1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Kostenlose Verschlüsselungssoftware…

Unsicher

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Unsicher

    Autor: Unsicher 13.01.05 - 18:44

    > [...] einen von Ciphire Labs betriebenen Server versendet wird,
    > der Schlüssel sowie Zertifikate erzeugt und für den weiteren
    > Einsatz zur Verfügung stellt.

    Und damit können die alle meine eMails lesen, und für mich unterschreiben... ne ne ne...

  2. Re: Unsicher

    Autor: Chris 13.01.05 - 18:47

    Nein.
    Sie können den Key zwar revoken aber nur du hast deinen Privaten Key.

    Das lesen von Mails geht ja so und so. Verschlüsselte mails können sie nicht lesen. Das liegt ja an oben genannten Grund.

    Nähere Informationen zu dem stück sollte es wohl in den videos der 21c3 geben bzw. auf deren homepage.

    Gruß, Chris

    -------
    Der Tag wird sie nicht retten und schon jetzt sind wir die Herren der Nacht
    - Horus

  3. Re: Unsicher

    Autor: Unsicher 13.01.05 - 18:52

    Also wenn die meine Keys erstellen, können sie auch eine Kopie meiner Keys behalten, inklusive meines privaten Keys. PUNKT!

    Und deshalb können sie auch meine verschlüsselten Mails lesen, da sie ja meinen privaten Key, bzw. den privaten Key aller anderen Teilnehmer haben.

  4. Re: Unsicher

    Autor: Chris 13.01.05 - 18:55

    Sie erstellen deinen key ja nicht sondern _deine_ root-ca.

    Lies doch mal die Doku und die Presseinfos :)

    Gruß, Chris

    -------
    Der Tag wird sie nicht retten und schon jetzt sind wir die Herren der Nacht
    - Horus

  5. Re: Unsicher

    Autor: David 13.01.05 - 19:00

    Damit steht in dem Artikel also Blödsinn? :)

    Nochmal:
    > [...] einen von Ciphire Labs betriebenen Server versendet wird,
    > der _Schlüssel_ sowie Zertifikate erzeugt [...]

  6. Re: Unsicher

    Autor: Chris 13.01.05 - 19:08

    also wenn ich es richtig verstanden hab auf dem vortrag können die es erstellen. ja.
    aber in der regel übernimmt das die "eigene" CA (also z.B. die it-abteilung der firma). ciphire hat zwar AFAIK das recht den key zu revoken (bei bedarf) aber ansonsten können sie wohl nix machen.

    sie würden auch einige datenschützer auf den teppich rufen wenn es anders wäre. abgesehen von den rechten gegen die sie wohl verstoßen würden wenn sie die mails lesen könnten.

    Gruß, Chris

    -------
    Der Tag wird sie nicht retten und schon jetzt sind wir die Herren der Nacht
    - Horus

  7. Re: Unsicher

    Autor: David 13.01.05 - 19:14

    Und was ist dann der Vorteil/Unterschied zu bisherigen Methoden?

    Es gibt bereits Systeme die einen dezentralen Ansatz verfolgen (Web of Trust) und solche die einen zentralen Ansatz haben (Stichwort: Verisign). Seh keinen wirklichen Sinn drin irgendwas neu zu machen, wenn soetwas schon existiert....

    Ganz abgesehen davon ist es auch nicht viel besser den Key von einer IT-Abteilung zu bekommen die den dann speichern könnte. Ich will so nen Ding selbst erstellen und signieren lassen! ;-)

  8. Re: Unsicher

    Autor: Unsicher 13.01.05 - 19:14

    David schrieb:
    -------------------------------------------------------
    > Damit steht in dem Artikel also Blödsinn? :)
    >
    > Nochmal:
    > > [...] einen von Ciphire Labs betriebenen
    > Server versendet wird,
    > der _Schlüssel_ sowie
    > Zertifikate erzeugt [...]


    Muss wohl, habe mir jetzt mal die Webseite angeschaut und die Doku... die Keys werden lokal erzeugt, und dann der Public Key übermittelt. Das hört sich schonmal besser an. Trotzdem bleibe ich bei GPG, da weiss ich nämlich, das Private Key mitsamt Passphrase nicht doch heimlich einen weiteren Besitzer findet... oder ist Ciphre Open Source und ich hab' dazu noch nix gefunden?

  9. Re: Unsicher

    Autor: Nixblicker 13.01.05 - 19:15

    wenn ich das richtig verstanden habe, wird das schlüsselpaar auf dem rechner des benutzers erzeugt, und die ca signiert ihn lediglich, und auf den servern liegt dann nur der public key, weil der private nie deine hdd verläßt, 'unsicher'.
    ein zertifikat zurückziehen können sie wohl nicht, wenn ich das mit der fingerprintliste richtig verstehe:
    https://www.ciphirebeta.com/cm/technology/trust_is_transparent.html

    ..auch die revocation geht demnhach nur mit revocert oder in emergencysituation mit passphrase - darum scheint besser zu sein, daß auf deren servern ein *cert* liegt und nicht nur ein key - weil wenn sie selbst etwas rauslöschen wollten diese hashliste zeter und mordio schreien würde.

    ?

  10. Re: Unsicher

    Autor: Unsicher 13.01.05 - 19:16

    Chris schrieb:
    -------------------------------------------------------
    > Sie erstellen deinen key ja nicht sondern _deine_
    > root-ca.
    >
    > Lies doch mal die Doku und die Presseinfos :)

    Leider steht es wohl gerade in den Pressinfos falsch...

  11. Re: Unsicher

    Autor: Nixblicker 13.01.05 - 19:20

    laut FAQs (dass die frequently gefragt wird leuchtet ein):

    https://www.ciphirebeta.com/help/faq/nerd.html#1_2foYdYMELVDsVBm2fzOg

  12. Re: Unsicher

    Autor: Chris 13.01.05 - 19:20

    wie wäre es wenn du einfach deren website liest david? :)

    Gruß, Chris

    -------
    Der Tag wird sie nicht retten und schon jetzt sind wir die Herren der Nacht
    - Horus

  13. Re: Unsicher

    Autor: Chris 13.01.05 - 19:22

    Mhm. Mal nochmal nachlesen. Sehr Seltsam.

    Gruß, Chris

    -------
    Der Tag wird sie nicht retten und schon jetzt sind wir die Herren der Nacht
    - Horus

  14. Re: Unsicher

    Autor: David 13.01.05 - 19:25

    Wenn du mir das auf der 21C3 richtig erklären hättest können müsste ich das nicht :(

  15. Re: Unsicher

    Autor: Unsicher 13.01.05 - 19:34

    Ja, den Source gibt es für "Peer-Reviews". Das ist doch ein Scherz. Wer garantiert den, das der gezeigte auch der kompilierte Code ist?

  16. Re: Unsicher

    Autor: Chris 13.01.05 - 19:34

    ich musste da "arbeiten" das weist du...
    ausserdem wurde das ganze ja für die "nachwelt" auf video aufgezeichnet.

    Gruß, Chris

    -------
    Der Tag wird sie nicht retten und schon jetzt sind wir die Herren der Nacht
    - Horus

  17. Re: Unsicher

    Autor: hau degen 13.01.05 - 20:15

    Ein weiterer Schwachpunkt ist, dass der Server in München steht, die Landeshauptstadt im überwachungsgeilen Freistaat

  18. Re: Unsicher

    Autor: darks 13.01.05 - 20:21

    so als nixblicker im gegensatz zu den vollcheckern vollkommen richtig erkannt.

    das wirklich neue ist das fingerprint system. jeder benutzer prueft gegenueber der ca und in zusammenarbeit mit seinem kommunikationspartner ob die ca korrekt arbeitet und das vollkommen automatisch. im gegensatz zum nicht funktionierenden/praktikabeln web of trust ein vollkommen neues system.

    wer wissen will wies funktioniert, das steht alles in den tech docs

  19. Re: Unsicher

    Autor: SMU 13.01.05 - 20:37

    Die Presse-Info (oder der Artikel) ist nicht ganz korrekt. Ciphire Mail ist ein Produkt der Ciphire Labs AG (Zürich), auch wenn ein Teil des Produktes von der Tochterfirma Ciphire Labs GmbH (München) entwickelt wurde.

    Aber selbst wenn die Firma in München sitzen würde, wer sagt denn, dass Ciphire Labs (AG/GmbH) für den Betrieb der Server nicht eine Tochtergesellschaft in Antigua (oder so) gegründet haben mit Servern in Guadeloupe (oder so)?

    Naja, soll mein Problem nicht sein ;-)

  20. Re: Unsicher

    Autor: trone 13.01.05 - 20:40

    Jungens lernt public/private key crypto wenn ihr schon darueber labern wollt......aua....der review auf deren page erklaert alles, wenn ihr zur Abwechslung auch mal qualifizierte Kommentare abgeben wollt.

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. TU Dresden, Dresden
  2. operational services GmbH & Co. KG, München
  3. operational services GmbH & Co. KG, Frankfurt am Main, Wolfsburg, Braunschweig
  4. Actian Germany GmbH, Hamburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. iPhone 8 je 444,00€, iPhone XR je 699,00€, iPhone 6S je 299,00€)
  2. 119,90€
  3. 349,00€
  4. (aktuell u. a. Deepcool Castle 240EX Wasserkühlung für 109,90€, Asus VG248QZ LED-Monitor 169...


Haben wir etwas übersehen?

E-Mail an news@golem.de


HR-Analytics: Weshalb Mitarbeiter kündigen
HR-Analytics
Weshalb Mitarbeiter kündigen

HR-Analytics soll vorhersagbare und damit wertvollere Informationen liefern als reine Zahlen aus dem Controlling. Diese junge Disziplin im Personalwesen hat großes Potenzial, weil sie Personaler in die Lage versetzt, zu agieren, statt zu reagieren.
Ein Bericht von Peter Ilg

  1. Frauen in der IT Ist Logik von Natur aus Männersache?
  2. IT-Jobs Gibt es den Fachkräftemangel wirklich?
  3. Arbeit im Amt Wichtig ist ein Talent zum Zeittotschlagen

Handelskrieg: Zartbittere Zeiten für Chinas Technikbranche
Handelskrieg
Zartbittere Zeiten für Chinas Technikbranche

"Bitterkeit essen" heißt es in China, wenn schlechte Zeiten überstanden werden müssen. Doch so schlimm wie Donald Trump es darstellt, wird der Handelskrieg mit den USA für Chinas Technikbranche wohl nicht werden.
Eine Analyse von Finn Mayer-Kuckuk

  1. Smarter Türöffner Nello One soll weiter nutzbar sein
  2. Bonaverde Berliner Kaffee-Startup meldet Insolvenz an
  3. Unitymedia Vodafone plant großen Stellenabbau in Deutschland

Definitive Editon angespielt: Das Age of Empires 2 für Könige
Definitive Editon angespielt
Das Age of Empires 2 für Könige

Die 27 Einzelspielerkampagnen sollen für rund 200 Stunden Beschäftigung sorgen, dazu kommen Verbesserungen bei der Grafik und Bedienung sowie eine von Grund auf neu programmierte Gegner- oder Begleit-KI: Die Definitive Edition von Age of Empires 2 ist erhältlich.

  1. Microsoft Age of Empires 4 baut auf Nahrung, Holz, Stein und Gold
  2. Microsoft Age of Empires 4 schickt Spieler ins Mittelalter

  1. Microvast: US-Akkuhersteller produziert bald in Brandenburg
    Microvast
    US-Akkuhersteller produziert bald in Brandenburg

    Brandenburg meldet eine weitere Investition im Bereich Elektromobilität. Der US-Hersteller Microvast verlegt seinen Europasitz nach Ludwigsfelde und will dort Akkus für Fahrzeuge herstellen.

  2. Elektroauto: Audi stellt E-Tron Sportback mit Pixellicht vor
    Elektroauto
    Audi stellt E-Tron Sportback mit Pixellicht vor

    Audi hat sich als Teil des VW-Konzerns der Elektromobilität verschrieben und nun mit dem E-Tron Sportback das nächste Modell seiner Elektroautoserie offiziell vorgestellt. Das Fahrzeug ist ein SUV-Coupé mit einer Reichweite von rund 450 km.

  3. Nubia Z20 im Test: Zwei Bildschirme statt einer Frontkamera
    Nubia Z20 im Test
    Zwei Bildschirme statt einer Frontkamera

    Die ZTE-Tochter Nubia experimentiert mit Smartphones, die keine Frontkamera, dafür aber zwei Displays haben. Beim neuen Z20 ist der rückseitige Bildschirm auf den ersten Blick kaum zu erkennen. Das Handling der beiden Screens funktioniert gut, die Software braucht aber noch etwas Feinschliff.


  1. 09:38

  2. 09:24

  3. 09:03

  4. 07:59

  5. 18:54

  6. 18:52

  7. 18:23

  8. 18:21