Abo
  1. Foren
  2. Kommentare
  3. Applikationen
  4. Alle Kommentare zum Artikel
  5. › AGB-Änderung: Dropbox…

Die Gefahr der Cloud

  1. Thema
  1. 1
  2. 2
  3. 3

Neues Thema Ansicht wechseln


  1. Die Gefahr der Cloud

    Autor: Chatlog 20.04.11 - 08:38

    Die GEfahr der Cloud besteht in genau solchen Aktionen.
    Die Nutzung der Cloud bedeutet schlussendlich nichts anderes als das man die Kontrolle über seine Daten an ein anderes Unternehmen abgibt. Dieses kann dann sehr willfährig mit den Daten umgehen.

    Firmen die ernsthaft in die Cloud gehen, sollten sich sehr sehr genau überlegen was sie da tun, muss ja auch nicht immer die Regierung sein die das entschlüsselt bekommt.

  2. Re: Die Gefahr der Cloud

    Autor: Der schwarze Ritter 20.04.11 - 08:44

    Es muss aber auch erst noch jemand gefunden werden, der meine TrueCrypt-Container geknackt bekommt. Das dürfe relativ schwierig werden ;)

  3. Re: Die Gefahr der Cloud

    Autor: Chatlog 20.04.11 - 08:54

    Nicht wenn sie AES verschlüsselt sind.
    Ist immerhin die Verschlüsselung der Wahl der NSA.

    Ein Schelm wer böses dabei denkt ;)

  4. Re: Die Gefahr der Cloud

    Autor: Neko-chan 20.04.11 - 08:58

    Jede Verschlüsselung kann geknackt werden.

    Und wenn es zu lange dauert werden eben mal ein oder zwei Botnetze fürs Entschlüsseln drann gehängt.
    Oder noch besser, Googles Rechenleistung.

  5. Re: Die Gefahr der Cloud

    Autor: Wulfen 20.04.11 - 09:08

    Theoretisch schon, praktisch ist das Wunschdenken neko-chan

  6. Re: Die Gefahr der Cloud

    Autor: Tapsi 20.04.11 - 09:26

    Wulfen schrieb:
    --------------------------------------------------------------------------------
    > Theoretisch schon, praktisch ist das Wunschdenken neko-chan

    Warum, wenn der Container keinen Selbstschutz gegen Brute Force hat, ist jeder Container unter Verwendung von massiver Rechenleistung knackbar.

  7. Re: Die Gefahr der Cloud

    Autor: benji83 20.04.11 - 09:37

    Erkläre uns mal bitte wie eine Datei/ein Container einen Selbstschutz gegen Bruteforce haben kann. Bin jetzt echt mal gespannt. Bitte daran denken das man Dateien kopieren/vor den Versuchen sichern kann.

    Evtl meinst du einen pseodo Selbstschutz im Programm - aber dieser ließe sich "rauscracken" bzw umgehen indem man ein eigenes Programm schreibt welches die Formate zumindest soweit versteht um einen Erfolg (richtiges Kennwort) melden zu können.

    Edit: Arg, dein erster Halbsatz hat bei mir einen Beisreflex ausgelöst bevor ich den Rest lesen konnte. War nicht Böse gemeint sry



    1 mal bearbeitet, zuletzt am 20.04.11 09:40 durch benji83.

  8. Grosse zahlen....

    Autor: SJ 20.04.11 - 09:37

    Und wie massiv muss die Rechenleistung sein?

    Es sind extrem grosse Zahlen im Spiel - um dies zu veranschaulichen, mal eine einfache Darstellung (die Realität ist wirklich komplizierter).

    Angenommen du hast ein 20-stelliges Passwort. Auf der Tastatur können 100 verschiedene Zeichen sehr einfach abgebildet werden. Das ergibt 100^20 Möglichkeiten (oder 10^40).

    Jetzt nehmen wir an, dir steht eine Rechenleistung im Äquivalent von 1 Million Cores zur Verfügung. Jeder Core kann 1 Million Passwörter pro Sekunde durchchecken. D.h. pro Sekund werden da 10^6 * 10^6 (also 10^12) Passwörter durchprobiert.

    Das heisst, es dauert immer noch 10^28 Sekunden um alle Passwörter durchzuprobieren. Das Jahr hat 31,536,000 Sekunden (einfacher ausgedrück 3*10^7).

    Wie sich daraus schon zeigt, dauert es immer noch (10^21)/3 Jahre um alle Kombinationen durchzuspielen. Selbst wenn man die Rechenleistung nochmals um den Faktor eine Million oder eine Milliarde erhöht, dauert es immer noch "ewig".

    --
    Wer all meine Fehler findet und die richtig zusammensetzt, erhält die geheime Formel wie man Eisen in Gold umwandeln kann.

  9. Re: Die Gefahr der Cloud

    Autor: Tapsi 20.04.11 - 09:44

    benji83 schrieb:
    --------------------------------------------------------------------------------
    > Erkläre uns mal bitte wie eine Datei/ein Container einen Selbstschutz gegen
    > Bruteforce haben kann. Bin jetzt echt mal gespannt. Bitte daran denken das
    > man Dateien kopieren/vor den Versuchen sichern kann.
    >
    > Evtl meinst du einen pseodo Selbstschutz im Programm - aber dieser ließe
    > sich "rauscracken" bzw umgehen indem man ein eigenes Programm schreibt
    > welches die Formate zumindest soweit versteht um einen Erfolg (richtiges
    > Kennwort) melden zu können.
    >
    > Edit: Arg, dein erster Halbsatz hat bei mir einen Beisreflex ausgelöst
    > bevor ich den Rest lesen konnte. War nicht Böse gemeint sry

    Schon okay, ich bin auch kein Kryptografieexperte :P
    Hatte erst gedacht dass sich die Container eventuell selber zerstören ( kaputt schreiben ) können bei Falschen Angaben, aber das macht kein Sinn, hast du ja im zweiten Ansatz beschrieben ^^

  10. Re: Grosse zahlen....

    Autor: Tapsi 20.04.11 - 09:50

    SJ schrieb:
    --------------------------------------------------------------------------------
    > Und wie massiv muss die Rechenleistung sein?
    >
    > Es sind extrem grosse Zahlen im Spiel - um dies zu veranschaulichen, mal
    > eine einfache Darstellung (die Realität ist wirklich komplizierter).
    >
    > Angenommen du hast ein 20-stelliges Passwort. Auf der Tastatur können 100
    > verschiedene Zeichen sehr einfach abgebildet werden. Das ergibt 100^20
    > Möglichkeiten (oder 10^40).
    >
    > Jetzt nehmen wir an, dir steht eine Rechenleistung im Äquivalent von 1
    > Million Cores zur Verfügung. Jeder Core kann 1 Million Passwörter pro
    > Sekunde durchchecken. D.h. pro Sekund werden da 10^6 * 10^6 (also 10^12)
    > Passwörter durchprobiert.
    >
    > Das heisst, es dauert immer noch 10^28 Sekunden um alle Passwörter
    > durchzuprobieren. Das Jahr hat 31,536,000 Sekunden (einfacher ausgedrück
    > 3*10^7).
    >
    > Wie sich daraus schon zeigt, dauert es immer noch (10^21)/3 Jahre um alle
    > Kombinationen durchzuspielen. Selbst wenn man die Rechenleistung nochmals
    > um den Faktor eine Million oder eine Milliarde erhöht, dauert es immer noch
    > "ewig".

    Mja stimmt... aber ich glaube die Rechnung braucht noch eine Komponente, die bei Kryptografie zum entschlüsseln genutzt wird, der Zufall

  11. Re: Grosse zahlen....

    Autor: Neko-chan 20.04.11 - 09:51

    Ich hab nie behauptet es wäre praktisch umsetzbar.

    Theoretisch, wenn man die Anzahl der Rechner Weltweit mit Supercomputern betrachtet, ist es möglich. Sogar in annehmbarer Zeit.

    Außerdem ist die Angabe die Maximale Dauer des Versuchs. Es kann auch schon nach 15 Minuten geknackt werden *G*

    Außerdem kann man die Effektivität durch verschiedene Programme mit verschiedenen Ansätze erhöhen.

  12. Re: Grosse zahlen....

    Autor: SJ 20.04.11 - 09:57

    Wie gesagt, es sollte nur eine einfache Darstellung sein um überhaupt zu Begreifen, mit was für Zahlen hier handiert wird :)

    --
    Wer all meine Fehler findet und die richtig zusammensetzt, erhält die geheime Formel wie man Eisen in Gold umwandeln kann.

  13. Re: Grosse zahlen....

    Autor: Tapsi 20.04.11 - 10:00

    SJ schrieb:
    --------------------------------------------------------------------------------
    > Wie gesagt, es sollte nur eine einfache Darstellung sein um überhaupt zu
    > Begreifen, mit was für Zahlen hier handiert wird :)

    Ahh alles viel zu groß ^^

    Ne ist ein gutes Beispiel :)

  14. Re: Die Gefahr der Cloud

    Autor: DrKrieger 20.04.11 - 10:27

    Neko-chan schrieb:
    --------------------------------------------------------------------------------
    > Außerdem ist die Angabe die Maximale Dauer des Versuchs. Es kann auch schon
    > nach 15 Minuten geknackt werden *G*

    den zufallsgenerator will ich sehen der genau auf meine passwort kombination triff innerhalb dieser kurzen zeit.

    vorrausgesetzt du bist kein alien wird daraus nichts ;)



    1 mal bearbeitet, zuletzt am 20.04.11 10:32 durch DrKrieger.

  15. Re: Grosse zahlen....

    Autor: lcg 20.04.11 - 10:51

    Tapsi schrieb:
    --------------------------------------------------------------------------------
    > Mja stimmt... aber ich glaube die Rechnung braucht noch eine Komponente,
    > die bei Kryptografie zum entschlüsseln genutzt wird, der Zufall

    Ich bin mir nicht ganz sicher, was du damit meinst.

    Klar kann ich mir eine nichtdeterministische Maschine erträumen, die einfach den richtigen Schlüssel errät und somit alles in O(1) entschlüsseln kann. So etwas existiert aber nicht.
    Alternativ meinst du evtl. dass vielleicht schon der erste Schlüssel richtig ist, vielleicht aber auch erst der letzte. Statistisch gesehen wirst du schon nach der Hälfte der Versuche Erfolg haben. Aber ob etwas 10 Mrd. Jahre dauert oder 5 Mrd. ist eigentlich irgendwie egal. ;) (Zumindest bei den ganzen anderen 10er-Potenzen in der Betrachtung, da ist ein Faktor 2 einfach witzlos.)

    lcg.

  16. Re: Grosse zahlen....

    Autor: Tapsi 20.04.11 - 10:59

    lcg schrieb:
    --------------------------------------------------------------------------------
    > Tapsi schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Mja stimmt... aber ich glaube die Rechnung braucht noch eine Komponente,
    > > die bei Kryptografie zum entschlüsseln genutzt wird, der Zufall
    >
    > Ich bin mir nicht ganz sicher, was du damit meinst.
    >
    > Klar kann ich mir eine nichtdeterministische Maschine erträumen, die
    > einfach den richtigen Schlüssel errät und somit alles in O(1) entschlüsseln
    > kann. So etwas existiert aber nicht.
    > Alternativ meinst du evtl. dass vielleicht schon der erste Schlüssel
    > richtig ist, vielleicht aber auch erst der letzte. Statistisch gesehen
    > wirst du schon nach der Hälfte der Versuche Erfolg haben. Aber ob etwas 10
    > Mrd. Jahre dauert oder 5 Mrd. ist eigentlich irgendwie egal. ;) (Zumindest
    > bei den ganzen anderen 10er-Potenzen in der Betrachtung, da ist ein Faktor
    > 2 einfach witzlos.)
    >
    > lcg.

    Aus TI weiss ich noch dass mir ein Kryptografietyp mal gesagt hat dass man beim entschlüsseln nicht nach Reihenfolgen oder so vorgeht, sondern auch viel nach Zufall um die Komplexität runter zu brechen. Er sagte mir, dass ohne Zufall vieles überhaupt nicht entschlüsselbar ist.

  17. Re: Grosse zahlen....

    Autor: lcg 20.04.11 - 11:04

    Neko-chan schrieb:
    --------------------------------------------------------------------------------
    > Theoretisch, wenn man die Anzahl der Rechner Weltweit mit Supercomputern
    > betrachtet, ist es möglich. Sogar in annehmbarer Zeit.

    Nein. Egal wie viele Supercomputer du zur Verfügung hast, brute-force ist aktuell nicht machbar. Von dem Problem eine erfolgreiche Entschlüsselung zu erkennen sprechen wir da mal noch gar nicht.

    > Außerdem ist die Angabe die Maximale Dauer des Versuchs. Es kann auch schon
    > nach 15 Minuten geknackt werden *G*

    Oder eben in den letzten 15min. Die Wahrscheinlichkeit sollte für beide Fälle gleich groß sein, falls nicht die Schlüsselerzeugung völlig kaputt ist.

    > Außerdem kann man die Effektivität durch verschiedene Programme mit
    > verschiedenen Ansätze erhöhen.

    Dass es evtl. bessere Angriffe auf Kryptographie gibt ist unbestritten. Aber ein guter Algorithmus muss auch gegen alle aktuell bekannten intelligenten Angriffe funktionieren.

    lcg.

  18. Re: Grosse zahlen....

    Autor: lcg 20.04.11 - 11:09

    Tapsi schrieb:
    --------------------------------------------------------------------------------
    > Aus TI weiss ich noch dass mir ein Kryptografietyp mal gesagt hat dass man
    > beim entschlüsseln nicht nach Reihenfolgen oder so vorgeht, sondern auch
    > viel nach Zufall um die Komplexität runter zu brechen. Er sagte mir, dass
    > ohne Zufall vieles überhaupt nicht entschlüsselbar ist.

    Es ist letztlich egal, wie du die Schlüssel erzeugst, die du probieren willst. Ich kann einfach von 0 an hochzählen oder Schlüssel raten. Letzten Endes muss ich probieren und werde statistisch nach der Hälfte aller Möglichkeiten erfolgreich sein. (Außer man weiß über Schwächen in der Schlüsselerzeugung Bescheid, dann kann ich natürlich meinen Suchraum auf diese bekannten Dinge eingrenzen.)

    lcg.

  19. Re: Grosse zahlen....

    Autor: Tapsi 20.04.11 - 11:14

    lcg schrieb:
    -------------------
    > Es ist letztlich egal, wie du die Schlüssel erzeugst, die du probieren
    > willst. Ich kann einfach von 0 an hochzählen oder Schlüssel raten. Letzten
    > Endes muss ich probieren und werde statistisch nach der Hälfte aller
    > Möglichkeiten erfolgreich sein. (Außer man weiß über Schwächen in der
    > Schlüsselerzeugung Bescheid, dann kann ich natürlich meinen Suchraum auf
    > diese bekannten Dinge eingrenzen.)
    >

    Das vermute ich ja auch, ich bin mir immer nicht sicher ob Abt. die für sowas Zuständig sind nicht wirklich Algor. , Tehniken, Leistung bzw. gerade auch Wissen haben, um sowas nicht in absehbarer Zeit zu machen. Aber vielleicht habe ich auch ein bisschen Viel TV geschaut xD

  20. Re: Die Gefahr der Cloud

    Autor: frostbitten king 20.04.11 - 11:16

    Nicht wenn (unter der Vorraussetzung, der Schlüssel ist lange genug), man mehr Energie zum flippen aller Bits - sprich Abdeckung des gesamten Keyspaces per Bruteforce - als Energie im gesamten Universum vorhanden ist benötigt ;). Glaub zumindest das war bei AES so. Teert und Federt mich wenn ich falsch liege -_-.

  1. Thema
  1. 1
  2. 2
  3. 3

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. BWI GmbH, bundesweit
  2. Information und Technik Nordrhein-Westfalen (IT.NRW), Düsseldorf
  3. DIBT Deutsches Institut für Bautechnik, Berlin
  4. Porsche Consulting GmbH, Stuttgart, Berlin, Frankfurt am Main, Hamburg, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 4,99€
  2. (-12%) 52,99€
  3. 17,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Pixel 4 im Hands on: Neue Pixel mit Dualkamera und Radar-Gesten ab 750 Euro
Pixel 4 im Hands on
Neue Pixel mit Dualkamera und Radar-Gesten ab 750 Euro

Nach zahlreichen Leaks hat Google das Pixel 4 und das Pixel 4 XL offiziell vorgestellt: Die Smartphones haben erstmals eine Dualkamera - ein Radar-Chip soll zudem die Bedienung verändern. Im Kurztest hinterlassen beide einen guten ersten Eindruck.
Ein Hands on von Tobias Költzsch

  1. Live Captions Pixel 4 blendet auf dem Gerät erzeugte Untertitel ein
  2. Google Fotos Pixel 4 kommt ohne unbegrenzten unkomprimierten Fotospeicher

WLAN-Kameras ausgeknipst: Wer hat die Winkekatze geklaut?
WLAN-Kameras ausgeknipst
Wer hat die Winkekatze geklaut?

Weg ist die Winkekatze - und keine unserer vier Überwachungskameras hat den Dieb gesehen. Denn WLAN-Cams von Abus, Nest, Yi Technology und Arlo lassen sich ganz einfach ausschalten.
Von Moritz Tremmel

  1. Wi-Fi 6 Router und Clients für den neuen WLAN-Standard
  2. Wi-Fi 6 und 802.11ax Was bringt der neue WLAN-Standard?
  3. Brandenburg Vodafone errichtet 1.200 kostenlose WLAN-Hotspots

Rabbids Coding angespielt: Hasenprogrammierung für Einsteiger
Rabbids Coding angespielt
Hasenprogrammierung für Einsteiger

Erst ein paar einfache Anweisungen, dann folgen Optimierungen: Mit dem kostenlos erhältlichen PC-Lernspiel Rabbids Coding von Ubisoft können Jugendliche und Erwachsene ein bisschen über Programmierung lernen und viel Spaß haben.
Von Peter Steinlechner

  1. Transport Fever 2 angespielt Wachstum ist doch nicht alles
  2. Mordhau angespielt Die mit dem Schwertknauf zuschlagen
  3. Bus Simulator angespielt Zwischen Bodenschwelle und Haltestelle

  1. Streaming: Apple und Netflix aus Auktion um South Park ausgestiegen
    Streaming
    Apple und Netflix aus Auktion um South Park ausgestiegen

    Insidern zufolge könnte der Bieterwettstreit um die Streaming-Rechte der Zeichentrickserie South Park bis zu 500 Millionen US-Dollar erreichen. Netflix soll sein Angebot bereits zurückgezogen haben. Auch Apple will wohl nicht mitbieten - was am jüngsten Verbot der Sendung in China liegen soll.

  2. Google: Vorabwiderspruch bei Street View wird überprüft
    Google
    Vorabwiderspruch bei Street View wird überprüft

    Googles Street View ist in Deutschland bisher kaum verfügbar, das Bildmaterial ist veraltet und Häuser sind oft verpixelt. Grund ist der Vorabwiderspruch gegen die Anzeige von Häusern, den viele Besitzer in Anspruch nahmen. Google lässt nun prüfen, ob neue Aufnahmen ohne Vorabwiderspruch möglich sind.

  3. Datenschutz: Zahl der Behördenzugriffe auf Konten steigt
    Datenschutz
    Zahl der Behördenzugriffe auf Konten steigt

    Behörden in Deutschland haben im bisherigen Jahresverlauf häufiger auf Konten von Bürgern zugegriffen als im Vorjahreszeitraum. Dem Bundesdatenschutzbeauftragten gefällt das nicht - er fordert eine Überprüfung der rechtlichen Grundlage.


  1. 15:12

  2. 14:18

  3. 13:21

  4. 12:56

  5. 11:20

  6. 14:43

  7. 13:45

  8. 12:49