Abo
  1. Foren
  2. Kommentare
  3. Politik/Recht
  4. Alle Kommentare zum Artikel
  5. › US-Experten im Bundestag: Gegen…

Sichere Kommunikation und Datensicherheit allg. bleibt privates Privileg

  1. Thema

Neues Thema Ansicht wechseln


  1. Sichere Kommunikation und Datensicherheit allg. bleibt privates Privileg

    Autor: itse 09.09.16 - 12:27

    Sichere kommunikation bedeutet:
    Alle üblichen populären Verschlüsselungstechniken des Datenaustausches über das Internet können als kompromitiert eingestuft werden, d. h. VPN mittels IPSec, OpenVPN und SSL sind den Geheimdiensten seit Jahrzehnten bekannt und ausreichend analysiert.
    IPSec ist insb. mit Preshared-Keys und schnellem Key-Exchange angreifbar, die SSL-Varianten von VPN über schwache oder NSA-kompromittierte elliptische Kurven.
    Letztendlich ist der Dealbreaker immer eine Verschlüsselung ohne FastForward-Crypto, indem per brute-force (in kombination mit nsa-elliptischen kurven) auf die Dateninhalte und Keys abgeleitet werden könne.
    Wie könnte sichere Kommunikation aussehen? Ganz klar zwei in sich verschachtelte und verschlüsselte Tunnel ;)
    Dabei sollte man aber nie den Fehler machen, ein niederes Protokoll (Stichwort OSI-Layer) in einem höheren zu verkapseln, weil dadurch automatisch der Tunnel umso instabiler würde, je länger geöffnet (Erklärung zu komplex^^).
    Was sehr gut funktioniert ist ein VPN-Tunnel per IPsec (OSI Layer3), in welchem man zusätzlich OpenSSH (OSI-Layer 7) drüberlegt. Der SSH-Client oder -Server dient dann als Proxy bzw lokaler Tunnel-Endpoint; macht insb. nur dann Sinn, wenn die eingesetzten Anwendungen Proxy-Support haben ala Browser und Mailclient. ;)
    Auf diese weise ist man durch IPSec in der Masse relativ unauffällig (bsw mit AES-256, besser Blowfish bzw twofish Algo), und wenn ein Geheimdienst mal dechyfrieren wolle: WTF, noch mehr Datenbrei und Aufgeben dank 2048bit oder gar 4096bit Schlüssellänge ^^

    Und allg. Datensicherheit:
    Die sichersten Daten sind welche, die man nicht verschickt, das mehrmals qua redundanz gegen Verlust etc pp. Die können dann gerne verschlüsselt sein, falls man angst vor Datenklau hat ...

    Aber bevor man wirklich ernsthaft soweit geht, sollte man vllt für ein 'sauberes' System sorgen, wo jedes Programm selbst kompiliert wurde und man qua Hash weiss, dass die Quellen beim download nicht komrimittiert wurden ...
    Nicht umsonst nutzt die NSA nur Linux und traut ansonsten niemandem ^^

    Na dann viel Spaß beim Linux-Einstieg, kann man ggf. von der Steuer absetzen als 'Weiterbildung' ^^

    MfG



    1 mal bearbeitet, zuletzt am 09.09.16 12:32 durch itse.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Modis GmbH, Köln
  2. Stadt Norderney, Norderney
  3. Horváth & Partners Management Consultants, München, Hamburg, Berlin, Frankfurt am Main, Stuttgart, Düsseldorf
  4. Cegeka Deutschland GmbH, Flughafen Frankfurt

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Conan Exiles 12,99€, PSN Card 25 Euro für 21,99€)
  2. 229,99€
  3. 5,55€
  4. (u. a. GRAND THEFT AUTO V: PREMIUM ONLINE EDITION 13,99€, Shadows: Awakening 12,50€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Mobile-Games-Auslese: Magischer Dieb trifft mogelnden Doktor
Mobile-Games-Auslese
Magischer Dieb trifft mogelnden Doktor

Ein Dieb mit Dolch in Daggerhood, dazu ein (historisch verbürgter) Arzt in Astrologaster sowie wunderschön aufbereitetes Free-to-Play-Mittelalter in Marginalia Hero: Golem.de stellt die spannendsten neuen Mobile Games vor.
Von Rainer Sigl

  1. Hyper Casual Games 30 Sekunden spielen, 30 Sekunden Werbung
  2. Mobile-Games-Auslese Rollenspiel-Frühling mit leichten Schusswechseln
  3. Gaming Apple Arcade wird Spiele-Flatrate für iOS und MacOS

Doom Eternal angespielt: Die nächste Ballerorgie von id macht uns fix und fertig
Doom Eternal angespielt
Die nächste Ballerorgie von id macht uns fix und fertig

E3 2019 Extrem schnelle Action plus taktische Entscheidungen, dazu geniale Grafik und eine düstere Atmosphäre: Doom Eternal hat gegenüber dem erstklassigen Vorgänger zumindest beim Anspielen noch deutlich zugelegt.

  1. Sigil John Romero setzt Doom fort

Ada und Spark: Mehr Sicherheit durch bessere Programmiersprachen
Ada und Spark
Mehr Sicherheit durch bessere Programmiersprachen

Viele Sicherheitslücken in Software sind auf Programmierfehler zurückzuführen. Diese Fehler lassen sich aber vermeiden - und zwar unter anderem durch die Wahl einer guten Programmiersprache. Ada und Spark gehören dazu, leider sind sie immer noch wenig bekannt.
Von Johannes Kanig

  1. Das andere How-to Deutsch lernen für Programmierer
  2. Programmiersprachen, Pakete, IDEs So steigen Entwickler in Machine Learning ein
  3. Software-Entwickler Welche Programmiersprache soll ich lernen?

  1. Datenschutz: Browser-Fingerprinting gestern und heute
    Datenschutz
    Browser-Fingerprinting gestern und heute

    Kaum ein Browser ist wie ein anderer, das wissen auch Dienste im Internet und nutzen den Fingerprint, um ihre Nutzer wiederzuerkennen. So vielfältig wie das Fingerprinting sind allerdings auch die Verteidigungsmöglichkeiten.

  2. Lime: Neuköllns Bürgermeister fordert Begrenzung von E-Scootern
    Lime
    Neuköllns Bürgermeister fordert Begrenzung von E-Scootern

    Das unbegrenzte Aufstellen von E-Scootern durch Lime in Berlin-Neukölln ist vom Bürgermeister nicht gewünscht. Doch er kommt zu spät.

  3. Ren Zhengfei: Wirtschaftsminister Altmaier trifft Huawei-Gründer
    Ren Zhengfei
    Wirtschaftsminister Altmaier trifft Huawei-Gründer

    Außerplanmäßig und vertraulich wird der Bundeswirtschaftsminister sich mit Ren Zhengfei unterhalten. Der Huawei-Gründer wehrt sich gegen die Anschuldigungen und den Boykott aus den USA.


  1. 07:00

  2. 19:10

  3. 18:23

  4. 18:08

  5. 17:55

  6. 16:46

  7. 16:22

  8. 15:18