Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Kostenlose Verschlüsselungssoftware…

Unsicher

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Unsicher

    Autor: Unsicher 13.01.05 - 18:44

    > [...] einen von Ciphire Labs betriebenen Server versendet wird,
    > der Schlüssel sowie Zertifikate erzeugt und für den weiteren
    > Einsatz zur Verfügung stellt.

    Und damit können die alle meine eMails lesen, und für mich unterschreiben... ne ne ne...

  2. Re: Unsicher

    Autor: Chris 13.01.05 - 18:47

    Nein.
    Sie können den Key zwar revoken aber nur du hast deinen Privaten Key.

    Das lesen von Mails geht ja so und so. Verschlüsselte mails können sie nicht lesen. Das liegt ja an oben genannten Grund.

    Nähere Informationen zu dem stück sollte es wohl in den videos der 21c3 geben bzw. auf deren homepage.

    Gruß, Chris

    -------
    Der Tag wird sie nicht retten und schon jetzt sind wir die Herren der Nacht
    - Horus

  3. Re: Unsicher

    Autor: Unsicher 13.01.05 - 18:52

    Also wenn die meine Keys erstellen, können sie auch eine Kopie meiner Keys behalten, inklusive meines privaten Keys. PUNKT!

    Und deshalb können sie auch meine verschlüsselten Mails lesen, da sie ja meinen privaten Key, bzw. den privaten Key aller anderen Teilnehmer haben.

  4. Re: Unsicher

    Autor: Chris 13.01.05 - 18:55

    Sie erstellen deinen key ja nicht sondern _deine_ root-ca.

    Lies doch mal die Doku und die Presseinfos :)

    Gruß, Chris

    -------
    Der Tag wird sie nicht retten und schon jetzt sind wir die Herren der Nacht
    - Horus

  5. Re: Unsicher

    Autor: David 13.01.05 - 19:00

    Damit steht in dem Artikel also Blödsinn? :)

    Nochmal:
    > [...] einen von Ciphire Labs betriebenen Server versendet wird,
    > der _Schlüssel_ sowie Zertifikate erzeugt [...]

  6. Re: Unsicher

    Autor: Chris 13.01.05 - 19:08

    also wenn ich es richtig verstanden hab auf dem vortrag können die es erstellen. ja.
    aber in der regel übernimmt das die "eigene" CA (also z.B. die it-abteilung der firma). ciphire hat zwar AFAIK das recht den key zu revoken (bei bedarf) aber ansonsten können sie wohl nix machen.

    sie würden auch einige datenschützer auf den teppich rufen wenn es anders wäre. abgesehen von den rechten gegen die sie wohl verstoßen würden wenn sie die mails lesen könnten.

    Gruß, Chris

    -------
    Der Tag wird sie nicht retten und schon jetzt sind wir die Herren der Nacht
    - Horus

  7. Re: Unsicher

    Autor: David 13.01.05 - 19:14

    Und was ist dann der Vorteil/Unterschied zu bisherigen Methoden?

    Es gibt bereits Systeme die einen dezentralen Ansatz verfolgen (Web of Trust) und solche die einen zentralen Ansatz haben (Stichwort: Verisign). Seh keinen wirklichen Sinn drin irgendwas neu zu machen, wenn soetwas schon existiert....

    Ganz abgesehen davon ist es auch nicht viel besser den Key von einer IT-Abteilung zu bekommen die den dann speichern könnte. Ich will so nen Ding selbst erstellen und signieren lassen! ;-)

  8. Re: Unsicher

    Autor: Unsicher 13.01.05 - 19:14

    David schrieb:
    -------------------------------------------------------
    > Damit steht in dem Artikel also Blödsinn? :)
    >
    > Nochmal:
    > > [...] einen von Ciphire Labs betriebenen
    > Server versendet wird,
    > der _Schlüssel_ sowie
    > Zertifikate erzeugt [...]


    Muss wohl, habe mir jetzt mal die Webseite angeschaut und die Doku... die Keys werden lokal erzeugt, und dann der Public Key übermittelt. Das hört sich schonmal besser an. Trotzdem bleibe ich bei GPG, da weiss ich nämlich, das Private Key mitsamt Passphrase nicht doch heimlich einen weiteren Besitzer findet... oder ist Ciphre Open Source und ich hab' dazu noch nix gefunden?

  9. Re: Unsicher

    Autor: Nixblicker 13.01.05 - 19:15

    wenn ich das richtig verstanden habe, wird das schlüsselpaar auf dem rechner des benutzers erzeugt, und die ca signiert ihn lediglich, und auf den servern liegt dann nur der public key, weil der private nie deine hdd verläßt, 'unsicher'.
    ein zertifikat zurückziehen können sie wohl nicht, wenn ich das mit der fingerprintliste richtig verstehe:
    https://www.ciphirebeta.com/cm/technology/trust_is_transparent.html

    ..auch die revocation geht demnhach nur mit revocert oder in emergencysituation mit passphrase - darum scheint besser zu sein, daß auf deren servern ein *cert* liegt und nicht nur ein key - weil wenn sie selbst etwas rauslöschen wollten diese hashliste zeter und mordio schreien würde.

    ?

  10. Re: Unsicher

    Autor: Unsicher 13.01.05 - 19:16

    Chris schrieb:
    -------------------------------------------------------
    > Sie erstellen deinen key ja nicht sondern _deine_
    > root-ca.
    >
    > Lies doch mal die Doku und die Presseinfos :)

    Leider steht es wohl gerade in den Pressinfos falsch...

  11. Re: Unsicher

    Autor: Nixblicker 13.01.05 - 19:20

    laut FAQs (dass die frequently gefragt wird leuchtet ein):

    https://www.ciphirebeta.com/help/faq/nerd.html#1_2foYdYMELVDsVBm2fzOg

  12. Re: Unsicher

    Autor: Chris 13.01.05 - 19:20

    wie wäre es wenn du einfach deren website liest david? :)

    Gruß, Chris

    -------
    Der Tag wird sie nicht retten und schon jetzt sind wir die Herren der Nacht
    - Horus

  13. Re: Unsicher

    Autor: Chris 13.01.05 - 19:22

    Mhm. Mal nochmal nachlesen. Sehr Seltsam.

    Gruß, Chris

    -------
    Der Tag wird sie nicht retten und schon jetzt sind wir die Herren der Nacht
    - Horus

  14. Re: Unsicher

    Autor: David 13.01.05 - 19:25

    Wenn du mir das auf der 21C3 richtig erklären hättest können müsste ich das nicht :(

  15. Re: Unsicher

    Autor: Unsicher 13.01.05 - 19:34

    Ja, den Source gibt es für "Peer-Reviews". Das ist doch ein Scherz. Wer garantiert den, das der gezeigte auch der kompilierte Code ist?

  16. Re: Unsicher

    Autor: Chris 13.01.05 - 19:34

    ich musste da "arbeiten" das weist du...
    ausserdem wurde das ganze ja für die "nachwelt" auf video aufgezeichnet.

    Gruß, Chris

    -------
    Der Tag wird sie nicht retten und schon jetzt sind wir die Herren der Nacht
    - Horus

  17. Re: Unsicher

    Autor: hau degen 13.01.05 - 20:15

    Ein weiterer Schwachpunkt ist, dass der Server in München steht, die Landeshauptstadt im überwachungsgeilen Freistaat

  18. Re: Unsicher

    Autor: darks 13.01.05 - 20:21

    so als nixblicker im gegensatz zu den vollcheckern vollkommen richtig erkannt.

    das wirklich neue ist das fingerprint system. jeder benutzer prueft gegenueber der ca und in zusammenarbeit mit seinem kommunikationspartner ob die ca korrekt arbeitet und das vollkommen automatisch. im gegensatz zum nicht funktionierenden/praktikabeln web of trust ein vollkommen neues system.

    wer wissen will wies funktioniert, das steht alles in den tech docs

  19. Re: Unsicher

    Autor: SMU 13.01.05 - 20:37

    Die Presse-Info (oder der Artikel) ist nicht ganz korrekt. Ciphire Mail ist ein Produkt der Ciphire Labs AG (Zürich), auch wenn ein Teil des Produktes von der Tochterfirma Ciphire Labs GmbH (München) entwickelt wurde.

    Aber selbst wenn die Firma in München sitzen würde, wer sagt denn, dass Ciphire Labs (AG/GmbH) für den Betrieb der Server nicht eine Tochtergesellschaft in Antigua (oder so) gegründet haben mit Servern in Guadeloupe (oder so)?

    Naja, soll mein Problem nicht sein ;-)

  20. Re: Unsicher

    Autor: trone 13.01.05 - 20:40

    Jungens lernt public/private key crypto wenn ihr schon darueber labern wollt......aua....der review auf deren page erklaert alles, wenn ihr zur Abwechslung auch mal qualifizierte Kommentare abgeben wollt.

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. GELSENWASSER AG, Gelsenkirchen
  2. GBA Professional e. Kfr., Ahrensfelde-Lindenberg
  3. BG-Phoenics GmbH, München
  4. Medion AG, Essen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Bose Frames Alto und Rondo für je 199€)
  2. 119,90€ + Versand (Vergleichspreis 144,61€ + Versand)
  3. 199€
  4. (aktuell u. a. AMD Ryzen Threadripper 1920X für 209,90€ statt 254,01€ im Vergleich und be...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Pixel 4 im Hands on: Neue Pixel mit Dualkamera und Radar-Gesten ab 750 Euro
Pixel 4 im Hands on
Neue Pixel mit Dualkamera und Radar-Gesten ab 750 Euro

Nach zahlreichen Leaks hat Google das Pixel 4 und das Pixel 4 XL offiziell vorgestellt: Die Smartphones haben erstmals eine Dualkamera - ein Radar-Chip soll zudem die Bedienung verändern. Im Kurztest hinterlassen beide einen guten ersten Eindruck.
Ein Hands on von Tobias Költzsch

  1. Live Captions Pixel 4 blendet auf dem Gerät erzeugte Untertitel ein
  2. Google Fotos Pixel 4 kommt ohne unbegrenzten unkomprimierten Fotospeicher

WLAN-Kameras ausgeknipst: Wer hat die Winkekatze geklaut?
WLAN-Kameras ausgeknipst
Wer hat die Winkekatze geklaut?

Weg ist die Winkekatze - und keine unserer vier Überwachungskameras hat den Dieb gesehen. Denn WLAN-Cams von Abus, Nest, Yi Technology und Arlo lassen sich ganz einfach ausschalten.
Von Moritz Tremmel

  1. Wi-Fi 6 Router und Clients für den neuen WLAN-Standard
  2. Wi-Fi 6 und 802.11ax Was bringt der neue WLAN-Standard?
  3. Brandenburg Vodafone errichtet 1.200 kostenlose WLAN-Hotspots

Change-Management: Die Zeiten, sie, äh, ändern sich
Change-Management
Die Zeiten, sie, äh, ändern sich

Einen Change zu wollen, gehört heute zum guten Ton in der Unternehmensführung. Doch ein erzwungener Wandel in der Firmenkultur löst oft keine Probleme und schafft sogar neue.
Ein Erfahrungsbericht von Marvin Engel

  1. IT-Jobs Der Amtsschimmel wiehert jetzt agil
  2. MINT Werden Frauen überfördert?
  3. Recruiting Wenn das eigene Wachstum zur Herausforderung wird

  1. Streaming: Apple und Netflix aus Auktion um South Park ausgestiegen
    Streaming
    Apple und Netflix aus Auktion um South Park ausgestiegen

    Insidern zufolge könnte der Bieterwettstreit um die Streaming-Rechte der Zeichentrickserie South Park bis zu 500 Millionen US-Dollar erreichen. Netflix soll sein Angebot bereits zurückgezogen haben. Auch Apple will wohl nicht mitbieten - was am jüngsten Verbot der Sendung in China liegen soll.

  2. Google: Vorabwiderspruch bei Street View wird überprüft
    Google
    Vorabwiderspruch bei Street View wird überprüft

    Googles Street View ist in Deutschland bisher kaum verfügbar, das Bildmaterial ist veraltet und Häuser sind oft verpixelt. Grund ist der Vorabwiderspruch gegen die Anzeige von Häusern, den viele Besitzer in Anspruch nahmen. Google lässt nun prüfen, ob neue Aufnahmen ohne Vorabwiderspruch möglich sind.

  3. Datenschutz: Zahl der Behördenzugriffe auf Konten steigt
    Datenschutz
    Zahl der Behördenzugriffe auf Konten steigt

    Behörden in Deutschland haben im bisherigen Jahresverlauf häufiger auf Konten von Bürgern zugegriffen als im Vorjahreszeitraum. Dem Bundesdatenschutzbeauftragten gefällt das nicht - er fordert eine Überprüfung der rechtlichen Grundlage.


  1. 15:12

  2. 14:18

  3. 13:21

  4. 12:56

  5. 11:20

  6. 14:43

  7. 13:45

  8. 12:49