SecureIM

SecureIM ist ein Verschlüsselungssystem der Softwarefirma Cerulean Studios, das für den Instant Messenger Trillian geschrieben wurde. Es funktioniert nur über das OSCAR-Protokoll (ICQ), wenn beide Teilnehmer Trillian benutzen und mindestens einer eine SecureIM-Verbindung aufgebaut hat. Miranda ermöglicht über ein Plug-In ebenfalls die Nutzung, allerdings auch nur mit den oben genannten Einschränkungen.

[Bearbeiten] Funktionsweise

Die Nachrichten werden verschlüsselt zwischen den Benutzern ausgetauscht, so dass alle zwischenliegenden Netzpunkte nicht mitlesen können. Allerdings werden Nachrichten nicht authentisiert und sind daher anfällig für Man-in-the-middle-Angriffe.

Nach Angaben des Herstellers nutzt SecureIM eine 128-Bit Blowfish-Verschlüsselung und funktioniert nur mit dem Oscar-Protokoll. Miranda verwendet eine 192Bit AES-Verschlüsselung.

[Bearbeiten] Kritik

Die SecureIM-Verschlüsselung ist in der Praxis schwach und bietet viele Angriffsmöglichkeiten. Abgesehen vom fehlenden Schutz gegen Man-in-the-middle-Angriffe kann auch ein passiver Angreifer den Schlüssel, der für die Blowfish-Verschlüsselung verwendet wird, innerhalb weniger Minuten errechnen, da für den Schlüsseltausch lediglich ein 128 Bit Modulus verwendet wird (nötig wären mindestens 1024 Bit).^{[1] [2]} Verglichen mit der bei vielen Instant-Messaging-Clients üblichen Klartext-Kommunikation, die ohne weiteres abhörbar ist, stellt SecureIM-Verschlüsselung aber dennoch eine Verbesserung dar.

[Bearbeiten] Kompatibilität

Für den Instant Messenger Miranda existiert ein gleichnamiges Plugin. Dabei wird allerdings eine 192Bit AES Verschlüsselung verwendet, die auch nur mit anderen Miranda-Usern kompatibel ist.

[Bearbeiten] Siehe auch

• Off-the-Record Messaging (OTR)

[Bearbeiten] Einzelnachweise

1. ↑ [1]
2. ↑ [2]

[Bearbeiten] Weblinks

• www.ceruleanstudios.com - Offizielle Webpräsenz (englisch)