Abo
  1. Foren
  2. Kommentare
  3. Politik/Recht
  4. Alle Kommentare zum Artikel
  5. › US-Experten im Bundestag: Gegen…

Sichere Kommunikation und Datensicherheit allg. bleibt privates Privileg

  1. Beitrag
  1. Thema

Sichere Kommunikation und Datensicherheit allg. bleibt privates Privileg

Autor: itse 09.09.16 - 12:27

Sichere kommunikation bedeutet:
Alle üblichen populären Verschlüsselungstechniken des Datenaustausches über das Internet können als kompromitiert eingestuft werden, d. h. VPN mittels IPSec, OpenVPN und SSL sind den Geheimdiensten seit Jahrzehnten bekannt und ausreichend analysiert.
IPSec ist insb. mit Preshared-Keys und schnellem Key-Exchange angreifbar, die SSL-Varianten von VPN über schwache oder NSA-kompromittierte elliptische Kurven.
Letztendlich ist der Dealbreaker immer eine Verschlüsselung ohne FastForward-Crypto, indem per brute-force (in kombination mit nsa-elliptischen kurven) auf die Dateninhalte und Keys abgeleitet werden könne.
Wie könnte sichere Kommunikation aussehen? Ganz klar zwei in sich verschachtelte und verschlüsselte Tunnel ;)
Dabei sollte man aber nie den Fehler machen, ein niederes Protokoll (Stichwort OSI-Layer) in einem höheren zu verkapseln, weil dadurch automatisch der Tunnel umso instabiler würde, je länger geöffnet (Erklärung zu komplex^^).
Was sehr gut funktioniert ist ein VPN-Tunnel per IPsec (OSI Layer3), in welchem man zusätzlich OpenSSH (OSI-Layer 7) drüberlegt. Der SSH-Client oder -Server dient dann als Proxy bzw lokaler Tunnel-Endpoint; macht insb. nur dann Sinn, wenn die eingesetzten Anwendungen Proxy-Support haben ala Browser und Mailclient. ;)
Auf diese weise ist man durch IPSec in der Masse relativ unauffällig (bsw mit AES-256, besser Blowfish bzw twofish Algo), und wenn ein Geheimdienst mal dechyfrieren wolle: WTF, noch mehr Datenbrei und Aufgeben dank 2048bit oder gar 4096bit Schlüssellänge ^^

Und allg. Datensicherheit:
Die sichersten Daten sind welche, die man nicht verschickt, das mehrmals qua redundanz gegen Verlust etc pp. Die können dann gerne verschlüsselt sein, falls man angst vor Datenklau hat ...

Aber bevor man wirklich ernsthaft soweit geht, sollte man vllt für ein 'sauberes' System sorgen, wo jedes Programm selbst kompiliert wurde und man qua Hash weiss, dass die Quellen beim download nicht komrimittiert wurden ...
Nicht umsonst nutzt die NSA nur Linux und traut ansonsten niemandem ^^

Na dann viel Spaß beim Linux-Einstieg, kann man ggf. von der Steuer absetzen als 'Weiterbildung' ^^

MfG



1 mal bearbeitet, zuletzt am 09.09.16 12:32 durch itse.


Neues Thema Ansicht wechseln


Thema
 

Sichere Kommunikation und Datensicherheit allg. bleibt privates Privileg

itse | 09.09.16 - 12:27

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. AAF Europe, Heppenheim
  2. Süwag Energie AG, Frankfurt am Main, Neuwied, Ilsfeld
  3. BWI GmbH, Rheinbach
  4. UKSH Gesellschaft für IT Services, Lübeck

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. GTA 5 für 12,99€, Landwirtschafts-Simulator 19 für 27,99€, Battlefield V für 32,99€)
  2. 169,00€
  3. 54,00€
  4. 19,99€ (Release am 1. August)


Haben wir etwas übersehen?

E-Mail an news@golem.de


e.Go Life: Ein Auto, das lächelt
e.Go Life
Ein Auto, das lächelt

Das Auto ist zwar klein, bringt aber sogar gestandene Rennfahrer ins Schwärmen: Das Aachener Unternehmen e.Go Mobile hat seine ersten Elektroautos ausgeliefert. In einer Probefahrt erweist sich der Kleinwagen als sehr dynamisch.
Ein Bericht von Werner Pluta

  1. Eon-Studie Netzausbau kostet maximal 400 Euro pro Elektroauto
  2. EZ-Pod Renault-Miniauto soll Stadtverkehr in Kolonne fahren
  3. Elektromobilität EnBW will weitere 2.000 Schnellladepunkte errichten

Homeoffice: Wenn der Arbeitsplatz so anonym ist wie das Internet selbst
Homeoffice
Wenn der Arbeitsplatz so anonym ist wie das Internet selbst

Homeoffice verspricht Freiheit und Flexibilität für die Mitarbeiter und Effizienzsteigerung fürs Unternehmen - und die IT-Branche ist dafür bestens geeignet. Doch der reine Online-Kontakt bringt auch Probleme mit sich.
Ein Erfahrungsbericht von Marvin Engel

  1. Bundesagentur für Arbeit Informatikjobs bleiben 132 Tage unbesetzt
  2. IT-Headhunter ReactJS- und PHP-Experten verzweifelt gesucht
  3. IT-Berufe Bin ich Freiberufler oder Gewerbetreibender?

LTE-V2X vs. WLAN 802.11p: Wer hat Recht im Streit ums Auto-WLAN?
LTE-V2X vs. WLAN 802.11p
Wer hat Recht im Streit ums Auto-WLAN?

Trotz langjähriger Verhandlungen haben die EU-Mitgliedstaaten die Pläne für ein vernetztes Fahren auf EU-Ebene vorläufig gestoppt. Golem.de hat nachgefragt, ob LTE-V2X bei direkter Kommunikation wirklich besser und billiger als WLAN sei.
Eine Analyse von Friedhelm Greis

  1. Vernetztes Fahren Lobbyschlacht um WLAN und 5G in Europa
  2. Gefahrenwarnungen EU setzt bei vernetztem Fahren weiter auf WLAN

  1. Crypto Wars: Seehofer will Messenger zur Entschlüsselung zwingen
    Crypto Wars
    Seehofer will Messenger zur Entschlüsselung zwingen

    Die Verschlüsselung von vielen Messengern gilt als unknackbar. Der Spiegel berichtet von Plänen des Innenministers, die Messengerdienste zur Weitergabe entschlüsselter Nachrichten zu zwingen - sonst könnte ihnen in Deutschland die Sperrung drohen.

  2. WebGL: Google legt einheitliche Texturkomprimierung offen
    WebGL
    Google legt einheitliche Texturkomprimierung offen

    Gemeinsam mit einem Partner hat Google einen einheitlichen Codec zur Texturkomprimierung offengelegt. Das soll die Übertragung von Bildern und vor allem Texturen im Web für 3D-Anwendungen deutlich beschleunigen.

  3. Gaming Disorder: WHO stuft Spielesucht endgültig als Krankheit ein
    Gaming Disorder
    WHO stuft Spielesucht endgültig als Krankheit ein

    Die Weltgesundheitsorganisation (WHO) hat Computerspielsucht auf ihrer Jahresversammlung abschließend als Krankheit anerkannt. Bundesgesundheitsminister Jens Spahn geht davon aus, dass die Krankenkassen künftig Behandlungskosten übernehmen.


  1. 14:50

  2. 14:24

  3. 13:04

  4. 12:42

  5. 12:16

  6. 11:42

  7. 11:26

  8. 11:20