Abo
  1. Foren
  2. Kommentare
  3. Politik/Recht
  4. Alle Kommentare zum Artikel
  5. › US-Experten im Bundestag: Gegen…

Sichere Kommunikation und Datensicherheit allg. bleibt privates Privileg

  1. Thema

Neues Thema Ansicht wechseln


  1. Sichere Kommunikation und Datensicherheit allg. bleibt privates Privileg

    Autor: itse 09.09.16 - 12:27

    Sichere kommunikation bedeutet:
    Alle üblichen populären Verschlüsselungstechniken des Datenaustausches über das Internet können als kompromitiert eingestuft werden, d. h. VPN mittels IPSec, OpenVPN und SSL sind den Geheimdiensten seit Jahrzehnten bekannt und ausreichend analysiert.
    IPSec ist insb. mit Preshared-Keys und schnellem Key-Exchange angreifbar, die SSL-Varianten von VPN über schwache oder NSA-kompromittierte elliptische Kurven.
    Letztendlich ist der Dealbreaker immer eine Verschlüsselung ohne FastForward-Crypto, indem per brute-force (in kombination mit nsa-elliptischen kurven) auf die Dateninhalte und Keys abgeleitet werden könne.
    Wie könnte sichere Kommunikation aussehen? Ganz klar zwei in sich verschachtelte und verschlüsselte Tunnel ;)
    Dabei sollte man aber nie den Fehler machen, ein niederes Protokoll (Stichwort OSI-Layer) in einem höheren zu verkapseln, weil dadurch automatisch der Tunnel umso instabiler würde, je länger geöffnet (Erklärung zu komplex^^).
    Was sehr gut funktioniert ist ein VPN-Tunnel per IPsec (OSI Layer3), in welchem man zusätzlich OpenSSH (OSI-Layer 7) drüberlegt. Der SSH-Client oder -Server dient dann als Proxy bzw lokaler Tunnel-Endpoint; macht insb. nur dann Sinn, wenn die eingesetzten Anwendungen Proxy-Support haben ala Browser und Mailclient. ;)
    Auf diese weise ist man durch IPSec in der Masse relativ unauffällig (bsw mit AES-256, besser Blowfish bzw twofish Algo), und wenn ein Geheimdienst mal dechyfrieren wolle: WTF, noch mehr Datenbrei und Aufgeben dank 2048bit oder gar 4096bit Schlüssellänge ^^

    Und allg. Datensicherheit:
    Die sichersten Daten sind welche, die man nicht verschickt, das mehrmals qua redundanz gegen Verlust etc pp. Die können dann gerne verschlüsselt sein, falls man angst vor Datenklau hat ...

    Aber bevor man wirklich ernsthaft soweit geht, sollte man vllt für ein 'sauberes' System sorgen, wo jedes Programm selbst kompiliert wurde und man qua Hash weiss, dass die Quellen beim download nicht komrimittiert wurden ...
    Nicht umsonst nutzt die NSA nur Linux und traut ansonsten niemandem ^^

    Na dann viel Spaß beim Linux-Einstieg, kann man ggf. von der Steuer absetzen als 'Weiterbildung' ^^

    MfG



    1 mal bearbeitet, zuletzt am 09.09.16 12:32 durch itse.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Bosch Gruppe, Abstatt
  2. BWI GmbH, Strausberg, Wilhelmshaven
  3. Robert Krick Verlag GmbH + Co. KG, Eibelstadt
  4. dSPACE GmbH, Paderborn

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 59,99€ mit Vorbesteller-Preisgarantie (Release 26.02.)
  2. 23,95€
  3. 12,49€
  4. 59,99€ mit Vorbesteller-Preisgarantie (Release 14.11.)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Amazons Echo Show (2018) im Test: Auf keinem anderen Echo-Gerät macht Alexa so viel Freude
Amazons Echo Show (2018) im Test
Auf keinem anderen Echo-Gerät macht Alexa so viel Freude

Die zweite Generation des Echo Show ist da. Amazon hat viele Kritikpunkte am ersten Modell beseitigt. Der Neuling hat ein größeres Display als das Vorgängermodell und das sorgt für mehr Freude bei der Benutzung. Trotz vieler Verbesserungen ist nicht alles daran perfekt.
Ein Test von Ingo Pakalski

  1. Update für Alexa-Display im Hands on Browser macht den Echo Show viel nützlicher
  2. Amazon Echo Show mit Browser, Skype und großem Display

Battlefield 5 im Test: Klasse Kämpfe unter Freunden
Battlefield 5 im Test
Klasse Kämpfe unter Freunden

Umgebungen und Szenario erinnern an frühere Serienteile, das Sammeln von Ausrüstung motiviert langfristig, viele Gebiete sind zerstörbar: Battlefield 5 setzt auf Multiplayermatches für erfahrene Squads. Wer lange genug kämpft, findet schon vor der Erweiterung Firestorm ein bisschen Battle Royale.

  1. Dice Raytracing-Systemanforderungen für Battlefield 5 erschienen
  2. Dice Zusatzinhalte für Battlefield 5 vorgestellt
  3. Battle Royale Battlefield 5 schickt 64 Spieler in Feuerring

Dell Ultrasharp 49 im Test: Pervers und luxuriös
Dell Ultrasharp 49 im Test
Pervers und luxuriös

Dell bringt mit dem Ultrasharp 49 zwei QHD-Monitore in einem, quasi einen Doppelmonitor. Es könnte sein, dass wir uns im Test ein kleines bisschen in ihn verliebt haben.
Ein Test von Michael Wieczorek

  1. Magicscroll Mobiles Gerät hat rollbares Display zum Herausziehen
  2. CJG50 Samsungs 32-Zoll-Gaming-Monitor kostet 430 Euro
  3. Agon AG322QC4 Aggressiv aussehender 31,5-Zoll-Monitor kommt für 600 Euro

  1. Verbraucherschützer: Telekom soll Netzneutralität bei Stream On sofort einhalten
    Verbraucherschützer
    Telekom soll Netzneutralität bei Stream On sofort einhalten

    Trotz ihrer Niederlage vor Gericht will die Telekom mit Stream On weiterhin gegen die Netzneutralität und EU-Roamingvorgaben verstoßen. Nun wächst der Druck auf die Bundesnetzagentur, die Verstöße sofort abstellen zu lassen.

  2. Actionspiel: Ubisoft baut Totenschädel in Rainbow Six Siege wieder ein
    Actionspiel
    Ubisoft baut Totenschädel in Rainbow Six Siege wieder ein

    Der Unmut in der Community war offenbar zu groß: Ubisoft will visuelle Änderungen in Rainbow Six Siege wieder rückgängig machen. Bei der Erweiterung Wind Bastion könnte es deshalb zu kleineren Problemen und Verzögerungen kommen.

  3. Elon Musk: Nasa überprüft Unternehmenskultur von SpaceX und Boeing
    Elon Musk
    Nasa überprüft Unternehmenskultur von SpaceX und Boeing

    Wie geht es zu bei SpaceX und Boeing? Ein Auftritt von Elon Musk in einem Podcast beunruhigt die Chefs der US-Raumfahrtbehörde Nasa. Sie wollen die Unternehmenskultur der beiden Raumfahrtunternehmen genau untersuchen.


  1. 14:53

  2. 13:20

  3. 13:05

  4. 12:50

  5. 12:35

  6. 12:20

  7. 12:04

  8. 11:51