Re: Verschlüsselte Kommunikation
Verfasst: 14. August 2019, 19:14
OK, scheint andere Meinungen dazu zu geben, aber ernsthaft: Ich traue einfach facebook nicht, und die stecken nun mal hinter WhatsApp. 
Aktion 23 Fnorum
aphilosophisch, apolitisch, areligiös, akünstlerisch, asexuell
https://wwwww.aktion23.com/fnorum/
Verschlüsselte Kommunikation
Seite 7 von 8
Re: Verschlüsselte Kommunikation
Verfasst: 16. August 2019, 00:32
Ich benutze Whatsapp, aber ich traue der App nicht.
Re: Verschlüsselte Kommunikation
Verfasst: 28. August 2019, 12:53
Warum Conversations besser ist als Telegram (und als Signal und WhatsApp, bei denen die Telefonnummern sowieso offen liegen):
Süddeutsche.de hat geschrieben:Warum Telegram unsicherer ist als sein Ruf
[...]
- Millionen Menschen weltweit vertrauen Telegram, das mit seiner Verschlüsselung der Chat-Inhalte viele Nutzer überzeugt hat.
- Doch die Gruppenchats in der App sind nicht so anonym, wie viele Nutzer glauben. Das zeigt ein Blick nach Hongkong, aber auch ein Überwachungstrick, den das BKA gegen Rechtsextreme eingesetzt hat.
- Auch wenn die Macher von Telegram sagen, dass sie massenhafte Angriffe auf die Anonymität der Nutzer stoppen würden, sind Hongkonger Aktivisten wegen den Möglichkeiten, Telegram-Gruppen auszuspionieren, verunsichert.
Das Problem betrifft die Gruppenchats von Telegram. Diese Gruppenunterhaltungen sind von großer Bedeutung für die dezentral agierende Protestbewegung. Das Besondere an der Gruppenfunktion von Telegram: Nutzer können Gruppen beitreten und dort unter einem Pseudonym chatten, ohne dass andere ihre Telefonnummer oder ihren echten Namen erkennen können. Bei anderen Messengern wie Signal oder WhatsApp wird allen Mitgliedern stets die eigene Telefonnummer angezeigt.
Doch die Hongkonger Aktivisten hatten entdeckt, dass Angreifer auch die Telefonnummern von unbekannten Mitgliedern einer Telegram-Gruppe herausfinden konnten. Dazu müsse ein Angreifer nur drei Schritte ausführen. Zuerst müsste der Angreifer ein Telefonbuch mit den Telefonnummern von möglichen Zielpersonen mit seinem Telegram-Account synchronisieren. Das geht mit wenigen Klicks. Anschließend tritt der Angreifer der Gruppe bei, deren Mitglieder er ausspionieren möchte, dort werden ihm dann die Telefonnummern von allen Nutzern angezeigt, die in seinem Telefonbuch sind. Der Angriff funktioniert sowohl bei aktuellen Apple-Telefonen als auch bei Smartphones mit Android-Betriebssystemen.
[...]
Re: Verschlüsselte Kommunikation
Verfasst: 26. Dezember 2019, 21:15
Hab' mal wieder 'ne neue Version vom portablen Thunderbird
veröffentlicht.
veröffentlicht.Re: Verschlüsselte Kommunikation
Verfasst: 29. Dezember 2019, 22:04
Und was mach‘ ich damit schon wieder? Kann ich damit die Weltherrschaft an mich reißen oder das Ding wenigstens essen?Bwana Honolulu hat geschrieben:Hab' mal wieder 'ne neue Version vom portablen Thunderbird
Re: Verschlüsselte Kommunikation
Verfasst: 29. Dezember 2019, 22:26
Uff. 
Also, kurz zusammengefasst: Thunderbird ist halt ein eMail-Client, und die Version, die ich da gebaut habe, ist portabel, läuft also ohne Installation vom USB-Stick, und hat außerdem PGP-Unsterstützung. PGP wiederum ist ein Verschlüsselungsstandard, der relativ sicher ist, wenn man denn den Umgang damit beherrscht. Ich könnte noch mehr ins Detail gehen über die einzelnen Komponenten (Enigmail und GPG), aber erst mal ist das die Antwort auf deine erste Frage: Du kannst verschlüsselte eMails verschicken und das Programm dafür vom USB-Stick starten. 
Ob das jetzt für die Weltherrschaft reicht, weiß ich nicht, aber es könnte hilfreich sein.
Essen... wenn du's auf 'nen entsprechenden Datenträger packst, könnte es auch essbar sein. Dürfte aber kein all zu gesunder Snack werden. 
Also, kurz zusammengefasst: Thunderbird ist halt ein eMail-Client, und die Version, die ich da gebaut habe, ist portabel, läuft also ohne Installation vom USB-Stick, und hat außerdem PGP-Unsterstützung. PGP wiederum ist ein Verschlüsselungsstandard, der relativ sicher ist, wenn man denn den Umgang damit beherrscht. Ich könnte noch mehr ins Detail gehen über die einzelnen Komponenten (Enigmail und GPG), aber erst mal ist das die Antwort auf deine erste Frage: Du kannst verschlüsselte eMails verschicken und das Programm dafür vom USB-Stick starten. Ob das jetzt für die Weltherrschaft reicht, weiß ich nicht, aber es könnte hilfreich sein.
Essen... wenn du's auf 'nen entsprechenden Datenträger packst, könnte es auch essbar sein. Dürfte aber kein all zu gesunder Snack werden. Re: Verschlüsselte Kommunikation
Verfasst: 29. Dezember 2019, 22:53
Ok, ich sehe es schon ein, dass verschlüsselte Kommunikation cool ist (die Theorie hinter PGP kenn ich sogar 
), aber warum will/muss ich das über n USB-Stick machen? Bzw. warum nicht einfach irgendein Linux auf den Stick ballern und von da aus den Schabernack treiben?
), aber warum will/muss ich das über n USB-Stick machen? Bzw. warum nicht einfach irgendein Linux auf den Stick ballern und von da aus den Schabernack treiben?Re: Verschlüsselte Kommunikation
Verfasst: 30. Dezember 2019, 12:00
Kam jetzt auch nicht so rüber, als hättest du daran was auszusetzen.41D5K1N6 hat geschrieben:Ok, ich sehe es schon ein, dass verschlüsselte Kommunikation cool ist
Also Public-/Private-Key-Verschlüsselung?41D5K1N6 hat geschrieben:die Theorie hinter PGP kenn ich sogar
Beispielsweise, weil du PGP-Mails auf deinen verschiedenen Windows-Rechnern einsetzen willst, aber nicht andauernd alles synchronisieren willst und auch keinen Netzwerkspeicher nutzt. Oder wenn du deine heruntergeladenen eMails und deine privaten PGP-Schlüssel in einen verschlüsselten VeraCrypt-Container packen willst, um den ganzen Kram lokal auch noch mal zu schützen. Oder weil du aus irgendwelchen Gründen so wahnsinnig bist41D5K1N6 hat geschrieben:aber warum will/muss ich das über n USB-Stick machen?
, daß du verschlüsselte eMails von fremden Rechnern aus verschicken willst, die halt in der Regel Windows-Kisten sind. Mein persönlicher Grund ist übrigens Grund Nummer eins, aber ich hab' das diesen Client mit Grund Nummer zwei im Hinterkopf öffentlich gemacht.41D5K1N6 hat geschrieben:Bzw. warum nicht einfach irgendein Linux auf den Stick ballern und von da aus den Schabernack treiben?
Weil das in fast jeder Hinsicht was völlig Anderes ist? 
Re: Verschlüsselte Kommunikation
Verfasst: 4. Januar 2020, 14:27
Jo, genau dasBwana Honululu hat geschrieben:Also Public-/Private-Key-Verschlüsselung?41D5K1N6 hat geschrieben:die Theorie hinter PGP kenn ich sogar
Nur nicht, wie man diese umsetzt Ah, das heißt, ich muss diesen (meinen privaten) PGP-Schlüssel immer mit mir herumtragen, denn wenn ich ihn irgendwo online lagere (dann könnte ich ja auch von überall eMails verschicken), vergrößert sich die Chance, dass mir den jemand klaut und meine Nachrichten lesen kann?Bwana Honululu hat geschrieben:Beispielsweise, weil du PGP-Mails auf deinen verschiedenen Windows-Rechnern einsetzen willst, aber nicht andauernd alles synchronisieren willst und auch keinen Netzwerkspeicher nutzt. Oder wenn du deine heruntergeladenen eMails und deine privaten PGP-Schlüssel in einen verschlüsselten VeraCrypt-Container packen willst, um den ganzen Kram lokal auch noch mal zu schützen. Oder weil du aus irgendwelchen Gründen so wahnsinnig bist41D5K1N6 hat geschrieben:aber warum will/muss ich das über n USB-Stick machen?
Äh naja, ich denk mir, dass ich mit dem Linux auf dem Stick wesentlich mehr Freiheiten bzw. Sicherheiten hätte als nur mit dem eMailprogramm?Bwana Honululu hat geschrieben:41D5K1N6 hat geschrieben:Bzw. warum nicht einfach irgendein Linux auf den Stick ballern und von da aus den Schabernack treiben?
Re: Verschlüsselte Kommunikation
Verfasst: 4. Januar 2020, 14:53
Genau. Oder mindestens genauso schlimm, vielleicht schlimmer: Derjenige könnte unter deinem Namen Nachrichten versenden. Und da PGP als Signatur wirkt, wären diese Nachrichten ggf. so rechtlich bindend wie eine eigenhändige Unterschrift...41D5K1N6 hat geschrieben:denn wenn ich ihn irgendwo online lagere (dann könnte ich ja auch von überall eMails verschicken), vergrößert sich die Chance, dass mir den jemand klaut und meine Nachrichten lesen kann?
Naja, immer mit dir rumtragen nicht unbedingt.41D5K1N6 hat geschrieben:Ah, das heißt, ich muss diesen (meinen privaten) PGP-Schlüssel immer mit mir herumtragen
Du kannst ihn auch zuhause rumliegen lassen. Oder ein 'nen Tresor einschließen oder verbuddeln oder was auch immer. Der Einsatzzweck ist ein anderer, der Komplexitätsgrad auch. Wenn du z.B. mehrere Windows-Kisten hast, und eine davon eh' läuft, und du eMails senden oder empfangen willst, dann willst du bestimmt nicht die ganze Kiste erst runterfahren, um dann vom Stick Linux zu booten, nur um deinen eMail-Kram zu erledigen. Es sei denn, es geht dir wieder um noch höhere Sicherheit und das Linux auf dem Stick ist noch mal extra abgesichert und so, z.B. 'ne Tails-Installation.41D5K1N6 hat geschrieben:Äh naja, ich denk mir, dass ich mit dem Linux auf dem Stick wesentlich mehr Freiheiten bzw. Sicherheiten hätte als nur mit dem eMailprogramm?
Es gibt halt verschiedene Lösungen für verschiedene Zwecke.Ich hab' quasi gesagt "Hey, ich hab' hier 'nen supertollen Anhänger für dein Auto gebaut" und du sagst "Aber wäre ein Lastwagen nicht viel sinnvoller?"...
