Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › ETLS: ETSI veröffentlicht unsichere…

Leider gibt es zuviele EInsatzzwecke

  1. Thema

Neues Thema Ansicht wechseln


  1. Leider gibt es zuviele EInsatzzwecke

    Autor: chefin 14.11.18 - 10:40

    Solche die ein aufbrechen der Verschlüselung nötig machen. In erster Linie wird es wohl um Games gehen. Diese sind am stärksten von Angriffen betroffen. Um Wirksam Angreifer und Nutzer zu unterscheiden muss ich sie entschlüsseln. Und wenn das ein vorgelagerter Dienstleister im RZ macht, habe ich ein durchaus wichtiges und auch weit verbreitetes Scenario.

    Leider ist es damit genauso möglich, das Behörden sich einklinken können. Man kann nun machen was man will, diese zwei Aspekte sind nicht mehr unterscheidbar auf digitaler Ebene. Den beide suchen bösen Buben und müssen dazu den Inhalt untersuchen.

    Hier werden also die Browserhersteller sich Gedanken machen müssen. Ich würde ein Gelbes und ein Grünes Schlosssymbol wählen und dort wo reduzierte Verschlüsselung ist, nur noch ein gelbes Schloss anbringen, während Umsetzungen ohne Hintertüre ein Grünes bekommen.

  2. Re: Leider gibt es zuviele EInsatzzwecke

    Autor: ikhaya 14.11.18 - 11:07

    Oder du sagst als BrowserHersteller einfach: Ne bau ich nicht ein und gut ists.

  3. Re: Leider gibt es zuviele EInsatzzwecke

    Autor: tommihommi1 14.11.18 - 12:51

    chefin schrieb:
    --------------------------------------------------------------------------------
    > Solche die ein aufbrechen der Verschlüselung nötig machen. In erster Linie
    > wird es wohl um Games gehen. Diese sind am stärksten von Angriffen
    > betroffen. Um Wirksam Angreifer und Nutzer zu unterscheiden muss ich sie
    > entschlüsseln. Und wenn das ein vorgelagerter Dienstleister im RZ macht,
    > habe ich ein durchaus wichtiges und auch weit verbreitetes Scenario.
    >
    > Leider ist es damit genauso möglich, das Behörden sich einklinken können.
    > Man kann nun machen was man will, diese zwei Aspekte sind nicht mehr
    > unterscheidbar auf digitaler Ebene. Den beide suchen bösen Buben und müssen
    > dazu den Inhalt untersuchen.
    >
    > Hier werden also die Browserhersteller sich Gedanken machen müssen. Ich
    > würde ein Gelbes und ein Grünes Schlosssymbol wählen und dort wo reduzierte
    > Verschlüsselung ist, nur noch ein gelbes Schloss anbringen, während
    > Umsetzungen ohne Hintertüre ein Grünes bekommen.


    Mit games hat das nichts zu tun, schließlich hat man da als team blue Kontrolle über den Server und muss nicht dir krypto unterwegs kaputtmachen

  4. Re: Leider gibt es zuviele EInsatzzwecke

    Autor: Kein Kostverächter 14.11.18 - 13:06

    Das kann der Browserhersteller nicht viel machen, da eine ETLS-Verbindung nicht leicht zu erkennen ist. Nach ein paar Sitzungen könnte ein Browser maximal herausfinden, dass sich der temporäre DH-Key nicht ändert und maximal eine Warnung geben, denn eine ETLS-Inplementierung lässt sich nicht von einer schlechten TLS-Implementierung unterscheiden.

    Bis die Tage,

    KK

    ----------------------------------------------------------
    Mach dir deine eigenen Götter, und unterlasse es, dich mit einer schnöden Religion zu beflecken.
    (Epikur, griech. Phil., 341-270 v.Chr.)
    ----------------------------------------------------------
    Gesendet von meinem AppleTree iphone23 mit GoogleByte TalkAlways
    What the FUUK is going on?

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. regiocom SE, Magdeburg
  2. Lufthansa Industry Solutions AS GmbH, Berlin
  3. über experteer GmbH, Düsseldorf
  4. Deloitte, Berlin, Düsseldorf, Frankfurt am Main, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. 399€ (Vergleichspreis ab 467€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Apple Mac Mini (Late 2018) im Test: Tolles teures Teil - aber für wen?
Apple Mac Mini (Late 2018) im Test
Tolles teures Teil - aber für wen?

Der Mac Mini ist ein gutes Gerät, wenngleich der Preis für die Einstiegsvariante von Apple arg hoch angesetzt wurde und mehr Speicher(platz) viel Geld kostet. Für 4K-Videoschnitt eignet sich der Mac Mini nur selten und generell fragen wir uns, wer ihn kaufen soll.
Ein Test von Marc Sauter

  1. Apple Mac Mini wird grau und schnell
  2. Neue Produkte Apple will Mac Mini und Macbook Air neu auflegen

Drahtlos-Headsets im Test: Ohne Kabel spielt sich's angenehmer
Drahtlos-Headsets im Test
Ohne Kabel spielt sich's angenehmer

Sie nerven und verdrehen sich in den Rollen unseres Stuhls: Kabel sind gerade bei Headsets eine Plage. Doch gibt es so viele Produkte, die darauf verzichten können. Wir testen das Alienware AW988, das Audeze Mobius, das Hyperx Cloud Flight und das Razer Nari Ultimate - und haben einen Favoriten.
Ein Test von Oliver Nickel

  1. Sieben Bluetooth-Ohrstöpsel im Test Jabra zeigt Apple, was den Airpods fehlt
  2. Ticpods Free Airpods-Konkurrenten mit Touchbedienung kosten 80 Euro
  3. Bluetooth-Ohrstöpsel im Vergleichstest Apples Airpods lassen hören und staunen

Sony-Kopfhörer WH-1000XM3 im Test: Eine Oase der Stille oder des puren Musikgenusses
Sony-Kopfhörer WH-1000XM3 im Test
Eine Oase der Stille oder des puren Musikgenusses

Wir haben die dritte Generation von Sonys Top-ANC-Kopfhörer getestet - vor allem bei der Geräuschreduktion hat sich einiges getan. Wer in lautem Getümmel seine Ruhe haben will, greift zum WH-1000XM3. Alle Nachteile der Vorgängermodelle hat Sony aber nicht behoben.
Ein Test von Ingo Pakalski


    1. Gerichtshof der Europäischen Union: Deutscher Rundfunkbeitrag ist legal und zwangsvollstreckbar
      Gerichtshof der Europäischen Union
      Deutscher Rundfunkbeitrag ist legal und zwangsvollstreckbar

      Die Gegner des Rundfunkbeitrags haben vor dem Gerichtshof der Europäischen Union eine Niederlage erlitten. Die Zwangsgebühr sei rechtens und dürfe auch zwangseingetrieben werden.

    2. Neuer Bundesdatenschutzbeauftragter: Kelber will sich "die Großen" vorknöpfen
      Neuer Bundesdatenschutzbeauftragter
      Kelber will sich "die Großen" vorknöpfen

      Viele erwarten, dass der Diskurs um Datenschutz durch den neuen Bundesbeauftragten Ulrich Kelber wiederbelebt wird. Die schwierigere Herausforderung für den Informatiker besteht jedoch darin, Datenschutz gegenüber großen IT-Firmen wie Microsoft und Facebook sowie Polizei und Verfassungsschutz durchzusetzen.

    3. Nuraphone im Test: Kopfhörer mit eingebautem Hörtest und Spitzenklang
      Nuraphone im Test
      Kopfhörer mit eingebautem Hörtest und Spitzenklang

      Die Kopfhörer von Nura sehen auf den Ohren aus wie normale Over-Ear-Kopfhörer, im Inneren stecken aber auch In-Ear-Stöpsel. Das ermöglicht einen automatisierten Hörtest für individuelle Frequenzeinstellungen und eine Höhen-/Mitten- und Bass-Trennung für unglaublich guten Klang - inklusive Noise Cancelling.


    1. 13:34

    2. 13:30

    3. 12:00

    4. 11:55

    5. 11:40

    6. 10:55

    7. 10:39

    8. 10:27