Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Verschlüsselung: Niemand hat die…

Back to the 90s

  1. Thema

Neues Thema Ansicht wechseln


  1. Back to the 90s

    Autor: co 13.10.17 - 10:56

    Wenn das durchgeht, kann man auch einfach alles wieder aufmachen.

  2. Re: Back to the 90s

    Autor: BangerzZ 13.10.17 - 11:03

    Naja die Verschlüsselung wird dadurch ja nicht schlechter, kann halt nur im nachhinein entschlüsselt werden, wenn jemand in den besitzt der schlüssel kommt. Deshalb ist das "nur" ein problem für PFS.

    Ich frage mich nur ob man solche Verbindungen einfach ablehnen könnte. Wenn man als client beim DHKE zwei mal den gleichen schlüssel benutzt und zwei mal das gleiche schlüssel paar rauskommt, müsste man statische schlüssel erkennen können.



    1 mal bearbeitet, zuletzt am 13.10.17 11:04 durch BangerzZ.

  3. Re: Back to the 90s

    Autor: h4z4rd 13.10.17 - 11:26

    Auf dem Client wäre es einfach zu erkennen, es könnte dann ja beim Start der Session kein DHKE mehr passieren. Denn selbst wenn der Server die selben Werte für g und p verwendet, würde der Client mit an Sicherheit grenzender Wahrscheinlichkeit ein anderes Secret erzeugen. Das Problem ist aber letztlich, dass die Server die Schlüssel dann offensichtlich über einen längeren Zeitraum speichern. Was natürlich die Sicherheit der Schlüssel im allgemeinen untergräbt. Wenn jemand Zugriff auf den Key-Server erhält, kann er auch jede mit geschnittene Kommunikation nachträglich entschlüsseln. Quasi der feuchte Traum eines jeden NSA / BND Agenten.

  4. Re: Back to the 90s

    Autor: foho 13.10.17 - 11:26

    > Ich frage mich nur ob man solche Verbindungen einfach ablehnen könnte. Wenn
    > man als client beim DHKE zwei mal den gleichen schlüssel benutzt und zwei
    > mal das gleiche schlüssel paar rauskommt, müsste man statische schlüssel
    > erkennen können.

    naja dann müsste man aber die alten keys speichern, ich glaube nicht das das im interesser der kunden ist, zumal du dann immer gegen alle bisher verwendeten checken musst. wie das performancetechnisch ausschaut.... da kenn ich mich leider zu wenig aus.

  5. Re: Back to the 90s

    Autor: BangerzZ 13.10.17 - 11:32

    foho schrieb:
    --------------------------------------------------------------------------------
    > naja dann müsste man aber die alten keys speichern, ich glaube nicht das
    > das im interesser der kunden ist, zumal du dann immer gegen alle bisher
    > verwendeten checken musst. wie das performancetechnisch ausschaut.... da
    > kenn ich mich leider zu wenig aus.

    Man müsste ja nur bei der ersten Verbindung zwei mal mit dem gleich schlüssel verbinden. Danach kann man davon ausgehen das die Verbindung entweder statische oder dynamische schlüssel nutzt.

    Also ein pre flight check, nach dem alles normal abläuft.

    Wenn sich rausstellt das statische Schlüssel benutzt werden, könnten Browser Hersteller die Verbindung ablehnen und so den zwang durch die Hintertür durchsetzten, so wie es auch schon beim tls zwang für http2 passiert ist.



    1 mal bearbeitet, zuletzt am 13.10.17 11:34 durch BangerzZ.

  6. Re: Back to the 90s

    Autor: Noren 13.10.17 - 11:36

    Wäre es nicht sogar möglich, das Secret mithilfe von mehreren Verbindungen nach einer gewissen Zeit errechnen/erraten zu können?

  7. Re: Back to the 90s

    Autor: Noren 13.10.17 - 11:38

    Was für eine wunderbare Idee für ein Addon.

  8. Re: Back to the 90s

    Autor: My1 13.10.17 - 11:41

    Noren schrieb:
    --------------------------------------------------------------------------------
    > Was für eine wunderbare Idee für ein Addon.

    geht as überhaupt als addon? in alten FF versionen vlt abe rmit dem webextension zeug, wo ja auf den browser selbst kaum noch einfluss genommen werden kann...

    Asperger inside(tm)

  9. Re: Back to the 90s

    Autor: Noren 13.10.17 - 12:03

    Eine Rohe TCP Verbindung scheint nicht möglich zu sein. Man könnte aber sicher ein separates Tool dazu bauen, welches solche Checks per Webservice einem Addon zur Verfügung stellt.

  10. Re: Back to the 90s

    Autor: My1 13.10.17 - 12:14

    aber diesem webservice müsste man vertrauen und wenn der service offline geht dann is doof.

    Asperger inside(tm)

  11. Re: Back to the 90s

    Autor: MAD_onna 13.10.17 - 12:33

    Einfach alles wieder aufmachen erscheint mir auch der einzig gangbare Weg.
    Das würde viele Dinge vereinfachen, Energiekosten würden auch leicht gesenkt und die Freiheit wäre plötzlich wieder da. Kein Mißtrauen käme mehr auf und die letzten Arschkröten, die dann immer noch verschlüsseln, könnte man sehr einfach identifizieren. Nochwas fällt mir ein: Es gäbe wieder eine Form der Sicherheit und Vertrauen, von dem uns die Politiker immer vorschwafeln, nachdem sie in einer Sitzung unter Ausschluß der Öffentlichkeit den Fahrplan für die nächsten x Jahre verabschiedet haben.
    Machen wir das!

  12. Re: Back to the 90s

    Autor: bombinho 13.10.17 - 12:53

    Smilie vergessen!

    Die Verschiebung auf eine Seite ist definiv nicht das, was Du im Sinn hattest.

  13. Re: Back to the 90s

    Autor: Noren 13.10.17 - 13:16

    Ein von Webbrowser unabhängiges Tool welches einen Webservice hat. Addons könnten über HTTP/jsonrpc eine Anfrage für ein Check stellen, welches von dem unabhängige Tool durchgeführt wird.

  14. Re: Back to the 90s

    Autor: My1 13.10.17 - 13:59

    aso dass man dafür erst ne anwendung installieren darf oder so? na sowas nenne ich mal nervig. ist der sinn von browseraddons nicht gewesen dass man nicht für alles ne extra software installieren braucht, ich mein es gibt für den alten Firefox ja auch vollwertige downloadmanager wie Downthemall oder sogar n torrent downloader (ganz nett wenn man mal ne Linux ISO etwas schneller haben will)

    Asperger inside(tm)

  15. Re: Back to the 90s

    Autor: BangerzZ 13.10.17 - 14:28

    Man könnte eine Websocket/TCP bridge benutzen. Wäre halt auch wieder ein Server dem man vertrauen müsste, hätte aber den Vorteil, dass die Authentizität der Endstelle im Browser überprüft werden könnte.

  16. Re: Back to the 90s

    Autor: bombinho 13.10.17 - 14:33

    Hat so ein bisschen etwas Masochistisches im Stil, dass du dir immer wieder ein Bein brechen laesst, damit du ausprobieren kannst, mit welchen Cremes der Juckreiz am besten zu kontrollieren ist. ;)

  17. Re: Back to the 90s

    Autor: MarioWario 13.10.17 - 18:03

    Im Endeffekt ist das mit Zertifikaten eh Bullshit und alle unmöglichen Google-Gesellen wollen einem 2-Factor aufquatschen - warum wohl.

    Wir behalten nur ein freies Web, wenn auch Seiten ohne https angesurft werden können - es ist eh alles so kaputt: Intel ME, iCloud, Android-App-Pixeltracking.

    Electronic Banking funktioniert nur der 'Großzügigkeit' der Banken bei Schäden - nicht weil alles so toll abgesichert ist - Beispiel: onVista fragt beim ersten Login nach der Steuer-ID und läßt den Login-Prozeß bis zum TimeOut offen - ohne Abbruchmöglichkeit (ohne EU-Banken-Deregulierung hätte man die von Rechts wegen längst des Platzes verwiesen) - anyway.



    1 mal bearbeitet, zuletzt am 13.10.17 18:05 durch MarioWario.

  18. Re: Back to the 90s

    Autor: bombinho 13.10.17 - 21:07

    MarioWario schrieb:
    --------------------------------------------------------------------------------
    > Wir behalten nur ein freies Web, wenn auch Seiten ohne https angesurft
    > werden können - es ist eh alles so kaputt: Intel ME, iCloud,
    > Android-App-Pixeltracking.

    Da ist etwas dran, das Einzige was mit Verschluesselung mit sehr hoher Wahrscheinlichkeit gegeben ist, ist eine halbwegs sichere Identifizierung der Gegenstelle. Wozu das z.B. bei einem Abruf eines oeffentlichen Videostreams notwendig ist, das weiss nur der Erfinder.

  19. Re: Back to the 90s

    Autor: crypt0 13.10.17 - 22:20

    z.b dass dir dein Provider keine Ads in dem stream packen kann...
    oder keine malware...
    just saying

  20. Re: Back to the 90s

    Autor: bombinho 14.10.17 - 00:05

    Dafuer gibt es bereits DRM ;)

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Haufe Group, Freiburg
  2. Hays AG, Berlin
  3. BWI GmbH, Bonn
  4. Bau- und Liegenschaftsbetrieb NRW, Düsseldorf

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 469€ (Bestpreis!)
  2. (u. a. Wreckfest für 16,99€)
  3. 99€
  4. 99,90€ + Versand (Vergleichspreis 127,32€ + Versand)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Rabbids Coding angespielt: Hasenprogrammierung für Einsteiger
Rabbids Coding angespielt
Hasenprogrammierung für Einsteiger

Erst ein paar einfache Anweisungen, dann folgen Optimierungen: Mit dem kostenlos erhältlichen PC-Lernspiel Rabbids Coding von Ubisoft können Jugendliche und Erwachsene ein bisschen über Programmierung lernen und viel Spaß haben.
Von Peter Steinlechner

  1. Transport Fever 2 angespielt Wachstum ist doch nicht alles
  2. Mordhau angespielt Die mit dem Schwertknauf zuschlagen
  3. Bus Simulator angespielt Zwischen Bodenschwelle und Haltestelle

Mädchen und IT: Fehler im System
Mädchen und IT
Fehler im System

Bis zu einem gewissen Alter sind Jungen und Mädchen gleichermaßen an Technik interessiert. Wenn es dann aber um die Berufswahl geht, entscheiden sich immer noch viel mehr junge Männer als Frauen für die IT. Ein wichtiger Grund dafür ist in der Schule zu suchen.
Von Valerie Lux

  1. IT an Schulen Intelligenter Stift zeichnet Handschrift von Schülern auf
  2. 5G Milliardenlücke beim Digitalpakt Schule droht
  3. Medienkompetenz Was, Ihr Kind kann nicht programmieren?

IT-Sicherheit: Auch kleine Netze brauchen eine Firewall
IT-Sicherheit
Auch kleine Netze brauchen eine Firewall

Unternehmen mit kleinem Geldbeutel verzichten häufig auf eine Firewall. Das sollten sie aber nicht tun, wenn ihnen die Sicherheit ihres Netzwerks wichtig ist.
Von Götz Güttich

  1. Anzeige Wo Daten wirklich sicher liegen
  2. Erasure Coding Das Ende von Raid kommt durch Mathematik
  3. Endpoint Security IT-Sicherheit ist ein Cocktail mit vielen Zutaten

  1. Radikalisierung: Die meisten Menschen leben nicht in einer Blase
    Radikalisierung
    Die meisten Menschen leben nicht in einer Blase

    Dass fast jeder in gefährlichen Filterblasen oder Echokammern lebt, ist ein Mythos, sagt die Kommunikationswissenschaftlerin Merja Mahrt. Radikalisierung findet nicht nur im Internet statt, doch darauf wird meist geschaut.

  2. Mozilla: Firefox 70 zeigt Übersicht zu Tracking-Schutz
    Mozilla
    Firefox 70 zeigt Übersicht zu Tracking-Schutz

    Der Tracking-Schutz des Firefox blockiert sehr viele Elemente, die in der aktuellen Version 70 des Browsers für die Nutzer ausgewertet werden. Der Passwortmanager Lockwise ist nun Teil des Browsers und die Schloss-Symbole für HTTPS werden verändert.

  3. Softbank: Wework fällt von 47 auf 8 Milliarden US-Dollar
    Softbank
    Wework fällt von 47 auf 8 Milliarden US-Dollar

    In einer neuen Vereinbarung erlangt die japanische Softbank die Kontrolle über das Co-Working-Startup Wework. Es fällt dabei erheblich im Wert und entgeht dem drohenden Bankrott.


  1. 19:37

  2. 16:42

  3. 16:00

  4. 15:01

  5. 14:55

  6. 14:53

  7. 14:30

  8. 13:35