1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Verschlüsselung: Gpg4win 2.2.0 soll…

SINN?

Das Wochenende ist fast schon da. Zeit für Quatsch!
  1. Thema

Neues Thema Ansicht wechseln


  1. SINN?

    Autor: Paykz0r 21.07.13 - 11:38

    Was nützt es wenn NSA usw eh direkt zugriff auf dein Rechner haben können,
    dank Microsoft?

    Da brauch man kaum unter Windows an verschlüsselung zu denken...
    (Vermutlich das selbe bei OSX, iOS, Android, Windows Phone usw)

  2. Re: SINN?

    Autor: Felix_Keyway 21.07.13 - 11:48

    Trollpost, ohne Mehrwert?

    Ich bin Spezialist der NSA mit dem Spezialgebiet Backdoors in den Linux-Kernel einzuschleusen ;) .

  3. Re: SINN?

    Autor: Feron 21.07.13 - 11:51

    Naja, so viele Möglichkeiten haben wir nicht. Oder sollen wir alle Computer aus dem Fenster schmeißen und wieder über Rauchzeichen kommunizieren? Aber auch die können "abgehört" werden. Genauso wie Telegraphen, Briefpost, Telefon und Internetkommunikation. Keine Technologie ist wirklich sicher. Und mit genügend Aufwand lässt sich alles abhören und entschlüsseln.

    Gibt es irgendwo mal Informationen zu diesen Backdoors in Software von amerikanischen Konzernen wie Microsoft und Apple? Man liest da ja mal immer wieder was drüber und mich würde mal interessieren, ob es da mal richtige, wissenschaftliche Untersuchungen zu gab. Also etwas, was über "da ist seltsamer Netzwerkverkehr, den wir nicht genau zuordnen können" hinausgeht. Würde mich wirklich interessieren.

    Und zum Thema: Da NSA und Co gar nicht alle Rechner dieser Welt vernünftig überwachen bzw. irgendwie spiegeln könnten, wird sich die Überwachung wahrscheinlich zu einem großen Teil auf die Netzwerke und die darin ausgetauschten Pakete beziehen. Insofern ist es doch ein guter und richtiger Schritt kryptografische Verfahren und Signierung als Plugin, das nicht von Microsoft kommt, in Outlook zu integrieren. Denn auf Outlook können wahrscheinlich die wenigsten verzichten.

  4. Re: SINN?

    Autor: Lala Satalin Deviluke 21.07.13 - 12:15

    Trollpost, eindeutig.

    Grüße vom Planeten Deviluke!

  5. Re: SINN?

    Autor: xUser 21.07.13 - 13:32

    Feron schrieb:
    --------------------------------------------------------------------------------
    > Gibt es irgendwo mal Informationen zu diesen Backdoors in Software von
    > amerikanischen Konzernen wie Microsoft und Apple? Man liest da ja mal immer
    > wieder was drüber und mich würde mal interessieren, ob es da mal richtige,
    > wissenschaftliche Untersuchungen zu gab. Also etwas, was über "da ist
    > seltsamer Netzwerkverkehr, den wir nicht genau zuordnen können" hinausgeht.
    > Würde mich wirklich interessieren.

    Google mal nach NSA Key:
    Die NSA kann jede SSL Kommunikation sabotiere, da sie über gültige Root Zertifikate verfügt.

  6. Re: SINN?

    Autor: hei_zen 21.07.13 - 13:43

    Paykz0r schrieb:
    --------------------------------------------------------------------------------
    > Was nützt es wenn NSA usw eh direkt zugriff auf dein Rechner haben können,
    > dank Microsoft?
    >
    > Da brauch man kaum unter Windows an verschlüsselung zu denken...
    > (Vermutlich das selbe bei OSX, iOS, Android, Windows Phone usw)

    Sehe ich genauso.

  7. Re: SINN?

    Autor: hei_zen 21.07.13 - 13:48

    Felix_Keyway schrieb:
    --------------------------------------------------------------------------------
    > Trollpost, ohne Mehrwert?

    Was hat das mit Trollpost zu tun, sehe deinen und den Post unter deinem als Trollpost. Dieser Lala Satin irgendwas ist ja hier im Forum ohnehin als Verfasser geistreicher Kommentare unverdächtig.

    Zum Thema:

    Wenn das Gerät auf dem Verschlüsselt wird kompromittiert ist (Backdoors), bringt die Verschlüsselung nichts mehr.
    Einzige Alternative wäre ein OS zu nutzen, das komplett offen ist und bei dem man davon ausgehen kann, dass keine versteckten Hintertüren eingebaut sind.
    Ich selbst kann aus beruflichen Gründen leider kein Linux, BSD etc. nutzen, aber im Prinzip sind das und ein paar andere Nischenbetriebssystem die einzigen auf denen es wirklich Sinn macht zu verschlüsseln.

  8. Re: SINN?

    Autor: abzhibilt 21.07.13 - 13:56

    Offenheit stellt auch keine Sicherheit sicher.
    Irgendwann wirds zwar im Zweifel entdeckt, aber es gibt keine Garantie das eine momentan verwendete Version keine fatalen Sicherheitsfehler oder gar Backdoors hat...


    Beispiel: Debian Random Number Generator...



    1 mal bearbeitet, zuletzt am 21.07.13 13:57 durch abzhibilt.

  9. Re: SINN?

    Autor: Haudegen 21.07.13 - 15:45

    Na ja, die Sorge empfinde ich durchaus als berechtigt. Schließlich wurde diese Software vom BSI beauftragt. Wer den Code daher nicht genauestens analysiert kann dem ohnehin nicht trauen, Microsoft'scher Mailclient hin oder her.

  10. Re: SINNLOS

    Autor: Kasabian 21.07.13 - 17:09

    weil nur wenige wissen wie wenig Schutz solche Dinge bieten und es eigentlich völlig einfach wäre unter Windows. Man braucht dazu nur eine VM mit eigenen Netzwerk-Treiber und Linux und vielleicht nur Tor - wenn auch schon zwiespaltig.
    Damit hätte man Windows aber schon einmal ausgebootet.

    Brutal wird es mit der Verschlüsselung aber erst wenn man genau weißt wie weit die Geheimdienste beim direkten Abgriff am Kabel damit sind. Bei den heutigen Rechenkapazitäten kann man wirklichen Schutz oder vollkommende Sicherheit irgendlich völlig vergessen. Haben die dich dort erst einmal identifiziert wird es problematisch da auch wieder herauszukommen.



    1 mal bearbeitet, zuletzt am 21.07.13 17:09 durch Kasabian.

  11. Re: SINNLOS

    Autor: nicoledos 21.07.13 - 19:22

    eine VM mit Linux schützt dich im Ernstfall auch nicht, wenn der Host ein Windows ist. Vom Host können alle Daten im Speicher angegriffen werden. Wenn du meinst, dass Linux sicherer ist, dann doch Linux als host.

  12. Re: SINN?

    Autor: nicoledos 21.07.13 - 19:40

    Das Problem SSL ist sowieso ein sehr spezielles. Man vertraut einem CA, dass der hoffentlich ordentliche Arbeit bei der Authentifizierung macht. Die Programme bringen einen Blumenstrauss von scheinbar vertrauenswürdigen CAs mit, von den meisten hat man selbst als erfahrener Nutzer noch nie gehört.

    Wenn von vertrauenswürdigen CA signiert, werden SSL-Verbindungen automatisch zugelassen ohne den Nutzer nochmal zu fragen. Ist zwar nett für den Normalnutzer, tatsächlich kann einem jedes irgendwie signierte Zertifikat von der Gegenstelle untergeschoben werden. Normal müsste der User mindestens bei der ersten Verbindung über ein neues Zertifikat ausreichend informiert werden. Da langt aber auch kein "Warndialog" wie bei unbekannten CAs da muss auch die Bedeutung erklärt werden. Verschlimmert wird das ganze dadurch, dass die CAs zum Teil als Service die privaten keys generieren. Muss man darauf vertrauen, dass die diese nicht speichern. Auch die unterschiedlichen Sicherheitsklassen bringen eher verwirrung bei Anwendern.

    SSL stellt nur eines Sicher, der Datenverkehr ist verschlüsselt bzw. signierte Nachrichten nicht Manipuliert. GPG ist emfpinde ich schon viel besser. Dabei wäre mir als Funktion das signieren sogar wichtiger als das verschlüsseln.

  13. Re: SINN?

    Autor: Ketchupflasche 21.07.13 - 20:54

    Jaja, nur Trollposts...

    http://www.washingtonsblog.com/2013/06/microsoft-programmed-in-nsa-backdoor-in-windows-by-1999.html

    http://globalresearch.ca/spying-on-americans-before-911-nsa-built-back-door-in-all-windows-software-by-1999/5338215

    MS widerspricht, aber die dürfen ja zwangsweise nichts anderes sagen:
    http://www.tomshardware.com/news/microsoft-windows-7-nsa-backdoor,9130.html

    Sicherheit sehe ich nur in Damn Small Linux oder vielleicht qubes-os

  14. [gelöscht]

    Autor: [gelöscht] 21.07.13 - 22:31

    [gelöscht]

  15. Re: SINN?

    Autor: Ketchupflasche 22.07.13 - 04:24

    Sicherheit erhält man durch die Reduktion von Komplexität. Daher hast Du leider den Sinn des Posts nicht verstanden. Windows muss Lücken melden bzw. einbauen, Linux dagegen nicht. Linux DARF sicher sein, Windows nicht. Welches System wäre dann unter Sicherheitsaspekten vorzuziehen?

    Das entscheide jeder für sich.

  16. Re: SINN?

    Autor: Ovaron 22.07.13 - 08:31

    Haudegen schrieb:
    --------------------------------------------------------------------------------
    > Wer den Code daher nicht genauestens
    > analysiert [...]

    Ihr geht alle davon aus das das Ding im Source zur Verfügung steht? Ich habe weder einen Download des Source noch eine Lizenz gefunden. Das ist nicht sehr vertrauenserweckend.

  17. Re: SINN?

    Autor: OCP001 22.07.13 - 08:49

    Ovaron schrieb:
    --------------------------------------------------------------------------------
    > Haudegen schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Wer den Code daher nicht genauestens
    > > analysiert [...]
    >
    > Ihr geht alle davon aus das das Ding im Source zur Verfügung steht? Ich
    > habe weder einen Download des Source noch eine Lizenz gefunden. Das ist
    > nicht sehr vertrauenserweckend.

    Die Lizenz findet man hier: http://www.gpg4win.de/license-de.html
    Der Sourcecode ist auf http://www.gpg4win.de/download-de.html unter dem Punkt Quelltext-Installer verlinkt.

  18. Re: SINN?

    Autor: derKlaus 22.07.13 - 15:13

    Also nur zur Info: Deine LInks zu Washingtonsblog und Globalresearch führen beide zum selben Text ;)
    Hier noch die deutsche Übersetzung von 1999 http://www.heise.de/tp/artikel/5/5274/1.html

  19. Re: SINN?

    Autor: Paykz0r 23.07.13 - 14:57

    Lala Satalin Deviluke schrieb:
    --------------------------------------------------------------------------------
    > Trollpost, eindeutig.

    Ich denke nun siehst du das es kein trollpost war.
    da sind einiges an infos geflossen,
    die mich auch interessiert haben.

    wie andere angemerkt haben ist dein post der eigentliche trollpost.

    ich für mein teil überlege zu einen firefox oder ubuntu phone zu wecheln,
    linux hab ich bereits auf mein macbook. am besten noch von facebook weg und duckduckgo zum suchen nutzen.

    das garantiert zwar alles gar nix,
    aber das ist gar nicht mein ziel.

    wenn wir jetzt alle mistrauisch werden,
    und microsoft, apple, google und co. meiden würden,
    was meinste was da in amerika los wäre?

    man könnte der nsa vorwerfen das sie die it-brange damit ruinieren was sie tun.
    die wirtschaft hängt da ziemlich krass an den paar riesen.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. MorphoSys AG, Planegg
  2. M-net Telekommunikations GmbH, München
  3. Versorgungseinrichtung der Bezirksärztekammer Koblenz, Koblenz
  4. Stadt Frankfurt am Main, Frankfurt am Main Innenstadt

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Konstruktionsspielzeug von LEGO)
  2. (u. a. MSI GeForce RTX 3060 VENTUS 3X OC 12G für 589€)


Haben wir etwas übersehen?

E-Mail an news@golem.de