1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Verschlüsselung: Kampf dem Klartext

Ich traue Yahoo einfach nicht mehr...

  1. Thema

Neues Thema Ansicht wechseln


  1. Ich traue Yahoo einfach nicht mehr...

    Autor: Tamashii 09.09.15 - 12:41

    An sich eine tolle Sache, aber ich will Yahoo einfach nicht mehr so recht trauen - so lange ist das alles noch nicht her:
    https://de.wikipedia.org/wiki/Yahoo#Kritik

    Ich frage mich sogar schon fast, ob das ne Art Honeypot ist, geht immerhin wieder um's gleiche Land...

  2. Re: Ich traue Yahoo einfach nicht mehr...

    Autor: Bitschnipser 09.09.15 - 13:08

    Wenn dich das Land beunruhigt, dann darfst du keinen Intel- oder AMD-Prozessor verwenden. Nur dass es ja kein anderes Land gibt, wo es nicht ähnlich liefe, und ob du einem russischen, volkschinesischen oder nationalchinesischen Prozessor mehr trauen kannst, ist nochmal eine ganz andere Frage.

    Geh lieber auf die Frage, womit du Sicherheit gegen welche Angreifer gewinnst.
    Bei HTTPS Anywhere sieht Yahoo nichts von deinen Datentransfers, zudem ist der Quelltext kontrollierbar, d.h. es ist so verlässlich, wie es überhaupt nur geht.
    Bei Let's Encrypt kann auch nix passieren, solange Yahoo deinen Private Key nicht sieht. Was für eine Schlüsselzertifizierung nicht nötig wäre, wenn Yahoo also nicht von vornherein als Spionagebude auffliegen will, dürfen sie das nicht verlangen. Ich wäre da allerdings tatsächlich vorsichtiger, ich bin mir nicht ganz sicher, was eine CA anstellen kann, auch wenn sie den Private Key nicht hat - sie könnte evtl. weitere Alternativzertifikate ausstellen. Bei einer Privathomepage dürfte das aber völlig uninteressant sein, und wenn Certificate Pinning mal verbreitet genug ist, fliegen sie damit sehr, sehr schnell auf, d.h. das können sie sich eigentlich auch nicht leisten.

    Alles in allem ist es so ziemlich das Maximum, was Yahoo machen kann, um wieder Vertrauen zu erwerben.
    Von daher: Man muss ihnen dafür jetzt nicht gleich um den Hals fallen, sondern sollte immer noch sehr genau hinschauen, aber von vornherein abschreiben würde ich die jetzt auch nicht. Wenn eine Firma feststellt, dass sie ein Imageproblem hat, dann geht die das entweder an oder unter - Yahoo scheint sich für letzteres entschieden zu haben, also kommen sie auf die Bewährungsliste.

  3. Re: Ich traue Yahoo einfach nicht mehr...

    Autor: Wallbreaker 09.09.15 - 23:27

    Was man auch nicht vergessen darf ist, dass nicht wenige Unternehmen unter dieser Gesetzgebung auch nicht freiwillig agiert haben, und sich letztlich je nachdem fügen mussten.
    Doch nach diesem ganzen Überwachungsdram ist schlussendlich vielerorts neuer Wind hineingekommen, es wird sich gewehrt auch von Seiten der Unternehmen. Und durch Ende-zu-Ende Verschlüsselung bekommen einerseits die Nutzer ihre Privatsphäre, aber auch Unternehmen bewegen sich in einem sichereren rechtlichen Rahmen, da Sie technisch gesehen keinen Forderungen mehr nachkommen können, egal was Gerichte oder auch Institutionen an Daten einfordern.
    Somit heißt es, entweder man kann die Transportverschlüsselung und die darunter liegende PGP/GPG-Verschlüsselung (RSA, RSA-E/S, ELG-E, SHA256, SHA512, AES, Cast5, Twofish, Camellia) brechen, oder man bleibt auf der Strecke.



    2 mal bearbeitet, zuletzt am 09.09.15 23:34 durch Wallbreaker.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Universitätsklinikum Frankfurt, Frankfurt am Main
  2. ORLEN Deutschland GmbH, Elmshorn
  3. bib International College, Paderborn
  4. cbs Corporate Business Solutions Unternehmensberatung GmbH, verschiedene Standorte

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Knives Out für 7,80€, Bloodshot für 6,80€, Le Mans 66 für 11,49€, The Avengers 4...
  2. (u. a. Samsung C49RG94SSU 49 Zoll Curved Gaming Monitor Dual WQHD 32:9 120Hz für 899€)
  3. (u. a. Palit GeForce RTX 3070 GameRock OC 8G für 749€, GIGABYTE GeForce RTX 3090 Eagle OC 24G...
  4. (u. a. 970 Evo Plus PCIe-SSD 500GB für 69,30€, T7 Touch Portable SSD 1TB für 137,99€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


  1. Made in USA: Deutsche Huawei-Gegner schweigen zu Juniper-Hintertüren
    Made in USA
    Deutsche Huawei-Gegner schweigen zu Juniper-Hintertüren

    Zu unbequemen Fragen schweigen die Transatlantiker Manuel Höferlin, Falko Mohrs, Metin Hakverdi, Norbert Röttgen und Friedrich Merz. Das wirkt unredlich.

  2. Huawei-Chef: Die USA "wollen uns umbringen"
    Huawei-Chef
    Die USA "wollen uns umbringen"

    Huawei-Chef Ren Zhengfei betont nach dem Verkauf von Honor die Unabhängigkeit der Smartphone-Marke unter den neuen Besitzern. Die USA wollten sein Unternehmen vernichten.

  3. Digital Imaging: Koelnmesse beendet Photokina
    Digital Imaging
    Koelnmesse beendet Photokina

    War es das mit der Photokina? Oder gibt es einen Neustart für die Fotoleitmesse?


  1. 19:14

  2. 18:07

  3. 17:35

  4. 16:50

  5. 16:26

  6. 15:29

  7. 15:02

  8. 13:42