[MSNMsgr] waarom tekst unencrypted versturen? *

damn daar wordt je zeker niet blij van

waarom denk je dat er dit staat:

Waar je het nu over hebt is het onderscheppen van paketjes, dat word zeer weinig gedaan met hacken. Dit is zeer moeilijk, gezien je je hack applicaties op een centrale plek moet zetten waar het verkeer langs komt.

En ICQ doet het net zo. Bovendien, als je pakketjes zou securen zou je ook een decrypt mechanisme in de messenger moeten hebben en dat kan je reverse engineeren en dan heb je dr ook niks aan. Bovendien, het gaat om een messenger, meestal sturen mensen daar niet veel zinnige informatie over

je kiest er toch zelf voor een password, wa klaag je dan. wel eens gehoord van 'I agree' onder aan de license notes, meestal zit er ook een knoppie naast 'I disagree'

ja, alles wat jij op internet leest, alle mailtjes die je stuurt, alles wat je op irc, msn en icq doet, kan gecaptured worden tenzij je encryptie gebruikt..

niks nieuws toch? altijd al geweest...

als je het niet plain wil hebben installeer je een cert of pgp en ga je mailen

hehe... dit soort topics krijg je dan als je noobs een pakketsniffer geeft
leuk mac adress trouwens (nu wordt die helemaal gek als die doorheeft dat je het mac adres ook nog eens uit kan lezen )

vreemd, ik verwacht van een chat client juist geen encryptie

schrijf dan je eigen chatclient

-->V&V

Op donderdag 14 februari 2002 15:13 schreef SickBastard het volgende:

[..]

Mjah.. gelukkig maar dat postbank dat dan wel weer heeft

Bestwel stom topic van me eigenlijk... had ik kunnen verwachten maar goed, heb niet zo veel verstand van packets e.d.

Sniff dan es wat meer dingen, zoals je www verkeer, je emails, icq, etc... gaat gewoon allemaal plaintext over de kabel. Als je een beetje een brakke provider heb kan je buurman zelfs ook meelezen, dat is hier namelijk het geval

Op donderdag 14 februari 2002 14:44 schreef ronaldmathies het volgende:
Waar je het nu over hebt is het onderscheppen van paketjes, dat word zeer weinig gedaan met hacken. Dit is zeer moeilijk, gezien je je hack applicaties op een centrale plek moet zetten waar het verkeer langs komt.

Eitje dus he.. Stel je hacked een gateway van een bedrijf waar ze gebruik maken van msn. Daar start je een packetsniffer en dumpt alleen informatie die nuttig is in een file.. Easy.. En je zal versteld staan hoeveel bedrijven van dit soort dingen gebruik maken.

Op donderdag 14 februari 2002 14:52 schreef axis het volgende:
ja, alles wat jij op internet leest, alle mailtjes die je stuurt, alles wat je op irc, msn en icq doet, kan gecaptured worden tenzij je encryptie gebruikt..

En wat is nou de moeite om die dingen te encrypten voor microsoft ? Al is het 64bit.. Microsoft wil in haar .net architectuur vanalles online gooien. Ze integreren vanalles in hun windows (msn dus oa) en verbazen zich als er mensen zijn die er hun twijfels bij krijgen ?

Mij in ieder geval niet. Het KAN wel maar dan heb je wel grote kans dat voor sommigen hun halve prive leven op straat komt te liggen.

als je ziet wat sommige mensen hier posten op GoT over hun priveleven maakt dit ook al weinig uit

ENCRYPT INSTANT MESSAGES WITH SPYSHIELD
If you suspect your company monitors the network, if you think Microsoft is working with the NSA or if you're just plain paranoid, then SpyShield is for you!

http://www.commandcode.com

lol - in tegenstelling tot met icq loopt bijna al het msn-verkeer over de grote boze Microsoft-server.

Ga jij maar eens SSL toepassen in een chatclient. Dan is de Microsoft-server dus echt dood Nog dooier dan ie nu vaak is

Wat is er eigenlijk zo bijzonder wat in dat pakketje stond?

Op vrijdag 15 februari 2002 22:24 schreef Sorcerer8472 het volgende:
lol - in tegenstelling tot met icq loopt bijna al het msn-verkeer over de grote boze Microsoft-server.

Ga jij maar eens SSL toepassen in een chatclient. Dan is de Microsoft-server dus echt dood Nog dooier dan ie nu vaak is

Wat is er eigenlijk zo bijzonder wat in dat pakketje stond?

Dat laat je dan ook gewoon de clients doen.. De server doet verder niks dan. Behalve uiteraard packets doorsturen. En dan weet ik nog niet eens of dat via die server moet of dat het point to point is.
Het KAN trouwens al wel (in Trillian zit ook al encrypted messaging en Inge kwam ook al met een voorbeeld), waarom Microsoft dat echter niet inbouwd is mij een raadsel.

K gebruik trillian nergens last van )))

Omdat het van MS Is

idd MS is zo niet lek vrij

Op zaterdag 16 februari 2002 14:32 schreef --boothill-- het volgende:
K gebruik trillian nergens last van )))

Maar Trillian houdt zich toch ook gewoon aan het MSN protocol om met de server te praten? Oftewel dan zijn alle berichten met een sniffer nog te onderscheppen. Zolang de MSN server geen coderingen ondersteunt moeten beide clienten allebei hun berichten zelf (de)coderen volgens mij.

je kan ook SimpLite van www.secway.fr gebruiken. Die encrypt je chatsessies met 128bit keys en ook nog iets met een 2048bit RSA key ofzo, weet ook niet precies hoe het werkt. Het schijnt dat als je een 256bit key gebruikt dat je dat dan aan moet geven bij de (franse) overheid. De andere kant moet het natuurlijk ook hebben.

En dan kick je een topic van ruim 2 jaar oud?

Ik snap nou nooit waarom mensen dit niet gewoon zien:

Dit topic is meer dan 2 weken oud, de quickreply is daarom verborgen.
^{Ja, en da's nu weg ja... mocht je gaan zoeken...}

Doesn't that ring a bell?

[ Voor 99% gewijzigd door RobIII op 18-02-2005 02:17 ]

Vraag me af waar Microsoft de capaciteit vandaan moet halen om zoveel berichten te encrypten, of zal dat geen problemen opleveren

Omg oud topic idd.

En MS encrypt niks. Dat doet je lokale machine. Skype doet dat ook bv.

Reeferman schreef op vrijdag 18 februari 2005 @ 02:00:
je kan ook SimpLite van www.secway.fr gebruiken. Die encrypt je chatsessies met 128bit keys en ook nog iets met een 2048bit RSA key ofzo, weet ook niet precies hoe het werkt. Het schijnt dat als je een 256bit key gebruikt dat je dat dan aan moet geven bij de (franse) overheid. De andere kant moet het natuurlijk ook hebben.

Keys aangeven bij de (franse) overheid Waarom dat Ik denk eigenlijk dat dat niet hoeft, want dat zou wel erg je privacy schaden. De overheid krijg van mij echt geen wachtwoord cq. keys. Zij hoeven niet te weten wat ik allemaal op het internet doe.

Glashelder schreef op vrijdag 18 februari 2005 @ 02:19:
Vraag me af waar Microsoft de capaciteit vandaan moet halen om zoveel berichten te encrypten, of zal dat geen problemen opleveren

Dit hoeft Microsoft niet te doen, dit kunnen namelijk de clients ook makkelijk doen. Client stuurt een gewoon MSN pakketje naar de server, maar met het bericht encrypted. Server stuurt het naar de ontvanger, die hem vervolgens decrypt. MSN server stuurt hem dan alleen maar door. Het probleem hiervan is echter wel, dat je zeker moet weten dat de andere client ook encryptie moet ondersteunen, anders kan hij het bericht niet lezen.

En ook moet de ander uberhaupt weten hoe je met een PKI structuur werkt. Wat ik niet altijd zie gebeuren. Ten derde sluit je jezelf in beginsel dan af voor de mensen die geen MS MSNMsgr client maar een andere zoals Trillian gebruiken. De meest interessante mensen, zeg ik dan heel bescheiden

Ik heb nogal zitten twijfelen of dit bij deze oude topicstart werkt, maar het lijkt me nog steeds relevant, dus ik verplaats (opnieuw ) van SA naar B&V en doe een titeleditje.