Wie jetze, Twitter gehackt? Schon wieder? Da bin ich doch gerade kurz aus meinem verdienten Sofaschlaf hochgeschreckt. Sollte mein Twitter-Client etwa kein https beherrschen? Habe ich das damals überhaupt eingerichtet? Natürlich habe ich das eingerichtet. Mache ich doch immer. Oder? Gut, schaun‘ mer mal.
Auf der sicheren Seite ist man natürlich, wenn man Twitter via Webinterface nutzt. Wer auf Nummer sicher gehen will, sollte kurz die entsprechende Statusanzeige seines Browsers checken, dann kann es losgehen. Komfortabler zwittschert es sich natürlich mit einem dedizierten Client.
Twhirl (Windows 2000, XP & Vista und Mac OSX) berherrscht den Datenaustausch via https (Seit Version 0.9.2 von Anfang April 2009 auch für identi.ca) . Explizit einstellen muss man nichts. Ich habe gerade nochmal nachgefragt:
Die aktuelle twhirl version benutzt fuer die Kommunikation mit twitter, identica und TwitPic ausschliesslich https. Das musst Du nicht aktivieren und kannst es auch nicht deaktivieren. Mit twhirl solltest Du also fuer die genannten Dienste auch in oeffentlichen Netzen sicher sein.
Gruesse ans Politcamp’09,
Marco
Be Twitterific (Mac OSX) verläuft seit Version 3.2 (wurde Anfang des Jahres veröffentlicht) jegliche Kommunikation geschützt über https.
Twitterrific v 3.2, Released 29.Jan.09
New Features:
- […]
- Changed HTTP authentication to make access more reliable through a proxy
- All communications with Twitter are now encrypted using HTTPS
- […]
Bei Version 3.1 musste man https noch explizit via Shell anknippsen. Wie das geht, wird übrigens hier erklärt.
Ihr wisst, wie es bei anderen Clients ausschaut? Nur zu, die Kommentare gehören euch:
TwitterFox macht auch automatisch nur SSL: http://twitterfox.net/faq.html
Gwibber auch, siehe http://identi.ca/notice/3917930
Twitux nutzt seit Version 0.69 standardmäßig SSL:
NEW in 0.69:
Use https, not http api.
http://live.gnome.org/DanielMorales/Twitux
Tweetie für Mac geht seit v1.0.1 ebenfalls automatisch und nicht-abschaltbar über SSL.
Eventbox (Mac OS X) macht seit Build 559 auch nur noch SSL
Adium aus dem svn repository (Mac OS X) kann twitter und identi.ca mit ssl Verschluesselung.
Wer den firefox benutzt kann sich greasemonkeyscripts fuer twitter hier http://ur1.ca/3xmq bzw. fuer identi.ca hier http://ur1.ca/3xnd herunterladen (falls Mensch mal das https im Browser vergisst)
so long
arnd
Sowohl Tweetie für den Mac als auch fürs iPhone nutzen SSL. Und der Twitpic service yFrog (von Tweetie genutzt) ebenso.
Also bei identi.ca via Jabber/XMPP sollte das kein Problem sein, sofern der Jabber-Client so eingestelt ist (z.B. Pidgin).
@Thilo Pfennig: Dabei würde es aber auch nicht um das identi.ca-, sondern das XMPP-Passwort gehen.
ChoqoK unterstützt seit der Version 0.4 wieder SSL. Als Standard zwar deaktiviert, aber unter den Einstellungen schnell zu finden.
also qwit (http://code.google.com/p/qwit/) beherrscht es bislang nicht. Man kann zwar die URL anpassen auf https, aber der Port ist im Code festgeschrieben (Port 80).
Mal schaun, ob ich das selber fixen kann.