Abo
  1. Foren
  2. Kommentare
  3. Applikationen
  4. Alle Kommentare zum Artikel
  5. › PGP: Hochsicher, kaum genutzt…

Für Netzwerk-/Datei-Sicherheit hat das OS zu sorgen

  1. Thema

Neues Thema Ansicht wechseln


  1. Für Netzwerk-/Datei-Sicherheit hat das OS zu sorgen

    Autor: Tigerf 24.06.15 - 12:22

    nicht die Anwendung.

    Wenn eine Anwendung eine verschlüsselte Datei öffnen oder eine verschlüsselte Verbindung aufbauen will, dann ist es Sache des OS, dies transparent abzuwickeln.

    Früher haben wir an unsere Nachrichten/Dateien immer eine Prüfsumme und eine laufende Nummer angehängt um sicherzustellen, dass sie nicht auf dem Transportweg verlorengeht oder verstümmelt wird. Das ist schon lange obsolet, und so sollte es mit der Verschlüsselung auch laufen.

  2. Re: Für Netzwerk-/Datei-Sicherheit hat das OS zu sorgen

    Autor: Kein Kostverächter 24.06.15 - 12:27

    Damit hast Du aber einen Single Point of Failure. Hat jemand Zugriff auf Deinen OS-Account, sind auch alle Deine verschlüsselten Daten offen.
    Ausserdem geht es hier um E-Mail-Verschlüsselung und E-Mail sowie deren Verschlüsselung ist keine Aufgabe eines OS.

    Bis die Tage,

    KK

    ----------------------------------------------------------
    Mach dir deine eigenen Götter, und unterlasse es, dich mit einer schnöden Religion zu beflecken.
    (Epikur, griech. Phil., 341-270 v.Chr.)
    ----------------------------------------------------------
    We provide AI Blockchain Cloud (ABC) enabled applications bringing Enterprise level synergies to vertically integrated business processes.

  3. Re: Für Netzwerk-/Datei-Sicherheit hat das OS zu sorgen

    Autor: Tigerf 24.06.15 - 12:31

    Kein Kostverächter schrieb:
    --------------------------------------------------------------------------------
    > Damit hast Du aber einen Single Point of Failure. Hat jemand Zugriff auf
    > Deinen OS-Account, sind auch alle Deine verschlüsselten Daten offen.

    Das ist bei jeder Verschlüsselung der Fall. Wenn er Account kompromittiert ist ist es eh aus.

    > Ausserdem geht es hier um E-Mail-Verschlüsselung und E-Mail sowie deren
    > Verschlüsselung ist keine Aufgabe eines OS.

    Letztlich ist auch das nur eine Frage von verschlüsselten Transportwegen und Dateien. Wenn ich für jede Anwendung ein eigenes Verfahren etablieren muss, wird es nie was mit der flächendeckenden Verschlüsselung.

  4. Re: Für Netzwerk-/Datei-Sicherheit hat das OS zu sorgen

    Autor: chefin 24.06.15 - 13:16

    Also musst du komplett dem OS vertrauen. Sowohl das verteilen des public keys als auch der sicheren Speicherung des private keys.

    Das funktioniert nicht. Zumal du schon am Punkt scheiterst, an dem du den publickey zur Verschlüsselung holst. Du weist ja garnicht von wem der stammt. Und wenn man sich anschaut was die NSA so alles für Mittel gestellt bekommt, ist es nicht mehr undenkbar, das sei jeden Publickey durch einen eigenen ersetzen und die Mail so einmal zwischenentschlüsseln vor dem weiter leiten, nun mit dem richtigen key verschlüsselt. Bisher hindert sie nur das dezentrale von Mails dran das zu tun.

    Das willst du aber zentralisieren.

  5. Re: Für Netzwerk-/Datei-Sicherheit hat das OS zu sorgen

    Autor: mauorrizze 24.06.15 - 13:25

    Very bad idea...
    Ich mein für so simple Basis-Verschlüsselung so wie HTTPS wär's ja zumindest mal möglich. Aber Ende-zu-Ende, Authentifizierung und Schlüsselaustausch über das OS verwalten zu lassen, wobei drei der vier größten OS-Hersteller in dem Land sitzen, wo die Regierung noch immer weit reichend Einfluss auf Verschlüsselungsfragen nehmen kann? Abgesehen davon, dass das nicht passieren wird, weil die sich nie einigen könnten, will ich das auch gar nicht.

  6. Re: Für Netzwerk-/Datei-Sicherheit hat das OS zu sorgen

    Autor: Tigerf 24.06.15 - 13:39

    chefin schrieb:
    --------------------------------------------------------------------------------
    > Also musst du komplett dem OS vertrauen.

    Das ist eine akademische Diskusssion. Natürlich gehe ich davon aus, dass mein OS nicht kompromittiert ist.

    Wenn schon mein OS kompromittiert ist (Tojaner, NSA, KBG, BND whatever) kann ich mir die Verschlüsselung auf dem Transportweg sparen.

  7. Re: Für Netzwerk-/Datei-Sicherheit hat das OS zu sorgen

    Autor: chefin 24.06.15 - 13:52

    Tigerf schrieb:
    --------------------------------------------------------------------------------

    > Das ist eine akademische Diskusssion. Natürlich gehe ich davon aus, dass
    > mein OS nicht kompromittiert ist.
    >
    > Wenn schon mein OS kompromittiert ist (Tojaner, NSA, KBG, BND whatever)
    > kann ich mir die Verschlüsselung auf dem Transportweg sparen.

    Genau das Problem muss man lösen damit die Masse bereit ist es zu nutzen. Es muss so einfach sein, das man es nicht merkt, weils unter der Haube werkelt aber es muss so sicher sein, das keiner es aushebeln kann. Und das heist, das es extern erfolgen muss auf einer seperaten Keykarte. Der PC ist komprimittiert, sobald es nötig wird. Nicht weil Microsoft das so will oder dazu gezwungen wird, sondern weil das die realität ist. Auch Linux ist kein Schutz vor Abhörung. Man kann also keinem OS wirklich trauen.

    Was geht sind Smartcards, die unveränderlich genau eines machen: einen Input verschlüsseln ohne das irgendwer an den Schlüssel rankommen kann(im Falle von RSA müssen sie entschlüsseln). Den key lädt man sich einmalig drauf und dann brennt man einen Leseschutz rein. Das Verfahren ist schon jahrelang im Einsatz, ist ausgereift und muss heute mit Metallfolie vor abschleifen geschützt werden, weil das die einzige Möglichkeit ist, den key auszulesen. Microscop und Chip abschleifen. Oder Laser nehmen. Beides wird momentan durch Schutzmassnahmen seitens der Hersteller unterbunden und ein keyverlust heist Kartenverlust und den bemerke ich. Kein heimliches Kopieren des Keys möglich, so das ich es nicht merke.

    Nur kostet das ganze was. Leider sind die Menschen dazu wohl nicht bereit.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. DATAGROUP Köln GmbH, München
  2. PSYCHIATRISCHE KLINIK UELZEN gemeinnützige GmbH, Uelzen
  3. Modis GmbH, Kiel
  4. VIRAMED BIOTECH AG', Planegg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Hitman Goty, God Eater 2 Rage Burst, Tropico 4 Collector's Bundle)
  2. 49,94€
  3. 19,95€
  4. 13,95€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Timex Data Link im Retro-Test: Bill Gates' Astronauten-Smartwatch
Timex Data Link im Retro-Test
Bill Gates' Astronauten-Smartwatch

Mit der Data Link haben Timex und Microsoft bereits vor 25 Jahren die erste richtige Smartwatch vorgestellt. Sie hat es sogar bis in den Weltraum geschafft. Das Highlight ist die drahtlose Datenübertragung per flackerndem Röhrenmonitor - was wir natürlich ausprobieren mussten.
Ein Test von Tobias Költzsch

  1. Smart Watch Swatch fordert wegen kopierter Zifferblätter von Samsung Geld
  2. Wearable EU warnt vor deutscher Kinder-Smartwatch
  3. Sportuhr Fossil stellt Smartwatch mit Snapdragon 3100 vor

Autonomes Fahren: Per Fernsteuerung durch die Baustelle
Autonomes Fahren
Per Fernsteuerung durch die Baustelle

Was passiert, wenn autonome Autos in einer Verkehrssituation nicht mehr weiterwissen? Ein Berliner Fraunhofer-Institut hat dazu eine sehr datensparsame Fernsteuerung entwickelt. Doch es wird auch vor der Technik gewarnt.
Ein Bericht von Friedhelm Greis

  1. Autonomes Fahren Apple kauft Startup Drive.ai
  2. Neues Geschäftsfeld Huawei soll an autonomen Autos arbeiten
  3. Taxifahrzeug Volvo baut für Uber Basis eines autonomen Autos

5G-Auktion: Warum der Preis der 5G-Frequenzen so hoch war
5G-Auktion
Warum der Preis der 5G-Frequenzen so hoch war

Dass die Frequenzen für den 5G-Mobilfunk teuer wurden, lasten Telekom, Vodafone und Telefónica dem Newcomer United Internet an. Doch dies ist laut dem Netzplaner Kai Seim nicht so gewesen.
Eine Analyse von Achim Sawall

  1. Funklöcher Hohe Bußgelder gegen säumige Mobilfunknetzbetreiber
  2. Bundesnetzagentur 5G-Frequenzauktion erreicht 6,5 Milliarden Euro
  3. 5G-Auktion Etablierte wollen Preis für 1&1 Drillisch hochtreiben

  1. Funklöcher: Telekom weist Vorwürfe zu schlechtem Antennenstandort zurück
    Funklöcher
    Telekom weist Vorwürfe zu schlechtem Antennenstandort zurück

    Nach den Vorwürfen eines Ortsteilbürgermeisters bei der Standortauswahl in einem Ort in Thüringen sieht sich die Telekom missverstanden. Auch sei die Ausleuchtung beider Ortsteile mit einer Antenne nicht möglich, sagt ein Sprecher.

  2. Bethesda: Wolfenstein Youngblood erscheint mit Nazis und Hakenkreuzen
    Bethesda
    Wolfenstein Youngblood erscheint mit Nazis und Hakenkreuzen

    Kein anonymes Regime, sondern Nazis und keine erfundenen Symbole, sondern Hakenkreuze: Wolfenstein Youngblood und das VR-Actionspiel Cyberpilot erscheinen auch in Deutschland in einer ungeschnittenen Version.

  3. Roli Lumi: Mit LED-Keyboard und Guitar-Hero-Klon musizieren lernen
    Roli Lumi
    Mit LED-Keyboard und Guitar-Hero-Klon musizieren lernen

    Roli will Anfängern den Einstieg in das Musikmachen erleichtern und finanziert deshalb auf Kickstarter das Roli-Lumi-Keyboard mit passender App. Nutzer lernen damit, Lieder zu spielen, indem das Keyboard die richtigen Tasten aufleuchten lässt. Es lassen sich zwei Keyboards zu einem größeren zusammenstecken.


  1. 18:13

  2. 17:54

  3. 17:39

  4. 17:10

  5. 16:45

  6. 16:31

  7. 15:40

  8. 15:27