Abo
  1. Foren
  2. Kommentare
  3. Politik/Recht
  4. Alle Kommentare zum Artikel
  5. › US-Experten im Bundestag: Gegen…

Sichere Kommunikation und Datensicherheit allg. bleibt privates Privileg

  1. Thema

Neues Thema Ansicht wechseln


  1. Sichere Kommunikation und Datensicherheit allg. bleibt privates Privileg

    Autor: itse 09.09.16 - 12:27

    Sichere kommunikation bedeutet:
    Alle üblichen populären Verschlüsselungstechniken des Datenaustausches über das Internet können als kompromitiert eingestuft werden, d. h. VPN mittels IPSec, OpenVPN und SSL sind den Geheimdiensten seit Jahrzehnten bekannt und ausreichend analysiert.
    IPSec ist insb. mit Preshared-Keys und schnellem Key-Exchange angreifbar, die SSL-Varianten von VPN über schwache oder NSA-kompromittierte elliptische Kurven.
    Letztendlich ist der Dealbreaker immer eine Verschlüsselung ohne FastForward-Crypto, indem per brute-force (in kombination mit nsa-elliptischen kurven) auf die Dateninhalte und Keys abgeleitet werden könne.
    Wie könnte sichere Kommunikation aussehen? Ganz klar zwei in sich verschachtelte und verschlüsselte Tunnel ;)
    Dabei sollte man aber nie den Fehler machen, ein niederes Protokoll (Stichwort OSI-Layer) in einem höheren zu verkapseln, weil dadurch automatisch der Tunnel umso instabiler würde, je länger geöffnet (Erklärung zu komplex^^).
    Was sehr gut funktioniert ist ein VPN-Tunnel per IPsec (OSI Layer3), in welchem man zusätzlich OpenSSH (OSI-Layer 7) drüberlegt. Der SSH-Client oder -Server dient dann als Proxy bzw lokaler Tunnel-Endpoint; macht insb. nur dann Sinn, wenn die eingesetzten Anwendungen Proxy-Support haben ala Browser und Mailclient. ;)
    Auf diese weise ist man durch IPSec in der Masse relativ unauffällig (bsw mit AES-256, besser Blowfish bzw twofish Algo), und wenn ein Geheimdienst mal dechyfrieren wolle: WTF, noch mehr Datenbrei und Aufgeben dank 2048bit oder gar 4096bit Schlüssellänge ^^

    Und allg. Datensicherheit:
    Die sichersten Daten sind welche, die man nicht verschickt, das mehrmals qua redundanz gegen Verlust etc pp. Die können dann gerne verschlüsselt sein, falls man angst vor Datenklau hat ...

    Aber bevor man wirklich ernsthaft soweit geht, sollte man vllt für ein 'sauberes' System sorgen, wo jedes Programm selbst kompiliert wurde und man qua Hash weiss, dass die Quellen beim download nicht komrimittiert wurden ...
    Nicht umsonst nutzt die NSA nur Linux und traut ansonsten niemandem ^^

    Na dann viel Spaß beim Linux-Einstieg, kann man ggf. von der Steuer absetzen als 'Weiterbildung' ^^

    MfG



    1 mal bearbeitet, zuletzt am 09.09.16 12:32 durch itse.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. SAUTER Deutschland, Basel (Schweiz), Freiburg/Elbe
  2. RIEDEL Communications GmbH & Co. KG, Wuppertal
  3. UnternehmerTUM GmbH, Garching bei München
  4. UCM AG, Rheineck (Schweiz)

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Blu-ray-Angebote
  1. 4,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Uber-Unfall: Die vielen Widersprüche des autonomen Fahrens
Uber-Unfall
Die vielen Widersprüche des autonomen Fahrens
  1. Autonomes Fahren Drive.ai testet sprechende fahrerlose Taxis in Texas
  2. Autonomes Fahren Tesla-Chefs lehnten Aufmerksamkeitsüberwachung ab
  3. Lyft 30 autonome Taxis fahren Passagiere in Las Vegas

Galaxy-S9-Kamera im Vergleichstest: Schärfer geht es aktuell kaum
Galaxy-S9-Kamera im Vergleichstest
Schärfer geht es aktuell kaum
  1. Samsung Galaxy-S9-Smartphones kommen mit 256 GByte nach Deutschland
  2. Galaxy S9 und S9+ im Test Samsungs Kamera-Kompromiss funktioniert
  3. Samsung Telekom bietet Galaxy S9 für 722 Euro an

Datenschutz-Grundverordnung: Was Unternehmen und Admins jetzt tun müssen
Datenschutz-Grundverordnung
Was Unternehmen und Admins jetzt tun müssen
  1. IT-Konzerne Merkel kritisiert Pläne für europäische Digitalsteuer
  2. EU-Kommission Mehr Transparenz für Suchmaschinen und Online-Plattformen
  3. 2019 Schweiz beginnt UKW-Abschaltung

  1. Oneplus 6 im Test: Neues Design, gleich starkes Preisleistungsverhältnis
    Oneplus 6 im Test
    Neues Design, gleich starkes Preisleistungsverhältnis

    Das neue Oneplus 6 hat einen schnellen Prozessor, eine Dualkamera und ein großes Display - mit einer Einbuchtung am oberen Rand. Der Preis liegt wieder unter dem der meisten Konkurrenzgeräte. Das macht das Smartphone trotz fehlender Innovationen zu einem der aktuell interessantesten am Markt.

  2. Google Duplex: Weitere Details über Googles Anrufassistenten
    Google Duplex
    Weitere Details über Googles Anrufassistenten

    Es gibt weitere Details zu Google Duplex. Sobald Duplex einen Anruf durchführt, soll sich der Google Assistant als solcher identifizieren. Zudem wird der Anrufer darüber informiert, dass das Telefonat mitgeschnitten wird.

  3. Verhaltenskodex: Google verabschiedet sich von "Don't be evil"
    Verhaltenskodex
    Google verabschiedet sich von "Don't be evil"

    Google hat kürzlich das Motto "Don't be evil" aus seinem Verhaltenskodex entfernt. Es war nicht nur intern im Unternehmen umstritten. Immer wieder führte der Leitspruch "Sei nicht böse" zu hitzigen Debatten.


  1. 12:00

  2. 11:43

  3. 11:04

  4. 10:23

  5. 15:31

  6. 15:08

  7. 12:25

  8. 14:28