Was meinst du mit "eine Datei die via Passowort-Verschlüsselung"..... da gibt es auch ziemlich sichere Wege Dateien zu verschlüsseln.GreenStorm » So 1. Dez 2013, 19:02 hat geschrieben:Die E-Mailverschlüsselung ist ja nicht knackbar. Eine Datei, die via Passwort"verschlüsselung" in irgendeinem Anhang mitgeschickt wird, schon.
Im Moment ist es so, wenn man verschlüsselt, ist die Wahrscheinlichkeit ausgespäht zu werden bei 99%lobozen » Mo 2. Dez 2013, 11:27 hat geschrieben:Je mehr Menschen ihre Mails verschluesseln, desto groesser wird der Aufwand fuer NSA und Konsorten, ihre flaechendeckenden Schnueffeleien zu veranstalten.
Da man wirklich sensible Dinge eh niemals via Mail schicken sollte, konnen die Schnuefflerbanden gerne den Aufwand des Entschluesselns betreiben und dann Zeug lesen, das auch unverschluesselt nicht interessant gewesen waere. Es geht wie gesagt nur darum, den Aufwand fuer sie zu erhoehen.garfield336 » Mo 2. Dez 2013, 12:31 hat geschrieben:
Im Moment ist es so, wenn man verschlüsselt, ist die Wahrscheinlichkeit ausgespäht zu werden bei 99%
Verschlüsselt man nicht, wird man einfach ignoriert.
Ich signiere meine Mails zumindest immer.lobozen » Mo 2. Dez 2013, 11:35 hat geschrieben: Da man wirklich sensible Dinge eh niemals via Mail schicken sollte, konnen die Schnuefflerbanden gerne den Aufwand des Entschluesselns betreiben und dann Zeug lesen, das auch unverschluesselt nicht interessant gewesen waere. Es geht wie gesagt nur darum, den Aufwand fuer sie zu erhoehen.
Dass nicht Verschluesseltes ignoriert wuerde ist natuerlich ein Maerchen.
Man wird nicht ignoriert, weil die Emails trotzdem durchgeschaut und gespeichert werden und nicht nur von diversen Sicherheitsorganen.garfield336 » Mo 2. Dez 2013, 11:31 hat geschrieben:
Im Moment ist es so, wenn man verschlüsselt, ist die Wahrscheinlichkeit ausgespäht zu werden bei 99%
Verschlüsselt man nicht, wird man einfach ignoriert.
Ich weiß ja nicht, wo Du deine Infos oder deine Verschlüsselung herbeziehst, aber solange Du vernünftig verschlüsselst, wird zumindest die eMail definitiv nicht ausgespäht... und ob sie dann gleich deine Wohnung auf den Kopf stellen.. unwahrscheinlich. Deswegen müssen es alle machen, damit niemandes Wohnung mehr auf den Kopf gestellt werden KANN.garfield336 » Mo 2. Dez 2013, 11:31 hat geschrieben:
Im Moment ist es so, wenn man verschlüsselt, ist die Wahrscheinlichkeit ausgespäht zu werden bei 99%
Verschlüsselt man nicht, wird man einfach ignoriert.
Definitiv? Da waere ich aber vorsichtig...GreenStorm » Fr 6. Dez 2013, 15:17 hat geschrieben:solange Du vernünftig verschlüsselst, wird zumindest die eMail definitiv nicht ausgespäht
Du kannst mit gpg auch Dateien verschlüsseln, wenn du sie nicht per Email versenden magst.frems » So 1. Dez 2013, 14:58 hat geschrieben: Aber genau das sagte ich. Die E-Mail-Verschlüsselung und ihre Knackbarkeit hilft mir da nicht weiter.
Definitiv nicht, nein.. solange es keine Quantencomputer gibt, gibts einfach nicht genug Rechenleistung auf dem Planeten.lobozen » Fr 6. Dez 2013, 14:51 hat geschrieben: Definitiv? Da waere ich aber vorsichtig...
Aber nicht in diesem Forum, sonst ist die Tür zu.ramsbottom » Fr 6. Dez 2013, 17:23 hat geschrieben:ich würde pgp nutzen, wenn nicht die meisten meiner kontakte vollkommen naiv und unverantwortlich wären und sämtliche minimalsicherheitsstandards in den wind blasen würden.
surfen tu ich grundsätzlich nur mit dem tor bundle zu firefox und 6er proxy-network... da würd heut ja auch niemand mehr auf die idee kommen, mit der eigenen ip hausieren zu gehen.
Natürlich ist die knackbar, ggf. dauert es etwas oder die NSA hat den Schlüssel sowieso.GreenStorm » So 1. Dez 2013, 19:02 hat geschrieben:Die E-Mailverschlüsselung ist ja nicht knackbar.
Du scheinst dich nicht so genau auszukennen. Eine aktuelle GPG-Verschlüsselung ist nur mit sehr erheblichem Aufwand mit heutiger Technik binnen einiger Jahre zu knacken.jack000 » Mo 30. Dez 2013, 20:23 hat geschrieben: Natürlich ist die knackbar, ggf. dauert es etwas oder die NSA hat den Schlüssel sowieso.
SoleSurvivor » Sa 4. Jan 2014, 20:24 hat geschrieben: Du scheinst dich nicht so genau auszukennen. Eine aktuelle GPG-Verschlüsselung ist nur mit sehr erheblichem Aufwand mit heutiger Technik binnen einiger Jahre zu knacken.
SoleSurvivor » Sa 4. Jan 2014, 20:41 hat geschrieben:Das einzige Problem bei Open-Source-Chiffriersystemen ist, die mathematischen Grundlagen für die Cipher Suite nachvollziehen zu können. Sonst ist das Lesen des Codes wie Singen nach Lautschrift. Man weiß, was drankommt aber man hat keine Ahnung, was die Töne heißen sollen.
In der Tat bin ich da kein Experte, aber wie du richtigerweise erwähnst:SoleSurvivor » Sa 4. Jan 2014, 20:24 hat geschrieben: Du scheinst dich nicht so genau auszukennen. Eine aktuelle GPG-Verschlüsselung ist nur mit sehr erheblichem Aufwand mit heutiger Technik binnen einiger Jahre zu knacken.
Briefe schreiben kannst du immer noch, auf die altmodische Weise. So mit Schreibmaschine und so.jack000 » Sa 4. Jan 2014, 21:00 hat geschrieben: => Wenn ich will, das die NSA nicht an meine Daten kommt, dann muss ich meinen Rechner verschrotten, meinen Internetanschluss kündigen, mein Telefon abmelden und vermeiden Briefe zu schreiben, bzw. zu erhalten.
Na, wer garantiert, das das hier nicht auch in Deutschland stattfindet?Alexyessin » Sa 4. Jan 2014, 21:04 hat geschrieben:
Briefe schreiben kannst du immer noch, auf die altmodische Weise. So mit Schreibmaschine und so.
Weil es sowas wie "alle Schlüssel haben" bei diesem Verfahren nicht gibt.jack000 » Sa 4. Jan 2014, 21:00 hat geschrieben: 2. Wer sagt, das die NSA nicht sowieso alle Schlüssel hat? Die Erzürnung von Apple, Goolge & Co halte ich nicht für ein Fake
Irrelevant. Wie der Artikel richtig bemerkt, ist es nicht leicht, einen relevanten Vorsprung gegenüber dem Weltmarkt zu behaupten. Den braucht man aber: Eine Verlängerung der Schlüssellänge um wenige Bit lässt sich auch mit einer Quadrierung der Rechenleistung nicht ausgleichen. Die wirklich interessanten Angriffe auf gängige Ciphers konzentrieren sich auf Schwachstellen in der Implementation. Hier mal ein paar Ideen dazu, was heutzutage als sicher gilt und für welche Zeiträume, vermittelt diese Tabelle:3. Interessiert sich die NSA für: http://www.focus.de/politik/ausland/nsa ... 15293.html
Stimmt!Mithrandir » Fr 29. Nov 2013, 20:39 hat geschrieben:OpenPGP
In der Praxis aber kaum relevant, weil kaum einer meiner Kontakte Verschlüsselung unterstützt - am liebsten würde ich trotzdem alles verschlüsselt durch die Leitungen schicken.
Wobei Thomas absolut Recht hat: Dinge, die strikte Geheimhaltung erfordern gehören nicht übers Internet geschickt und noch nichtmal auf einen Rechner mit Internetanschluss - wobei ich derart geheime Daten gar nicht habe.
Ist heute auch nichtmehr korrekt:SoleSurvivor » Fr 24. Jan 2014, 13:47 hat geschrieben:Was hat Emailverschlüsselung mit Spam/Phishing zu tun? Von den einschlägigen Institutionen bekommst du keine signierte Post.
Wenn du von denen Post kriegst, bist du selber schuld. Spiel nicht mit den Schmuddelkindern.GreenStorm » So 26. Jan 2014, 13:35 hat geschrieben:
Ist heute auch nichtmehr korrekt:
http://blog.fefe.de/?ts=ac1ee2a4
#BSI
FelixKrull » Mi 27. Nov 2013, 12:07 hat geschrieben:Welches Verschlüsselungsprogramm/-art verwendet ihr?
S/MIME oder OpenPGP?
Warum verwendet ihr keine Emailverschlüsselung? Zu kompliziert in der Anwendung?
Was muss geschehen, dass ihr eine Emailverschlüsselung anwendet?
Fragen über Fragen.
Wenn der französische Geheimdienst DGSE des Sozialisten Hollande wegen einer E-Mail an meiner Türe klingelt, würde ich über eine Verschlüsselung nachdenken. ( http://www.t-online.de/nachrichten/ausl ... en-ab.html)FelixKrull » Mi 27. Nov 2013, 13:07 hat geschrieben: Was muss geschehen, dass ihr eine Emailverschlüsselung anwendet?
Fragen über Fragen.
Code: Alles auswählen
http://blog.topteam-web.de/wp-content/uploads/2013/08/Spioneusa.jpgDu kannst die Emails vom Netz getrennt ver/entschlüsseln und nur zur Übertragung ans Netz gehen, wenn du magst.K-Lauer » So 2. Feb 2014, 19:17 hat geschrieben:Solange mein Betriebssystem von Microsoft auf dem PC und von Google auf dem Mobiltelefon bereitgestellt wird, ist es wohl eher eine Augenwischerei, die e-mails zu verschlüsseln.
Du kannst dir mit einigen Addons, ipblocklist als Stichwort, sämtliche IP ranges von Facebook, Microsoft ,Skype etc. blocken lassen. Damit kommuniziert dein Win PC niemals mehr mit Microsoft, da kommt nichts mehr an sie durch.K-Lauer » So 2. Feb 2014, 19:17 hat geschrieben:Solange mein Betriebssystem von Microsoft auf dem PC und von Google auf dem Mobiltelefon bereitgestellt wird, ist es wohl eher eine Augenwischerei, die e-mails zu verschlüsseln.
Die Amis möchten uns glauben machen, dass die "bösen Chinesen" alles ausspionieren. Ich habe daher mal auf meinem Weblog nachgeschaut, woher die meisten Neugierigen kommen. Schaust Du hier:Selbst wenn man Seattle als Sitz von Microsoft Rechnung trägt: Warum muss Windows so oft bei mir "nachschauen". Mit updates allein kann man das nicht erklären. Daher:Mit Verschlüsseln der Mitteilungen ist es nicht getan. Vielleicht ist eine Verschleierung der Identität besser geeignet. Sollen die Agenten doch raten, von wem der Text der Nachricht kam....Code: Alles auswählen
http://blog.topteam-web.de/wp-content/uploads/2013/08/Spioneusa.jpg
FelixKrull hat geschrieben:(27 Nov 2013, 12:07)
Welches Verschlüsselungsprogramm/-art verwendet ihr?
S/MIME oder OpenPGP?
Warum verwendet ihr keine Emailverschlüsselung? Zu kompliziert in der Anwendung?
Was muss geschehen, dass ihr eine Emailverschlüsselung anwendet?
Fragen über Fragen.
Man könnte sich selbst zwar mit ein wenig Fleiß ein Verschlüsselungssystem aufbauen, durch das jeder Text erst einmal gefiltert werden muß, bevor der Zeichensalat auf die Reise geschickt wird.Ein Terraner hat geschrieben:(19 Aug 2016, 09:38)
Mail Verschlüsselung ist leider viel zu unpraktisch für den täglichen Gebrauch.
Um das Prinzip der Kanaltrennung kommt man letztlich nicht herum, will man sichere Kommunikation betreiben. Das App-Tan-Verfahren ist auch bereits geknackt worden. Und für die Bewerbung neuer Verfahren muss man mühevoll und lange die Vorteile erläutern, während für den Beweis der Unsicherheit ein einziger Fall genügt.H2O hat geschrieben:(19 Aug 2016, 10:41)
Das Verfahren hat den Vorteil, daß man anhand der Bilder den Absender sofort zuordnen kann. Man muß eben "nur" dafür sorgen, daß das ursprüngliche Bild im elektronischen Datenformat nicht auch über e-mail verteilt wird. Ein Wahnsinnsaufwand für unseren privaten Pipifax!
Das Hauptproblem ist meiner Meinung nicht der Schlüssel selbst sondern dessen Austausch, ein schönes Beispiel dafür sind Verschlüsselte Messenger ala Threema. Bei jedem neuen Kontakt erstmal gegenseitig QR-Codes Scannen, nur blöd wenn der neue Kontakt am anderen Ende der Welt sitzt, dann darf man den Schlüssel wieder Digital übermitteln.
Das ist schon ganz richtig; Steganographie hätte den Vorzug, daß ein völlig offenes Verschlüsselungssystem durch den Austausch von elektronischen Bildern auf anderem Wege weitestgehend sicher gegen das Knacken eines Geheimdiensts ist... der möglicherweise noch nicht einmal erkennt, daß da eine verborgene Nachricht versandt wird. Man wird ja 'mal ein paar Urlaubsbilder schicken dürfen... Eine verrauschte Tonaufnahme aus den 20er Jahren eignet sich in elektronischer Form in ähnlicher Weise... oder ein unscharfer privater Scan einer Zeitungsanzeige.schokoschendrezki hat geschrieben:(19 Aug 2016, 11:41)
Um das Prinzip der Kanaltrennung kommt man letztlich nicht herum, will man sichere Kommunikation betreiben. Das App-Tan-Verfahren ist auch bereits geknackt worden. Und für die Bewerbung neuer Verfahren muss man mühevoll und lange die Vorteile erläutern, während für den Beweis der Unsicherheit ein einziger Fall genügt.
Klar; da müßte man schon "auf dem Landwege" eine elektronische Kopie versenden, etwa einen USB-Speicher, die es heute schon als Winzlinge gibt... eine Marktlücke für Miniaturspeicher von Smartphones... Natürlich ist es klar, daß alles, was irgendwie wieder gelesen werden kann, auch bei Ausspähung des Schlüssels von unerwünschten Lesern wieder gelesen werden kann. Die Steganographie kann aber schon die Tatsache "Nachricht" verbergen. Da sehe ich ihr Potential.Ein Terraner hat geschrieben:(19 Aug 2016, 11:51)
Das Hauptproblem ist meiner Meinung nicht der Schlüssel selbst sondern dessen Austausch, ein schönes Beispiel dafür sind Verschlüsselte Messenger ala Threema. Bei jedem neuen Kontakt erstmal gegenseitig QR-Codes Scannen, nur blöd wenn der neue Kontakt am anderen Ende der Welt sitzt, dann darf man den Schlüssel wieder Digital übermitteln.
Ein Terraner hat geschrieben:(19 Aug 2016, 11:51)
Das Hauptproblem ist meiner Meinung nicht der Schlüssel selbst sondern dessen Austausch, ein schönes Beispiel dafür sind Verschlüsselte Messenger ala Threema. Bei jedem neuen Kontakt erstmal gegenseitig QR-Codes Scannen, nur blöd wenn der neue Kontakt am anderen Ende der Welt sitzt, dann darf man den Schlüssel wieder Digital übermitteln.
Verschlüsselung funktioniert auch noch, wenn dritte den öffentlichen Schlüssel beider Seiten haben. Nennt sich Diffie-Hellmann Schlüsselaustausch. Threema verwendet Curve25519 [1].H2O hat geschrieben:Natürlich ist es klar, daß alles, was irgendwie wieder gelesen werden kann, auch bei Ausspähung des Schlüssels von unerwünschten Lesern wieder gelesen werden kann.
Kann ich mir gut vorstellen, ohne dieses Schießpulver erfunden zu haben. Die Frage ist in diesem Forum eben, ob das Verfahren nicht zu mühselig und zeitraubend für den belanglosen Pipifax ist, den wir Privatpersonen austauschen. Nicht jeder von uns ist Mitglied der Mafia oder anderer organisierter Verbrechergruppen, die ihre Verfolger möglichst im Dunkeln tappen lassen wollen..apartofme hat geschrieben:(27 Aug 2016, 04:53)
Verschlüsselung funktioniert auch noch, wenn dritte den öffentlichen Schlüssel beider Seiten haben. Nennt sich Diffie-Hellmann Schlüsselaustausch. Threema verwendet Curve25519 [1].
Für den Endbenutzer ist das eigentlich nicht mehr mühselig oder zeitraubend. Man installiert sich die App und kommuniziert daraufhin verschlüsselt. Selbst sehr verbreitete Software wie WhatsApp oder Skype ist mittlerweile verschlüsselt, wobei zumindest bei letzterem davon ausgegangen werden muss, dass U.S.-Behörden über die Möglichkeit verfügen, in die Verschlüsselung einzugreifen [1].H2O hat geschrieben:(27 Aug 2016, 08:55)
Kann ich mir gut vorstellen, ohne dieses Schießpulver erfunden zu haben. Die Frage ist in diesem Forum eben, ob das Verfahren nicht zu mühselig und zeitraubend für den belanglosen Pipifax ist, den wir Privatpersonen austauschen. Nicht jeder von uns ist Mitglied der Mafia oder anderer organisierter Verbrechergruppen, die ihre Verfolger möglichst im Dunkeln tappen lassen wollen..
Sehe ich gern ein; wer wirklich verdeckt kommunizieren muß, der wird diese Mühen ertragen müssen. Ja, die Nachrichtenübertragung ist sicherlich verschlüsselt, so daß nicht jeder Hanswurst in den Datenströmen herumschnüffeln kann. Aber an den Endstellen wird die Nachricht dann doch im Klartext dargestellt. Also, wer dahin einen Durchgriff hat, der kommt auch an diese Nachrichten. Geheimdienste schaffen das sicher ohne solche Durchgriffe... die beschäftigen ganze Abteilungen gut geschulter Leute mit solchen Aufgaben und erarbeiten sich so einen sehr großen Vorsprung an Wissen und Können.apartofme hat geschrieben:(27 Aug 2016, 09:12)
Für den Endbenutzer ist das eigentlich nicht mehr mühselig oder zeitraubend. Man installiert sich die App und kommuniziert daraufhin verschlüsselt. Selbst sehr verbreitete Software wie WhatsApp oder Skype ist mittlerweile verschlüsselt, wobei zumindest bei letzterem davon ausgegangen werden muss, dass U.S.-Behörden über die Möglichkeit verfügen, in die Verschlüsselung einzugreifen [1].
Ob es notwendig ist, verschlüsselt zu kommunizieren, ist eine andere Frage. Ich persönlich kommuniziere kaum verschlüsselt. Allerdings würde ich zu bedenken geben, dass sich Regierungen und Machtverhältnisse auch ändern können.
Damit stößt du aber auch die Tür für den Rest auf, auch wenn es dich nicht interessiert wenn jemand deine Einkaufszettel liest. Stören dich dann privatere Sachen auch nicht die jemand mit liest? Oder wie willst du da einen Unterschied machen ?
Verschlüsselung von Inhalt, Verschleierung von Kontaktbeziehungen und von Routen sind essentiell für die Freiheit. Jedes von ihnen hat Kosten gegenüber Direktrouten und Klartextübertragungen. Neben der Wegeverschlüsselung ist auch die Sicherheit der Endpunkte und Speicherplattformen ein Problem. Du wirst irgendwelchen Deppen vielleicht tls für Emailübertragung einrichten oder tor zur Verschleierung von Routenund Zielen. Und dann speichern sie ihre Emails ungeschützt am androidtelefon oder auf yahoo.comfreibier hat geschrieben:(19 Oct 2016, 09:18)
Richtig, ich bin ein technikparanoider Nerd.
Aber gerade aufrund dieser Affinität sehe ich die Dinge etwas differenzierter. Fakt ist, daß das digitale Schleppnetz rund um die Uhr aktiv ist. Was das mit der Gesellschaft tut und wie das unsere Freiheit untergräbt, wird kaum diskutiert. Im Gegenteil, die meisten stecken lieber den Kopf in den Sand und denken, sie hätten nichts zu verbergen. Sie benutzen weiter Google, Microsoft, Apple und Facebook, als ob es Snowden nie gegeben hätte. Ohne Veschlüsselung und Freie Software kann es meiner Ansicht nach heute keine Demokratie und freie Meinungsäußerung mehr geben. Man kann die Augen davor verschließen, jedoch ist das die Realität, in der wir leben.