IRC Verschlüsseln?

[oversize]

Hi
stellt euch vor, ihr wollt IRC benutzen, wollt aber das das ganze Verschlüsselt übertragen wird. Also keiner den Traffic bzw. den Inhalt des Traffics sniffen kann. Wenn ihr ein Programm entwickeln wolltet, was genau das erreicht wie würdet ihr anfangen? Sollte man sich die Implementierungen von IRC anschauen, und verschlüsselung quasi "draufsetzten" ? oder ist es sinnvoller ein neues Protokoll zu entwicklen?

Ok, ich sehe ein das das keine Frage ist die man so ohne weiteres beantworten kann, aber ich suche nach Denkansätzen ... Ziel wäre eben eine IRC Style Communication zu realisieren, wo eben die komplette übertragung verschlüsselt ist.
btw: Gibts sowas schon?

Ich frage weil ich mal in etwa die Arbeit die mit einer solchen Entwicklung verbunden ist abschätzen will. Ausserdem ist eine enschätzung von Leuten die mehr ahnung von netzen haben bestimmt nicht schlecht.

p.s.: Ich bin noch nicht grössenwahnisinnig . Mich würde es nurmal interessieren. Ob ich wirklich was in der Richtung mache ist mehr als offen ...

 

[Raptor]

Nun, es gibt mind. 5 verschiedene Ansätze, die bisher verfügbar sind:

1) IRC-SSL, die Verbindung Client-Server ist in einem SSL Tunnel.
Vorteil: Viele kleine Netzwerke (zB mit UnrealIRCd als Server) unterstützen das und Clients gibt es auch (XChat2 --with-ssl ) Ausserdem gibt es keinerlei Konfiguration oder sonstwas (wie https halt), daher sehr zuvorkommend.
Nachteil: Es wird NUR die Verbindung überschlüsselt, dh Leute im gleichen Chan (ohne SSL) würden ja trotzdem alles unverschhlüsselt "rausposaunen". (Ausser der Server unterstützt den Chan Mode +Z, erlaubt nur SSL User im Chan). Innerhalb des Servers ist natürlich alles immer unverschlüsselt. Innerhalb des IRC Netzes ist es konfigurationssache.

2) Encrypted DCC (zB Trillian)
Naja, is halt DCC verschlüsselt und daher wohl nicht was du meinst, da nur 2 Teilnehmer dabei sind.

3) Clientseitiges Script
Man schreibe ein Script das den Output in ASCII Form verschlüsselt und werfe die Ausgabe in den Chan, die andere mit einem PSK (Pre Shared Key) wieder entschlüssen können. Ziemlich Billig, kein Server Aufwand, funzt auf jedem IRC Netz, hab ich aber noch nirgendwo im Einsatz gesehen Problem ist clientseitig, da es sooo viele verschiedene Clients gibt (ah doch, ein Eggdrop Script konnte das mal)
Ich hatte mal versucht genau so etwas für Trillian mit dem TEA Algo zu schreiben, scheiterte aber an der nicht existenten Script Sprache...

4) Ein komplett neues Protokoll ala SILC http://silcnet.org/
Das is wohl das das du gesucht hast
Freenet hat wohl sowas ähnliches als IIRC (oder sowas) das zudem noch mehr oder weniger steganographisch ist.
Da is natürlich der Aufwand ziemlich erheblich, sowohl Client Seitig als auch Server Seitig. Schliesslich will nicht jeder User seinen lieblingsclient wechseln

Ich hoffe dir damit etwas geholfen zu haben

 

[Dynalon]

Original geschrieben von Raptor

3) Clientseitiges Script
Man schreibe ein Script das den Output in ASCII Form verschlüsselt und werfe die Ausgabe in den Chan, die andere mit einem PSK (Pre Shared Key) wieder entschlüssen können.

Hm das ist aber auch nicht sehr sinnvoll: Der Key muss jedem der im Chan mitlesen will zugänglich sein, sprich man muss ihn veröffentlichen -> Dann brauch man erst gar keinen Key. Und wenn man den Schlüssel geheimhält und nur einer bestimmten Gruppe zugänglich macht ist das zwar relativ sicher, aber ein "normaler" IRC Betrieb wie er in den meisten Chans üblich ist wäre dann nicht wirklich möglich.

Ziemlich Billig, kein Server Aufwand, funzt auf jedem IRC Netz, hab ich aber noch nirgendwo im Einsatz gesehen Problem ist clientseitig, da es sooo viele verschiedene Clients gibt (ah doch, ein Eggdrop Script konnte das mal)
Ich hatte mal versucht genau so etwas für Trillian mit dem TEA Algo zu schreiben, scheiterte aber an der nicht existenten Script Sprache...

Nun Trillian hat vielleicht keine Scriptsprache, dafür aber der Grossteil an "vernünftigen" Chatclients (xchat, mirc, irssi, bitchx etc.)

Die einzigste wirklich sinnvolle Möglichkeit in meinen Augen ist die, das die IRC Betreiber ihre IRCds dahingehend patchen das man direkt per ssl eine Verbindung dorthin aufbauen kann, so wie es der UnrealIRCd tut. Doch die Chancen stehen ziemlich gering das die bald passieren wird.

Greetz
Dynalon

 

[Ginku]

.... aber ich suche nach Denkansätzen ... Ziel wäre eben eine IRC Style Communication zu realisieren, wo eben die komplette übertragung verschlüsselt ist.
btw: Gibts sowas schon?

Hallo oversize,

in der aktuellen FreeX ist ein ausführlicher Artikel zum Thema.
Wenn Du mir eine Faxnummer nennst, fax' ich Dir das Teil.

http://www.cul.de/freex.html

Grüße

Ginku

 

[buebo]

Liebe Leute,
genau das gibt es schon, sogar mit einem stinknormalen IRC Client á la mIRC, irssi oder auch X-Chat zu benutzen.
Das ganze Basiert auf Freenet und tunnelt einfach das IRC da durch. Will heissen man installiert sich einen übergang von IRC auf Freenet und connectet dann nur noch zu localhost.
Das Ganze nennt sich Invisible IRC Project
Einige Nachteile gibt es natürlich auch.
1. Man kann nur auf ein Netzwerk (eben das Invisible IRC) zugreifen und nicht auf die gewohnten.
2. Der Lag ist nicht ganz niedrig (was ich persönlich aber als weniger gravierend empfinde), typischerweise so um die 500ms
3. keine DCCs

buebo

 

[Dustin]

--zitat--

Ziel wäre eben eine IRC Style Communication zu realisieren, wo eben die komplette übertragung verschlüsselt ist.
btw: Gibts sowas schon?

--zitat--

Ja SILC (silcnet.org)

Zum Glück gibts derzeit keine Winclients. Es ist daher relativ ruhig im Silcnet aber das auch nur weil es nicht so viele kennen nehm ich an. Der Client basiert auf irssi und ist somit erste Klasse

 

[oversize]

wow ...
danke für eure tipps erstmal.
Ich glaube auch das Silc ziemlich genau dem entspricht was ich suche. ... Mal ein wenig lesen gehen.

@Ginku gerne würde ich dir eine FaxNummer geben, hab nur leider keins. Naja... Vielleicht geh ich mal die FreeX hier in meiner nähe suchen.

 

[buebo]

Original geschrieben von Dustin

Zum Glück gibts derzeit keine Winclients.

Glück hat die Eigenschaft nicht ewig zu währen.
http://docs.indymedia.org/view/Local/SilC

buebo

 

[rumpel]

hallo
ich weiss der thread ist schon sau lang her , aber ich suche dieses besagte script hier :

3) Clientseitiges Script
Man schreibe ein Script das den Output in ASCII Form verschlüsselt und werfe die Ausgabe in den Chan, die andere mit einem PSK (Pre Shared Key) wieder entschlüssen können. Ziemlich Billig, kein Server Aufwand, funzt auf jedem IRC Netz, hab ich aber noch nirgendwo im Einsatz gesehen Problem ist clientseitig, da es sooo viele verschiedene Clients gibt (ah doch, ein Eggdrop Script konnte das mal)
Ich hatte mal versucht genau so etwas für Trillian mit dem TEA Algo zu schreiben, scheiterte aber an der nicht existenten Script Sprache...

kann mir jemand weiterhelfen , bin leider selbst nicht in der lage sowas zu scripten und habe mir schon seit mehreren tagen nen googlewolf gesucht ;(
waere super nett ... thx schonmal fuer eure antworten

mfg rumpel

 

[co|cipher]

hallo
ich weiss der thread ist schon sau lang her , aber ich suche dieses besagte script hier :



kann mir jemand weiterhelfen , bin leider selbst nicht in der lage sowas zu scripten und habe mir schon seit mehreren tagen nen googlewolf gesucht ;(
waere super nett ... thx schonmal fuer eure antworten

mfg rumpel

mhh ich hab mal ein mIRC Script geschrieben das das macht. Schick mir mal ne PN wenn du es haben willst.

 

[rumpel]

hallo
@co|cipher wow ... big thx fuer deine schnelle antwort ... das script wuerde ich schon gern haben , also meine pm an dich ist raus .

mfg rumpel

 

[rumpel]

hallo
@co|cipher wow ... big thx fuer deine schnelle antwort ... das script wuerde ich schon gern haben , also meine pm an dich ist raus .

mfg rumpel

hallo
schade eigentlich aber ich suche nun wieder das besagte script, dass die messages des eggdrops verschluesselt in den chan wirft , so dass die user per key diesen txt wieder entschluesseln koennen ...
vielleicht kann mir jemand helfen ..
danke schonmal fuer eure hilfe .

mfg rumpel

 

[bofh]

Ich könnte da die 1080 Bit Blosfish Methode empfehlen.

Schau mal bei "http://fish.sekure.us" vorbei.

Dort bekommst du es für mirc/irssi/xchat und im dortigen Forum
ist auch ein Link zu einem Eggdrop-Script.
( lieber Moderator, das ist bloss ein kleines Forum für die Scripts selber ) :P