Archiv der Kategorie: Security

RetroShare – Chat mit Verschlüsselung

Security

Nachdem Skype als „sicheres“ Kommunikationsmittel ausscheidet, haben wir uns Jabber (XMPP) zugewendet. Wenn man in seiner Firma einen eigenen Jabber-Server aufgesetzt hat, dann ist man auf der richtigen Seite. Zumindest, was Chat und Dateitransfer angeht, funktioniert das sehr gut über die meisten Plattformen.

Nachteilig ist natürlich, dass es hier eines zentralen Servers bedarf. So muss man sich einen oder mehrere Accounts bei hoffentlich vertrauenswürdigen Servern verschaffen.

Einen anderen Weg beschreitet RetroShare. Das Programm bietet im Wesentlichen 2 für mich interessante Features:

  1. volle PGP-Verschlüsselung und
  2. dezentrale „Friend-2-Friend“-Kommunikation.

Als Open-Source-Projekt hat man zumindest die relative Sicherheit, dass der Code-Stand einem Public-Review ständig standhalten muss. Man ist nicht auf Closed-Source oder (bewusst) schlechte Implementierungen eigentlich guter Algorithmen angewiesen wie bei einigen beliebten Tools.

Zu Beginn kreiert man ein PGP-Schlüsselpaar und kann den öffentlichen Teil nun auf verschiedene Weisen seinem Partner senden. Erst, nachdem beide Enden der Kommunikation den jeweiligen Schlüssel des Anderen in Händen halten, kann die Suche losgehen.

Dezentral bedeutet, dass man gerade keinen zentralen Look-Up für das Vorhandensein und das Routing zu seinem Partner erhält. So beinhaltet RetroShare verschiedene Strategien, wie das Gegenüber gefunden wird.

Im gleichen Subnetz wird man relativ schnell gefunden. Es seid denn, man befindet sich hinter einer Firewall mit Proxy und NAT (wie in Firmen üblich). Dann muss man auf einen „Relay“ zugreifen oder einer der Partner macht sich selbst zu einem solchen.

Zur Erklärung des Suchvorganges gibt es im RetroShare-Wiki eine gute Quelle: RetroShare’s anonymous routing model.

Neben dem reinen Austausch von Texten und Dateien realisiert RetroShare noch sehr viel mehr an Funktionalität:

  • Messages
  • Forums
  • Channels
  • Voice over IP
  • Instant messaging
  • Groupchat

Auf alle Fälle eine gute Alternative für sicherere Kommunikation und ein interessantes Konzept für möglichst hohe Infrastruktur-Unabhängigkeit.