Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Verschlüsselung: Niemand hat die…

Back to the 90s

  1. Thema

Neues Thema Ansicht wechseln


  1. Back to the 90s

    Autor: co 13.10.17 - 10:56

    Wenn das durchgeht, kann man auch einfach alles wieder aufmachen.

  2. Re: Back to the 90s

    Autor: BangerzZ 13.10.17 - 11:03

    Naja die Verschlüsselung wird dadurch ja nicht schlechter, kann halt nur im nachhinein entschlüsselt werden, wenn jemand in den besitzt der schlüssel kommt. Deshalb ist das "nur" ein problem für PFS.

    Ich frage mich nur ob man solche Verbindungen einfach ablehnen könnte. Wenn man als client beim DHKE zwei mal den gleichen schlüssel benutzt und zwei mal das gleiche schlüssel paar rauskommt, müsste man statische schlüssel erkennen können.



    1 mal bearbeitet, zuletzt am 13.10.17 11:04 durch BangerzZ.

  3. Re: Back to the 90s

    Autor: h4z4rd 13.10.17 - 11:26

    Auf dem Client wäre es einfach zu erkennen, es könnte dann ja beim Start der Session kein DHKE mehr passieren. Denn selbst wenn der Server die selben Werte für g und p verwendet, würde der Client mit an Sicherheit grenzender Wahrscheinlichkeit ein anderes Secret erzeugen. Das Problem ist aber letztlich, dass die Server die Schlüssel dann offensichtlich über einen längeren Zeitraum speichern. Was natürlich die Sicherheit der Schlüssel im allgemeinen untergräbt. Wenn jemand Zugriff auf den Key-Server erhält, kann er auch jede mit geschnittene Kommunikation nachträglich entschlüsseln. Quasi der feuchte Traum eines jeden NSA / BND Agenten.

  4. Re: Back to the 90s

    Autor: foho 13.10.17 - 11:26

    > Ich frage mich nur ob man solche Verbindungen einfach ablehnen könnte. Wenn
    > man als client beim DHKE zwei mal den gleichen schlüssel benutzt und zwei
    > mal das gleiche schlüssel paar rauskommt, müsste man statische schlüssel
    > erkennen können.

    naja dann müsste man aber die alten keys speichern, ich glaube nicht das das im interesser der kunden ist, zumal du dann immer gegen alle bisher verwendeten checken musst. wie das performancetechnisch ausschaut.... da kenn ich mich leider zu wenig aus.

  5. Re: Back to the 90s

    Autor: BangerzZ 13.10.17 - 11:32

    foho schrieb:
    --------------------------------------------------------------------------------
    > naja dann müsste man aber die alten keys speichern, ich glaube nicht das
    > das im interesser der kunden ist, zumal du dann immer gegen alle bisher
    > verwendeten checken musst. wie das performancetechnisch ausschaut.... da
    > kenn ich mich leider zu wenig aus.

    Man müsste ja nur bei der ersten Verbindung zwei mal mit dem gleich schlüssel verbinden. Danach kann man davon ausgehen das die Verbindung entweder statische oder dynamische schlüssel nutzt.

    Also ein pre flight check, nach dem alles normal abläuft.

    Wenn sich rausstellt das statische Schlüssel benutzt werden, könnten Browser Hersteller die Verbindung ablehnen und so den zwang durch die Hintertür durchsetzten, so wie es auch schon beim tls zwang für http2 passiert ist.



    1 mal bearbeitet, zuletzt am 13.10.17 11:34 durch BangerzZ.

  6. Re: Back to the 90s

    Autor: Noren 13.10.17 - 11:36

    Wäre es nicht sogar möglich, das Secret mithilfe von mehreren Verbindungen nach einer gewissen Zeit errechnen/erraten zu können?

  7. Re: Back to the 90s

    Autor: Noren 13.10.17 - 11:38

    Was für eine wunderbare Idee für ein Addon.

  8. Re: Back to the 90s

    Autor: My1 13.10.17 - 11:41

    Noren schrieb:
    --------------------------------------------------------------------------------
    > Was für eine wunderbare Idee für ein Addon.

    geht as überhaupt als addon? in alten FF versionen vlt abe rmit dem webextension zeug, wo ja auf den browser selbst kaum noch einfluss genommen werden kann...

    Asperger inside(tm)

  9. Re: Back to the 90s

    Autor: Noren 13.10.17 - 12:03

    Eine Rohe TCP Verbindung scheint nicht möglich zu sein. Man könnte aber sicher ein separates Tool dazu bauen, welches solche Checks per Webservice einem Addon zur Verfügung stellt.

  10. Re: Back to the 90s

    Autor: My1 13.10.17 - 12:14

    aber diesem webservice müsste man vertrauen und wenn der service offline geht dann is doof.

    Asperger inside(tm)

  11. Re: Back to the 90s

    Autor: MAD_onna 13.10.17 - 12:33

    Einfach alles wieder aufmachen erscheint mir auch der einzig gangbare Weg.
    Das würde viele Dinge vereinfachen, Energiekosten würden auch leicht gesenkt und die Freiheit wäre plötzlich wieder da. Kein Mißtrauen käme mehr auf und die letzten Arschkröten, die dann immer noch verschlüsseln, könnte man sehr einfach identifizieren. Nochwas fällt mir ein: Es gäbe wieder eine Form der Sicherheit und Vertrauen, von dem uns die Politiker immer vorschwafeln, nachdem sie in einer Sitzung unter Ausschluß der Öffentlichkeit den Fahrplan für die nächsten x Jahre verabschiedet haben.
    Machen wir das!

  12. Re: Back to the 90s

    Autor: bombinho 13.10.17 - 12:53

    Smilie vergessen!

    Die Verschiebung auf eine Seite ist definiv nicht das, was Du im Sinn hattest.

  13. Re: Back to the 90s

    Autor: Noren 13.10.17 - 13:16

    Ein von Webbrowser unabhängiges Tool welches einen Webservice hat. Addons könnten über HTTP/jsonrpc eine Anfrage für ein Check stellen, welches von dem unabhängige Tool durchgeführt wird.

  14. Re: Back to the 90s

    Autor: My1 13.10.17 - 13:59

    aso dass man dafür erst ne anwendung installieren darf oder so? na sowas nenne ich mal nervig. ist der sinn von browseraddons nicht gewesen dass man nicht für alles ne extra software installieren braucht, ich mein es gibt für den alten Firefox ja auch vollwertige downloadmanager wie Downthemall oder sogar n torrent downloader (ganz nett wenn man mal ne Linux ISO etwas schneller haben will)

    Asperger inside(tm)

  15. Re: Back to the 90s

    Autor: BangerzZ 13.10.17 - 14:28

    Man könnte eine Websocket/TCP bridge benutzen. Wäre halt auch wieder ein Server dem man vertrauen müsste, hätte aber den Vorteil, dass die Authentizität der Endstelle im Browser überprüft werden könnte.

  16. Re: Back to the 90s

    Autor: bombinho 13.10.17 - 14:33

    Hat so ein bisschen etwas Masochistisches im Stil, dass du dir immer wieder ein Bein brechen laesst, damit du ausprobieren kannst, mit welchen Cremes der Juckreiz am besten zu kontrollieren ist. ;)

  17. Re: Back to the 90s

    Autor: MarioWario 13.10.17 - 18:03

    Im Endeffekt ist das mit Zertifikaten eh Bullshit und alle unmöglichen Google-Gesellen wollen einem 2-Factor aufquatschen - warum wohl.

    Wir behalten nur ein freies Web, wenn auch Seiten ohne https angesurft werden können - es ist eh alles so kaputt: Intel ME, iCloud, Android-App-Pixeltracking.

    Electronic Banking funktioniert nur der 'Großzügigkeit' der Banken bei Schäden - nicht weil alles so toll abgesichert ist - Beispiel: onVista fragt beim ersten Login nach der Steuer-ID und läßt den Login-Prozeß bis zum TimeOut offen - ohne Abbruchmöglichkeit (ohne EU-Banken-Deregulierung hätte man die von Rechts wegen längst des Platzes verwiesen) - anyway.



    1 mal bearbeitet, zuletzt am 13.10.17 18:05 durch MarioWario.

  18. Re: Back to the 90s

    Autor: bombinho 13.10.17 - 21:07

    MarioWario schrieb:
    --------------------------------------------------------------------------------
    > Wir behalten nur ein freies Web, wenn auch Seiten ohne https angesurft
    > werden können - es ist eh alles so kaputt: Intel ME, iCloud,
    > Android-App-Pixeltracking.

    Da ist etwas dran, das Einzige was mit Verschluesselung mit sehr hoher Wahrscheinlichkeit gegeben ist, ist eine halbwegs sichere Identifizierung der Gegenstelle. Wozu das z.B. bei einem Abruf eines oeffentlichen Videostreams notwendig ist, das weiss nur der Erfinder.

  19. Re: Back to the 90s

    Autor: crypt0 13.10.17 - 22:20

    z.b dass dir dein Provider keine Ads in dem stream packen kann...
    oder keine malware...
    just saying

  20. Re: Back to the 90s

    Autor: bombinho 14.10.17 - 00:05

    Dafuer gibt es bereits DRM ;)

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Robert Bosch GmbH, Stuttgart-Vaihingen
  2. Amprion GmbH, Pulheim
  3. Dataport, Hamburg
  4. Statistisches Bundesamt, Wiesbaden

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 399,99€ mit Vorbesteller-Preisgarantie
  2. (-78%) 1,11€
  3. (-80%) 11,99€
  4. 14,99€ + 1,99€ Versand oder Abholung im Markt


Haben wir etwas übersehen?

E-Mail an news@golem.de


Razer Blade 15 im Test: Schlanker 15,6-Zöller für Gamer gefällt uns
Razer Blade 15 im Test
Schlanker 15,6-Zöller für Gamer gefällt uns

Das Razer Blade 15 ist ein gutes Spiele-Notebook mit flottem Display und schneller Geforce-Grafikeinheit. Anders als im 14-Zoll-Formfaktor ist bei den 15,6-Zoll-Modellen die Konkurrenz aber deutlich größer.
Ein Test von Marc Sauter

  1. Gaming-Notebook Razer packt Hexacore und Geforce GTX 1070 ins Blade 15
  2. Razer Blade 2017 im Test Das beste Gaming-Ultrabook nun mit 4K

Blackberry Key2 im Test: Ordentliches Tastatur-Smartphone mit zu vielen Schwächen
Blackberry Key2 im Test
Ordentliches Tastatur-Smartphone mit zu vielen Schwächen

Zwei Hauptkameras, 32 Tasten und viele Probleme: Beim Blackberry Key2 ist vieles besser als beim Keyone, unfertige Software macht dem neuen Tastatur-Smartphone aber zu schaffen. Im Testbericht verraten wir, was uns gut und was uns gar nicht gefallen hat.
Ein Test von Tobias Czullay

  1. Blackberry Key2 im Hands On Smartphone bringt verbesserte Tastatur und eine Dual-Kamera
  2. Blackberry Motion im Test Langläufer ohne Glanz

Battlefield 5 Closed Alpha angespielt: Schneller sterben, länger tot
Battlefield 5 Closed Alpha angespielt
Schneller sterben, länger tot

Das neue Battlefield bekommt ein bisschen was von Fortnite und wird allgemein realistischer und dynamischer. Wir konnten in der Closed Alpha Eindrücke sammeln und erklären die Änderungen.
Von Michael Wieczorek

  1. Battlefield 5 Mehr Reaktionsmöglichkeiten statt schwächerer Munition
  2. Battlefield 5 Closed Alpha startet mit neuen Systemanforderungen
  3. Battlefield 5 Schatzkisten und Systemanforderungen

  1. Goodwood Festival of Speed: Volkswagen I.D. R Pikes Peak mit neuem Rekord
    Goodwood Festival of Speed
    Volkswagen I.D. R Pikes Peak mit neuem Rekord

    Nach dem Rekord beim US-Bergrennen Pikes Peak International Hill Climb hat der Elektrorennwagen I.D. R Pikes Peak von Volkswagen beim britischen Goodwood Festival of Speed erneut eine Bestmarke aufgestellt.

  2. Volante Vision Concept: Aston Martin will Luxus-Lufttaxi bauen
    Volante Vision Concept
    Aston Martin will Luxus-Lufttaxi bauen

    Aston Martin beteiligt sich an den Konzeptvorstellungen für Lufttaxis. Die Vision des Unternehmens: ein dreisitziges Gefährt mit Luxusausstattung, das die Passagiere autonom zum Ziel bringt.

  3. Bafa: Elektroautoprämie für Tesla S muss zurückgezahlt werden
    Bafa
    Elektroautoprämie für Tesla S muss zurückgezahlt werden

    Förderfähige Elektrofahrzeuge müssen unter 60.000 Euro netto kosten. Tesla hat für diesen Preis kein Modell im Angebot. Dennoch haben Käufer des Model S teilweise die Umweltprämie bekommen - und müssen sie nun zurückzahlen.


  1. 07:44

  2. 07:33

  3. 07:21

  4. 07:00

  5. 18:51

  6. 17:36

  7. 17:09

  8. 16:36