Schwarzes Hamburg > Allgemeines / Sonstiges
Die Krypto-Krypta - Verschlüsseln für Anfänger und Fortgeschimmelte
colourize:
--- Zitat von: Jack_N am 03 Juli 2013, 18:09:13 ---Irgendwann wird man aber sicher schon als Verdächtig angesehen wenn man KEIN Facebook-Account hat...
--- Ende Zitat ---
Das vermute ich auch.
Also bin ich auf Nummer Sicher gegangen und hab mir direkt zwei Facebug-Accounts angelegt. Haha, supaclever, jaha.
CommanderChaos:
--- Zitat von: Jack_N am 03 Juli 2013, 18:09:13 ---Weil bereits damals die alte WEP-Verschlüsselung in Minuten per PDA zu knacken war - heute geht das noch wesentlich besser.
--- Ende Zitat ---
Wer benutzt denn bitte WEP und was hat das mit dem Thema zu tun? PGP z.B. benutzt (wenn man es so konfiguriert) eine Schlüssellänge von 4096bit. Kein bekannter Computer kann das knacken, und was die Telekom mit einem Extrakabel im Verteiler dagegen tun will, möchte ich mal wissen.
Natürlich macht man sich mit so hoher Kommunikationssicherheit verdächtig, aber gerade deswegen wird das Ganze für die Geheimdienste etc. unbrauchbarer, je mehr Leute teilnehmen. Sind plötzlich alle verdächtig UND alle hochverschlüsselt, können sie ja mal vorn anfangen, Codes zu knacken - irgendjemand meinte, ihr bestes Rechenzentrum könnte einen zeitgemäßen Schlüssel innerhalb eines Jahres finden - würde dann aber nichts anderes in der Zeit machen und einige Gigawattstunden an Strom verbrauchen. So lange Quantencomputer nicht anfangen, Schlüssel aus Paralleluniversen zu extrahieren, ist eine solche Verschlüsselung nahezu unangreifbar.
Der einzige Sinn von TOR ist übrigens, zu verbergen, wer und wo du bist. Und das ist, solange du nicht die Kontrolle über Ein- und Ausgangsknoten des Benutzers hast, ebenfalls unangreifbar (sofern man daran denkt, Cookies auszuschalten, Flash, Skripte etc etc).
CubistVowel:
--- Zitat von: Jack_N am 03 Juli 2013, 18:09:13 ---Am Einfachsten entzieht man sich der Überwachung immernoch in dem man keinen Anlass dafür bietet dass man überwacht wird.
--- Ende Zitat ---
Das scheint mir in Zeiten, in denen anlass- und verdachtslos jeder überwacht werden kann und in denen die Überwachung der Kommunikation und des Aufenthaltsortes stets weiterentwickelt und per Gesetz verankert wird, leider ein ziemlich naiver Gedanke zu sein. Oder ist das etwa die Aufforderung zum Duckmäusertum...? ;)
Jack_N:
nope, weit von der Aufforderung entfernt.
Aber da z.B. die Algorithmen zur Email-Auswertung nicht so sehr über den Inhalt der Emails schauen, sondern eher wer mit wem Kontakte hat und wo diese Leute wohnen/was sie tun... Du verstehst was ich meine?
Und Commander: Was ich meine ist dass Du den Otto-Normalbürger nicht dazu bekommst solche Verschlüsselungsalgorithmen zu benutzen solange sie nicht transparent in seine Arbeitsumgebung eingebunden sind und er sie auf allen Geräten (Mobiltelefon, Laptop, und für den Abruf per Webmail unterwegs) nutzen kann. Insofern gehörst Du als Nutzer solcher Verschlüsselungen immer zu einer technikaffinen Minderheit, bist im minderen Fall ein "harmloser Spinner", im höchsten in "interessanter Verdächtiger".
Da sich aber eh viel mehr auch im Falle von Prism um Wirtschaftsspionage als um ersthafte Terrorbekämpfung handelt brauchen wir uns im Großen und Ganzen keine Sorgen machen.
Es interessiert den NSA-Typen wirklich nicht wer auf Deinen Urlaubsfotos drauf ist. Was ihn interessiert ist welche Position Du in welcher Firma inne hast und ob es sich lohnt Dir mal gezielt ein paar Mails zu schicken die so interessant klingen dass Du sie einfach öffnen musst.
Auf Firmengrund fallengelassene USB-Sticks sind auch immer wieder interessant - was da wohl drauf ist?
Ziele ausspähen, mit fachgerechten Methoden infiltrieren und immer wissen was der andere gerade über einen denkt - das ist das Ziel dieser ganzen Geschichte.
Das nebendran riesige Datenmengen von Unfug gesammelt werden ist derzeit noch eher nervig. Das Material ist momentan zu umfangreich und nicht zielgerichtet genug um einen totalitären Überwachungsstaat zu bauen, zumal die USA ja primär Daten von ausländischen Bürgern sammeln.
Was nicht ist kann aber noch werden - ich prohphezeie ja das alles was technisch möglich ist auch gemacht wird.
Die WEP-Verschlüsselung sollte übrigens nur ein Beispiel dafür sein dass ein zu seiner Zeit als sicher geltender Algorithmus auch schon geknackt sein kann. Für eine 4096Bit-Verschlüsselung ist die Rechenpower astronomisch, korrekt. Die Frage ist nur ob alles was wir nutzen so "hintertürchenfrei" ist wie wir es gerne hätten. Auch und gerade im Open Source Umfeld findet ein Code Review oft nicht oder nur unvollständig statt - weil eben ja jeder den Sourcecode einsehen könnte. Tut nur eben nur selten jemand.
Und das mit der Telekom war ein Beispiel dafür dass derartige Überwachunsmethoden nicht neu sind und schon vor langer Zeit von den entsprechenden fast-Monopolisten für staatliche Stellen vorbereitet wurden, wer Microsoft oder Apple jetzt ankackt das sie bei PRISM mitmachen, der hat den Schuss wirklich nicht gehört. Jedes börsennotierte Unternehmen kann sich da garnicht wehren, der Aktienkurs würde schneller in den Keller rasen als ihnen lieb wäre und die Investoren würden Sturm laufen, dafür wird dann gesorgt.
Was TOR macht ist mir sehr wohl bewusst. Dir ist hoffentlich auch bewusst dass viele der Endknoten nur oberflächlich anonym sind...
Mein Fazit nach der Zeit die ich mich mit Computern und deren Sicherheit befasst habe: Irgendwann wird jeder Schutz geknackt, der beste hält ein paar Jahre, dann ist es soweit. Jeder Kopierschutz ist umgehbar, jede Verschlüsselung irgendwann aufhebbar.
Die einzige Ausnahme wäre eine Verschlüsselung deren Nutzung so kompliziert ist dass niemand sich darum kümmern würde.
Diese Panikmache die jetzt von allen Seiten aufgefahren wird finde ich lächerlich. Nein, ich melde mich nicht überall im Web mit meinen Realdaten an. Das ist schonmal ein simpler Startpunkt. Dann noch möglichst wenig oder keine Bilder von sich hochladen wäre das Nächste. Das sind aber Grundregeln die gelten seit es das Internet gibt. Firmen, die jetzt aus den aufgeschreckten Bürgern Kapital schlagen wollen halte ich für Gauner und Halsabschneider.
Den Versuch, dem einfachen Bürger Verschlüsselungssachen aufzudrücken, für eine Panikmache erster Güte.
Zuerst muss der Normalbürger verstehen was seine Handlungen im Netz für Spuren und Konsequenzen hinterlassen. Erst dann kann man mit den Sicherheitsmöglichkeiten kommen. Und dann muss jeder für sich selbst abwägen wie die Balance zwischen Sicherheit und Benutzerfreundlichkeit für ihn ausfällt, bzw. welche Kompromisse er eingehen möchte.
banquo:
soviel zum Thema 'dann schreibe ich halt wieder Briefe':
www.nytimes.com/2013/07/04/us/monitoring-of-snail-mail.html?_r=0
ich bleibe dabei: wir brauchen eine politische Lösung. und da müssen langsam echt mal Konsequenzen folgen.
Navigation
[0] Themen-Index
[#] Nächste Seite
[*] Vorherige Sete
Zur normalen Ansicht wechseln