Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Kostenlose Verschlüsselungssoftware…

Unsicher

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Unsicher

    Autor: Unsicher 13.01.05 - 18:44

    > [...] einen von Ciphire Labs betriebenen Server versendet wird,
    > der Schlüssel sowie Zertifikate erzeugt und für den weiteren
    > Einsatz zur Verfügung stellt.

    Und damit können die alle meine eMails lesen, und für mich unterschreiben... ne ne ne...

  2. Re: Unsicher

    Autor: Chris 13.01.05 - 18:47

    Nein.
    Sie können den Key zwar revoken aber nur du hast deinen Privaten Key.

    Das lesen von Mails geht ja so und so. Verschlüsselte mails können sie nicht lesen. Das liegt ja an oben genannten Grund.

    Nähere Informationen zu dem stück sollte es wohl in den videos der 21c3 geben bzw. auf deren homepage.

    Gruß, Chris

    -------
    Der Tag wird sie nicht retten und schon jetzt sind wir die Herren der Nacht
    - Horus

  3. Re: Unsicher

    Autor: Unsicher 13.01.05 - 18:52

    Also wenn die meine Keys erstellen, können sie auch eine Kopie meiner Keys behalten, inklusive meines privaten Keys. PUNKT!

    Und deshalb können sie auch meine verschlüsselten Mails lesen, da sie ja meinen privaten Key, bzw. den privaten Key aller anderen Teilnehmer haben.

  4. Re: Unsicher

    Autor: Chris 13.01.05 - 18:55

    Sie erstellen deinen key ja nicht sondern _deine_ root-ca.

    Lies doch mal die Doku und die Presseinfos :)

    Gruß, Chris

    -------
    Der Tag wird sie nicht retten und schon jetzt sind wir die Herren der Nacht
    - Horus

  5. Re: Unsicher

    Autor: David 13.01.05 - 19:00

    Damit steht in dem Artikel also Blödsinn? :)

    Nochmal:
    > [...] einen von Ciphire Labs betriebenen Server versendet wird,
    > der _Schlüssel_ sowie Zertifikate erzeugt [...]

  6. Re: Unsicher

    Autor: Chris 13.01.05 - 19:08

    also wenn ich es richtig verstanden hab auf dem vortrag können die es erstellen. ja.
    aber in der regel übernimmt das die "eigene" CA (also z.B. die it-abteilung der firma). ciphire hat zwar AFAIK das recht den key zu revoken (bei bedarf) aber ansonsten können sie wohl nix machen.

    sie würden auch einige datenschützer auf den teppich rufen wenn es anders wäre. abgesehen von den rechten gegen die sie wohl verstoßen würden wenn sie die mails lesen könnten.

    Gruß, Chris

    -------
    Der Tag wird sie nicht retten und schon jetzt sind wir die Herren der Nacht
    - Horus

  7. Re: Unsicher

    Autor: David 13.01.05 - 19:14

    Und was ist dann der Vorteil/Unterschied zu bisherigen Methoden?

    Es gibt bereits Systeme die einen dezentralen Ansatz verfolgen (Web of Trust) und solche die einen zentralen Ansatz haben (Stichwort: Verisign). Seh keinen wirklichen Sinn drin irgendwas neu zu machen, wenn soetwas schon existiert....

    Ganz abgesehen davon ist es auch nicht viel besser den Key von einer IT-Abteilung zu bekommen die den dann speichern könnte. Ich will so nen Ding selbst erstellen und signieren lassen! ;-)

  8. Re: Unsicher

    Autor: Unsicher 13.01.05 - 19:14

    David schrieb:
    -------------------------------------------------------
    > Damit steht in dem Artikel also Blödsinn? :)
    >
    > Nochmal:
    > > [...] einen von Ciphire Labs betriebenen
    > Server versendet wird,
    > der _Schlüssel_ sowie
    > Zertifikate erzeugt [...]


    Muss wohl, habe mir jetzt mal die Webseite angeschaut und die Doku... die Keys werden lokal erzeugt, und dann der Public Key übermittelt. Das hört sich schonmal besser an. Trotzdem bleibe ich bei GPG, da weiss ich nämlich, das Private Key mitsamt Passphrase nicht doch heimlich einen weiteren Besitzer findet... oder ist Ciphre Open Source und ich hab' dazu noch nix gefunden?

  9. Re: Unsicher

    Autor: Nixblicker 13.01.05 - 19:15

    wenn ich das richtig verstanden habe, wird das schlüsselpaar auf dem rechner des benutzers erzeugt, und die ca signiert ihn lediglich, und auf den servern liegt dann nur der public key, weil der private nie deine hdd verläßt, 'unsicher'.
    ein zertifikat zurückziehen können sie wohl nicht, wenn ich das mit der fingerprintliste richtig verstehe:
    https://www.ciphirebeta.com/cm/technology/trust_is_transparent.html

    ..auch die revocation geht demnhach nur mit revocert oder in emergencysituation mit passphrase - darum scheint besser zu sein, daß auf deren servern ein *cert* liegt und nicht nur ein key - weil wenn sie selbst etwas rauslöschen wollten diese hashliste zeter und mordio schreien würde.

    ?

  10. Re: Unsicher

    Autor: Unsicher 13.01.05 - 19:16

    Chris schrieb:
    -------------------------------------------------------
    > Sie erstellen deinen key ja nicht sondern _deine_
    > root-ca.
    >
    > Lies doch mal die Doku und die Presseinfos :)

    Leider steht es wohl gerade in den Pressinfos falsch...

  11. Re: Unsicher

    Autor: Nixblicker 13.01.05 - 19:20

    laut FAQs (dass die frequently gefragt wird leuchtet ein):

    https://www.ciphirebeta.com/help/faq/nerd.html#1_2foYdYMELVDsVBm2fzOg

  12. Re: Unsicher

    Autor: Chris 13.01.05 - 19:20

    wie wäre es wenn du einfach deren website liest david? :)

    Gruß, Chris

    -------
    Der Tag wird sie nicht retten und schon jetzt sind wir die Herren der Nacht
    - Horus

  13. Re: Unsicher

    Autor: Chris 13.01.05 - 19:22

    Mhm. Mal nochmal nachlesen. Sehr Seltsam.

    Gruß, Chris

    -------
    Der Tag wird sie nicht retten und schon jetzt sind wir die Herren der Nacht
    - Horus

  14. Re: Unsicher

    Autor: David 13.01.05 - 19:25

    Wenn du mir das auf der 21C3 richtig erklären hättest können müsste ich das nicht :(

  15. Re: Unsicher

    Autor: Unsicher 13.01.05 - 19:34

    Ja, den Source gibt es für "Peer-Reviews". Das ist doch ein Scherz. Wer garantiert den, das der gezeigte auch der kompilierte Code ist?

  16. Re: Unsicher

    Autor: Chris 13.01.05 - 19:34

    ich musste da "arbeiten" das weist du...
    ausserdem wurde das ganze ja für die "nachwelt" auf video aufgezeichnet.

    Gruß, Chris

    -------
    Der Tag wird sie nicht retten und schon jetzt sind wir die Herren der Nacht
    - Horus

  17. Re: Unsicher

    Autor: hau degen 13.01.05 - 20:15

    Ein weiterer Schwachpunkt ist, dass der Server in München steht, die Landeshauptstadt im überwachungsgeilen Freistaat

  18. Re: Unsicher

    Autor: darks 13.01.05 - 20:21

    so als nixblicker im gegensatz zu den vollcheckern vollkommen richtig erkannt.

    das wirklich neue ist das fingerprint system. jeder benutzer prueft gegenueber der ca und in zusammenarbeit mit seinem kommunikationspartner ob die ca korrekt arbeitet und das vollkommen automatisch. im gegensatz zum nicht funktionierenden/praktikabeln web of trust ein vollkommen neues system.

    wer wissen will wies funktioniert, das steht alles in den tech docs

  19. Re: Unsicher

    Autor: SMU 13.01.05 - 20:37

    Die Presse-Info (oder der Artikel) ist nicht ganz korrekt. Ciphire Mail ist ein Produkt der Ciphire Labs AG (Zürich), auch wenn ein Teil des Produktes von der Tochterfirma Ciphire Labs GmbH (München) entwickelt wurde.

    Aber selbst wenn die Firma in München sitzen würde, wer sagt denn, dass Ciphire Labs (AG/GmbH) für den Betrieb der Server nicht eine Tochtergesellschaft in Antigua (oder so) gegründet haben mit Servern in Guadeloupe (oder so)?

    Naja, soll mein Problem nicht sein ;-)

  20. Re: Unsicher

    Autor: trone 13.01.05 - 20:40

    Jungens lernt public/private key crypto wenn ihr schon darueber labern wollt......aua....der review auf deren page erklaert alles, wenn ihr zur Abwechslung auch mal qualifizierte Kommentare abgeben wollt.

  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Medienwerft GmbH, Hamburg
  2. Dortmunder Energie- und Wasserversorgung GmbH DEW21, Dortmund
  3. operational services GmbH & Co. KG, Frankfurt am Main, Wolfsburg, Braunschweig, Berlin
  4. Hessisches Ministerium für Wirtschaft, Energie, Verkehr und Wohnen, Wiesbaden

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 99,00€
  2. GRATIS
  3. (u. a. Star Wars, Architecture und Minecraft)
  4. 114,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Chromium: Der neue Edge-Browser könnte auch Chrome besser machen
Chromium
Der neue Edge-Browser könnte auch Chrome besser machen

Build 2019 Wie sieht die Zukunft des Edge-Browsers aus und was will Microsoft zum Chromium-Projekt beitragen? Im Gespräch mit Golem.de gibt das Unternehmen die vage Aussicht auf einen Release für Linux und Verbesserungen in Google Chrome. Bis dahin steht viel Arbeit an.
Von Oliver Nickel

  1. Insiderprogramm Microsoft bietet Vorversionen von Edge für den Mac an
  2. Browser Edge auf Chromium-Basis wird Netflix in 4K unterstützen
  3. Browser Microsoft lässt nur Facebook auf Flash-Whitelist in Edge

Recycling: Die Plastikfischer
Recycling
Die Plastikfischer

Millionen Tonnen Kunststoff landen jedes Jahr im Meer. Müllschlucker, die das Material einsammeln, sind bislang wenig erfolgreich. Eine schwimmende Recycling-Fabrik, die die wichtigsten Häfen anläuft, könnte helfen, das Problem zu lösen.
Ein Bericht von Daniel Hautmann

  1. Elektroautos Audi verbündet sich mit Partner für Akkurecycling
  2. Urban Mining Wie aus alten Platinen wieder Kupfer wird

Oneplus 7 Pro im Hands on: Neue Konkurrenz für die Smartphone-Oberklasse
Oneplus 7 Pro im Hands on
Neue Konkurrenz für die Smartphone-Oberklasse

Parallel zum Oneplus 7 hat das chinesische Unternehmen Oneplus auch das besser ausgestattete Oneplus 7 Pro vorgestellt. Das Smartphone ist mit seiner Kamera mit drei Objektiven für alle Fotosituationen gewappnet und hat eine ausfahrbare Frontkamera - das hat aber seinen Preis.
Ein Hands on von Ingo Pakalski

  1. Oneplus Upgrade auf Android 9 für Oneplus 3 und 3T wird verteilt
  2. Smartphones Android-Q-Beta für Oneplus-7-Modelle veröffentlicht
  3. Oneplus 7 Pro im Test Spitzenplatz dank Dreifachkamera

  1. Telekom: Vertrag für Gigabitprojekt Region Stuttgart unterzeichnet
    Telekom
    Vertrag für Gigabitprojekt Region Stuttgart unterzeichnet

    Gigabit für die Region Stuttgart kommt. Die Region stellt für den Ausbau 500 Millionen Euro zur Verfügung. Kritiker beklagen, dass selbst bis 2030 nur 90 Prozent der Haushalte von der Telekom mit FTTH versorgt werden.

  2. Crypto Wars: Seehofer will Messenger zur Entschlüsselung zwingen
    Crypto Wars
    Seehofer will Messenger zur Entschlüsselung zwingen

    Die Verschlüsselung von vielen Messengern gilt als unknackbar. Der Spiegel berichtet von Plänen des Innenministers, die Messengerdienste zur Weitergabe entschlüsselter Nachrichten zu zwingen - sonst könnte ihnen in Deutschland die Sperrung drohen.

  3. WebGL: Google legt einheitliche Texturkomprimierung offen
    WebGL
    Google legt einheitliche Texturkomprimierung offen

    Gemeinsam mit einem Partner hat Google einen einheitlichen Codec zur Texturkomprimierung offengelegt. Das soll die Übertragung von Bildern und vor allem Texturen im Web für 3D-Anwendungen deutlich beschleunigen.


  1. 15:17

  2. 14:50

  3. 14:24

  4. 13:04

  5. 12:42

  6. 12:16

  7. 11:42

  8. 11:26