-
Experten warnten schon vor Jahren
Autor: smaragd99 04.05.17 - 18:58
PGP im Browser gilt schon lange als unsicher. Fatale Fehleinschätzungen der E-Mail Anbieter, die über Jahre Mailvelope gepusht haben. Wer weiß, wie lange die Schwachstelle schon ausgenutzt wird, bei den Ressourcen die Geheimdienste zur Verfügung haben um Exploits zu finden.
-
Re: Experten warnten schon vor Jahren
Autor: Apfelbrot 05.05.17 - 07:37
Jaja die Geheimdienste.
Nein ernsthaft, ich mache mir da um andere wesentlich mehr Sorgen als um NSA, BND oder sonstige Geheimdienste.
Aber auch die haben Ressourcen, wenn auch weniger, und sind vor allem erfinderisch.
Ich habe aber auch nie verstanden wozu ich PGP im Browser brauche.
Hab schon häufiger über Webmailer oder als PN PGP verschlüsselte Nachrichten versendet.
Es gibt ja die Tools mit denen man sich das dann einfach heraus kopieren kann, funktioniert perfekt.
Klar ist ein Klick mehr, aber so schlimm ist das nun auch nicht. -
Re: Experten warnten schon vor Jahren
Autor: ikhaya 05.05.17 - 08:39
Apfelbrot schrieb:
--------------------------------------------------------------------------------
> Es gibt ja die Tools mit denen man sich das dann einfach heraus kopieren
> kann, funktioniert perfekt.
>
> Klar ist ein Klick mehr, aber so schlimm ist das nun auch nicht.
Es geht darum es für die anderen bequemer zu machen die eben nicht die externen Tools und den Extra-Klick mögen. -
Re: Experten warnten schon vor Jahren
Autor: rugk 05.05.17 - 23:37
Wenn Geheimdienste es schaffen, dir Malware unterzujubeln, dann sind PGP-verschlüsselte Mails vielleicht nicht dein letztes Problem, aber zumindest ein nicht so wichtiges wie beispielsweise deine Webcam/Mikrofone/…. Und wenn sie wollen, schaffen sie dies sicher…
Hier wäre die Malware dann ein Add-on. Natürlich kann das gleiche auch einfach bei jeder PGP-Verschlüsselung auf dem Desktop angewendet werden - dann muss dir eben eine "normale" Anwendung/Schadsoftware untergeschoben werden.
Sprich Geheimdienste sind bei dieser Sicherheitslücke dein letztes Problem. Eher böswillige Add-on-Entwickler oder solche, die irgendwelche fatalen Sicherheitslücken in ihren Add-ons einbauen, mit denen man dann irgendwie Code "als Add-on" ausführen kann.
----
Firefox add-on developer https://addons.mozilla.org/firefox/user/rugkme/
Experten warnten schon vor Jahren
- Golem.de ohne Werbung nutzen
-
Bruce Schneier
"Es ist zu spät, um 5G wirklich sicher zu machen"
-
Videostreaming
Disney+ startet eine Woche früher für 7 Euro im Monat
-
30 Jahre Champions of Krynn
Rückkehr ins Reich der Drachen und Drakonier
-
Gesichtserkennung
US-Firma baut heimlich Datenbank mit Milliarden Fotos auf
-
TLS
Netgear verteilt private Schlüssel in Firmware
Kommentare: 190 | letzter Beitrag 09:19 Uhr
Kommentare: 183 | letzter Beitrag 11:29 Uhr
Kommentare: 119 | letzter Beitrag 11:22 Uhr
Kommentare: 77 | letzter Beitrag 20.01. 15:40
Kommentare: 74 | letzter Beitrag 10:05 Uhr
E-Mail an news@golem.de
CES 2020 Lovot ist ein Kofferwort aus Love und Robot: Der knuffige japanische Roboter soll positive Emotionen auslösen - und tut das auch. Selten haben wir so oft "Ohhhhhhh!" gehört.
Ein Hands on von Tobias Költzsch
Alle kosten um die 30 Euro, haben ähnliche Funktionen - trotzdem gibt es bei aktuellen Fitnesstrackern von Aldi, Honor und Xiaomi spürbare Unterschiede. Als größte Stärke des Geräts von Aldi empfanden wir kurioserweise eine technische Schwäche.
Von Peter Steinlechner
In diesem Jahr wird sich der Video-Streaming-Markt in Deutschland stark verändern. Der Start von Disney+ setzt Netflix, Amazon und Sky gehörig unter Druck. Die ganz großen Umwälzungen geschehen vorerst aber woanders.
Eine Analyse von Ingo Pakalski
DatenschutzRechtsanwaltskanzlei zählt 160.000 DSGVO-VerstößeSeit Mai 2018 wurden nicht nur sehr viel DSGVO-Verstöße gemeldet, es hagelte auch saftige Strafen. Eine Rechtsanwaltskanzlei zieht Bilanz und listet die Länder nach den höchsten Bußgeldern und meisten Verfahren auf.
Erneuerbare EnergienWindkraft in Luft speichernIn Zukunft wird es mehr Strom aus Windkraft geben. Weil die Anlagen aber nicht kontinuierlich liefern, werden Stromspeicher immer wichtiger. Batterien sind eine Möglichkeit, das britische Startup Highview Power hat jedoch eine andere gefunden: flüssige Luft.
5GMerkel verschiebt Entscheidung zu Huawei um einige MonateLaut einem Bericht ist Merkel keine Einigung mit den US-Lobbyisten in der Union gelungen. Die Kanzlerin hat die Sache nun erst einmal vertagt. Für die 5G-Netzbetreiber bleibt die Unsicherheit zum Einsatz von Huawei-Technik.