Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Verschlüsselung: Gpg4win 2.2.0 soll…

SINN?

  1. Thema

Neues Thema Ansicht wechseln


  1. SINN?

    Autor: Paykz0r 21.07.13 - 11:38

    Was nützt es wenn NSA usw eh direkt zugriff auf dein Rechner haben können,
    dank Microsoft?

    Da brauch man kaum unter Windows an verschlüsselung zu denken...
    (Vermutlich das selbe bei OSX, iOS, Android, Windows Phone usw)

  2. Re: SINN?

    Autor: Felix_Keyway 21.07.13 - 11:48

    Trollpost, ohne Mehrwert?

    Ich bin Spezialist der NSA mit dem Spezialgebiet Backdoors in den Linux-Kernel einzuschleusen ;) .

  3. Re: SINN?

    Autor: Feron 21.07.13 - 11:51

    Naja, so viele Möglichkeiten haben wir nicht. Oder sollen wir alle Computer aus dem Fenster schmeißen und wieder über Rauchzeichen kommunizieren? Aber auch die können "abgehört" werden. Genauso wie Telegraphen, Briefpost, Telefon und Internetkommunikation. Keine Technologie ist wirklich sicher. Und mit genügend Aufwand lässt sich alles abhören und entschlüsseln.

    Gibt es irgendwo mal Informationen zu diesen Backdoors in Software von amerikanischen Konzernen wie Microsoft und Apple? Man liest da ja mal immer wieder was drüber und mich würde mal interessieren, ob es da mal richtige, wissenschaftliche Untersuchungen zu gab. Also etwas, was über "da ist seltsamer Netzwerkverkehr, den wir nicht genau zuordnen können" hinausgeht. Würde mich wirklich interessieren.

    Und zum Thema: Da NSA und Co gar nicht alle Rechner dieser Welt vernünftig überwachen bzw. irgendwie spiegeln könnten, wird sich die Überwachung wahrscheinlich zu einem großen Teil auf die Netzwerke und die darin ausgetauschten Pakete beziehen. Insofern ist es doch ein guter und richtiger Schritt kryptografische Verfahren und Signierung als Plugin, das nicht von Microsoft kommt, in Outlook zu integrieren. Denn auf Outlook können wahrscheinlich die wenigsten verzichten.

  4. Re: SINN?

    Autor: Lala Satalin Deviluke 21.07.13 - 12:15

    Trollpost, eindeutig.

    Grüße vom Planeten Deviluke!

  5. Re: SINN?

    Autor: xUser 21.07.13 - 13:32

    Feron schrieb:
    --------------------------------------------------------------------------------
    > Gibt es irgendwo mal Informationen zu diesen Backdoors in Software von
    > amerikanischen Konzernen wie Microsoft und Apple? Man liest da ja mal immer
    > wieder was drüber und mich würde mal interessieren, ob es da mal richtige,
    > wissenschaftliche Untersuchungen zu gab. Also etwas, was über "da ist
    > seltsamer Netzwerkverkehr, den wir nicht genau zuordnen können" hinausgeht.
    > Würde mich wirklich interessieren.

    Google mal nach NSA Key:
    Die NSA kann jede SSL Kommunikation sabotiere, da sie über gültige Root Zertifikate verfügt.

  6. Re: SINN?

    Autor: hei_zen 21.07.13 - 13:43

    Paykz0r schrieb:
    --------------------------------------------------------------------------------
    > Was nützt es wenn NSA usw eh direkt zugriff auf dein Rechner haben können,
    > dank Microsoft?
    >
    > Da brauch man kaum unter Windows an verschlüsselung zu denken...
    > (Vermutlich das selbe bei OSX, iOS, Android, Windows Phone usw)

    Sehe ich genauso.

  7. Re: SINN?

    Autor: hei_zen 21.07.13 - 13:48

    Felix_Keyway schrieb:
    --------------------------------------------------------------------------------
    > Trollpost, ohne Mehrwert?

    Was hat das mit Trollpost zu tun, sehe deinen und den Post unter deinem als Trollpost. Dieser Lala Satin irgendwas ist ja hier im Forum ohnehin als Verfasser geistreicher Kommentare unverdächtig.

    Zum Thema:

    Wenn das Gerät auf dem Verschlüsselt wird kompromittiert ist (Backdoors), bringt die Verschlüsselung nichts mehr.
    Einzige Alternative wäre ein OS zu nutzen, das komplett offen ist und bei dem man davon ausgehen kann, dass keine versteckten Hintertüren eingebaut sind.
    Ich selbst kann aus beruflichen Gründen leider kein Linux, BSD etc. nutzen, aber im Prinzip sind das und ein paar andere Nischenbetriebssystem die einzigen auf denen es wirklich Sinn macht zu verschlüsseln.

  8. Re: SINN?

    Autor: abzhibilt 21.07.13 - 13:56

    Offenheit stellt auch keine Sicherheit sicher.
    Irgendwann wirds zwar im Zweifel entdeckt, aber es gibt keine Garantie das eine momentan verwendete Version keine fatalen Sicherheitsfehler oder gar Backdoors hat...


    Beispiel: Debian Random Number Generator...



    1 mal bearbeitet, zuletzt am 21.07.13 13:57 durch abzhibilt.

  9. Re: SINN?

    Autor: Haudegen 21.07.13 - 15:45

    Na ja, die Sorge empfinde ich durchaus als berechtigt. Schließlich wurde diese Software vom BSI beauftragt. Wer den Code daher nicht genauestens analysiert kann dem ohnehin nicht trauen, Microsoft'scher Mailclient hin oder her.

  10. Re: SINNLOS

    Autor: Kasabian 21.07.13 - 17:09

    weil nur wenige wissen wie wenig Schutz solche Dinge bieten und es eigentlich völlig einfach wäre unter Windows. Man braucht dazu nur eine VM mit eigenen Netzwerk-Treiber und Linux und vielleicht nur Tor - wenn auch schon zwiespaltig.
    Damit hätte man Windows aber schon einmal ausgebootet.

    Brutal wird es mit der Verschlüsselung aber erst wenn man genau weißt wie weit die Geheimdienste beim direkten Abgriff am Kabel damit sind. Bei den heutigen Rechenkapazitäten kann man wirklichen Schutz oder vollkommende Sicherheit irgendlich völlig vergessen. Haben die dich dort erst einmal identifiziert wird es problematisch da auch wieder herauszukommen.



    1 mal bearbeitet, zuletzt am 21.07.13 17:09 durch Kasabian.

  11. Re: SINNLOS

    Autor: nicoledos 21.07.13 - 19:22

    eine VM mit Linux schützt dich im Ernstfall auch nicht, wenn der Host ein Windows ist. Vom Host können alle Daten im Speicher angegriffen werden. Wenn du meinst, dass Linux sicherer ist, dann doch Linux als host.

  12. Re: SINN?

    Autor: nicoledos 21.07.13 - 19:40

    Das Problem SSL ist sowieso ein sehr spezielles. Man vertraut einem CA, dass der hoffentlich ordentliche Arbeit bei der Authentifizierung macht. Die Programme bringen einen Blumenstrauss von scheinbar vertrauenswürdigen CAs mit, von den meisten hat man selbst als erfahrener Nutzer noch nie gehört.

    Wenn von vertrauenswürdigen CA signiert, werden SSL-Verbindungen automatisch zugelassen ohne den Nutzer nochmal zu fragen. Ist zwar nett für den Normalnutzer, tatsächlich kann einem jedes irgendwie signierte Zertifikat von der Gegenstelle untergeschoben werden. Normal müsste der User mindestens bei der ersten Verbindung über ein neues Zertifikat ausreichend informiert werden. Da langt aber auch kein "Warndialog" wie bei unbekannten CAs da muss auch die Bedeutung erklärt werden. Verschlimmert wird das ganze dadurch, dass die CAs zum Teil als Service die privaten keys generieren. Muss man darauf vertrauen, dass die diese nicht speichern. Auch die unterschiedlichen Sicherheitsklassen bringen eher verwirrung bei Anwendern.

    SSL stellt nur eines Sicher, der Datenverkehr ist verschlüsselt bzw. signierte Nachrichten nicht Manipuliert. GPG ist emfpinde ich schon viel besser. Dabei wäre mir als Funktion das signieren sogar wichtiger als das verschlüsseln.

  13. Re: SINN?

    Autor: Ketchupflasche 21.07.13 - 20:54

    Jaja, nur Trollposts...

    http://www.washingtonsblog.com/2013/06/microsoft-programmed-in-nsa-backdoor-in-windows-by-1999.html

    http://globalresearch.ca/spying-on-americans-before-911-nsa-built-back-door-in-all-windows-software-by-1999/5338215

    MS widerspricht, aber die dürfen ja zwangsweise nichts anderes sagen:
    http://www.tomshardware.com/news/microsoft-windows-7-nsa-backdoor,9130.html

    Sicherheit sehe ich nur in Damn Small Linux oder vielleicht qubes-os

  14. Re: SINN?

    Autor: burzum 21.07.13 - 22:31

    Ketchupflasche schrieb:
    --------------------------------------------------------------------------------
    > Sicherheit sehe ich nur in Damn Small Linux oder vielleicht qubes-os

    *prust* Klar, und all die Superchecker die jetzt nach Linux brüllen haben sicherlich all den Code eines jeden Packages selbst überprüft ob es ok ist und keine Lücken hat...

    War das nicht neulich erst BSD mit einer 6 Jahre alten Lücke im TCP/IP Stack? Trotz das der Code so toll offen war? Und jetzt erzähle mir keiner das wer genug Resourcen und Geld hat diese und andere Lücken nicht früher hätte entdecken und nutzen können...

    Ash nazg durbatulûk, ash nazg gimbatul, ash nazg thrakatulûk agh burzum-ishi krimpatul.

  15. Re: SINN?

    Autor: Ketchupflasche 22.07.13 - 04:24

    Sicherheit erhält man durch die Reduktion von Komplexität. Daher hast Du leider den Sinn des Posts nicht verstanden. Windows muss Lücken melden bzw. einbauen, Linux dagegen nicht. Linux DARF sicher sein, Windows nicht. Welches System wäre dann unter Sicherheitsaspekten vorzuziehen?

    Das entscheide jeder für sich.

  16. Re: SINN?

    Autor: Ovaron 22.07.13 - 08:31

    Haudegen schrieb:
    --------------------------------------------------------------------------------
    > Wer den Code daher nicht genauestens
    > analysiert [...]

    Ihr geht alle davon aus das das Ding im Source zur Verfügung steht? Ich habe weder einen Download des Source noch eine Lizenz gefunden. Das ist nicht sehr vertrauenserweckend.

  17. Re: SINN?

    Autor: OCP001 22.07.13 - 08:49

    Ovaron schrieb:
    --------------------------------------------------------------------------------
    > Haudegen schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Wer den Code daher nicht genauestens
    > > analysiert [...]
    >
    > Ihr geht alle davon aus das das Ding im Source zur Verfügung steht? Ich
    > habe weder einen Download des Source noch eine Lizenz gefunden. Das ist
    > nicht sehr vertrauenserweckend.

    Die Lizenz findet man hier: http://www.gpg4win.de/license-de.html
    Der Sourcecode ist auf http://www.gpg4win.de/download-de.html unter dem Punkt Quelltext-Installer verlinkt.

  18. Re: SINN?

    Autor: derKlaus 22.07.13 - 15:13

    Also nur zur Info: Deine LInks zu Washingtonsblog und Globalresearch führen beide zum selben Text ;)
    Hier noch die deutsche Übersetzung von 1999 http://www.heise.de/tp/artikel/5/5274/1.html

  19. Re: SINN?

    Autor: Paykz0r 23.07.13 - 14:57

    Lala Satalin Deviluke schrieb:
    --------------------------------------------------------------------------------
    > Trollpost, eindeutig.

    Ich denke nun siehst du das es kein trollpost war.
    da sind einiges an infos geflossen,
    die mich auch interessiert haben.

    wie andere angemerkt haben ist dein post der eigentliche trollpost.

    ich für mein teil überlege zu einen firefox oder ubuntu phone zu wecheln,
    linux hab ich bereits auf mein macbook. am besten noch von facebook weg und duckduckgo zum suchen nutzen.

    das garantiert zwar alles gar nix,
    aber das ist gar nicht mein ziel.

    wenn wir jetzt alle mistrauisch werden,
    und microsoft, apple, google und co. meiden würden,
    was meinste was da in amerika los wäre?

    man könnte der nsa vorwerfen das sie die it-brange damit ruinieren was sie tun.
    die wirtschaft hängt da ziemlich krass an den paar riesen.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. DE-CIX Management GmbH, Köln
  2. OEDIV KG, Bielefeld
  3. BAS Kundenservice GmbH & Co. KG, Berlin
  4. intersoft AG, Hamburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 279,90€
  2. mit Gutschein: NBBX570


Haben wir etwas übersehen?

E-Mail an news@golem.de


iPad 7 im Test: Nicht nur für Einsteiger lohnenswert
iPad 7 im Test
Nicht nur für Einsteiger lohnenswert

Auch mit der siebten Version des klassischen iPads richtet sich Apple wieder an Nutzer im Einsteigersegment. Dennoch ist das Tablet sehr leistungsfähig und kommt mit Smart-Keyboard-Unterstützung. Wer ein gutes, lange unterstütztes Tablet sucht, kann sich freuen - ärgerlich sind die Preise fürs Zubehör.
Ein Test von Tobias Költzsch

  1. iPad Einschränkungen für Apples Sidecar-Funktion
  2. Apple Microsoft Office auf neuem iPad nicht mehr kostenlos nutzbar
  3. Tablet Apple bringt die 7. Generation des iPads

Alexa: Das allgegenwärtige Ohr Amazons
Alexa
Das allgegenwärtige Ohr Amazons

Die kürzlich angekündigten Echo-Produkte bringen Amazons Sprachassistentin Alexa auf die Straße und damit Datenschutzprobleme in die U-Bahn oder in bisher Alexa-freie Wohnzimmer. Mehrere Landesdatenschutzbeauftragte haben Golem.de erklärt, ob und wie die Geräte eingesetzt werden dürfen.
Von Moritz Tremmel

  1. Digitaler Assistent Amazon bringt neue Funktionen für Alexa
  2. Echo Frames und Echo Loop Amazon zeigt eine Brille und einen Ring mit Alexa
  3. Alexa Answers Nutzer smarter Lautsprecher sollen Alexa Wissen beibringen

Internetprovider: P(y)ures Chaos
Internetprovider
P(y)ures Chaos

95 Prozent der Kunden des Internetproviders Pyur bewerten die Leistung auf renommierten Bewertungsportalen mit der Schulnote 6. Ein Negativrekord in der Branche. Was steckt hinter der desaströsen Kunden(un)zufriedenheit bei der Marke von Tele Columbus? Ein Selbstversuch.
Ein Erfahrungsbericht von Tarik Ahmia

  1. Bundesnetzagentur Nur 13 Prozent bekommen im Festnetz die volle Datenrate

  1. Social Media: Twitter präzisiert Regeln für Politiker-Tweets
    Social Media
    Twitter präzisiert Regeln für Politiker-Tweets

    Tweets, die den Twitter-Regeln widersprechen, werden gelöscht. Das gilt allerdings nicht für Tweets von Politikern, diese werden seit Sommer jedoch markiert. Jetzt möchte Twitter auch deren Reichweite einschränken.

  2. Samsung: 11-Milliarden-Dollar-Investition in Quantum-Dot-OLEDs
    Samsung
    11-Milliarden-Dollar-Investition in Quantum-Dot-OLEDs

    Weg von QLEDs und Micro-LEDs hin zu Quantum-Dot-OLEDs: Samsung investiert viel Geld in seine Q1-Linie, um dort Panels für 4K-HDR-Fernseher zu produzieren. Ab 2021 soll es losgehen.

  3. Huawei: "No Fiber - No Future"
    Huawei
    "No Fiber - No Future"

    Auf einem Forum der Festnetzbetreiber erklärt Huawei, dass 5G ohne Glasfaser keine Grundlage habe. Glasfaser sei die beste, vielleicht die einzige Wahl.


  1. 11:43

  2. 11:13

  3. 11:00

  4. 10:51

  5. 10:35

  6. 10:13

  7. 10:09

  8. 10:00