Abo
  1. Foren
  2. Kommentare
  3. Politik/Recht
  4. Alle Kommentare zum Artikel
  5. › US-Experten im Bundestag: Gegen…

Sichere Kommunikation und Datensicherheit allg. bleibt privates Privileg

  1. Thema

Neues Thema Ansicht wechseln


  1. Sichere Kommunikation und Datensicherheit allg. bleibt privates Privileg

    Autor: itse 09.09.16 - 12:27

    Sichere kommunikation bedeutet:
    Alle üblichen populären Verschlüsselungstechniken des Datenaustausches über das Internet können als kompromitiert eingestuft werden, d. h. VPN mittels IPSec, OpenVPN und SSL sind den Geheimdiensten seit Jahrzehnten bekannt und ausreichend analysiert.
    IPSec ist insb. mit Preshared-Keys und schnellem Key-Exchange angreifbar, die SSL-Varianten von VPN über schwache oder NSA-kompromittierte elliptische Kurven.
    Letztendlich ist der Dealbreaker immer eine Verschlüsselung ohne FastForward-Crypto, indem per brute-force (in kombination mit nsa-elliptischen kurven) auf die Dateninhalte und Keys abgeleitet werden könne.
    Wie könnte sichere Kommunikation aussehen? Ganz klar zwei in sich verschachtelte und verschlüsselte Tunnel ;)
    Dabei sollte man aber nie den Fehler machen, ein niederes Protokoll (Stichwort OSI-Layer) in einem höheren zu verkapseln, weil dadurch automatisch der Tunnel umso instabiler würde, je länger geöffnet (Erklärung zu komplex^^).
    Was sehr gut funktioniert ist ein VPN-Tunnel per IPsec (OSI Layer3), in welchem man zusätzlich OpenSSH (OSI-Layer 7) drüberlegt. Der SSH-Client oder -Server dient dann als Proxy bzw lokaler Tunnel-Endpoint; macht insb. nur dann Sinn, wenn die eingesetzten Anwendungen Proxy-Support haben ala Browser und Mailclient. ;)
    Auf diese weise ist man durch IPSec in der Masse relativ unauffällig (bsw mit AES-256, besser Blowfish bzw twofish Algo), und wenn ein Geheimdienst mal dechyfrieren wolle: WTF, noch mehr Datenbrei und Aufgeben dank 2048bit oder gar 4096bit Schlüssellänge ^^

    Und allg. Datensicherheit:
    Die sichersten Daten sind welche, die man nicht verschickt, das mehrmals qua redundanz gegen Verlust etc pp. Die können dann gerne verschlüsselt sein, falls man angst vor Datenklau hat ...

    Aber bevor man wirklich ernsthaft soweit geht, sollte man vllt für ein 'sauberes' System sorgen, wo jedes Programm selbst kompiliert wurde und man qua Hash weiss, dass die Quellen beim download nicht komrimittiert wurden ...
    Nicht umsonst nutzt die NSA nur Linux und traut ansonsten niemandem ^^

    Na dann viel Spaß beim Linux-Einstieg, kann man ggf. von der Steuer absetzen als 'Weiterbildung' ^^

    MfG



    1 mal bearbeitet, zuletzt am 09.09.16 12:32 durch itse.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. ENERCON GmbH, Aurich
  2. Provadis Partner für Bildung & Beratung GmbH, Frankfurt am Main
  3. Universität Passau, Passau
  4. AKDB, München, Nürnberg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Gehäuse, Tastaturen, Mäuse, Netzteile, Headsets, Wakü)
  2. 66,81€
  3. 47,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Entdeckertour angespielt: Assassin's Creed Origins und die Spur der Geschichte
Entdeckertour angespielt
Assassin's Creed Origins und die Spur der Geschichte
  1. Assassin's Creed Denuvo und VM Protect bei Origins ausgehebelt
  2. Sea of Thieves angespielt Zwischen bärbeißig und böse
  3. Rogue Remastered Assassin's Creed segelt noch mal zum Nordpol

Axel Voss: "Das Leistungsschutzrecht ist nicht die beste Idee"
Axel Voss
"Das Leistungsschutzrecht ist nicht die beste Idee"
  1. Leistungsschutzrecht EU-Ratspräsidentschaft schlägt deutsches Modell vor
  2. Fake News Murdoch fordert von Facebook Sendegebühr für Medien
  3. EU-Urheberrechtsreform Abmahnungen treffen "nur die Dummen"

Sam's Journey im Test: Ein Kaufgrund für den C64
Sam's Journey im Test
Ein Kaufgrund für den C64
  1. THEC64 Mini C64-Emulator erscheint am 29. März in Deutschland
  2. Sam's Journey Neues Kaufspiel für C64 veröffentlicht

  1. Synthesizer IIIp: Moog legt Synthie-Klassiker für 35.000 US-Dollar wieder auf
    Synthesizer IIIp
    Moog legt Synthie-Klassiker für 35.000 US-Dollar wieder auf

    Der analoge Synthesizer IIIp von Moog gilt als Klassiker und ist auch fast 50 Jahre nach seiner ersten Veröffentlichung wegen seines Klangs gefragt. Moog bringt den modularen Synthesizer jetzt in einer handgefertigten, auf 40 Stück limitierten Neuauflage zurück - für 35.000 US-Dollar pro Stück.

  2. My Playstation: Sony überarbeitet sein soziales PS-Ökosystem
    My Playstation
    Sony überarbeitet sein soziales PS-Ökosystem

    Freunde finden, chatten und der Blick auf die Trophäensammlung: Sony hat das Playstation Network (PSN) um verbesserte Funktionen zum sozialen Austausch per Browser und App erweitert.

  3. Android: Samsung fehlt bei Googles Empfehlungen für Unternehmen
    Android
    Samsung fehlt bei Googles Empfehlungen für Unternehmen

    Google hat ein neues Programm speziell für Unternehmen ins Leben gerufen. Dabei geht es auch darum, Android-Smartphones zu empfehlen, die bestimmte Anforderungen erfüllen. Geräte von Samsung, HTC und Honor fehlen.


  1. 11:14

  2. 10:59

  3. 10:44

  4. 10:30

  5. 10:29

  6. 10:14

  7. 09:16

  8. 09:00