Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Verschlüsselung: Gpg4win 2.2.0 soll…

SINN?

  1. Thema

Neues Thema Ansicht wechseln


  1. SINN?

    Autor: Paykz0r 21.07.13 - 11:38

    Was nützt es wenn NSA usw eh direkt zugriff auf dein Rechner haben können,
    dank Microsoft?

    Da brauch man kaum unter Windows an verschlüsselung zu denken...
    (Vermutlich das selbe bei OSX, iOS, Android, Windows Phone usw)

  2. Re: SINN?

    Autor: Felix_Keyway 21.07.13 - 11:48

    Trollpost, ohne Mehrwert?

    Ich bin Spezialist der NSA mit dem Spezialgebiet Backdoors in den Linux-Kernel einzuschleusen ;) .

  3. Re: SINN?

    Autor: Feron 21.07.13 - 11:51

    Naja, so viele Möglichkeiten haben wir nicht. Oder sollen wir alle Computer aus dem Fenster schmeißen und wieder über Rauchzeichen kommunizieren? Aber auch die können "abgehört" werden. Genauso wie Telegraphen, Briefpost, Telefon und Internetkommunikation. Keine Technologie ist wirklich sicher. Und mit genügend Aufwand lässt sich alles abhören und entschlüsseln.

    Gibt es irgendwo mal Informationen zu diesen Backdoors in Software von amerikanischen Konzernen wie Microsoft und Apple? Man liest da ja mal immer wieder was drüber und mich würde mal interessieren, ob es da mal richtige, wissenschaftliche Untersuchungen zu gab. Also etwas, was über "da ist seltsamer Netzwerkverkehr, den wir nicht genau zuordnen können" hinausgeht. Würde mich wirklich interessieren.

    Und zum Thema: Da NSA und Co gar nicht alle Rechner dieser Welt vernünftig überwachen bzw. irgendwie spiegeln könnten, wird sich die Überwachung wahrscheinlich zu einem großen Teil auf die Netzwerke und die darin ausgetauschten Pakete beziehen. Insofern ist es doch ein guter und richtiger Schritt kryptografische Verfahren und Signierung als Plugin, das nicht von Microsoft kommt, in Outlook zu integrieren. Denn auf Outlook können wahrscheinlich die wenigsten verzichten.

  4. Re: SINN?

    Autor: Lala Satalin Deviluke 21.07.13 - 12:15

    Trollpost, eindeutig.

    Grüße vom Planeten Deviluke!

  5. Re: SINN?

    Autor: xUser 21.07.13 - 13:32

    Feron schrieb:
    --------------------------------------------------------------------------------
    > Gibt es irgendwo mal Informationen zu diesen Backdoors in Software von
    > amerikanischen Konzernen wie Microsoft und Apple? Man liest da ja mal immer
    > wieder was drüber und mich würde mal interessieren, ob es da mal richtige,
    > wissenschaftliche Untersuchungen zu gab. Also etwas, was über "da ist
    > seltsamer Netzwerkverkehr, den wir nicht genau zuordnen können" hinausgeht.
    > Würde mich wirklich interessieren.

    Google mal nach NSA Key:
    Die NSA kann jede SSL Kommunikation sabotiere, da sie über gültige Root Zertifikate verfügt.

  6. Re: SINN?

    Autor: hei_zen 21.07.13 - 13:43

    Paykz0r schrieb:
    --------------------------------------------------------------------------------
    > Was nützt es wenn NSA usw eh direkt zugriff auf dein Rechner haben können,
    > dank Microsoft?
    >
    > Da brauch man kaum unter Windows an verschlüsselung zu denken...
    > (Vermutlich das selbe bei OSX, iOS, Android, Windows Phone usw)

    Sehe ich genauso.

  7. Re: SINN?

    Autor: hei_zen 21.07.13 - 13:48

    Felix_Keyway schrieb:
    --------------------------------------------------------------------------------
    > Trollpost, ohne Mehrwert?

    Was hat das mit Trollpost zu tun, sehe deinen und den Post unter deinem als Trollpost. Dieser Lala Satin irgendwas ist ja hier im Forum ohnehin als Verfasser geistreicher Kommentare unverdächtig.

    Zum Thema:

    Wenn das Gerät auf dem Verschlüsselt wird kompromittiert ist (Backdoors), bringt die Verschlüsselung nichts mehr.
    Einzige Alternative wäre ein OS zu nutzen, das komplett offen ist und bei dem man davon ausgehen kann, dass keine versteckten Hintertüren eingebaut sind.
    Ich selbst kann aus beruflichen Gründen leider kein Linux, BSD etc. nutzen, aber im Prinzip sind das und ein paar andere Nischenbetriebssystem die einzigen auf denen es wirklich Sinn macht zu verschlüsseln.

  8. Re: SINN?

    Autor: abzhibilt 21.07.13 - 13:56

    Offenheit stellt auch keine Sicherheit sicher.
    Irgendwann wirds zwar im Zweifel entdeckt, aber es gibt keine Garantie das eine momentan verwendete Version keine fatalen Sicherheitsfehler oder gar Backdoors hat...


    Beispiel: Debian Random Number Generator...



    1 mal bearbeitet, zuletzt am 21.07.13 13:57 durch abzhibilt.

  9. Re: SINN?

    Autor: Haudegen 21.07.13 - 15:45

    Na ja, die Sorge empfinde ich durchaus als berechtigt. Schließlich wurde diese Software vom BSI beauftragt. Wer den Code daher nicht genauestens analysiert kann dem ohnehin nicht trauen, Microsoft'scher Mailclient hin oder her.

  10. Re: SINNLOS

    Autor: Kasabian 21.07.13 - 17:09

    weil nur wenige wissen wie wenig Schutz solche Dinge bieten und es eigentlich völlig einfach wäre unter Windows. Man braucht dazu nur eine VM mit eigenen Netzwerk-Treiber und Linux und vielleicht nur Tor - wenn auch schon zwiespaltig.
    Damit hätte man Windows aber schon einmal ausgebootet.

    Brutal wird es mit der Verschlüsselung aber erst wenn man genau weißt wie weit die Geheimdienste beim direkten Abgriff am Kabel damit sind. Bei den heutigen Rechenkapazitäten kann man wirklichen Schutz oder vollkommende Sicherheit irgendlich völlig vergessen. Haben die dich dort erst einmal identifiziert wird es problematisch da auch wieder herauszukommen.



    1 mal bearbeitet, zuletzt am 21.07.13 17:09 durch Kasabian.

  11. Re: SINNLOS

    Autor: nicoledos 21.07.13 - 19:22

    eine VM mit Linux schützt dich im Ernstfall auch nicht, wenn der Host ein Windows ist. Vom Host können alle Daten im Speicher angegriffen werden. Wenn du meinst, dass Linux sicherer ist, dann doch Linux als host.

  12. Re: SINN?

    Autor: nicoledos 21.07.13 - 19:40

    Das Problem SSL ist sowieso ein sehr spezielles. Man vertraut einem CA, dass der hoffentlich ordentliche Arbeit bei der Authentifizierung macht. Die Programme bringen einen Blumenstrauss von scheinbar vertrauenswürdigen CAs mit, von den meisten hat man selbst als erfahrener Nutzer noch nie gehört.

    Wenn von vertrauenswürdigen CA signiert, werden SSL-Verbindungen automatisch zugelassen ohne den Nutzer nochmal zu fragen. Ist zwar nett für den Normalnutzer, tatsächlich kann einem jedes irgendwie signierte Zertifikat von der Gegenstelle untergeschoben werden. Normal müsste der User mindestens bei der ersten Verbindung über ein neues Zertifikat ausreichend informiert werden. Da langt aber auch kein "Warndialog" wie bei unbekannten CAs da muss auch die Bedeutung erklärt werden. Verschlimmert wird das ganze dadurch, dass die CAs zum Teil als Service die privaten keys generieren. Muss man darauf vertrauen, dass die diese nicht speichern. Auch die unterschiedlichen Sicherheitsklassen bringen eher verwirrung bei Anwendern.

    SSL stellt nur eines Sicher, der Datenverkehr ist verschlüsselt bzw. signierte Nachrichten nicht Manipuliert. GPG ist emfpinde ich schon viel besser. Dabei wäre mir als Funktion das signieren sogar wichtiger als das verschlüsseln.

  13. Re: SINN?

    Autor: Ketchupflasche 21.07.13 - 20:54

    Jaja, nur Trollposts...

    http://www.washingtonsblog.com/2013/06/microsoft-programmed-in-nsa-backdoor-in-windows-by-1999.html

    http://globalresearch.ca/spying-on-americans-before-911-nsa-built-back-door-in-all-windows-software-by-1999/5338215

    MS widerspricht, aber die dürfen ja zwangsweise nichts anderes sagen:
    http://www.tomshardware.com/news/microsoft-windows-7-nsa-backdoor,9130.html

    Sicherheit sehe ich nur in Damn Small Linux oder vielleicht qubes-os

  14. Re: SINN?

    Autor: burzum 21.07.13 - 22:31

    Ketchupflasche schrieb:
    --------------------------------------------------------------------------------
    > Sicherheit sehe ich nur in Damn Small Linux oder vielleicht qubes-os

    *prust* Klar, und all die Superchecker die jetzt nach Linux brüllen haben sicherlich all den Code eines jeden Packages selbst überprüft ob es ok ist und keine Lücken hat...

    War das nicht neulich erst BSD mit einer 6 Jahre alten Lücke im TCP/IP Stack? Trotz das der Code so toll offen war? Und jetzt erzähle mir keiner das wer genug Resourcen und Geld hat diese und andere Lücken nicht früher hätte entdecken und nutzen können...

    Ash nazg durbatulûk, ash nazg gimbatul, ash nazg thrakatulûk agh burzum-ishi krimpatul.

  15. Re: SINN?

    Autor: Ketchupflasche 22.07.13 - 04:24

    Sicherheit erhält man durch die Reduktion von Komplexität. Daher hast Du leider den Sinn des Posts nicht verstanden. Windows muss Lücken melden bzw. einbauen, Linux dagegen nicht. Linux DARF sicher sein, Windows nicht. Welches System wäre dann unter Sicherheitsaspekten vorzuziehen?

    Das entscheide jeder für sich.

  16. Re: SINN?

    Autor: Ovaron 22.07.13 - 08:31

    Haudegen schrieb:
    --------------------------------------------------------------------------------
    > Wer den Code daher nicht genauestens
    > analysiert [...]

    Ihr geht alle davon aus das das Ding im Source zur Verfügung steht? Ich habe weder einen Download des Source noch eine Lizenz gefunden. Das ist nicht sehr vertrauenserweckend.

  17. Re: SINN?

    Autor: OCP001 22.07.13 - 08:49

    Ovaron schrieb:
    --------------------------------------------------------------------------------
    > Haudegen schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Wer den Code daher nicht genauestens
    > > analysiert [...]
    >
    > Ihr geht alle davon aus das das Ding im Source zur Verfügung steht? Ich
    > habe weder einen Download des Source noch eine Lizenz gefunden. Das ist
    > nicht sehr vertrauenserweckend.

    Die Lizenz findet man hier: http://www.gpg4win.de/license-de.html
    Der Sourcecode ist auf http://www.gpg4win.de/download-de.html unter dem Punkt Quelltext-Installer verlinkt.

  18. Re: SINN?

    Autor: derKlaus 22.07.13 - 15:13

    Also nur zur Info: Deine LInks zu Washingtonsblog und Globalresearch führen beide zum selben Text ;)
    Hier noch die deutsche Übersetzung von 1999 http://www.heise.de/tp/artikel/5/5274/1.html

  19. Re: SINN?

    Autor: Paykz0r 23.07.13 - 14:57

    Lala Satalin Deviluke schrieb:
    --------------------------------------------------------------------------------
    > Trollpost, eindeutig.

    Ich denke nun siehst du das es kein trollpost war.
    da sind einiges an infos geflossen,
    die mich auch interessiert haben.

    wie andere angemerkt haben ist dein post der eigentliche trollpost.

    ich für mein teil überlege zu einen firefox oder ubuntu phone zu wecheln,
    linux hab ich bereits auf mein macbook. am besten noch von facebook weg und duckduckgo zum suchen nutzen.

    das garantiert zwar alles gar nix,
    aber das ist gar nicht mein ziel.

    wenn wir jetzt alle mistrauisch werden,
    und microsoft, apple, google und co. meiden würden,
    was meinste was da in amerika los wäre?

    man könnte der nsa vorwerfen das sie die it-brange damit ruinieren was sie tun.
    die wirtschaft hängt da ziemlich krass an den paar riesen.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Actian Germany GmbH, Hamburg
  2. TÜV SÜD Gruppe, München
  3. Bundeskriminalamt, Wiesbaden
  4. Jetter AG, Ludwigsburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 80,90€ + Versand
  2. 289€


Haben wir etwas übersehen?

E-Mail an news@golem.de


5G-Report: Nicht jedes Land braucht zur Frequenzvergabe Auktionen
5G-Report
Nicht jedes Land braucht zur Frequenzvergabe Auktionen

Die umstrittene Versteigerung von 5G-Frequenzen durch die Bundesnetzagentur ist zu Ende. Die Debatte darüber, wie Funkspektrum verteilt werden soll, geht weiter. Wir haben uns die Praxis in anderen Ländern angeschaut.
Ein Bericht von Stefan Krempl

  1. Landtag Niedersachsen beschließt Ausstieg aus DAB+
  2. Vodafone 5G-Technik funkt im Werk des Elektroautoherstellers e.Go
  3. Testlabor-Leiter 5G bringt durch "mehr Antennen weniger Strahlung"

Autonomes Fahren: Per Fernsteuerung durch die Baustelle
Autonomes Fahren
Per Fernsteuerung durch die Baustelle

Was passiert, wenn autonome Autos in einer Verkehrssituation nicht mehr weiterwissen? Ein Berliner Fraunhofer-Institut hat dazu eine sehr datensparsame Fernsteuerung entwickelt. Doch es wird auch vor der Technik gewarnt.
Ein Bericht von Friedhelm Greis

  1. Neues Geschäftsfeld Huawei soll an autonomen Autos arbeiten
  2. Taxifahrzeug Volvo baut für Uber Basis eines autonomen Autos
  3. Autonomes Fahren Halter sollen bei Hackerangriffen auf Autos haften

Ocean Discovery X Prize: Autonome Fraunhofer-Roboter erforschen die Tiefsee
Ocean Discovery X Prize
Autonome Fraunhofer-Roboter erforschen die Tiefsee

Öffentliche Vergaberichtlinien und agile Arbeitsweise: Die Teilnahme am Ocean Discovery X Prize war nicht einfach für die Forscher des Fraunhofer Instituts IOSB. Deren autonome Tauchroboter zur Tiefseekartierung schafften es unter die besten fünf weltweit.
Ein Bericht von Werner Pluta

  1. JAB Code Bunter Barcode gegen Fälschungen

  1. ESTW: Software-Update legt Erfurt planmäßig 35 Stunden lahm
    ESTW
    Software-Update legt Erfurt planmäßig 35 Stunden lahm

    Am vergangenen Wochenende hat die Deutsche Bahn eines ihrer modernen elektronischen Stellwerke (ESTW) planmäßig vom Netz genommen, um die Software auszutauschen. Dafür musste der Erfurter Hauptbahnhof jedoch komplett vom Netz gehen, der wichtig für das VDE 8 ist.

  2. Fortnite: Epic Games streicht Unterstützung für DirectX 9
    Fortnite
    Epic Games streicht Unterstützung für DirectX 9

    Ab Season 10 läuft Fortnite endgültig nicht mehr mit DirectX 9, stattdessen muss die Grafikkarte mit DirectX 11 kompatibel sein. Von der Änderung dürften vor allem Spieler mit älteren Laptops betroffen sein.

  3. Microsoft: Neues Windows Terminal als Vorschau verfügbar
    Microsoft
    Neues Windows Terminal als Vorschau verfügbar

    Microsoft hat eine erste Vorschau auf das neue Windows Terminal für Windows 10 veröffentlicht. Die Open-Source-Anwendung bietet viele moderne Funktionen und eine einheitliche Oberfläche für mehrere Shells.


  1. 11:00

  2. 10:42

  3. 09:56

  4. 09:30

  5. 08:50

  6. 08:37

  7. 08:00

  8. 12:22