Abo
  1. Foren
  2. Kommentare
  3. Applikationen
  4. Alle Kommentare zum Artikel
  5. › PGP: Hochsicher, kaum genutzt…

Re: PGP hat ZU viele Probleme

  1. Beitrag
  1. Thema

Re: PGP hat ZU viele Probleme

Autor: airstryke1337 24.06.15 - 14:11

Richtig Steller schrieb:
--------------------------------------------------------------------------------
> Port80 schrieb:
> ---------------------------------------------------------------------------
> -----
> > PGP hat folgende Probleme, die es nicht haben dürfte
> >
> > 1. Man muss den Schlüssel selbst auf einem Schlüsselserver hinterlegen -
> > besser wäre es, direkt beim Mailanbieter den pubKey hinterlegen zu
> lassen.
> > (X@y.com schickt an q@c.com eine Mail, bei c.com wird nach dem pubKey
> > gefragt und verschlüsselt)
>
> Du scheinst etwas grundlegendes nicht verstanden zu haben. PGP kann für
> Mails genutzt werden, ein PGP-Key muss aber mitnichten mit einer
> E-Mailadresse verknüpft sein.
>
> Schon einmal daran gedacht dass man verschlüsseln möchte ohne gleich zu
> verraten wer in der Lage ist zu entschlüssen?
>
> > 2. Der private Schlüssel muss irgendwo aufbewahrt werden : Am besten
> > optional beim Mailanbieter, jedoch per AES mit einem eigenen Passwort
> > verschlüsselt (123456 kann man sich besser merken als ein 4096bit großer
> > Schlüssel)
>
> Ganz dumme Idee oder naiv gedacht: Es ist unmöglich Daten irgendwo
> verschlüsselt abzulegen und auf diese sicher über ein drittes System
> zuzugreifen. Dieser MITM wird immer in der Lage sein das Kennwort, welches
> ich irgendwo eingeben muss, abzufangen und auszuleiten.
>
> Die ganzen Cloud-Dienste schreiben doch die Daten der Kunden
> AES256-verschlüsselt abzulegen. Dann müsste man sich doch eigentlich keine
> Sorgen machen! Schon einmal gefragt wieso diese Dienste trotz angeblicher
> Verschlüsselung in der Lage sind beim Login via Webinterface schönes
> Thumbnails zu erzeugen (das könnte theor. ja noch beim Speichern
> vorgeneriert werden) und Videos gleich streamen zu können? Ganz einfach:
> Die verschlüsselte Speicherung ist Bullshit bzw. speichern heutige phys.
> Datenträger (wie bspw. SSD) schon von Haus aus verschlüsselt. Solange der
> Key hierzu aber nicht alleine dem Kunden gehört...
>
> Jetzt schaue dir mal SpiderOak an. Den Dienst den Snowden einmal empfohlen
> hatte. Wieso sind da solche Dinge nicht möglich bzw. kommen da fette
> Warnungen wenn du das dennoch willst? Weil die dir nicht verheimlichen,
> dass sie dafür die verschlüsselten Daten jetzt temporär entschlüsseln
> müssen (damit liegen die Daten in Klartext irgendwo) und dass es eben eine
> ganz dumme Idee ist via Browser etc. da seine Passphrase einzugeben (selbst
> wenn sie da per Challenge Response Verfahren arbeiten, der Browser bekommt
> das Kennwort. Einen Browser zu "ownen" ist heute kein Problem. Mindestens
> alle 30 Tage öffnen sich neue Möglichkeiten (siehe die Changelogs der
> Browser-Updates)...
>
> Ich bin ehrlich gesagt fassungslos das Nutzer meinen Schlüssel in die Cloud
> legen zu wollen und kein Problem haben den Schlüssel für den Schlüssel via
> Browser/jeglichen Endgerät einzugeben. Dies ist vermutlich das
> Hauptproblem: Fehlendes Wissen.
>
> Leute Leute... ihr glaubt vermutlich auch, dass Android-Anwendungen
> untereinander sicher sind. Dass das was innerhalb einer Anwendung passiert
> in der Anwendung bleibt. Es für andere installierte Anwendungen keine
> Möglichkeit gibt da Zugriff zu nehmen... wacht auf.
>
> Es mag unschön sein, aber Sicherheit und Komfort steht in aller Regel im
> Widerspruch.
>
> Sicherheit kann nur dann funktionieren wenn jeder weiß wieso etwas gerade
> "sicher" ist. Worauf die Sicherheit beruht. Denn dann sind die beteiligten
> Personen in der Lage zu erkennen, wenn etwas unsicher wird...
>
> Aber vermutlich ist die Mehrheit gar nicht wirklich an "Sicherheit"
> interessiert, wenn das Aufwand bedeutet. Ähnlich wie bei dem aktuellen
> HTTPS-Wahn: Klar, sensible Daten per HTTP zu übertragen ist doof. Aber
> gleich Zertifikats-Pinning? Proxies die SSL-Verkehr aufbrechen haben ihre
> Berechtigung. In Zukunft wird es immer schwerer - Dank Verschlüsselung -
> festzustellen, was eine App alles an Daten heraus trägt.
>
> Aber Hauptsache man musste sich nie mit dem Kram auseinander setzen. Es ist
> immer schön wenn "andere" sich um die Sicherheit kümmern sollen. Das
> beruhigt und im Fehlerfalle kann ich auf die auch noch mit dem Finger
> zeigen!!1111!

du vergisst, dass clientseitige verschlüsselung eigentlich standart ist. (zumindest, wenn man die letzten paar jahre über golem gelesen hat)


Neues Thema Ansicht wechseln


Thema
 

PGP hat ZU viele Probleme

Port80 | 24.06.15 - 12:41
 

Re: PGP hat ZU viele Probleme

AllAgainstAds | 24.06.15 - 12:44
 

Re: PGP hat ZU viele Probleme

dabbes | 24.06.15 - 12:45
 

Re: PGP hat ZU viele Probleme

thomas001le | 24.06.15 - 12:56
 

Re: PGP hat ZU viele Probleme

parafin | 24.06.15 - 13:15
 

Re: PGP hat ZU viele Probleme

Beeblox | 24.06.15 - 13:01
 

Re: PGP hat ZU viele Probleme

airstryke1337 | 24.06.15 - 13:27
 

Re: PGP hat ZU viele Probleme

airstryke1337 | 24.06.15 - 13:35
 

Re: PGP hat ZU viele Probleme

Richtig Steller | 24.06.15 - 14:00
 

Re: PGP hat ZU viele Probleme

airstryke1337 | 24.06.15 - 14:11
 

Re: PGP hat ZU viele Probleme

Richtig Steller | 24.06.15 - 16:32
 

Re: PGP hat ZU viele Probleme

cpt.dirk | 28.06.15 - 14:30
 

Re: PGP hat ZU viele Probleme

ikhaya | 28.06.15 - 16:22
 

Re: PGP hat ZU viele Probleme

cpt.dirk | 29.06.15 - 20:10

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Schaeffler Technologies AG & Co. KG, Herzogenaurach
  2. Enertrag Aktiengesellschaft, Berlin
  3. Versicherungskammer Bayern, Saarbrücken
  4. Wirecard Technologies GmbH, Aschheim near Munich

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. mit Gutschein: NBBX570
  2. 229€ (Bestpreis!)
  3. 279,90€


Haben wir etwas übersehen?

E-Mail an news@golem.de


iPad 7 im Test: Nicht nur für Einsteiger lohnenswert
iPad 7 im Test
Nicht nur für Einsteiger lohnenswert

Auch mit der siebten Version des klassischen iPads richtet sich Apple wieder an Nutzer im Einsteigersegment. Dennoch ist das Tablet sehr leistungsfähig und kommt mit Smart-Keyboard-Unterstützung. Wer ein gutes, lange unterstütztes Tablet sucht, kann sich freuen - ärgerlich sind die Preise fürs Zubehör.
Ein Test von Tobias Költzsch

  1. iPad Einschränkungen für Apples Sidecar-Funktion
  2. Apple Microsoft Office auf neuem iPad nicht mehr kostenlos nutzbar
  3. Tablet Apple bringt die 7. Generation des iPads

Gemini Man: Überflüssiges Klonexperiment
Gemini Man
Überflüssiges Klonexperiment

Am 3. Oktober kommt mit Gemini Man ein ambitioniertes Projekt in die deutschen Kinos: Mit HFR-Projektion in 60 Bildern pro Sekunde und Will Smith, der gegen sein digital verjüngtes Ebenbild kämpft, betreibt der Actionfilm technisch viel Aufwand. Das Seherlebnis ist jedoch bestenfalls komisch.
Von Daniel Pook

  1. Filmkritik Apollo 11 Echte Mondlandung als packende Kinozeitreise

Rohstoffe: Lithium aus dem heißen Untergrund
Rohstoffe
Lithium aus dem heißen Untergrund

Liefern Geothermiekraftwerke in Südwestdeutschland bald nicht nur Strom und Wärme, sondern auch einen wichtigen Rohstoff für die Akkus von Smartphones, Tablets und Elektroautos? Das Thermalwasser hat einen so hohen Gehalt an Lithium, dass sich ein Abbau lohnen könnte. Doch es gibt auch Gegner.
Ein Bericht von Werner Pluta

  1. Wasserkraft Strom aus dem Strom
  2. Energie Wie Mikroben Methan mit Windstrom produzieren
  3. Erneuerbare Energien Die Energiewende braucht Wasserstoff

  1. Quartalsbericht: Netflix erneut mit rückläufigem Kundenwachstum
    Quartalsbericht
    Netflix erneut mit rückläufigem Kundenwachstum

    Netflix kann ein weiteres Mal die selbstgesteckten Ziele bei der Gewinnung neuer Abonnenten nicht ganz erreichen. Doch Gewinn und Umsatz legen stark zu.

  2. Ex-Mars Cube: LED-Zauberwürfel bringt Anfängern das Puzzle bei
    Ex-Mars Cube
    LED-Zauberwürfel bringt Anfängern das Puzzle bei

    Der Ex-Mars Cube hat wie ein herkömmlicher Zauberwürfel sechs Seiten mit je neun Farbkacheln - das System kann allerdings auch als Brettspielwürfel oder Dekolicht genutzt werden und Anfängern die Logik dahinter erklären.

  3. FWA: Huawei verspricht schnellen Glasfaserausbau ohne Spleißen
    FWA
    Huawei verspricht schnellen Glasfaserausbau ohne Spleißen

    Huawei hat Komponenten für den Glasfaserausbau entwickelt, die das Spleißen überflüssig machen sollen. Statt in 360 Minuten könne mit End-to-End-Plug-and-Play der Prozess in nur 36 Minuten erfolgen.


  1. 22:46

  2. 17:41

  3. 16:29

  4. 16:09

  5. 15:42

  6. 15:17

  7. 14:58

  8. 14:43