-
Experten warnten schon vor Jahren
Autor: smaragd99 04.05.17 - 18:58
PGP im Browser gilt schon lange als unsicher. Fatale Fehleinschätzungen der E-Mail Anbieter, die über Jahre Mailvelope gepusht haben. Wer weiß, wie lange die Schwachstelle schon ausgenutzt wird, bei den Ressourcen die Geheimdienste zur Verfügung haben um Exploits zu finden.
-
Re: Experten warnten schon vor Jahren
Autor: Apfelbrot 05.05.17 - 07:37
Jaja die Geheimdienste.
Nein ernsthaft, ich mache mir da um andere wesentlich mehr Sorgen als um NSA, BND oder sonstige Geheimdienste.
Aber auch die haben Ressourcen, wenn auch weniger, und sind vor allem erfinderisch.
Ich habe aber auch nie verstanden wozu ich PGP im Browser brauche.
Hab schon häufiger über Webmailer oder als PN PGP verschlüsselte Nachrichten versendet.
Es gibt ja die Tools mit denen man sich das dann einfach heraus kopieren kann, funktioniert perfekt.
Klar ist ein Klick mehr, aber so schlimm ist das nun auch nicht. -
Re: Experten warnten schon vor Jahren
Autor: ikhaya 05.05.17 - 08:39
Apfelbrot schrieb:
--------------------------------------------------------------------------------
> Es gibt ja die Tools mit denen man sich das dann einfach heraus kopieren
> kann, funktioniert perfekt.
>
> Klar ist ein Klick mehr, aber so schlimm ist das nun auch nicht.
Es geht darum es für die anderen bequemer zu machen die eben nicht die externen Tools und den Extra-Klick mögen. -
Re: Experten warnten schon vor Jahren
Autor: rugk 05.05.17 - 23:37
Wenn Geheimdienste es schaffen, dir Malware unterzujubeln, dann sind PGP-verschlüsselte Mails vielleicht nicht dein letztes Problem, aber zumindest ein nicht so wichtiges wie beispielsweise deine Webcam/Mikrofone/…. Und wenn sie wollen, schaffen sie dies sicher…
Hier wäre die Malware dann ein Add-on. Natürlich kann das gleiche auch einfach bei jeder PGP-Verschlüsselung auf dem Desktop angewendet werden - dann muss dir eben eine "normale" Anwendung/Schadsoftware untergeschoben werden.
Sprich Geheimdienste sind bei dieser Sicherheitslücke dein letztes Problem. Eher böswillige Add-on-Entwickler oder solche, die irgendwelche fatalen Sicherheitslücken in ihren Add-ons einbauen, mit denen man dann irgendwie Code "als Add-on" ausführen kann.
----
Firefox add-on developer https://addons.mozilla.org/firefox/user/rugkme/
Experten warnten schon vor Jahren
- Golem.de ohne Werbung nutzen
Kommentare: 392 | letzter Beitrag 15.01. 20:06
Kommentare: 283 | letzter Beitrag 15.01. 10:01
Kommentare: 211 | letzter Beitrag 15.01. 22:16
Kommentare: 175 | letzter Beitrag 15.01. 13:09
Kommentare: 155 | letzter Beitrag 15.01. 10:26
E-Mail an news@golem.de
Die IT-Konzerne gehen wie in einer konzertierten Aktion gegen Donald Trump und dessen Anhänger vor. Ist das vertretbar oder ein gefährlicher Präzedenzfall?
Eine Analyse von Friedhelm Greis
CES 2021 Ob Laptop oder Tablet: Seit Jahren stopft Microsoft etwas bessere Prozessoren in die immer gleichen Gehäuse. Das darf nicht so weitergehen.
Ein IMHO von Oliver Nickel
An der Nordseeküste stehen die Windräder auch bei einer frischen Brise oft still. Besser ist, mit dem Strom Wasserstoff zu erzeugen. Das Reallabor Westküste 100 testet das.
Ein Bericht von Werner Pluta
BugTausende Daten aus britischen Polizeiakten gelöschtDas britische Innenministerium hat versehentlich die Daten gelöscht, die es behalten wollte. Darunter auch Fingerabdrücke und DNA-Daten.
BackhaulSatellit kann 5G ermöglichenDas Deutsche Zentrum für Luft- und Raumfahrt hält die neue Satellitentechnik für tauglich, bei 5G als Backhaul zu agieren. Bis zu 100 MBit/s im Download und 6 MBit/s im Upload seien mit modernen, geostationären Satelliten möglich.
KriminalitätMicrosoft-Betrüger erbeuten 20.000 Euro von RentnerinDie Täter gaben sich als Microsoft-Mitarbeiter aus und erfragten die Daten für das Onlinebanking. Als die Betroffene von der Masche erfuhr, war das Geld schon weg.