einfach sicher chatten

free chat
kost' nix & gibt
keine registrierung
→ los geht's »

→ chatlocker

Ö-Ö.net wird nicht mehr betreut - bitte nicht mehr benutzen!

ö-ö.net ist als sicher getestet gegenüber heartbleed(2014), shellshock(2014), freak(2014) und logjam(2015). durch die hohe anzahl verwendeter primzahlen und deren bitlänge von 2056bit bei DHH und verschlüsselung sind die verbindungen des messengers besonders gut abgesichert (military grade auf der skala des bsi)

sichere chats im webbrowser

einfach

1 https://ö-ö.net/chat aufrufen

2 gib dir einen nicknamen für den chat (z.B.: rudi)

3 lass dem partner den angezeigten link zugehen oder deponiere den chat im chatlocker
   z.b. link als pgp-email oder das captcha-style image zusenden

4 dein partner öffnet den link
  → die browser werden über den server verbunden und handeln die sichere leitung aus

5 verbindung steht
  → das eingabefeld wird angezeigt und es kann losgehen.

6 wenn einer der partner das fenster mit dem chat schließt, wird die verbindung abgebrochen. Um mit demselben oder einem anderen partner weiter zu chatten, müßt ihr wieder oben bei 1 anfangen.

natürlich könnt ihr mehrere chats in verschiedenen browsertabs oder -windows gleichzeitig offen haben. (nutzt das auch zum ausprobieren der funktionen!)

der server wird täglich zwischen 00:00 und 01:00 Uhr deutscher zeit gewartet und der dienst hat danach einen neuen siteKey. mit anderen worten: eine einladung zum chat ist nur bis mitternacht (deutscher zeit) gültig und alle verbindungen werden um mitternacht unterbrochen. auch der chatlocker wird um mitternacht gelöscht, so dass nur aktuelle chatangebote im locker liegen.

sicher

ö-ö.net bietet euch einen p2p-messenger ohne kompromisse bei der daten-sicherheit der datenübertragung.

ende-zu-ende-verschlüsselung: nachrichten und dateien werden in eurem browser verschlüsselt und authentiziert bevor sie versandt werden. die nachrichten enthalten keine signatur/schlüssel, die belegen würde, wer sie verschickt hat, wenn ihr eure ip nummer unterdrückt (tor, tails, jondo, vpn), sie gehen nur verschlüsselt ins netz und werden erst vom browser eures chat-partners wieder entschlüsselt und erst dadurch lesbar.

ö-ö.net server speichern keine cookies oder andere daten im browsercache; die web-app wird mit einem aufruf vollständig geladen, baut die chatverbindung auf und ruft danach keine webaddressen oder weitere ressourcen im netz ohne useraktion auf (d.h.: ihr klickt auf einen link in der nachricht oder macht einen upload).

ö-ö.net führt keine logs und speichert auch die verschlüsselten daten aus den chatverbindungen nicht. der serverthread leert die empfangs-buffer, sobald daten weitergegeben worden sind, und er löscht die bufferdaten, wenn er sie nicht an den ausgangssocket zustellen kann. folgerichtig: wird eine chatverbindung unterbrochen, während noch daten zwischen den partnern unterwegs sind, sind die ebenfalls weg.

der quellcode der clients ist immer mehr oder weniger aktuell bei github einsehbar.

ihr könnt auch prüfen, ob die seite, die ihr bekommt, wenn ihr ö-ö.net (punicode für umlautnamen: xn----0gab.net) aufruft, authentisch und unverändert ist: vergleicht den md5-hash der seite bei euch mit dem md5-hash hier:
md5 des ö-ö.net messengers von heute:
hash: 950436985f7b541adca77a1c831d4408

(terminal-befehl: curl http://xn----0gab.net/chat | md5;)

auch die 2056bit primzahl könnt ihr mit openssl prüfen: terminal öffnen, "openssl prime " eintippen und die 619 stellen lange primzahl (ohne die drei doppelpunkte am anfang) aus dem browser-netzwerk-protokoll des websockets herauskopieren und im terminal einfügen. dann <return> drücken und schauen ob openssl mit der zahl in hexadecimalcode und " is prime" antwortet.

 

wichtig!

der ö-ö.net html5-client stellt sicher, dass die leitung abgesichert ist und die server verbinden nur exakt zwei browser mit einander. wir wissen nicht, wer mit wem quatscht (der erste browser, der den link zu einem bestehenden chatkanal öffnet, kriegt die verbindung). darum könnte ein man-in-the-middle-scenario so aussehen, dass jemand eure linkübermittlung abfängt, euren chatchannel dann besetzt, als nächstes einen eigenen ö-ö.net messenger öffnet und den link dazu an euren eigentlichen chatpartner weitergibt. der "m-i-t-m" kopiert dann die kommunikation in beide richtungen, so dass ihr es nicht einmal merken würdet. ihr müsst darum sicherstellen, dass nur euer chatpartner den channel-link bekommt! oder ihr nutzt den chatlocker mit einem starken schlüsselsatz gegen m-i-t-m.

der messenger weiss auch nicht, ob browser oder rechner der chat-partner irgendwas mitschneiden (stichwort: browser-plugins & extensions, keylogger, trojaner...). im zweifel solltet ihr einen browser in einer frisch aufgesetzten virtual maschine nutzen, z.B. die bsi bitbox www.bsi.bund.de, oder ihr nutzt tails (live vm on stick/cd mit vidalia/tor), wenn ihr ausserdem eure ip sicher verbergen wollt (hilft allerdings nicht gegen kernel-corupts oder hardware-läuse wie screenscaper oder keylogger).

also: haltet rechner & handy sauber und benutzt nur browser ohne plugins

so funktioniert's

nachrichten

desktop: firefox 24+, opera 19+, chrome 30+, tor-browser 2013 (ff24), safari 6+, maxthon aktuell 2014 ...
mobile: android 4.2+(chrome + native), iOS 5&6 safari mobile → kein https, iOS 7+ safari mobile, blackberry 7+

nachricht in das nachrichtenfeld eintippen
senden klicken oder <shift><enter>

einen webseiten-link einbinden:

  • schau hier ((http://edutoolbox.de))
  • einen bild-link einbinden

  • schau mal @@http://lupenladen.com/eTL.png@@
  • einen youtube-link einbinden

  • film zu diffie-hellman ::http://youtu.be/YEBfamv-_do::
  • (den link findest du bei "teilen" unter dem youtube film)

    datei* verschicken

    desktop: firefox 24+, opera 19+, chrome 30+, tor-browser 2013 (ff24), safari 6+, maxthon aktuell 2014 ...
    mobile: android 4.2+(chrome + native), iOS 7+ safari mobile, blackberry 7+ (iOS 5&6 safari mobile → nur empfang)
  • auf den auswahl-button unter dem nachrichtfeld klicken
  • datei auswählen und auswahl bestätigen
  • → nicht-bild-dateien werden versendet

    .jpg, .png, .gif → popup → versenden als "datei" auswählen

    hochgeladene dateien werden beim schließen des browserwindows oder automatisch nach 10 min aus dem browserspeicher des empfängers gelöscht. um dateien dauerhaft beim empfänger zu speichern, bitte auf den download-link zur datei klicken.

    (* limit dateiversand: etwa 15 megabyte)

    secret image

    desktop: firefox 24+, opera 19+, chrome 30+, tor-browser 2013 (ff24), safari 6+, maxthon aktuell 2014 ...
    mobile: android 4.2+(chrome + native), iOS 7+ safari mobile, blackberry 7+ (iOS 5&6 safari mobile → nur empfang)

    secret images sind bilder, die etwa 1s angezeigt werden und dann verschwinden. das bild wird beim versender speziell umgewandelt. beim empfänger wird das bild nicht gespeichert und kann auch nicht wiederhergestellt werden.

    achtung!
    screenshots von secret images sind während der anzeige möglich.
  • auf den auswahl-button unter dem nachrichtfeld klicken
  • .jpg, .png, .gif - datei auswählen und auswahl bestätigen
  • → popup → versenden als "secretimage" auswählen


    tipp1: unter iOS kann ö-ö.net als webapp auf dem schreibtisch abgelegt und von da an im fullscreen geöffnet werden.

    tipp2 für eltern: das bsi bietet für windows einen sicheren "browser in the box" (FF24) an, mit dem rechner und dateisystem vom browser abgeschirmt werden: www.bsi.bund.de.

    nutzungsbedingungen

     
    ö-ö.net kostet nix

    genauer: es kostet euch nix!

    konkret:

    uns kostet es natürlich schon was (server mieten, arbeit ...). trotzdem gibt es keine pläne für premiumkunden, werbeeinblendungen o.ä.

    stattdessen hoffen wir, dass einige nutzer, evtl. auch firmen, freiwillig für den service bezahlen (gegen reguläre servicerechnung), um ihn langfristig zur erhalten und noch besser zu machen. außerdem haben wir serverinstallation und customisation (für firmennetze/verwaltung/unis o.ä.) im angebot. ... und eventuell machen wir im herbst ein crowdfunding für eine community-plattform (groupchats?) und native mobile apps.


    ö-ö - blog & news

    der blog zum messenger ist hier: http://ö-ö.edutoolbox.de


    contact via twitter @O2Onet

    seid nett zueinander
    & verhaltet euch moralisch!

    ö-ö.net ist eine chance für nachrichtenverkehr, bei dem ihr keine angst haben müßt, dass man eure privaten nachrichten mitliest, bilder und dateien archiviert - kurz: euch eurer geheimnisse beraubt (juli zeh hat vor kurzem gesagt, dass die freiheit, geheimnisse zu haben, teil der menschenwürde sei, und dass geheimnisse den kern von individualität ausmachten - denkt mal drüber nach.).

    sichere messenger sind ein beitrag, das netz für die menschen zurück zu erobern - neben sicheren dezentralen netzwerken (TOR-browser / Diaspora / Friendica), proxies, proxy-mixes (jondonym ..), kostenfreien vpns (gibs das?) und und und.

    aber: die welt braucht keinen terror, keine gewalt, keine erpresser, keine betrüger und verbrecher, keine banden oder mafia, keine killer, keine attentäter und keine kinderschänder ... huscht in andere winkel und benutzt andere tools - und bessert euch, wenn ihr könnt!

    also: haltet euch an gesetze und an die regeln eines gedeihlichen miteinanders.

    seid nett zueinander und versucht, ein gutes leben zu führen.

     
    rechtliches

    ö-ö.net ist eine unternehmung der
    eduToolbox@Bri-C GmbH
    auf der bleiche 2a ••• 31157 sarstedt
    ust-idnr.: DE271864127
    ag hildesheim hrb 202 66
    d-u-n-s ® no. 342575262
    web: http://edutoolbox.de
    mail: admin(@)ö-ö.net   &   info(@)edutoolbox.de
    mobil ++49 (0)176 623 537 89
    (dienstanbieter i.S.d. § 5 TMG)

    server
    root im hochsicherheits-blabla bei der gehrkens.it gmbh, hannover, deutschland. da auf'm server nix drauf ist, kann keiner was klauen. es wird halt nicht gemonitored, geblockt oder gebalanced und bei 'nem ddos geht der dienst eben nicht, bis die attacke vorbei ist.

    haftung
    es wird keinerlei haftung übernommen oder garantie erteilt - insbesondere weder für die verfügbarkeit, vollständigkeit, oder sicherheit der angebotenen services / software sowie für jedwede schäden oder nachteile, die mittelbar oder unmittelbar aus der nutzung entstehen. wir behalten uns jederzeitige änderungen des codes, der funktion und des designs ausdrücklich vor.

    datenschutz
    es werden weder daten (keine!) erhoben noch werden daten bei nutzern dieser website abgeladen. wieviele besucher über die google-suche kommen, können wir bei google webstats nachschauen (siehe meta tag im head der seite) - es werden aber keine daten von dieser seite in richtung google übertragen.

    einverständnis bei nutzung
    jede nutzung der dienste / services / software beinhaltet die anerkennung und das einverständnis der freistellung des anbieters (hier: wir) von jedweder direkter und indirekter haftung (s.o.) sowie die anerkennung und bestätigung der einhaltung dieser nutzungsbedingungen.

    links / copyrights & co
    insofern marken, markennamen oder produktnamen angezeigt werden, liegen alle diesbezüglichen rechte bei den jeweiligen markeninhabern. bilder auf dieser website sind entweder eigentum des inhabers dieser website oder dürfen frei unter cc genutzt werden.

    diese seite wurde mit hilfe von bootstrap und einem js von daniel davis (s. quellcode) erstellt, die ö-ö.net webapp nutzt code aus verschiedenen quellen unter unterschiedlichen offenen lizenzen (s. github)


    small reminder
    "die würde des menschen ist unantastbar. sie zu achten und zu schützen ist verpflichtung aller staatlichen gewalt." (DE GG artikel 1)