Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Verschlüsselung: Niemand hat die…

Back to the 90s

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Back to the 90s

    Autor: co 13.10.17 - 10:56

    Wenn das durchgeht, kann man auch einfach alles wieder aufmachen.

  2. Re: Back to the 90s

    Autor: BangerzZ 13.10.17 - 11:03

    Naja die Verschlüsselung wird dadurch ja nicht schlechter, kann halt nur im nachhinein entschlüsselt werden, wenn jemand in den besitzt der schlüssel kommt. Deshalb ist das "nur" ein problem für PFS.

    Ich frage mich nur ob man solche Verbindungen einfach ablehnen könnte. Wenn man als client beim DHKE zwei mal den gleichen schlüssel benutzt und zwei mal das gleiche schlüssel paar rauskommt, müsste man statische schlüssel erkennen können.



    1 mal bearbeitet, zuletzt am 13.10.17 11:04 durch BangerzZ.

  3. Re: Back to the 90s

    Autor: h4z4rd 13.10.17 - 11:26

    Auf dem Client wäre es einfach zu erkennen, es könnte dann ja beim Start der Session kein DHKE mehr passieren. Denn selbst wenn der Server die selben Werte für g und p verwendet, würde der Client mit an Sicherheit grenzender Wahrscheinlichkeit ein anderes Secret erzeugen. Das Problem ist aber letztlich, dass die Server die Schlüssel dann offensichtlich über einen längeren Zeitraum speichern. Was natürlich die Sicherheit der Schlüssel im allgemeinen untergräbt. Wenn jemand Zugriff auf den Key-Server erhält, kann er auch jede mit geschnittene Kommunikation nachträglich entschlüsseln. Quasi der feuchte Traum eines jeden NSA / BND Agenten.

  4. Re: Back to the 90s

    Autor: foho 13.10.17 - 11:26

    > Ich frage mich nur ob man solche Verbindungen einfach ablehnen könnte. Wenn
    > man als client beim DHKE zwei mal den gleichen schlüssel benutzt und zwei
    > mal das gleiche schlüssel paar rauskommt, müsste man statische schlüssel
    > erkennen können.

    naja dann müsste man aber die alten keys speichern, ich glaube nicht das das im interesser der kunden ist, zumal du dann immer gegen alle bisher verwendeten checken musst. wie das performancetechnisch ausschaut.... da kenn ich mich leider zu wenig aus.

  5. Re: Back to the 90s

    Autor: BangerzZ 13.10.17 - 11:32

    foho schrieb:
    --------------------------------------------------------------------------------
    > naja dann müsste man aber die alten keys speichern, ich glaube nicht das
    > das im interesser der kunden ist, zumal du dann immer gegen alle bisher
    > verwendeten checken musst. wie das performancetechnisch ausschaut.... da
    > kenn ich mich leider zu wenig aus.

    Man müsste ja nur bei der ersten Verbindung zwei mal mit dem gleich schlüssel verbinden. Danach kann man davon ausgehen das die Verbindung entweder statische oder dynamische schlüssel nutzt.

    Also ein pre flight check, nach dem alles normal abläuft.

    Wenn sich rausstellt das statische Schlüssel benutzt werden, könnten Browser Hersteller die Verbindung ablehnen und so den zwang durch die Hintertür durchsetzten, so wie es auch schon beim tls zwang für http2 passiert ist.



    1 mal bearbeitet, zuletzt am 13.10.17 11:34 durch BangerzZ.

  6. Re: Back to the 90s

    Autor: Noren 13.10.17 - 11:36

    Wäre es nicht sogar möglich, das Secret mithilfe von mehreren Verbindungen nach einer gewissen Zeit errechnen/erraten zu können?

  7. Re: Back to the 90s

    Autor: Noren 13.10.17 - 11:38

    Was für eine wunderbare Idee für ein Addon.

  8. Re: Back to the 90s

    Autor: My1 13.10.17 - 11:41

    Noren schrieb:
    --------------------------------------------------------------------------------
    > Was für eine wunderbare Idee für ein Addon.

    geht as überhaupt als addon? in alten FF versionen vlt abe rmit dem webextension zeug, wo ja auf den browser selbst kaum noch einfluss genommen werden kann...

    Asperger inside(tm)

  9. Re: Back to the 90s

    Autor: Noren 13.10.17 - 12:03

    Eine Rohe TCP Verbindung scheint nicht möglich zu sein. Man könnte aber sicher ein separates Tool dazu bauen, welches solche Checks per Webservice einem Addon zur Verfügung stellt.

  10. Re: Back to the 90s

    Autor: My1 13.10.17 - 12:14

    aber diesem webservice müsste man vertrauen und wenn der service offline geht dann is doof.

    Asperger inside(tm)

  11. Re: Back to the 90s

    Autor: MAD_onna 13.10.17 - 12:33

    Einfach alles wieder aufmachen erscheint mir auch der einzig gangbare Weg.
    Das würde viele Dinge vereinfachen, Energiekosten würden auch leicht gesenkt und die Freiheit wäre plötzlich wieder da. Kein Mißtrauen käme mehr auf und die letzten Arschkröten, die dann immer noch verschlüsseln, könnte man sehr einfach identifizieren. Nochwas fällt mir ein: Es gäbe wieder eine Form der Sicherheit und Vertrauen, von dem uns die Politiker immer vorschwafeln, nachdem sie in einer Sitzung unter Ausschluß der Öffentlichkeit den Fahrplan für die nächsten x Jahre verabschiedet haben.
    Machen wir das!

  12. Re: Back to the 90s

    Autor: bombinho 13.10.17 - 12:53

    Smilie vergessen!

    Die Verschiebung auf eine Seite ist definiv nicht das, was Du im Sinn hattest.

  13. Re: Back to the 90s

    Autor: Noren 13.10.17 - 13:16

    Ein von Webbrowser unabhängiges Tool welches einen Webservice hat. Addons könnten über HTTP/jsonrpc eine Anfrage für ein Check stellen, welches von dem unabhängige Tool durchgeführt wird.

  14. Re: Back to the 90s

    Autor: My1 13.10.17 - 13:59

    aso dass man dafür erst ne anwendung installieren darf oder so? na sowas nenne ich mal nervig. ist der sinn von browseraddons nicht gewesen dass man nicht für alles ne extra software installieren braucht, ich mein es gibt für den alten Firefox ja auch vollwertige downloadmanager wie Downthemall oder sogar n torrent downloader (ganz nett wenn man mal ne Linux ISO etwas schneller haben will)

    Asperger inside(tm)

  15. Re: Back to the 90s

    Autor: BangerzZ 13.10.17 - 14:28

    Man könnte eine Websocket/TCP bridge benutzen. Wäre halt auch wieder ein Server dem man vertrauen müsste, hätte aber den Vorteil, dass die Authentizität der Endstelle im Browser überprüft werden könnte.

  16. Re: Back to the 90s

    Autor: bombinho 13.10.17 - 14:33

    Hat so ein bisschen etwas Masochistisches im Stil, dass du dir immer wieder ein Bein brechen laesst, damit du ausprobieren kannst, mit welchen Cremes der Juckreiz am besten zu kontrollieren ist. ;)

  17. Re: Back to the 90s

    Autor: MarioWario 13.10.17 - 18:03

    Im Endeffekt ist das mit Zertifikaten eh Bullshit und alle unmöglichen Google-Gesellen wollen einem 2-Factor aufquatschen - warum wohl.

    Wir behalten nur ein freies Web, wenn auch Seiten ohne https angesurft werden können - es ist eh alles so kaputt: Intel ME, iCloud, Android-App-Pixeltracking.

    Electronic Banking funktioniert nur der 'Großzügigkeit' der Banken bei Schäden - nicht weil alles so toll abgesichert ist - Beispiel: onVista fragt beim ersten Login nach der Steuer-ID und läßt den Login-Prozeß bis zum TimeOut offen - ohne Abbruchmöglichkeit (ohne EU-Banken-Deregulierung hätte man die von Rechts wegen längst des Platzes verwiesen) - anyway.



    1 mal bearbeitet, zuletzt am 13.10.17 18:05 durch MarioWario.

  18. Re: Back to the 90s

    Autor: bombinho 13.10.17 - 21:07

    MarioWario schrieb:
    --------------------------------------------------------------------------------
    > Wir behalten nur ein freies Web, wenn auch Seiten ohne https angesurft
    > werden können - es ist eh alles so kaputt: Intel ME, iCloud,
    > Android-App-Pixeltracking.

    Da ist etwas dran, das Einzige was mit Verschluesselung mit sehr hoher Wahrscheinlichkeit gegeben ist, ist eine halbwegs sichere Identifizierung der Gegenstelle. Wozu das z.B. bei einem Abruf eines oeffentlichen Videostreams notwendig ist, das weiss nur der Erfinder.

  19. Re: Back to the 90s

    Autor: crypt0 13.10.17 - 22:20

    z.b dass dir dein Provider keine Ads in dem stream packen kann...
    oder keine malware...
    just saying

  20. Re: Back to the 90s

    Autor: bombinho 14.10.17 - 00:05

    Dafuer gibt es bereits DRM ;)

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Anzeige
Stellenmarkt
  1. W&W Asset Management GmbH, Ludwigsburg
  2. E.R. SCHIFFAHRT GmbH & Cie. KG, Hamburg
  3. andagon GmbH, Köln
  4. Universitätsklinikum Bonn, Bonn

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (-73%) 10,99€
  2. 189,99€
  3. ab 47,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Krack-Angriff: Kein Grund zur Panik
Krack-Angriff
Kein Grund zur Panik
  1. Neue WLAN-Treiber Intel muss WLAN und AMT-Management gegen Krack patchen
  2. Ubiquiti Amplifi und Unifi Erster Consumer-WLAN-Router wird gegen Krack gepatcht
  3. Krack WPA2 ist kaputt, aber nicht gebrochen

Flettner-Rotoren: Wie Schiffe mit Stahlsegeln Treibstoff sparen
Flettner-Rotoren
Wie Schiffe mit Stahlsegeln Treibstoff sparen
  1. Hyperflight China plant superschnellen Vactrain
  2. Sea Bubbles Tragflächen-Elektroboote kommen nach Paris
  3. Honolulu Strafe für Handynutzung auf der Straße

Cybercrime: Neun Jahre Jagd auf Bayrob
Cybercrime
Neun Jahre Jagd auf Bayrob
  1. Antivirus Symantec will keine Code-Reviews durch Regierungen mehr
  2. Verschlüsselung Google schmeißt Symantec aus Chrome raus
  3. Übernahme Digicert kauft Zertifikatssparte von Symantec

  1. Spieleklassiker: Mafia digital bei GoG erhältlich
    Spieleklassiker
    Mafia digital bei GoG erhältlich

    Wer bisher den ersten Mafia-Teil mit einem aktuellen Windows-Betriebssystem am PC spielen wollte, benötigte eine spezielle DVD- oder die nicht mehr verfügbare Steam-Version. Bei GoG gibt es nun eine DRM-freie Ausgabe des Spieleklassikers, wenngleich einzig in Englisch und ohne die stimmungsvolle 30er-Jahre-Musik.

  2. Air-Berlin-Insolvenz: Bundesbeamte müssen videotelefonieren statt zu fliegen
    Air-Berlin-Insolvenz
    Bundesbeamte müssen videotelefonieren statt zu fliegen

    Die Air-Berlin-Pleite sorgt gezwungenermaßen für ein Umdenken in der Verwaltung. Statt teurer und nun auch langwieriger Dienstreisen per Zug sollen die Beamten mehr Videokonferenzen abhalten. Unumstritten ist der Einsatz von modernen Kommunikationsmethoden jedoch keineswegs.

  3. Fraport: Autonomer Bus im dichten Verkehr auf dem Flughafen
    Fraport
    Autonomer Bus im dichten Verkehr auf dem Flughafen

    Die R+V-Versicherung und Fraport testen auf dem Gelände Flughafen Frankfurt einen kleinen autonomen Elektrobus, der nicht etwa auf einem abgesperrten Gelände, sondern auf einer belebten Straße fährt. Dabei handelt es sich allerdings nicht um eine öffentliche Straße.


  1. 17:14

  2. 16:25

  3. 15:34

  4. 13:05

  5. 11:59

  6. 09:03

  7. 22:38

  8. 18:00