OTR - Off the Record - Verschlüsselung für IM |
sven423
Geheimer Meister
Dabei seit: 23.01.2007
|
|
Zitat: |
Original von miniversum
Die ganzen Messenger-Netzwerke sind ja alle in amerikanischer Hand. Wie gut das dort nur Verschlüsselungssysteme benutzt werden dürfen die im Zweifelsfall vom Staat entschlüsselt werden können. |
Da muss ich kontra geben. ;-)
Was ich über die Leitung verschicken will können die nicht kontrollieren. Ich kann also an Verschlüsselungssystemen einsetzen, was immer ich will. Was da standardmäßig mit ausgeliefert wird unterliegt natürlich den Exportbestimmungen der Staaten und ist, falls es überhaupt was gibt, damit sicherlich Müll.
Es gibt aber auch Systeme, die nicht rein in amerikanischer Hand sind. Es lebe das dezentrale Jabber!
Aber überhaupt sind aktuelle Verschlüsselungssysteme nicht das wahre: ihre Sicherheit beruht immer auf kryptographischen Einwegfunktionen. Das Problem ist, dass von keiner Funktion bewiesen ist, dass sie tatsächlich eine wäre. Das BSI gibt deshalb auch nur Empfehlungen mit einer Haltbarkeit von wenigen Jahren heraus.
Wer schenkt mir ein Quantenkryptogerät(TM)?
__________________ Darkerradio Free Music Charts Februar 2011
|
|
06.07.2008 19:01 |
|
|
miniversum
Ritter der Sonne
Dabei seit: 19.06.2007
|
|
Zitat: |
Original von sven423
Wie tauscht ihr die public Keys aus? Das ist schon wieder die ursprüngliche Frage... |
Auch übe rein Klassisches Medium.
Zitat: |
Original von sven423Btw, von Security by Obscurity halte ich auch nicht viel. :P *duck* |
Geschickt gemacht wird dann schnell aus Kryptografie Steganografie
Ich habe es schon erlebt das mir ein 40-stelliger Aktivierungscode eines Betriebssystems per Fax zugeschickt wurde...
__________________ "Alles, was lebt, bewegt sich. Und andersrum."
(Barbara Morgenstern)
|
|
06.07.2008 19:11 |
|
|
sven423
Geheimer Meister
Dabei seit: 23.01.2007
|
|
Und auf dem klassischen Medium sitzt dann die Böse Eva und spielt Woman in the Middle. ;-)
Langer Rede kurzer Sinn: ich denk ohne Quantenkrypto oder hohen Aufwand kriegen wir gängige Verfahren nicht annähernd sicher, aber man kann es dem Angreifer mit OTR, PGP und Co schon recht schwer machen. Aber nicht einmal das versuchen die Leute heutzutage. Und die Fraktion, die so Techniken nur verwendet, wenn sie /wirklich/ nötig sind verrät damit auch schon, dass zumindest diese eine Nachricht zu diesem bestimmten Zeitpunkt wichtig ist. Auch nicht gut eigentlich.
Von daher plädiere ich dafür, solche Techniken wann auch immer es halbwegs vertretbar ist einzusetzen.
Btw, du scheinst dich ja auch mit dem Thema gut auszukennen. Studierst du was in der Richtung? Oder woher kommt's? Bist du einer von IHNEN? ;-)
__________________ Darkerradio Free Music Charts Februar 2011
|
|
06.07.2008 19:20 |
|
|
miniversum
Ritter der Sonne
Dabei seit: 19.06.2007
|
|
Zitat: |
Original von sven423
ich denk ohne ... hohen Aufwand kriegen wir gängige Verfahren nicht annähernd sicher... |
Ja und ich denke außerdem das diese Daten, wenn sie einem diesen Aufwand ncith wert sind, auch nicht wirklich wichtig sind.[/quote]
Zitat: |
Original von sven423
Und die Fraktion, die so Techniken nur verwendet, wenn sie /wirklich/ nötig sind verrät damit auch schon, dass zumindest diese eine Nachricht zu diesem bestimmten Zeitpunkt wichtig ist. Auch nicht gut eigentlich. |
Stimmt. Daher finde ich eine gute Steganografie wichtiger als eine gute Kryptografie.
Zitat: |
Original von sven423
Btw, du scheinst dich ja auch mit dem Thema gut auszukennen. Studierst du was in der Richtung? Oder woher kommt's? Bist du einer von IHNEN? ;-) |
Ja ich bin einer diese Bösen und was wir hier schreiben leite ich auch gleich weiter so das alle die sowas böses wie Kryptografie benutzen gleich verhaftet werden.
Abe rim ernst: Ein bischen Ahnung hab ich davon, mal was gehört on den Sachen halt.
__________________ "Alles, was lebt, bewegt sich. Und andersrum."
(Barbara Morgenstern)
|
|
06.07.2008 19:41 |
|
|
hypnos
Geheimer Meister
Dabei seit: 19.03.2008
|
|
Zitat: |
Original von sven423
Und auf dem klassischen Medium sitzt dann die Böse Eva und spielt Woman in the Middle. ;-)
|
Dafür ist noch immer Mallory zuständig ... http://de.wikipedia.org/wiki/Alice_und_Bob
Ich würde mir ebenfalls wünschen, dass Verschlüsselung bei Chats und auch Email häufiger eingesetzt würde. Wenn es einmal eingerichtet ist, verursacht Verschlüsselung keinerlei (merkbaren) Zusatzaufwand mehr und daher gibt es auch keinen Grund, solche Methoden nicht einzusetzen. Leider ist es heute doch fast so, dass sich verdächtig macht, wer PGP & Co. einsetzt. Und wenn mal ein verbreitetes Tool standardmäßig Verschlüsselung mitbringt (z.b. Skype), dann muss halt gleich der Bundestrojaner her, um weiterhin abhören zu können.
__________________ "Musik wird oft als Lärm empfunden, weil sie stets mit Geräusch verbunden." - Wilhelm Busch
|
|
06.07.2008 20:53 |
|
|
sven423
Geheimer Meister
Dabei seit: 23.01.2007
|
|
|
06.07.2008 21:26 |
|
|
|
|
|
Impressum
|