Kommentare zu folgendem Beitrag: Keet: Der sichere P2P-Messenger ganz ohne Server
Keet ist ein dezentraler P2P-Messenger, der sicher vor Überwachung und Zensur sein soll. Er ist verfügbar für alle großen Betriebssysteme.
Kommentare zu folgendem Beitrag: Keet: Der sichere P2P-Messenger ganz ohne Server
Hört sich ja toll an, aber etwas verstehe ich nicht.
Das Prinzip Peer-to-Peer beruht darauf, dass Benutzer eine direkte Verbindung zum Ziel herstellen.
Und dennoch soll es dabei keine Angriffsfläche oder Personenbezogenen daten geben.
Entsprechend kann ich z.b. bei Klienten auf PC (Windows oder Linux) relativ einfach einen Benutzer anschreiben,
und mittels Netstat die IP-Adresse der Gegenstelle herausfinden.
Also müsste man dann wieder eine VPN Verwenden, um Anonym zu sein.
Oder übersehe ich dabei etwas?
1 „Gefällt mir“
Wie das ganze funktioniert habe ich auch nicht ganz verstanden. Es stand dabei das jeder seine eigene ID Nummer bekommt. Theoretisch könnte die Nachricht also an alle Nutzer geschickt werden, nur der mit der richtigen ID kann sie aber entschlüsseln. Da nicht bekannt wer die ID besitzt, kann auch keine IP zugeordnet werden. Vermutlich funktioniert das aber ganz anders. Bedenken hätte ich aber auch wegen der verschlüsselung und den kommenden Quantencomputern wenn jeder die verschlüsselte Nachricht gereicht bekommt …
Hier mal das Keet Online-Manual → https://support.keet.io/
BTW:
Aus der gleichen Ecke (Pears / Laufzeit -und Entwicklungsumgebung für p2p Anwendungen / Mainframe) gibts noch „Holesail“!
→ Open Source p2p Reverse Proxy
Erstelle im Handumdrehen p2p-Tunnel, die jegliche Netzwerk-, Firewall- und NAT-Beschränkungen umgehen und deine lokalen Server sicher mit der Welt verbinden. Kein dynamisches DNS erforderlich…!
Keet ist nunmal nur ein Tool von vielen anderen Progs, die alle mit dem Pears-Mainframe entwickelt wurden…siehe:
1 „Gefällt mir“
Du kannst den Nutzer nur anschreiben, wenn Du seine ID kennst, nicht auf Verdacht. Wenn Kontakt besteht, würde ich tatsächlich ein VPN nutzen.
Nur der Nutzer mit der richtigen ID erhält die Nachricht auch.
Ich fasse das mal zusammen wie ich es jetzt verstehe:
Zitat aus der Beschreibung: Vollständig Peer-to-Peer . Nachrichten werden direkt zwischen Benutzern gesendet, ohne die Cloud zu berühren.
Das bedeutet einerseits das niemand zwischengeschaltet ist und somit auch niemand ausser dem Empfänger die verschlüsselte Nachricht bekommt. Kein Server dazwischen der das weiterleitet, wo man das entschlüsseln könnte.
Gleichzeitig bedeutet das aber, das die IP des Empfängers dem Sendeprotokoll bekannt sein muss. Es läuft also darauf hinaus das man dem Gesprächspartner vertrauen muss. VPN ist also wirklich angebracht.
Edit
Ich versteh das trotzdem nicht. Woher weiß der Absender bei der ersten Kontaktaufnahme wohin die Nachricht gesendet werden soll, die id alleine reicht nicht aus dazu. Ausserdem müssten ohne zentralen Server Sender und Empfänger immer gleichzeitig online sein, ausser die Nachrichten würden bei andern Usern solange zwischengespeichert bis der Empfänger wieder online ist und sie erhält. Egal, wieso soll ich mir den Kopf zerbrechen, dafür sind andere da.
Der Absender weiß bei der ersten Kontaktaufnahme durch folgende Mechanismen, wohin die Nachricht gesendet werden soll:
- Kryptographische Schlüsselpaare (Holepunch): Keet basiert auf dem Holepunch-Protokoll. Jeder Nutzer generiert ein eindeutiges Schlüsselpaar, das als Identität dient (statt Handynummer oder E-Mail). Die erste Nachricht wird über eine direkte Verbindung, basierend auf diesem öffentlichen Schlüssel (Public Key), an das Gerät des Empfängers „geroutet“.
- Verbindungsaufbau (Discovery): Das System nutzt verteilte Datenbanken (Distributed Hash Tables - DHT), um die IP-Adresse des Empfängers zu finden, sobald der Absender den öffentlichen Schlüssel oder den Benutzernamen (als Link) des Empfängers in das Suchfeld eingibt.
- Austausch über Einladungslinks/QR-Codes: Um die Verbindung zu initiieren, wird häufig ein Einladungslink oder ein QR-Code geteilt. Dieser enthält die notwendigen Informationen, damit der Client des Absenders weiß, welche Adresse im P2P-Netzwerk anzusteuern ist.
- DM-Anfragen (DM Requests): Nach der ersten Kontaktaufnahme wird eine DM-Anfrage gesendet. Der Empfänger muss diese akzeptieren, damit eine vollwertige, beidseitige P2P-Konversation entsteht
Hinzu kommt, dass
DHT (Distributed Hash Table) Abfragen in Keet:
- Funktionsweise: Keet nutzt eine DHT, um Nutzer zu finden und Verbindungen herzustellen, ohne auf zentrale Server angewiesen zu sein. Dies geschieht direkt zwischen den Geräten der Nutzer.
- Kein direkter User-Zugriff: Es gibt keine eingebaute Funktion oder eine Oberfläche innerhalb der Keet-App, mit der Endnutzer die DHT-Datenbank direkt abfragen, einsehen oder manuell manipulieren können. Die DHT-Funktionen laufen im Hintergrund ab, um Nachrichten, Dateien und Anrufe direkt (P2P) zwischen den Teilnehmern zu ermöglichen.
2 „Gefällt mir“
Bei Keet - Messenger kann ja jeder einen Relay zur Verfügung stellen?!
Unterschied Zentraler Messenger-Server & Relay im P2P-Netz:
- Zentraler Messenger-Server: Ein fester Anbieter speichert und verwaltet Nachrichten dauerhaft.
- Relay im P2P-Netz: Dient meist nur als temporärer Vermittler/Weiterleiter und speichert Nachrichten normalerweise nicht dauerhaft.
Relays können von Teilnehmern, Communitys oder Betreibern bereitgestellt werden — aber sie sind nicht der zentrale „Besitzer“ aller Nachrichten wie bei klassischen Messengern.
Ein bösartiger Relay könnte theoretisch:
- Verbindungs-Metadaten sehen/speichern (IP, Zeitpunkte, Verbindungsdauer etc.)
- übertragenen Traffic mitschneiden
- evtl. temporär Daten puffern/loggen
Die Inhalte selbst sollten durch Ende-zu-Ende-Verschlüsselung geschützt sein.
In P2P-/Holepunch-Netzen wie bei Keet können grundsätzlich auch externe Nodes/Relays teilnehmen bzw. bereitgestellt werden — das Netzwerk ist nicht so strikt zentral kontrolliert wie klassische Messenger-Server.
2 „Gefällt mir“
Ich kenne mich ja nicht aus mit solchen Dingen und muss glauben was andere sagen. Überzeugt bin ich aber nicht wirklich, auch wegen:
Braucht es denn überhaupt so ein Relay?
Dieses Zitat legt doch nahe das innerhalb des Programms solche Daten abzufragen und manipulierbar sind, wenn man den Code selber umschreibt.
Ist also vermutlich wie Ghandy schreibt, ohne VPN ist das auch nicht wirklich sicher
1 „Gefällt mir“