Aktuelle Version: 3.1.12.0 (26. November 2008) Betriebssystem: Microsoft Windows …   Deutsch Wikipedia

  • Comparison of instant messaging clients — The following tables compare general and technical information for a number of instant messaging clients. Please see the individual products articles for further information. This article is not all inclusive or necessarily up to date. External… …   Wikipedia

  • OSCAR (Protokoll) — OSCAR im TCP/IP‑Protokollstapel: Anwendung OSCAR Transport TCP Internet IP (IPv4, IPv6) Netzzugang Ethernet Token …   Deutsch Wikipedia

  • GnuPG — Тип PGP Разработчик Проект GNU …   Википедия

  • Миранда (IM) — Miranda IM Тип Программа мгновенного обмена сообщениями Разработчик Miranda IM Project Написана на C/C++ ОС Microsoft Windows …   Википедия

  • Миранда IM — Miranda IM Тип Программа мгновенного обмена сообщениями Разработчик Miranda IM Project Написана на C/C++ ОС Microsoft Windows …   Википедия

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”