Forum Schwarzes Baden-Württemberg

Registrierung Kalender Mitgliederliste Treffen Teammitglieder Suche Häufig gestellte Fragen Portal Zur Startseite

Forum Schwarzes Baden-Württemberg » Unterhaltung und Technik » Hardware / Software / Technik » OTR - Off the Record - Verschlüsselung für IM » Hallo Gast [Anmelden|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen
Seiten (2): « vorherige 1 [2] Neues Thema erstellen Antwort erstellen
Zum Ende der Seite springen OTR - Off the Record - Verschlüsselung für IM
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »
sven423 sven423 ist männlich
Geheimer Meister


Dabei seit: 23.01.2007
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen
Zitat:
Original von miniversum
Die ganzen Messenger-Netzwerke sind ja alle in amerikanischer Hand. Wie gut das dort nur Verschlüsselungssysteme benutzt werden dürfen die im Zweifelsfall vom Staat entschlüsselt werden können.


Da muss ich kontra geben. ;-)
Was ich über die Leitung verschicken will können die nicht kontrollieren. Ich kann also an Verschlüsselungssystemen einsetzen, was immer ich will. Was da standardmäßig mit ausgeliefert wird unterliegt natürlich den Exportbestimmungen der Staaten und ist, falls es überhaupt was gibt, damit sicherlich Müll.

Es gibt aber auch Systeme, die nicht rein in amerikanischer Hand sind. Es lebe das dezentrale Jabber!

Aber überhaupt sind aktuelle Verschlüsselungssysteme nicht das wahre: ihre Sicherheit beruht immer auf kryptographischen Einwegfunktionen. Das Problem ist, dass von keiner Funktion bewiesen ist, dass sie tatsächlich eine wäre. Das BSI gibt deshalb auch nur Empfehlungen mit einer Haltbarkeit von wenigen Jahren heraus.

Wer schenkt mir ein Quantenkryptogerät(TM)?

__________________
Darkerradio Free Music Charts Februar 2011
06.07.2008 19:01 sven423 ist offline E-Mail an sven423 senden Homepage von sven423 Beiträge von sven423 suchen Nehmen Sie sven423 in Ihre Freundesliste auf Fügen Sie sven423 in Ihre Kontaktliste ein
sven423 sven423 ist männlich
Geheimer Meister


Dabei seit: 23.01.2007
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen
Zitat:
Original von miniversum
Zitat:
Original von sven423
Du Sitzt in Berlin, dein Geschäftspartner in New York, ihr müsst einen kryptographischen Schlüssel/ein Passwort austauschen... wie macht man das möglichst sicher und klimaneutral? ;-)

Wenn es was wirlkch wichtiges ist, indem ich den Schlüssel drei mal verschlüssele:
Zwei mal nach einem Private-Key Public-Key System (jeweils vertauscht) und danach nochmal zusätzlich nach einem eigenen System per e-Mail.
Per Telefon oder Fax sage ich dann dem Gegenüber nach welchem System er das eigene Prinzip wieder entschlüsselt bekommt.
Wie genau geht jetzt denke ich zu sehr in die Theorie und würde ja auch eine Sicherheitslücke ins Verschlüsselungssystem bringen. Das wolen wir ja nicht. zwinkert


Wie tauscht ihr die public Keys aus? Das ist schon wieder die ursprüngliche Frage...

Btw, von Security by Obscurity halte ich auch nicht viel. :P *duck*

__________________
Darkerradio Free Music Charts Februar 2011

Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von sven423: 06.07.2008 19:04.
06.07.2008 19:03 sven423 ist offline E-Mail an sven423 senden Homepage von sven423 Beiträge von sven423 suchen Nehmen Sie sven423 in Ihre Freundesliste auf Fügen Sie sven423 in Ihre Kontaktliste ein
miniversum miniversum ist männlich
Ritter der Sonne


images/avatars/avatar-3509.jpg

Dabei seit: 19.06.2007
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen
Zitat:
Original von sven423
Wie tauscht ihr die public Keys aus? Das ist schon wieder die ursprüngliche Frage...

Auch übe rein Klassisches Medium.

Zitat:
Original von sven423Btw, von Security by Obscurity halte ich auch nicht viel. :P *duck*

Geschickt gemacht wird dann schnell aus Kryptografie Steganografie zwinkert

Ich habe es schon erlebt das mir ein 40-stelliger Aktivierungscode eines Betriebssystems per Fax zugeschickt wurde...

__________________
"Alles, was lebt, bewegt sich. Und andersrum."
(Barbara Morgenstern)
06.07.2008 19:11 miniversum ist offline E-Mail an miniversum senden Beiträge von miniversum suchen Nehmen Sie miniversum in Ihre Freundesliste auf
sven423 sven423 ist männlich
Geheimer Meister


Dabei seit: 23.01.2007
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen
Und auf dem klassischen Medium sitzt dann die Böse Eva und spielt Woman in the Middle. ;-)

Langer Rede kurzer Sinn: ich denk ohne Quantenkrypto oder hohen Aufwand kriegen wir gängige Verfahren nicht annähernd sicher, aber man kann es dem Angreifer mit OTR, PGP und Co schon recht schwer machen. Aber nicht einmal das versuchen die Leute heutzutage. Und die Fraktion, die so Techniken nur verwendet, wenn sie /wirklich/ nötig sind verrät damit auch schon, dass zumindest diese eine Nachricht zu diesem bestimmten Zeitpunkt wichtig ist. Auch nicht gut eigentlich.

Von daher plädiere ich dafür, solche Techniken wann auch immer es halbwegs vertretbar ist einzusetzen.

Btw, du scheinst dich ja auch mit dem Thema gut auszukennen. Studierst du was in der Richtung? Oder woher kommt's? Bist du einer von IHNEN? ;-)

__________________
Darkerradio Free Music Charts Februar 2011
06.07.2008 19:20 sven423 ist offline E-Mail an sven423 senden Homepage von sven423 Beiträge von sven423 suchen Nehmen Sie sven423 in Ihre Freundesliste auf Fügen Sie sven423 in Ihre Kontaktliste ein
miniversum miniversum ist männlich
Ritter der Sonne


images/avatars/avatar-3509.jpg

Dabei seit: 19.06.2007
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen
Zitat:
Original von sven423
ich denk ohne ... hohen Aufwand kriegen wir gängige Verfahren nicht annähernd sicher...

Ja und ich denke außerdem das diese Daten, wenn sie einem diesen Aufwand ncith wert sind, auch nicht wirklich wichtig sind.[/quote]

Zitat:
Original von sven423
Und die Fraktion, die so Techniken nur verwendet, wenn sie /wirklich/ nötig sind verrät damit auch schon, dass zumindest diese eine Nachricht zu diesem bestimmten Zeitpunkt wichtig ist. Auch nicht gut eigentlich.

Stimmt. Daher finde ich eine gute Steganografie wichtiger als eine gute Kryptografie.

Zitat:
Original von sven423
Btw, du scheinst dich ja auch mit dem Thema gut auszukennen. Studierst du was in der Richtung? Oder woher kommt's? Bist du einer von IHNEN? ;-)

Ja ich bin einer diese Bösen und was wir hier schreiben leite ich auch gleich weiter so das alle die sowas böses wie Kryptografie benutzen gleich verhaftet werden. grosses Grinsen
Abe rim ernst: Ein bischen Ahnung hab ich davon, mal was gehört on den Sachen halt. zwinkert

__________________
"Alles, was lebt, bewegt sich. Und andersrum."
(Barbara Morgenstern)
06.07.2008 19:41 miniversum ist offline E-Mail an miniversum senden Beiträge von miniversum suchen Nehmen Sie miniversum in Ihre Freundesliste auf
hypnos hypnos ist männlich
Geheimer Meister


Dabei seit: 19.03.2008
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen
Zitat:
Original von sven423
Und auf dem klassischen Medium sitzt dann die Böse Eva und spielt Woman in the Middle. ;-)


Dafür ist noch immer Mallory zuständig ... http://de.wikipedia.org/wiki/Alice_und_Bob grosses Grinsen

Ich würde mir ebenfalls wünschen, dass Verschlüsselung bei Chats und auch Email häufiger eingesetzt würde. Wenn es einmal eingerichtet ist, verursacht Verschlüsselung keinerlei (merkbaren) Zusatzaufwand mehr und daher gibt es auch keinen Grund, solche Methoden nicht einzusetzen. Leider ist es heute doch fast so, dass sich verdächtig macht, wer PGP & Co. einsetzt. Und wenn mal ein verbreitetes Tool standardmäßig Verschlüsselung mitbringt (z.b. Skype), dann muss halt gleich der Bundestrojaner her, um weiterhin abhören zu können.

__________________
"Musik wird oft als Lärm empfunden, weil sie stets mit Geräusch verbunden." - Wilhelm Busch
06.07.2008 20:53 hypnos ist offline E-Mail an hypnos senden Homepage von hypnos Beiträge von hypnos suchen Nehmen Sie hypnos in Ihre Freundesliste auf Fügen Sie hypnos in Ihre Kontaktliste ein
sven423 sven423 ist männlich
Geheimer Meister


Dabei seit: 23.01.2007
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen
Hmm, bei uns in den Vorlesungen waren Mallory und Eve meist äquivalent. Interessante Rollenverteilung in dem Artikel. Wieder was gelernt. zwinkert

__________________
Darkerradio Free Music Charts Februar 2011
06.07.2008 21:26 sven423 ist offline E-Mail an sven423 senden Homepage von sven423 Beiträge von sven423 suchen Nehmen Sie sven423 in Ihre Freundesliste auf Fügen Sie sven423 in Ihre Kontaktliste ein
Seiten (2): « vorherige 1 [2] Baumstruktur | Brettstruktur
Gehe zu:
Neues Thema erstellen Antwort erstellen
Forum Schwarzes Baden-Württemberg » Unterhaltung und Technik » Hardware / Software / Technik » OTR - Off the Record - Verschlüsselung für IM

Impressum

disclaimer
Forensoftware: Burning Board 2.3.6, entwickelt von WoltLab GmbH

Style by BBFB.de modified by Ars-Moriendi