1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Whispeer: Soziales Netzwerk mit Ende…

Verstehe ich das richtig?

  1. Thema

Neues Thema Ansicht wechseln


  1. Verstehe ich das richtig?

    Autor: DerVorhangZuUndAlleFragenOffen 12.08.15 - 12:37

    Auf dem Server liegt ein Key-File. Dieses ist mit dem Master-Passwort abgesichert. Das Master-Passwort kennt nur der Nutzer und wird nie übertragen. Somit muss der Client dieses Key-File zu herunterladen um Zugriff zu bekommen. Also das Key-File selbst wird ziemlich sicher synchron verschlüsselt sein. Im Key-File liegen dann Private-Keys für jeden einzelnen Kontakt. Ebenso hat jeder einzelne Gesprächspartner einen unabhängigen Private-Key für mich. Die Public-Keys eines jeden sind Wurst, die können irgendwo auf dem Server in einer Datenbank liegen.

    Wenn ein Diskussions-Thread mit einem oder mehreren Personen angebahnt wird, generiert das System einen thread-speziefisches Schlüsselpaar. Der Public-Key wird an den Server übertragen und in der Datenbank gespeichert. Der Private-Key wird mit meinem Private-Key signiert, dann mit dem jeweiligen Public-Key der involvierten Personen verschlüsselt und an diese geschickt. Sobald sich die Gesprächspartner einloggen lädt deren Client diese Schlüssel-Updates runter dekodiert sie mit dem eigenen Private-Key, überprüft die Signatur und fügt sie zum lokalen Key-File hinzu und updatet dieses auf dem Server.

    Dazwischen wird ggf. noch alle mögliche Kommunikation signiert, damit man sicher sein kann, dass die Datenpakete authentisch sind. Der Gesprächspartner signiert, der Server signiert und ich signiere alles was geht. Das heißt der einzige Angriffsvektor wäre, dass jemand den Server die Verbindung kapert bevor ich das erste mal überhaupt mit jemandem kommuniziert habe. Wobei das Kapern der ersten Verbindung durch Zwei-Faktor-Authentifizierung relativ gut abgesichert werden kann. Hab ich das richtig verstanden?

    "Entwickeln Sie ein positives Verhältnis zu Daten und freuen sie sich wenn wir mehr wissen!" ~Angela Merkel (12.06.2015)

  2. Re: Verstehe ich das richtig?

    Autor: firstdeathmaker 18.08.15 - 10:23

    Ich sehe noch einen zweiten Angriffsvektor:

    Geheimdienst geht zum Anbieter und zwingt ihn, den Browser-Client derart an zu passen, dass er das Passwort direkt an ihn schickt, sobald sich der Nutzer einloggt.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. GEMA Gesellschaft für musikalische Aufführungs- und mechanische Vervielfältigungsrechte, München
  2. DENIC eG, Frankfurt am Main
  3. Dr. Neumann-Wolff AG, Kiel
  4. JOB AG Business Service GmbH, Stockstadt am Main

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Halloween Limited Edition für 38,98€, Full Metal Jacket für 22,89€, Der Unsichtbare...
  2. 299€ (Bestpreis!)
  3. 1.999,14€ (inkl. 16% Direktabzug - Bestpreis!)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Serien & Filme: Star Wars - worauf wir uns freuen können
Serien & Filme
Star Wars - worauf wir uns freuen können

Lange sah es so aus, als liege die Zukunft von Star Wars überwiegend im Kino. Seit dem Debüt von Disney+ und dem teils schlechten Abschneiden der neuen Filme hat sich das geändert.
Von Peter Osteried

  1. Star Wars Disney und Lego legen Star Wars Holiday Special neu auf
  2. Star Wars Squadrons im Test Die helle und dunkle Seite der Macht
  3. Disney+ Erster Staffel-2-Trailer von The Mandalorian ist da

Apple: iPhone 12 bekommt Magnetrücken und kleinen Bruder
Apple
iPhone 12 bekommt Magnetrücken und kleinen Bruder

Das iPhone 12 ist mit einem 6,1-Zoll- und das iPhone 12 Mini mit einem 5,4-Zoll-Display ausgerüstet. Ladegerät und Kopfhörer fallen aus Gründen des Umweltschutzes weg.

  1. Apple iPhone 12 Pro und iPhone 12 Pro Max werden größer
  2. Apple iPhone 12 verspätet sich
  3. Back Tap iOS 14 erkennt Trommeln auf der iPhone-Rückseite

Shifoo: Golem.de startet Betatest seiner Karriere-Coaching-Plattform
Shifoo
Golem.de startet Betatest seiner Karriere-Coaching-Plattform

Beratung, die IT-Profis in Job & Karriere effizient und individuell unterstützt: Golem.de startet die Video-Coaching-Plattform Shifoo. Hilf uns in der Betaphase, sie für dich perfekt zu machen, und profitiere vom exklusiven Angebot!

  1. Stellenanzeige Golem.de sucht Verstärkung für die Redaktion
  2. Stellenanzeige Golem.de sucht CvD (m/w/d)
  3. In eigener Sache Die 24-kernige Golem Workstation ist da