Sicher chatten mit SILC

Geheimbesprechung

Während auf dem Rücksitz die unangeschnallten Kinder über ihre Spitznamen streiten, tuckert das betagte IRC-Protokoll unbeeindruckt über die Datenautobahn. Doch von hinten braust eine schwarzglänzende Limousine der Marke SILC heran. Beste Gelegeneheit, den Großvater der Chat-Protokolle aufs Altenteil abzuschieben.

Schon 1996 beschloss Pekka Riikonen, dass die Zeit reif für ein neues Chat-Protokoll sei. Bereits ein Jahr später standen die Eckdaten und der erste Programmcode lernte auf dem Computer des Finnen das Laufen. Bis zu einer ersten Veröffentlichung sollten jedoch noch drei weitere Jahre vergehen. In dieser Zeit sollte das Secure Internet Live Conferencing, kurz SILC, getaufte System noch dreimal vollständig auf den Kopf gestellt werden.

Damals wie heute steckt hinter der etwas länglichen Bezeichnung nichts anderes als ein schnödes Netzwerkprotokoll, das den asynchronen Austausch von textbasierten Nachrichten regelt. Im Gegensatz zur Konkurrenz, wie dem bekannten Internet Relay Chat (kurz IRC), verschlüsselt SILC jedoch immer alle übertragenen Daten, und das gleich mehrfach. Diese Sicherungsmaßnahmen sind sogar zwingend: Ohne Chiffrierung verweigern die beteiligten Programme ihren Dienst. Ergänzend sorgen eine ausgefeilte Benutzeridentifikation und signierte Nachrichten dafür, dass sich niemand eine falsche Identität erschleicht. Somit vergisst man weder die Verschlüsselung einzuschalten, noch kann sie ein Angreifer absichtlich – und womöglich unbemerkt – deaktivieren. Diese Gefahr besteht derzeit bei IRC-Servern, selbst wenn sie die SSL-Erweiterung benutzen.

Wem das alles noch nicht ausreicht, darf seine Nachrichten noch einmal zusätzlich verschlüsseln. Eine solche Nachricht wird auf dem Rechner des Senders chiffriert und erst beim Empfänger wieder entschlüsselt (Ende-zu-Ende Verschlüsselung). Auf diese Weise bleiben selbst langfingrige Betreiber eines SILC-Servers chancenlos.

Langsam köcheln

Mittlerweile ist das SILC-Projekt für die Weiterentwicklung zuständig [1]. Das ist wörtlich zu verstehen: Das Protokoll liegt zwar in einer stabilen und alltagstauglichen Version vor, die Perfektionisten im SILC-Projekt hält das jedoch nicht davon ab, weiterhin an der Spezifikation zu feilen. Ihr Ziel ist eine Standardisierung durch die Internet Engineering Task Force (IETF). Diese hat bereits einige Blicke auf das Protokoll geworfen, lässt es aber noch in der "Draft Phase" Warteschleifen fliegen.

Paralleluniversen

Häufig wird SILC als Nachfolger des beliebten Internet Relay Chat (IRC) angesehen, auch wenn es gar nicht mit dieser Intention entworfen wurde. Dennoch sind die Parallelen zu bestehenden Systemen deutlich sichtbar: SILC bietet ähnlich wie IRC so genannte Channels alias Chat-Räume, in denen sich gleichgesinnte ungestört austauschen können, sowie die Vergabe von Alias-Namen (Nicknames) oder den Versand von privaten Nachrichten.

Ein weiterer Vorteil gegenüber dem in die Jahre gekommenen IRC, ist die Möglichkeit, neben Texten auch beliebige binäre Dateien auszutauschen. Hierzu gehören selbstverständlich Video, Audio und andere Multimedia-Daten. Auf diese Weise lässt sich SILC sogar zur Übertragung von Videokonferenzen "missbrauchen".

Als Sahnehäubchen offeriert SILC sogar Funktionen aus der Welt des Instant Messaging. Hierzu zählt beispielsweise das so genannte Detaching. Damit kann sich ein Benutzer von einem Netzwerk abmelden, ohne es tatsächlich zu verlassen. Sobald er später die Verbindung wieder aufnimmt, erscheint es allen Teilnehmern so, als wäre er niemals weg gewesen.

comments powered by Disqus

Artikel der Woche

Setup eines Kubernetes-Clusters mit Kops

Vor allem für Testinstallationen von Kubernetes gibt es einige Lösungen wie Kubeadm und Minikube. Für das Setup eines Kubernetes-Clusters in Cloud-Umgebungen hat sich Kops als Mittel der Wahl bewährt. Wir beschreiben seine Fähigkeiten und geben eine Anleitung für den praktischen Einsatz. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Container

Wie setzen Sie Container ein?

  • Gar nicht
  • Docker standalone
  • Docker mit Kubernetes
  • Docker mit Swarm
  • Docker mit anderem Management
  • LXC/LXD
  • Rocket
  • CRI-O auf Kubernetes
  • Container auf vSphere
  • Andere (siehe Kommentare auf der Ergebnisseite)

Google+

Ausgabe /2018

Microsite