Kleine Idee für sichere Messenger

Quelle: George Shuklin (Wikimedia Commons)

Quelle: George Shuklin (Wikimedia Commons)

Gerade bin ich über einen Link gestolpert, in dem beschrieben wird, wie viel die Facebook-Messenger-App die User ausspäht. Das ist zwar nicht sonderlich neu, wenn man sich einmal anschaut, wie viele Rechte die App bei der Installation eingeräumt haben will, schockiert aber doch ein wenig, wenn man es mal wieder schwarz auf weiß liest.

Nun besitze ich weder ein SmartPhone, noch würde ich diese App verwenden. Jedem der aber mit seinen Freunden auch mobil über Facebook kommunizieren möchte und ein wenig Ahnung von Technik versteht, dem sei gesagt, dass Facebook auch nur einen XMPP-Server im Hintergrund verwendet. Damit sollte kann man mit einem normalen XMPP-fähigen Client (Miranda, Pidgin, Empathy, Trillian, u.a.)  über Facebook kommunizieren. Dafür braucht man nur den Benutzernamen (steht auf eurer Startseite hinter facebook.com/) und die Domäne: chat.facebook.com
Alternativ kann man auch auf die mobile Seite von Facebook ausweichen, was aber vermutlich nicht ganz so komfortabel ist.

[Disclaimer: ich hab das noch nicht auf dem Handy probiert, da kein SmartPhone. 😉 Lasse mich aber gerne korrigieren.]

Der Vorteil ist, dass man mit einem solchen Messenger auch verschlüsselt kommunizieren kann. Dazu muss der Messenger OTR unterstützen. Hat aber den Nachteil, dass Facebook,  Gerüchten zufolge, verschlüsselte Kommunikation unterbindet. Das ist relativ simpel, da man über einen Dictionary-Vergleich schnell herausfindet, ob Buchstabenwirrwarr verschickt wird oder echte Worte.

Nun die Idee:
Man könnte einen Messenger entwickeln, der XMPP als Protokoll verwendet, dann aber die verschlüsselten Nachrichten mittels Steganographie in Bildern versteckt (JPEG sind auch nur in ASCII-Buchstaben kodiert). Am besten nimmt man als Grundlage irgendwelche Emoticons und versteckt dann die Nachricht darin. Es soll ja schon Messenger geben, die nur noch mit Bildern arbeiten. (find grad auf die Schnelle aber keinen)
Es sollte sehr schwer sein, automatisiert Rückschlüsse auf versteckte Nachrichten zu ziehen und mit genug Entropie in der Art wie die Nachrichten “versteckt” werden, würde das um so schwerer.
Das einzige was dagegen sprechen würde, wäre der Mehraufwand beim Umrechnen der Bilder. In Zeiten wo SmartPhones aber mit Dual- oder sogar Quad-Core-Prozessoren ausgestattet werden, sollte das nicht das Problem sein.

Würde mich mal interessieren, was andere so darüber denken. Wäre das ein Weg oder übersehe ich etwas wesentliches?

You may also like...

Leave a Reply

Your email address will not be published. Required fields are marked *