Seite 7 von 8

Re: Verschlüsselte Kommunikation

Verfasst: 14. August 2019, 19:14
von Bwana Honolulu
OK, scheint andere Meinungen dazu zu geben, aber ernsthaft: Ich traue einfach facebook nicht, und die stecken nun mal hinter WhatsApp. :kp:

Re: Verschlüsselte Kommunikation

Verfasst: 16. August 2019, 00:32
von LordCaramac
Ich benutze Whatsapp, aber ich traue der App nicht.

Re: Verschlüsselte Kommunikation

Verfasst: 28. August 2019, 12:53
von Bwana Honolulu
Warum Conversations besser ist als Telegram (und als Signal und WhatsApp, bei denen die Telefonnummern sowieso offen liegen):
Süddeutsche.de hat geschrieben:Warum Telegram unsicherer ist als sein Ruf
  • Millionen Menschen weltweit vertrauen Telegram, das mit seiner Verschlüsselung der Chat-Inhalte viele Nutzer überzeugt hat.
  • Doch die Gruppenchats in der App sind nicht so anonym, wie viele Nutzer glauben. Das zeigt ein Blick nach Hongkong, aber auch ein Überwachungstrick, den das BKA gegen Rechtsextreme eingesetzt hat.
  • Auch wenn die Macher von Telegram sagen, dass sie massenhafte Angriffe auf die Anonymität der Nutzer stoppen würden, sind Hongkonger Aktivisten wegen den Möglichkeiten, Telegram-Gruppen auszuspionieren, verunsichert.
[...]

Das Problem betrifft die Gruppenchats von Telegram. Diese Gruppenunterhaltungen sind von großer Bedeutung für die dezentral agierende Protestbewegung. Das Besondere an der Gruppenfunktion von Telegram: Nutzer können Gruppen beitreten und dort unter einem Pseudonym chatten, ohne dass andere ihre Telefonnummer oder ihren echten Namen erkennen können. Bei anderen Messengern wie Signal oder WhatsApp wird allen Mitgliedern stets die eigene Telefonnummer angezeigt.

Doch die Hongkonger Aktivisten hatten entdeckt, dass Angreifer auch die Telefonnummern von unbekannten Mitgliedern einer Telegram-Gruppe herausfinden konnten. Dazu müsse ein Angreifer nur drei Schritte ausführen. Zuerst müsste der Angreifer ein Telefonbuch mit den Telefonnummern von möglichen Zielpersonen mit seinem Telegram-Account synchronisieren. Das geht mit wenigen Klicks. Anschließend tritt der Angreifer der Gruppe bei, deren Mitglieder er ausspionieren möchte, dort werden ihm dann die Telefonnummern von allen Nutzern angezeigt, die in seinem Telefonbuch sind. Der Angriff funktioniert sowohl bei aktuellen Apple-Telefonen als auch bei Smartphones mit Android-Betriebssystemen.

[...]

Re: Verschlüsselte Kommunikation

Verfasst: 26. Dezember 2019, 21:15
von Bwana Honolulu
Hab' mal wieder 'ne neue Version vom portablen Thunderbird veröffentlicht.

Re: Verschlüsselte Kommunikation

Verfasst: 29. Dezember 2019, 22:04
von 41D5K1N6
Bwana Honolulu hat geschrieben:Hab' mal wieder 'ne neue Version vom portablen Thunderbird veröffentlicht.
Und was mach‘ ich damit schon wieder? Kann ich damit die Weltherrschaft an mich reißen oder das Ding wenigstens essen?

Re: Verschlüsselte Kommunikation

Verfasst: 29. Dezember 2019, 22:26
von Bwana Honolulu
Uff. ^^ Also, kurz zusammengefasst: Thunderbird ist halt ein eMail-Client, und die Version, die ich da gebaut habe, ist portabel, läuft also ohne Installation vom USB-Stick, und hat außerdem PGP-Unsterstützung. PGP wiederum ist ein Verschlüsselungsstandard, der relativ sicher ist, wenn man denn den Umgang damit beherrscht. Ich könnte noch mehr ins Detail gehen über die einzelnen Komponenten (Enigmail und GPG), aber erst mal ist das die Antwort auf deine erste Frage: Du kannst verschlüsselte eMails verschicken und das Programm dafür vom USB-Stick starten. :ugeek:

Ob das jetzt für die Weltherrschaft reicht, weiß ich nicht, aber es könnte hilfreich sein. :kombiniere: Essen... wenn du's auf 'nen entsprechenden Datenträger packst, könnte es auch essbar sein. Dürfte aber kein all zu gesunder Snack werden. XD

Re: Verschlüsselte Kommunikation

Verfasst: 29. Dezember 2019, 22:53
von 41D5K1N6
Ok, ich sehe es schon ein, dass verschlüsselte Kommunikation cool ist (die Theorie hinter PGP kenn ich sogar :geek:), aber warum will/muss ich das über n USB-Stick machen? Bzw. warum nicht einfach irgendein Linux auf den Stick ballern und von da aus den Schabernack treiben?

Re: Verschlüsselte Kommunikation

Verfasst: 30. Dezember 2019, 12:00
von Bwana Honolulu
41D5K1N6 hat geschrieben:Ok, ich sehe es schon ein, dass verschlüsselte Kommunikation cool ist
Kam jetzt auch nicht so rüber, als hättest du daran was auszusetzen. XD
41D5K1N6 hat geschrieben:die Theorie hinter PGP kenn ich sogar :geek:
Also Public-/Private-Key-Verschlüsselung? :schumi:
41D5K1N6 hat geschrieben:aber warum will/muss ich das über n USB-Stick machen?
Beispielsweise, weil du PGP-Mails auf deinen verschiedenen Windows-Rechnern einsetzen willst, aber nicht andauernd alles synchronisieren willst und auch keinen Netzwerkspeicher nutzt. Oder wenn du deine heruntergeladenen eMails und deine privaten PGP-Schlüssel in einen verschlüsselten VeraCrypt-Container packen willst, um den ganzen Kram lokal auch noch mal zu schützen. Oder weil du aus irgendwelchen Gründen so wahnsinnig bist %D , daß du verschlüsselte eMails von fremden Rechnern aus verschicken willst, die halt in der Regel Windows-Kisten sind. Mein persönlicher Grund ist übrigens Grund Nummer eins, aber ich hab' das diesen Client mit Grund Nummer zwei im Hinterkopf öffentlich gemacht.
41D5K1N6 hat geschrieben:Bzw. warum nicht einfach irgendein Linux auf den Stick ballern und von da aus den Schabernack treiben?
:kombiniere: Weil das in fast jeder Hinsicht was völlig Anderes ist? :kp: ;-P

Re: Verschlüsselte Kommunikation

Verfasst: 4. Januar 2020, 14:27
von 41D5K1N6
Bwana Honululu hat geschrieben:
41D5K1N6 hat geschrieben:die Theorie hinter PGP kenn ich sogar :geek:
Also Public-/Private-Key-Verschlüsselung? :schumi:
Jo, genau das :D Nur nicht, wie man diese umsetzt XD
Bwana Honululu hat geschrieben:
41D5K1N6 hat geschrieben:aber warum will/muss ich das über n USB-Stick machen?
Beispielsweise, weil du PGP-Mails auf deinen verschiedenen Windows-Rechnern einsetzen willst, aber nicht andauernd alles synchronisieren willst und auch keinen Netzwerkspeicher nutzt. Oder wenn du deine heruntergeladenen eMails und deine privaten PGP-Schlüssel in einen verschlüsselten VeraCrypt-Container packen willst, um den ganzen Kram lokal auch noch mal zu schützen. Oder weil du aus irgendwelchen Gründen so wahnsinnig bist %D , daß du verschlüsselte eMails von fremden Rechnern aus verschicken willst, die halt in der Regel Windows-Kisten sind. Mein persönlicher Grund ist übrigens Grund Nummer eins, aber ich hab' das diesen Client mit Grund Nummer zwei im Hinterkopf öffentlich gemacht.
Ah, das heißt, ich muss diesen (meinen privaten) PGP-Schlüssel immer mit mir herumtragen, denn wenn ich ihn irgendwo online lagere (dann könnte ich ja auch von überall eMails verschicken), vergrößert sich die Chance, dass mir den jemand klaut und meine Nachrichten lesen kann?
Bwana Honululu hat geschrieben:
41D5K1N6 hat geschrieben:Bzw. warum nicht einfach irgendein Linux auf den Stick ballern und von da aus den Schabernack treiben?
:kombiniere: Weil das in fast jeder Hinsicht was völlig Anderes ist? :kp: ;-P
Äh naja, ich denk mir, dass ich mit dem Linux auf dem Stick wesentlich mehr Freiheiten bzw. Sicherheiten hätte als nur mit dem eMailprogramm?

Re: Verschlüsselte Kommunikation

Verfasst: 4. Januar 2020, 14:53
von Bwana Honolulu
41D5K1N6 hat geschrieben:denn wenn ich ihn irgendwo online lagere (dann könnte ich ja auch von überall eMails verschicken), vergrößert sich die Chance, dass mir den jemand klaut und meine Nachrichten lesen kann?
Genau. Oder mindestens genauso schlimm, vielleicht schlimmer: Derjenige könnte unter deinem Namen Nachrichten versenden. Und da PGP als Signatur wirkt, wären diese Nachrichten ggf. so rechtlich bindend wie eine eigenhändige Unterschrift...
41D5K1N6 hat geschrieben:Ah, das heißt, ich muss diesen (meinen privaten) PGP-Schlüssel immer mit mir herumtragen
Naja, immer mit dir rumtragen nicht unbedingt. XD Du kannst ihn auch zuhause rumliegen lassen. Oder ein 'nen Tresor einschließen oder verbuddeln oder was auch immer. %D
41D5K1N6 hat geschrieben:Äh naja, ich denk mir, dass ich mit dem Linux auf dem Stick wesentlich mehr Freiheiten bzw. Sicherheiten hätte als nur mit dem eMailprogramm?
Der Einsatzzweck ist ein anderer, der Komplexitätsgrad auch. Wenn du z.B. mehrere Windows-Kisten hast, und eine davon eh' läuft, und du eMails senden oder empfangen willst, dann willst du bestimmt nicht die ganze Kiste erst runterfahren, um dann vom Stick Linux zu booten, nur um deinen eMail-Kram zu erledigen. Es sei denn, es geht dir wieder um noch höhere Sicherheit und das Linux auf dem Stick ist noch mal extra abgesichert und so, z.B. 'ne Tails-Installation. :kp: Es gibt halt verschiedene Lösungen für verschiedene Zwecke.
Ich hab' quasi gesagt "Hey, ich hab' hier 'nen supertollen Anhänger für dein Auto gebaut" und du sagst "Aber wäre ein Lastwagen nicht viel sinnvoller?"... ;-D