Reg.: Jun 2003
Location: south wös
Posts: 1

the ICQ privacy/security thread!

wer von euch kennt sich aus? wie "abhörsicher" ist icq? wie leicht kann jemand mitlesen. werden message-histories online gespeichert? stöbert die polizei drin rum?


go for it...

__________________
ik wil hakke!

Report this post to a moderator | IP: Logged

Reg.: Feb 2003
Location: stria terminalis
Posts: 115

ehm .. also 100% abhörsicher isses nicht
ich hab mal ein proggie gehabt . das zumindest behauptet hat .. das man sich in die history von wem anderen reinhacken kann .. und diese lesen kann ..
und es gab noch ein haufen anderer hacks
aber geklappt hat das bei mir nie ...

aber soweit ich weiß .. wird die history nicht online gespeichert
was die polizei tut weiß ich nicht .. aber ich bezweifle das sie was im icq suchen werden *ggg*

Report this post to a moderator | IP: Logged

Reg.: May 2002
Location: 23.vie.at
Posts: 1009

bei "alternativen" clients wie sim kannst die messages mit SSL verschlüsseln

__________________
buxstobn' mochn die wörda, wörda die säz, unt de säz mochn des posding ... so oafoch gät deas ...




"there are two major products that come out of berkeley: lsd and unix.
we don't believe this to be a coincidence."
________________________--jeremy s. anderson

Report this post to a moderator | IP: Logged

Reg.: Aug 2001
Location: eu
Posts: 662

icq wurde als "billiger" instant messenger konzipiert und ist für fähige leute angeblich lesbar wie ein offenez buch..

wennst wert auf sicherheit legst empfehle ich dir den trillian messenger ( )
der stellt auf wunsch nen 128bit verschlüsselten tunnel her..vorrausgesetzt dein gegenüber verfügt über selbigen..

das icq historys online speichert glaub ich nicht, allein schon wegen des daten(müll..)volumenz eher undenkbar..

das die polizei mit ihrer chronischen personalknappheit sich um deine icq kommunikation kümmern könnte is schon sehr abwegig..bzw, da muss sie massive gründe haben um so gegen dich vorzugehn..
..wie das mitm rechtlichen rahmen aussieht weis ich nicht, würde mich aber interessieren..

Report this post to a moderator | IP: Logged

Reg.: Sep 2003
Location: Vienna
Posts: 356

kann mich da nur anschliessen: icq ist ziemlich unsicher ...

schon allein die einstellung 'user must request for authorisation to add me to their contact list' is eine verhoehnung, weil ma da mit nem kleinen hack drumherum kommt ...

die history wird lokal auf der platte gespeichert! (das is mal 100pro sicher)

und wegen polizei.... da wuerd ich mir eigentlich bei icq keine sorgen machen ... auch wenns total offen is ... fuer die kiebara is es viel einfacher, bei deinem provider einfach all deine emails durchzulesen ... =)

(seit dieser 'lauschangriff' geschichte muessen die provider alle dahingehend umruesten, dass sie der polizei bei bedarf die VOLLE kontrolle ueber all deine daten ueberlassen koennen... aber damit das passiert, musst scho ordentlich dreck am steckn haben *g*)

__________________
...ain't no way that the crowd can sit down

Report this post to a moderator | IP: Logged

Reg.: May 2002
Location: 23.vie.at
Posts: 1009

da das protokoll unverschlüsselt text-daten übers netzwerk verschickt, kannst die packets abfangen und lesen.
is aber deshalb unrealistisch, weil das ne ungehörig große masse is und 2) total chaotisch. jede message is extra!
das rechtfertigt keinen aufwand ...
da würd ich mir um andere sachen mehr gedanken machen

und @e.mail ... meine wenigkeit signiert/verschlüsselt fast alles mit PGP und hat seinen key auf gelagert ...... würd das jeder machen hätte grantiert keiner außer sender/empfänger was davon. wenn dann das bitte forcieren /aufklären

phatty

__________________
buxstobn' mochn die wörda, wörda die säz, unt de säz mochn des posding ... so oafoch gät deas ...




"there are two major products that come out of berkeley: lsd and unix.
we don't believe this to be a coincidence."
________________________--jeremy s. anderson

Report this post to a moderator | IP: Logged

Reg.: Jul 2003
Location: vie
Posts: 35

um die 'pozilei' würd ich mir keine sorgen machen. ich weiß nicht ob über icq die ip vom user gelesen werden kann... ansonsten einfach vor&nachname weglassen/ 'fälschen' & immerfort icqlite benutzen wär so mein tip. da kann glaub ich nur schwer eine verbindung zwischen account und deiner person hergestellt werden... und wenn ja ist es eher unwahrscheinlich, dass ihn die hiesigen behörden herstellen (können).

so und jetzt ab in den knast...

__________________
1. You can't win.
2. You can't break even.
3. You can't even quit the game.

1. Capitalism is based on the assumption that you can win.
2. So******m is based on the assumption that you can break even.
3. Mysticism is based on the assumption that you can quit the game.

Mother nature is a bitch.

Arthur Bloch, Murphy's Law

Report this post to a moderator | IP: Logged

Reg.: May 2002
Location: 23.vie.at
Posts: 1009

quote:

---

Originally posted by decentguy
um die 'pozilei' würd ich mir keine sorgen machen. ich weiß nicht ob über icq die ip vom user gelesen werden kann...

---

__________________
buxstobn' mochn die wörda, wörda die säz, unt de säz mochn des posding ... so oafoch gät deas ...




"there are two major products that come out of berkeley: lsd and unix.
we don't believe this to be a coincidence."
________________________--jeremy s. anderson

Report this post to a moderator | IP: Logged

Reg.: Oct 2001
Location: MI-6 office, vienna
Posts: 161

quote:

---

Originally posted by decentguy
um die 'pozilei' würd ich mir keine sorgen machen. ich weiß nicht ob über icq die ip vom user gelesen werden kann...

---

also die ip von anderen icq-usern auslesen is das kleinste problem - da hats schon jede menge patches geben, die das konnten!!

aber wie schon öfters gesagt, ist der aufwand für die polizei sicherlich zu groß um mir da sorgen zu machen!!

Interessant is natürlich echolon und die NSA, wenn da nach stichworten überprüft wird kanns schon sein, dass ein paar messsages bei nem kleinen agent in den USA auf dem schreibtisch landen!!

GEORGE W. BUSH is watching YOU!!

__________________
You expect me to talk - No, Mr.Bonsch i expect you to die...

Report this post to a moderator | IP: Logged

Reg.: Jul 2003
Location: vie
Posts: 35

kenn selber keinen icq betreiber. weiß also nicht wies funktioniert. dachte die messages kommen auf nen server und werden von dort distributed und p2p gibts nur bei file transfer. ich kann mich ja auch irren. die kieberei wird halt aufn server zugreifen, wenns was wissen will. und der kann halt alle ips gespeichert haben oder auch nicht.

ich mein, wenns keinen statischen server gäb könnt man ja bei icqlite auch nur schwer verwirklichen, dass es auf user-fremden pcs fuktioniert...

__________________
1. You can't win.
2. You can't break even.
3. You can't even quit the game.

1. Capitalism is based on the assumption that you can win.
2. So******m is based on the assumption that you can break even.
3. Mysticism is based on the assumption that you can quit the game.

Mother nature is a bitch.

Arthur Bloch, Murphy's Law

Report this post to a moderator | IP: Logged

Reg.: Jun 2001
Location:
Posts: 558

quote:

---

Originally posted by decentguy
ich mein, wenns keinen statischen server gäb könnt man ja bei icqlite auch nur schwer verwirklichen, dass es auf user-fremden pcs fuktioniert...

---

du meinst icq2go wenn ich recht in der annahme geh. icqlite is ja das selbe wie das "normale" icq nur mit anderen/weniger funktionen. und x eigenartigen smileys

icq hat schon an server, da werden die userdaten gespeichert (contactliste, username, passwort und was weiß ich noch alles) und drum gehts.. das prog sendet halt beim starten deine userdaten an den server.. es ist sehr wahrscheinlich dass damit deine ip auch mitgeschickt wird. wurscht ob icq2go od was anderes.
(nicht haun wenn ich falsch lieg )

history wird aufm rechner gespeichert, drum is die jedesmal weg wenn man neu installiert. man kann auch die option auswählen dass die history nicht mitgespeichert wird... falls man angst hat dass jemand den rechner nach logs durchstöbern könnte..




jedenfalls, was das überwachen betrifft: wenn man besorgt ist deswegen dann sollte man halt weder am telefon, noch über icq, noch sonst irgendwie über sachen reden die nicht jeder hören sollte

__________________
how about a nice cup of STFU?

Report this post to a moderator | IP: Logged

Reg.: Jul 2003
Location: vie
Posts: 35

ja icq2go, whatever. selber benutz ich nur den messenger, der im netscape integriert ist. kann zwar nix aba dafür
1. dauert das startup nicht so lang und
2. ich bin immer wenn ich surf automatisch auch im icq.

und btw snailmail rulz!

__________________
1. You can't win.
2. You can't break even.
3. You can't even quit the game.

1. Capitalism is based on the assumption that you can win.
2. So******m is based on the assumption that you can break even.
3. Mysticism is based on the assumption that you can quit the game.

Mother nature is a bitch.

Arthur Bloch, Murphy's Law

Report this post to a moderator | IP: Logged

Reg.: May 2002
Location: 23.vie.at
Posts: 1009

was hat verbergen der ip im icq und sehen damit zu tun obs da nen patch gibt?

ich glaub, ihr habts da bissi falsche vorstellung was icq ist, wie i.net funktioniert, was ein netzwerk ist, was computer machen, was internet ist, was überprüft wird, wie pakete sind,was ein osi modell ist, wozu tcp/ip da ist, was überhaupt eine ip ist, .... und vorallm was ssl (@xenus) und pgp mit rsa oder elgamal ist.

tschuldigts, aber was ich da teilweise als grundwissen raushör oder mir reindenk, stellt mir selbst haare die ich nicht hab auf. da über sicherheitsaspekte zu reden, ist wie mit nem voodoo zauberstab eine geschlechts-um-OP machen zu wollen.

phatty

__________________
buxstobn' mochn die wörda, wörda die säz, unt de säz mochn des posding ... so oafoch gät deas ...




"there are two major products that come out of berkeley: lsd and unix.
we don't believe this to be a coincidence."
________________________--jeremy s. anderson

Report this post to a moderator | IP: Logged

Reg.: Oct 2001
Location: MI-6 office, vienna
Posts: 161

quote:

---

Originally posted by phatsphere
was hat verbergen der ip im icq und sehen damit zu tun obs da nen patch gibt?

ich glaub, ihr habts da bissi falsche vorstellung was icq ist, wie i.net funktioniert, was ein netzwerk ist, was computer machen, was internet ist, was überprüft wird, wie pakete sind,was ein osi modell ist, wozu tcp/ip da ist, was überhaupt eine ip ist, .... und vorallm was ssl (@xenus) und pgp mit rsa oder elgamal ist.

tschuldigts, aber was ich da teilweise als grundwissen raushör oder mir reindenk, stellt mir selbst haare die ich nicht hab auf. da über sicherheitsaspekte zu reden, ist wie mit nem voodoo zauberstab eine geschlechts-um-OP machen zu wollen.

phatty

---

Und was is ICQ deiner meinung nach? Und "whatthehell" is a computer???



war die frage nicht:
"Originally posted by decentguy
um die 'pozilei' würd ich mir keine sorgen machen. ich weiß nicht ob über icq die ip vom user gelesen werden kann... "

Wenn ich schon mit meinem installierten patch für icq die ip-adressen anderer user auslesen kann, wird das dann die polizei auch können????

__________________
You expect me to talk - No, Mr.Bonsch i expect you to die...

Report this post to a moderator | IP: Logged

Reg.: Aug 2001
Location: eu
Posts: 662

och phattie..hast es nicht leicht mit unz unwissenden hm?

..na mal im ernst..wennst dir echt um jede meldung die technisch nicht korrekt is so ne birne machst..wie kannst du dann noch ruhig schlafen? eeeezeeeee!!


ich denk die meisten kennen sich halt soweit aus, das sie die technik benützen können und ne vague ahnung haben was dahinter steht..manche mehr andere weniger..damit kann man wunderbar leben, probierz mal

natürlich..jeder hat seine spezialgebiete..und deinz ist halt mehr technik/informatik..aber anstatt uns von deinem bigtower herab unser unwissen unter die nase zu reiben, könntest du uns ya zumindest oberflächlich aufklären..nur so alz vorschlag..

und btw...ssl hast du erwähnt..nicht ich

hab mich aber schlau gemacht...trillian benützt inzw. blowfish verschlüsselung..und wenn ich mir das als sichere tunnel kommunikation vorstelln will, dann lass mir bitte das vergnügen..hab zz. sonst eh nicht so viele

greez

p.s.:
@j.b.
..trillian zb zeigt ip adressen standarmässig an..keine kunst..

Report this post to a moderator | IP: Logged

Reg.: May 2002
Location: 23.vie.at
Posts: 1009

ja, tschuldigts meinen auszucker

ich hab bei sowas 3 optionen - ignorieren, erklären oder ausflippen ... jetz war mal 3. dran

icq weiß von jedem die ip und wenn der andere hinter einer firewall sitzt, auch genau die interne ip im jeweiligen lan-netz. anders kann es ja nicht die messages verschicken! ohne empfänger!

kannst ja auch nicht auf der post nen brief aufgeben und "xenus" draufschreiben und das kommt zu dir, nein, adresse muss passen.

obs das icq anzeigt oder nicht hat also NICHTS mit security zu tun. man braucht nur die pakete die die programme ins netz verschicken anschaun (da reichen einfachste tools) und man sieht, wohin das geht.

okay
blowfish is nett, aber mir is nicht klar wie da der schlüssel-tausch funktioniert -- denn das ist ja schließ und endlich die krux -- daher nehm ich an, dass es ein hybridverfahren ist --> über eine sichere ( rsa abklatsch, ElGamal ) verbindung wird der key übermittelt -- der sogenannte session key -- und mit dem dann blowfish mäßig verschlüsselt. das zusammen nennt man ssl (ganz grob gesagt)

also hamma beide recht

oder?

(denn unverschlüsselt den code für das blowfish verfahren zu übermitteln wär ja sinnlos, den fängt der angreifer ab und kann erst wieder alles mitlesen!)

-----

und ja, um das ganze bissi auszuweiten lass ich das stichwort freenet fallen:


phatty

__________________
buxstobn' mochn die wörda, wörda die säz, unt de säz mochn des posding ... so oafoch gät deas ...




"there are two major products that come out of berkeley: lsd and unix.
we don't believe this to be a coincidence."
________________________--jeremy s. anderson

Report this post to a moderator | IP: Logged