1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Datenschutz: Verschlüsselt gegen…

Retroshare?

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Retroshare?

    Autor: Komischer_Phreak 13.07.13 - 08:25

    Retroshare scheint mir in der Liste zu fehlen. Open Source, verschlüsselter Chat, verschlüsselte Mail und verschlüsseltes Forum. Es gibt dafür keine Server; alles läuft P2P ab und zwar über einstellbare viele Relays. Bietet also Verschlüsselung als auch Verschleierung der Metadaten.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Re: Retroshare?

    Autor: T-X.Skynet 13.07.13 - 11:11

    Komischer_Phreak schrieb:
    --------------------------------------------------------------------------------
    > Retroshare scheint mir in der Liste zu fehlen. Open Source, verschlüsselter
    > Chat, verschlüsselte Mail und verschlüsseltes Forum. Es gibt dafür keine
    > Server; alles läuft P2P ab und zwar über einstellbare viele Relays. Bietet
    > also Verschlüsselung als auch Verschleierung der Metadaten.

    Verrat es nicht. Aber RS ist die EINZIGE Lösung mitterweile ;-)

    Ich stelle meine gesamte Komunikation darauf um und ein Smartphone wird nur noch danach ausgesucht ob RS darauf läuft! Also Ubuntu OS.

    Alles andere - ist Wahnsinn - und zeigt nur das man das Problem hinter PRISM und Co. noch keineswegs gänzlich verstanden hat!

    Benutzer wird von Ihnen ignoriert. Anzeigen

  3. Re: Retroshare?

    Autor: jobedius 13.07.13 - 14:37

    Nur zur Info: Hier meint jemand Retroshare sei nicht mehr sicher, weil von Contentmafia unterwandert, die die Daten direkt an die NSA weiterleiten, oder so:

    https://netzpolitik.org/2013/prism-break-mit-dieser-software-der-nsa-spionage-entgehen/#comment-502003

    Ich find' das ein bisschen merkwürdig aber ich wüsste schon gern, inwieweit es bei Retroshare – ähnlich wie bei BitTorrent etc. – möglich ist, Meta-Daten (IP-Adressen, wer kommuniziert wann mit wem etc.) mitzulesen, wenn man im Netzwerk ist (und Freunde von Freunden hat).

    Benutzer wird von Ihnen ignoriert. Anzeigen

  4. Re: Retroshare?

    Autor: Holzproz3ss0r 13.07.13 - 18:13

    jobedius schrieb:
    --------------------------------------------------------------------------------
    > Nur zur Info: Hier meint jemand Retroshare sei nicht mehr sicher, weil von
    > Contentmafia unterwandert, die die Daten direkt an die NSA weiterleiten,
    > oder so:
    >
    > netzpolitik.org#comment-502003

    Vermutlich verwechselt er RetroShare mit RapidShare.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  5. Re: Retroshare?

    Autor: ein_user 13.07.13 - 19:09

    jobedius schrieb:
    --------------------------------------------------------------------------------
    > netzpolitik.org#comment-502003

    Jetzt hab ich mich extra angemeldet (wollt ich eh schon laenger), um diesen Bloedsinn zu kommentieren... Ich benutze RetroShare schon 2 Jahre.

    RetroShare ist ein F2F Netzwerk, d.h. im Idealfall verbindet man sich nur mit im realen Leben bekannten Freunden. Gut bei der momentanen Userzahl wohl nicht besonders realistisch.

    Was der Kommentar gemeint hat, war das hier: http://klawtext.blogspot.de/2012/11/retroshare-filesharing-alles-andere-als.html
    Diese Abmahnung hatte damals auch einen komischen Beigeschmack, siehe:
    http://www.boerse.bz/boerse/datenaustausch/filesharing/817980-retroshare-eine-community-21.html#post7705914

    RetroShare verwendet 2048bit RSA Schluessel, und verbindet sich AUSSCHLIESSLICH mit Freunden. Insofern hat jeder die Sicherheit in seiner Hand.

    Damit man die IP auch nach 24h immer wieder findet, gibts
    - ein DHT mit Eintraegen hash(Schluessel) -> IP, Nachteil: jeder weiss, dass diese IP RetroShare benutzt (aber nicht welche Identitaet)
    - "Discovery", die Moeglichkeit, dass auch Freundesfreunde die IP erfahren. Vorteil: Man kann Freundesfreunde leichter adden, und falls ABC paarweise befreundet sind, kann A die IP von C auch ueber B bekommen und sich schneller verbinden, Nachteil: nicht ganz so anonym
    - dynDNS

    Metadaten, also wer mit wem kommuniziert hat, kann nur der ISP mitlesen, den Inhalt jedoch nicht, da beide Seiten sich per Zertifikat authentifizieren.

    PS: Und das beste ist, das durch Routing auch von Freundesfreunden heruntergeladen werden kann, per Tunnel ueber gemeinsame Freunde.

    Schoene Gruesse!

    tl;dr: RetroShare ist nur unsicher, wenn man wahllos alle Schluessel addet, dann besteht naemlich keinerlei Unterschied zu normalem P2P. Sonst ist es eine sehr sichere und komfortable Methode, dezentral und verschluesselt zu chatten.



    1 mal bearbeitet, zuletzt am 13.07.13 19:14 durch ein_user.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  6. Re: Retroshare?

    Autor: posix 13.07.13 - 19:17

    Bei Retroshare reicht ein Maulwurf im Netzwerk um alle anderen Identitäten darin auffliegen zu lassen, es ist völlig vertrauensbasierend.

    Wer das schon einsetzt muss sich der Mitglieder im Netzwerk sehr sicher sein.

    Oder man nutzt generell ein VPN für alles und connencted rein darüber und nutzt so alle Dienste.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  7. Re: Retroshare?

    Autor: ein_user 13.07.13 - 19:21

    Ein Maulwurf genuegt, um alle Freunde des Maulwurfs auffliegen zu lassen. Der Rest des Netzes ist vollkommen sicher davor.
    Jeder User hat seine Sicherheit in seiner eigenen Hand. Und ausserdem kann man die Filesharing Funktionen auch per Freund oder komplett deaktiveren, RetroShare ist auch super, wenn man nur chatten moechte ohne dass die NSA mitliest.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  8. Re: Retroshare?

    Autor: posix 13.07.13 - 19:52

    ein_user schrieb:
    --------------------------------------------------------------------------------
    > Ein Maulwurf genuegt, um alle Freunde des Maulwurfs auffliegen zu lassen.
    > Der Rest des Netzes ist vollkommen sicher davor.

    Reicht das denn nicht? Sowas darf nicht möglich sein, und die die nicht im selben Netzwerk sind werden so oder so sicher sein, da Retroshare ausschliesslich private Netze bildet.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  9. Re: Retroshare?

    Autor: ein_user 13.07.13 - 20:11

    RetroShare ist und bleibt ein F2F Netzwerk. Wer unbedingt Filesharen will und daher moeglichst viele Leute addet, soll dies tun und das Risiko in Kauf nehmen.

    Ich jedenfalls finde das Prinzip "adde nur Freunde" das einfachst moeglichste Sicherheitskonzept. Das versteht jeder DAU.

    PS: Auch ich habe natuerlich noch ein paar nicht real bekannte Leute in meiner Freundesliste, sonst machts einfach keinen Spass mit den 3 "richtigen" Freunden, die ich ueberzeugt habe.
    Das Risiko das da z.B. einer von der GVU dabei ist, ist zwar >0, aber da die "unsicheren" Freunde sich seit 1 Jahr nicht mehr aendern, ist es wohl sehr ueberschaubar. Zudem hat die Haelfte davon schon Patches geschrieben :)

    Benutzer wird von Ihnen ignoriert. Anzeigen

  10. Re: Retroshare?

    Autor: retroshare-question 13.07.13 - 22:52

    http://retroshare.sourceforge.net/

    RetroShare

    Komplett Dezentralisiert. Komplett Serverlos. Komplett Verschlüsselt. (PFS fehlt leider noch, jedoch schon tests es sauber zu implementieren)
    Swarming wie Bittorrent, .rscollection wie .torrent, RS Links auf .rscollections analog zu Magnet Links
    Viele weitere Features: stetige Entwicklung seit 2006, full encryption und pgp-authenticated Traffic, Instant Messenger, VOIP, Foren, Channels, Chatrooms, cross platform (Mac install, Win install,Win Portable(keine Installation, alles in einem Ordner, leicht zu "deinstallieren"), Gnu/Linux (Ubuntu, OpenSuse, Arch, Gentoo, Raspberry Pi[Raspbian], Debian, schon Portiert auf NAS QNAP/SYNO, Excito Bubba3, FreeBSD), Plugins(Feedreader, LinkCloud), anonymer MultiHop Download mittels Turtle F2F.
    WebInterface & Android benötigen noch Entwicklung, funktionieren aber schon auf Alpha/Beta Status <-- Entwicler gesucht
    RPC und Python Interface vorhanden um darauf andere Steuerungsprogramme zu entwickeln.

    RetroShare Team DevBlog mit detailieren Erklärungen zu Philosophie und Technik und vor allem zu Anonymität und Verschlüsselung
    https://retroshareteam.wordpress.com/ - Retroshare’s philosophy: decentralization and privacy
    Retroshare is all about sharing and communicating with trusted Friends. This is the core design of Retroshare: a decentralised Friend-2-Friend network, which allows you to share stuff … not with the whole world… but with people you know and trust.

    RetroShare auf http://www.reddit.com/r/retroshare/ und http://redd.it/18vsq5

    Nicht verwundern wenn das WebForum etwas verwaist aussieht, die Kommunikation verläuft zu 95% schon intern. Wiki ist leider nur auf Sourceforge gehostet und hat nur begrenzte technische Möglichkeiten. Schreibt auf euren Blogs Anleitungen und Dokumentationen und verteilt sie!

    Wenn ein Kommentar kommt bezüglich über den FUD von Rasch und ProMedia und die Abmahnung im Herbst 2012: #1 Störerhaftung #2 kein Gerichtsprozess(alles wurde in Hamburg hinter verschlossenen Türen durchgeboxt) #3 der Abgemahnte "rechner3" hatte die IP im Range der anti-piracy Firma #4 e-mail Adresse von "rechner3" lautet auf promedia-irgendwasätgoogl
    Deshalb gibt es berechtigten Grund zu der Annahme das die Rechtsanwälte Ihr eigenes kleines DarkNet erstellt haben und sich dann selbst verklagt haben um damit in den Medien trollen zu können. -> FUD
    Screenshots or stfu -> screenshots gibts und sind gut aufgehoben ;) Vielleicht postet mal jemand eine Gegendarstellung per Hidden Service.
    Der Kardinalsfehler in der ganzen Aktion ist, das der User der abgemahnt wurde (ungeachtet der Tatsache das er wahrscheinlich selbst eingeweiht war) einen Freund akzeptiert hatte der der Anwaltsindustrie zugeordnet werden kann.

    Sollte man keine Freunde haben die RetroShare verwenden: http://retrosharechatserver.no-ip.org/w2c/de/
    Ist ein kleiner RetroShare ChatServer. FileSharing und Dienste sind alle deaktiviert, bis auf die Vermittlung von Chatlobbys für Newbies und um Fragen zu stellen. Reine Kommunikation.
    Adden des RS-Keys per WebFrontend. Chatserver freundet einen dann. Stellt seinen eigenen Key zur Verfügung. Diesen added man dann im eigenen Client. Verbindung wird hergestellt. Dezentrale Chatlobbys sind verfügbar und können betreten werden.
    Man kann dort Fragen stellen oder auch mit anderen Usern Freundschaft schließen.
    Der Chatserver hat maximal 100 Freunde-Slots. Und man wird nach FIFO Prinzip wieder aus der Freundesliste gekickt. Deshalb verwendet den Chatserver nur als Intro oder Bootstrap Methode. Sonst vernichtet man ja wieder den dezentralen Gedanken.
    Eine besonders sichere Methode (anstelle seinen Key im Chat zu posten): PGP Verschlüsseln und per Cryptobin.org und Passwort verteilen. Damit der Key nicht von irgendwem aufgeschnappt werden kann. Dies kann natürlich über alle anderen Wege auch gemacht werden.
    Wichtig: immer nur Leute als RetroShare Freunde Adden denen man vertraut. Den Level des benötigten Vertrauens muss jeder für sich selbst bestimmen. Manche adden einfach jeden ohne auch nur zu wissen wer oder was das ist. Davon rate ich ab IMHO.

    Bei Bittorrent kann man einen Köder auslegen und alle IP's die diese Datei Uploaden oder Downloaden mitloggen und versendet dann Massenabmahnungen and die jeweiligen IP Besitzer.
    Bei RetroShare muss jeder User einzeln dazu gebracht werden einen RS-Key von Anwaltsfirmen zu akzeptieren und zur Freundesliste hinzuzufügen. Dies zerstört die derzeitige Abmahnpraxis der Firmen, da der Aufwand sich vertausendfacht. Dies wird dadurch extrem ineffektiv und ineffizient.
    Von Außen kann man nicht in den Traffic einsehen ob es eine HTTPS Verbindung zu einer Bank ist, oder ein VPN, Mumble, oder irgend eine andere Verschlüsselte Übertragung.

    https://retroshareteam.wordpress.com/2012/11/03/retroshares-anonymous-routing-model/
    As a consequence, RetroShare users do not experience the same transfer rates than using bittorrent, but this is the price to pay for 100% privacy.

    Dies ist die dezentrale Alternative zu BitTorrent.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  11. Re: Retroshare?

    Autor: T-X.Skynet 14.07.13 - 11:48

    retroshare-question schrieb:
    --------------------------------------------------------------------------------
    > retroshare.sourceforge.net
    >
    > RetroShare
    >
    > Komplett Dezentralisiert. Komplett Serverlos. Komplett Verschlüsselt. (PFS
    > fehlt leider noch, jedoch schon tests es sauber zu implementieren)
    > Swarming wie Bittorrent, .rscollection wie .torrent, RS Links auf
    > .rscollections analog zu Magnet Links
    > Viele weitere Features: stetige Entwicklung seit 2006, full encryption und
    > pgp-authenticated Traffic, Instant Messenger, VOIP, Foren, Channels,
    > Chatrooms, cross platform (Mac install, Win install,Win Portable(keine
    > Installation, alles in einem Ordner, leicht zu "deinstallieren"), Gnu/Linux
    > (Ubuntu, OpenSuse, Arch, Gentoo, Raspberry Pi, Debian, schon Portiert auf
    > NAS QNAP/SYNO, Excito Bubba3, FreeBSD), Plugins(Feedreader, LinkCloud),
    > anonymer MultiHop Download mittels Turtle F2F.
    > WebInterface & Android benötigen noch Entwicklung, funktionieren aber schon
    > auf Alpha/Beta Status <-- Entwicler gesucht
    > RPC und Python Interface vorhanden um darauf andere Steuerungsprogramme zu
    > entwickeln.
    >
    > RetroShare Team DevBlog mit detailieren Erklärungen zu Philosophie und
    > Technik und vor allem zu Anonymität und Verschlüsselung
    > retroshareteam.wordpress.com - Retroshare’s philosophy:
    > decentralization and privacy
    > Retroshare is all about sharing and communicating with trusted Friends.
    > This is the core design of Retroshare: a decentralised Friend-2-Friend
    > network, which allows you to share stuff … not with the whole
    > world… but with people you know and trust.
    >
    > RetroShare auf www.reddit.com und redd.it
    >
    > Nicht verwundern wenn das WebForum etwas verwaist aussieht, die
    > Kommunikation verläuft zu 95% schon intern. Wiki ist leider nur auf
    > Sourceforge gehostet und hat nur begrenzte technische Möglichkeiten.
    > Schreibt auf euren Blogs Anleitungen und Dokumentationen und verteilt sie!
    >
    > Wenn ein Kommentar kommt bezüglich über den FUD von Rasch und ProMedia und
    > die Abmahnung im Herbst 2012: #1 Störerhaftung #2 kein
    > Gerichtsprozess(alles wurde in Hamburg hinter verschlossenen Türen
    > durchgeboxt) #3 der Abgemahnte "rechner3" hatte die IP im Range der
    > anti-piracy Firma #4 e-mail Adresse von "rechner3" lautet auf
    > promedia-irgendwasätgoogl
    > Deshalb gibt es berechtigten Grund zu der Annahme das die Rechtsanwälte Ihr
    > eigenes kleines DarkNet erstellt haben und sich dann selbst verklagt haben
    > um damit in den Medien trollen zu können. -> FUD
    > Screenshots or stfu -> screenshots gibts und sind gut aufgehoben ;)
    > Vielleicht postet mal jemand eine Gegendarstellung per Hidden Service.
    > Der Kardinalsfehler in der ganzen Aktion ist, das der User der abgemahnt
    > wurde (ungeachtet der Tatsache das er wahrscheinlich selbst eingeweiht war)
    > einen Freund akzeptiert hatte der der Anwaltsindustrie zugeordnet werden
    > kann.
    >
    > Sollte man keine Freunde haben die RetroShare verwenden:
    > retrosharechatserver.no-ip.org
    > Ist ein kleiner RetroShare ChatServer. FileSharing und Dienste sind alle
    > deaktiviert, bis auf die Vermittlung von Chatlobbys für Newbies und um
    > Fragen zu stellen. Reine Kommunikation.
    > Adden des RS-Keys per WebFrontend. Chatserver freundet einen dann. Stellt
    > seinen eigenen Key zur Verfügung. Diesen added man dann im eigenen Client.
    > Verbindung wird hergestellt. Dezentrale Chatlobbys sind verfügbar und
    > können betreten werden.
    > Man kann dort Fragen stellen oder auch mit anderen Usern Freundschaft
    > schließen.
    > Der Chatserver hat maximal 100 Freunde-Slots. Und man wird nach FIFO
    > Prinzip wieder aus der Freundesliste gekickt. Deshalb verwendet den
    > Chatserver nur als Intro oder Bootstrap Methode. Sonst vernichtet man ja
    > wieder den dezentralen Gedanken.
    > Eine besonders sichere Methode (anstelle seinen Key im Chat zu posten): PGP
    > Verschlüsseln und per Cryptobin.org und Passwort verteilen. Damit der Key
    > nicht von irgendwem aufgeschnappt werden kann. Dies kann natürlich über
    > alle anderen Wege auch gemacht werden.
    > Wichtig: immer nur Leute als RetroShare Freunde Adden denen man vertraut.
    > Den Level des benötigten Vertrauens muss jeder für sich selbst bestimmen.
    > Manche adden einfach jeden ohne auch nur zu wissen wer oder was das ist.
    > Davon rate ich ab IMHO.
    >
    > Bei Bittorrent kann man einen Köder auslegen und alle IP's die diese Datei
    > Uploaden oder Downloaden mitloggen und versendet dann Massenabmahnungen and
    > die jeweiligen IP Besitzer.
    > Bei RetroShare muss jeder User einzeln dazu gebracht werden einen RS-Key
    > von Anwaltsfirmen zu akzeptieren und zur Freundesliste hinzuzufügen. Dies
    > zerstört die derzeitige Abmahnpraxis der Firmen, da der Aufwand sich
    > vertausendfacht. Dies wird dadurch extrem ineffektiv und ineffizient.
    > Von Außen kann man nicht in den Traffic einsehen ob es eine HTTPS
    > Verbindung zu einer Bank ist, oder ein VPN, Mumble, oder irgend eine andere
    > Verschlüsselte Übertragung.
    >
    > retroshareteam.wordpress.com
    > As a consequence, RetroShare users do not experience the same transfer
    > rates than using bittorrent, but this is the price to pay for 100%
    > privacy.
    >
    > Dies ist die dezentrale Alternative zu BitTorrent.

    Ja so schauts aus! Alles andere ist nur für Looser und welche die Looser sein wolln in Zukunft!

    Die Zukunft wird jedenfalls Linux, Darknet (Retroshare) und anonymes P2P (StealthNet).

    Notfalls muss man halt auf Zocken verzichten oder sich einen gesonderten Rechner nur mit Windows ins LAN stellen das mittels VLAN vom restlichen integeren Netz abgekapselt ist. Damit sind dann auch wieder LAN Partys möglich! :-)

    Benutzer wird von Ihnen ignoriert. Anzeigen

  12. Re: Retroshare?

    Autor: Nolan ra Sinjaria 15.07.13 - 09:46

    ein_user schrieb:
    --------------------------------------------------------------------------------
    > Ich jedenfalls finde das Prinzip "adde nur Freunde" das einfachst
    > moeglichste Sicherheitskonzept. Das versteht jeder DAU.

    Ist wohl doch was dran, dass wir früher immer ermahnt wurden, nicht mit fremden zu reden ;)

    Ich habe nix gegen Christen. Ich habe nix gegen Moslems. Ich habe nix gegen Vegetarier. Ich habe nix gegen Apple-Fans. Aber ich habe etwas gegen Missionare...

    Benutzer wird von Ihnen ignoriert. Anzeigen

Neues Thema Ansicht wechseln


Entschuldigung, nur registrierte Benutzer dürfen in diesem Forum schreiben. Klicken Sie hier um sich einzuloggen


Anzeige

Haben wir etwas übersehen?

E-Mail an news@golem.de


Next-Gen-Geburtstag: Xbox One und Playstation 4 sind eins
Next-Gen-Geburtstag
Xbox One und Playstation 4 sind eins
  1. Big Fish Games Bis zu 885 Millionen US-Dollar für Casualgames-Anbieter
  2. This War of Mine Das traurigste Spiel des Jahres
  3. Qbert & Co 901 Spielhallenklassiker im Onlinearchiv

Smarthome: Das intelligente Haus wird nie fertig
Smarthome
Das intelligente Haus wird nie fertig
  1. Smart Home Das vernetzte Zuhause hilft beim Energiesparen
  2. Leuchtmittel Die Leuchtdiode kommt aus dem 3D-Drucker
  3. Agora, Energy@home und EEBus Einheitliche Sprache für europäische Smart Homes

Elektronikdiscounter: Wie Preisvergleichsdienste ausgehebelt werden
Elektronikdiscounter
Wie Preisvergleichsdienste ausgehebelt werden
  1. MFAA Nvidias temporale Kantenglättung kann mehr
  2. Akoya P5395D Effizienter und günstiger Spiele-PC von Medion
  3. Piixl G-Pack Der 2-Zoll-Huckepack-Spiele-PC fürs Wohnzimmer

  1. Teardown: Nexus 6 kommt mit wenig Kleber aus
    Teardown
    Nexus 6 kommt mit wenig Kleber aus

    Wer beim neuen Nexus 6 selber Hand anlegen will, muss sich keine Gedanken über verklebte Bauteile machen: Das Google-Smartphone lässt sich verhältnismäßig leicht auseinandernehmen. Ein gesprungenes Display-Glas könnte trotzdem teuer werden.

  2. Pinc VR: Virtuelle Realität mit Gestensteuerung für das iPhone 6
    Pinc VR
    Virtuelle Realität mit Gestensteuerung für das iPhone 6

    Schutzhülle und Head Mounted Display in einem: Pinc VR für das iPhone 6 erschafft virtuelle Realitäten, die mit den Fingern bedient werden - ein Ring macht's möglich.

  3. Linux-Distribution: Less ist ein mögliches Einfallstor
    Linux-Distribution
    Less ist ein mögliches Einfallstor

    Das Tool Less wird unter Linux oft benutzt, um in Verbindung mit anderen Tools etwa Dateien zu öffnen. Damit würden viele Fehler und Sicherheitslücken provoziert, meint ein profilierter Hacker.


  1. 17:00

  2. 16:17

  3. 15:56

  4. 15:35

  5. 14:00

  6. 13:21

  7. 13:17

  8. 12:55