[gelöst]Ubuntu Privacy Remix

Seite 1 von 2 1, 2  Weiter

Vorheriges Thema anzeigen Nächstes Thema anzeigen Nach unten

[gelöst]Ubuntu Privacy Remix

Beitrag  L am Sa 31 Aug 2013, 00:02

Solange ein Betriebssystem von unbefugten Dritten nicht kompromittiert wird, gilt es landläufig als sicher.
Davon sind auch Daten betroffen, die zuvor auf diesem Betriebssystem verschlüsselt wurden, um danach per Internet versandt zu werden.
Wenn jedoch das Betriebssystem bereits in die Hände eines Eindringlings fiel, dann ist jegliche Datenverschlüsselung wertlos.
Mit Ubuntu Privacy Remix scheint eine optimierte Lösung in Sicht.

L

Anmeldedatum : 03.08.11
Ort : /dev/L

Nach oben Nach unten

Re: [gelöst]Ubuntu Privacy Remix

Beitrag  neppo am Sa 31 Aug 2013, 00:59

welche lösung ?
wie ja jetzt bekannt ist greift nsa & co einfach den ganzen datenverkehr ab
avatar
neppo

Anmeldedatum : 07.08.11
Alter : 57

http://neppos-welt.npage.de/

Nach oben Nach unten

Re: [gelöst]Ubuntu Privacy Remix

Beitrag  L am Sa 31 Aug 2013, 01:10

Das schon.
Soweit ich das verstanden habe, wird durch Ubuntu Privacy Remix ein sicheres Verschlüsseln ermöglicht.

L

Anmeldedatum : 03.08.11
Ort : /dev/L

Nach oben Nach unten

Re: [gelöst]Ubuntu Privacy Remix

Beitrag  neppo am Sa 31 Aug 2013, 01:27

kann es nicht geben da ja die quellcods offen sind
kann jeder nachvollziehen wie die verschlüsselung arbeitet
hier hebelt sich die freiheit selbst aus
einerseits frei verfügbar anderer seits auch für nsa & co

sie haben die leute und vorallem genug rechnerpower
sei sicher die lesen mit wenn sie wollen
avatar
neppo

Anmeldedatum : 07.08.11
Alter : 57

http://neppos-welt.npage.de/

Nach oben Nach unten

Re: [gelöst]Ubuntu Privacy Remix

Beitrag  Coyote am Sa 31 Aug 2013, 08:43

neppo schrieb:kann es nicht geben da ja die quellcods offen sind
kann jeder nachvollziehen wie die verschlüsselung arbeitet
hier hebelt sich die freiheit selbst aus
Das stimmt nicht. Es kommt nicht darauf an, ob man sehen kann, wie die Verschlüsselung funktioniert. Andersrum ausgedrückt: Security by Obscurity (also in diesem Fall nicht öffentlicher Quellcode) war noch nie sicher.

Coyote
Roadrunner-Jäger
Roadrunner-Jäger

Anmeldedatum : 01.08.11

Nach oben Nach unten

Re: [gelöst]Ubuntu Privacy Remix

Beitrag  neppo am Sa 31 Aug 2013, 12:05

die cods sind offen denn es wird truecrypt und gnupg eingesetzt.....
es hört sich immer gut an , aber da niemand von den usern die entwickler persönlich kennt
ist es ganz einfach daten im kopf sind sicher solange man nicht drüber redet .
daten auf hds sind sicher solange man diese wegschließen kann und sie beim benutzen
nicht an ein netzwerk hängen....
ansonsten ist nichts sicher........
die verschlüsselung hält stand bei standart angriffen aber nicht wenn geheimdienste im spiel sind....
was mich wundert ist das zwar ein großer aufschrei da war als bekannt wurde das nsa
einfach die datenleitungen zum teil direkt bei den sererknotenpunkten wie in hier in frankfurt
aber keiner weiter denkt....
es wurde alles abgegriffen , also auch die vom onlinebanking
wenn da mal nicht einer in versuchung kommt in fort meade
von apple rede ich garnicht erst...wer seine geräte in china zusammen dübbeln lässt
ein staat der noch nie spionage betrieben hat....grins rest kannst dir denken
möchte nicht wissen was da zusätlich auf den chips ist
avatar
neppo

Anmeldedatum : 07.08.11
Alter : 57

http://neppos-welt.npage.de/

Nach oben Nach unten

Re: [gelöst]Ubuntu Privacy Remix

Beitrag  Coyote am So 01 Sep 2013, 04:56

neppo schrieb:möchte nicht wissen was da zusätlich auf den chips ist
Das geht mir auch so.

Coyote
Roadrunner-Jäger
Roadrunner-Jäger

Anmeldedatum : 01.08.11

Nach oben Nach unten

Re: [gelöst]Ubuntu Privacy Remix

Beitrag  tno am So 01 Sep 2013, 19:51

Habt ihr die Seite angeschaut? Da steht, dass die Besonderheit ist, dass das Ding als Live-System für die CD/DVD entwickelt ist und es keine Netzwerkhardware unterstützt.

neppo schrieb:kann es nicht geben da ja die quellcods offen sind
kann jeder nachvollziehen wie die verschlüsselung arbeitet
hier hebelt sich die freiheit selbst aus
einerseits frei verfügbar anderer seits auch für nsa & co
Entschuldige die harten Worte, aber was du da von dir gibst ist gefährlicher, grober Unsinn.
Das einzige, was bei sicherer Verschlüsselung geheim bleiben muss sind die Schlüssel.
Umgekehrt sind gerade die Verschlüsselungen, die auf geheime Vorgehensweisen basieren, gescheitert.

neppo schrieb:
sie haben die leute und vorallem genug rechnerpower
sei sicher die lesen mit wenn sie wollen
Im Moment tun sie es nicht, sondern sie speichern es ab, mit der Hoffnung es irgendwann mal lesen zu können.

Snowden hat, bevor er an die Öffentlichkeit gegangen ist, mit dem Guardian-Reporter kommuniziert. Über Emails, die mit PGP verschlüsselt waren. Da Snowden die USA verlassen konnte, kann man wohl davon ausgehen, dass die NSA die Emails nicht mitlesen konnten.

Zumindest 2010 war das FBI auch weit davon entfernt TrueCrypt zu entschlüsseln:
http://derstandard.at/1277336831638/FBI-beisst-sich-an-verschluesselten-Festplatten-die-Zaehne-aus
Da die Rechenleistung in der Zwischenzeit nicht explodiert ist, würde ich davon ausgehen, dass sie es auch heute nicht können.

tno

Anmeldedatum : 28.01.12

Nach oben Nach unten

Re: [gelöst]Ubuntu Privacy Remix

Beitrag  neppo am So 01 Sep 2013, 23:41

Über Emails, die mit PGP verschlüsselt
es werden zwei schlüssel erzeugt einmal der interne und der offendliche
den snowden an sein mail partner senden muss
wenn das abgeriffen wird liest der geheimdienst mit.....
und glaubst du ernsthaft das nsa oder ein anderer dienst es an die große glocke hängen würde
wenn sie was geknackt haben ?
und um zu wissen wie der schlüssel generiert wird musst nur wissen wie das program arbeitet
da das offen ist und da genug leutz arbeiten geh ich davon aus das sie es können
du darfst nicht dein pc mit der rechenpower eines cray vergleichen.....
das mit verschlüsseln entschlüsseln zieht sich durch die menschheit
und es wurde jede verschlüsselung geknackt.......
wenn es die chinesen schaffen sich die baupläne der amerikanischen atomwaffen zu verschaffen
glaubst du ehrlich das true crypt sicher ist ?
avatar
neppo

Anmeldedatum : 07.08.11
Alter : 57

http://neppos-welt.npage.de/

Nach oben Nach unten

Re: [gelöst]Ubuntu Privacy Remix

Beitrag  neppo am Mo 02 Sep 2013, 00:39

nachtrag

irgenwo im hinterkopf hatte ich was das truecrypt schon geknackt wurde

etwas überlegt richtig das tool heißt tchead
avatar
neppo

Anmeldedatum : 07.08.11
Alter : 57

http://neppos-welt.npage.de/

Nach oben Nach unten

Re: [gelöst]Ubuntu Privacy Remix

Beitrag  tno am Mo 02 Sep 2013, 01:24

neppo schrieb:
Über Emails, die mit PGP verschlüsselt
es werden zwei schlüssel erzeugt einmal der interne und der offendliche
den snowden an sein mail partner senden muss
wenn das abgeriffen wird liest der geheimdienst mit.....
Blödsinn! Du hast asymmetrische Verschlüsselung nicht verstanden. Der öffentliche Schlüssel kann nur zum Verschlüsseln, nicht zum Entschlüsseln verwendet werden. Den öffentlichen Schlüssel kann man guten Gewissens in der Tageszeitung veröffentlichen.

neppo schrieb:
und glaubst du ernsthaft das nsa oder ein anderer dienst es an die große glocke hängen würde
wenn sie was geknackt haben ?
Ich glaube, dass wir den Namen Snowden nie gehört hätten, wenn die NSA PGP geknackt hätte.

neppo schrieb:
und um zu wissen wie der schlüssel generiert wird musst nur wissen wie das program arbeitet
da das offen ist und da genug leutz arbeiten geh ich davon aus das sie es können
Es ist völlig irrelevant ob man weiß oder nicht weiß, wie der Schlüssel erzeugt wurde. Was zählt ist, dass der Schlüssel möglichst lang und möglichst zufällig ist.
Genau das ist einer der Gründe warum ein offenes Verfahren sinnvoll ist. Wenn die Schlüssel schlecht (weil nicht zufällig genug) erzeugt werden, dann ist die Verschlüsselung schlecht. D.h. umso mehr Menschen z.B. die Qualität der Schlüsselgenerierung überprüfen, desto besser.

neppo schrieb:
du darfst nicht dein pc mit der rechenpower eines cray vergleichen.....
Was lässt dich glauben, dass ich so etwas dummes täte?

neppo schrieb:
das mit verschlüsseln entschlüsseln zieht sich durch die menschheit
und es wurde jede verschlüsselung geknackt.......
Unfug. Einfaches Gegenbeispiel: One-Time-Pads. Wurden nie geknackt, werden nie geknackt werden.
PGP ist mittlerweile 22 Jahre alt. Bei richtiger Verwendung (angemessene Schlüssellänge, kein Verlieren des privaten Schlüssels o.ä.) wurde es noch nicht geknackt.

neppo schrieb:
wenn es die chinesen schaffen sich die baupläne der amerikanischen atomwaffen zu verschaffen
glaubst du ehrlich das true crypt sicher ist ?
Truecrypt ist nach aktuellem Kenntnisstand so sicher, wie die Passphrase die zur Verschlüsselung verwendet wurde. Wenn du als Passphrase "123" verwendest, hast du ein Problem.
Wenn du eine sichere Passphrase verwendest bist du genauso sicher wie wenn du PGP mit einer ausreichenden Schlüssellänge verwendest.

Und nein, die Existenz eines Programmes, dass mit Brute-Force eine Passphrase durch Ausprobieren erraten kann, wenn sie Jahrtausende dafür Zeit hat, oder der Anwender ein dummes Passwort verwendet hat, sagt nichts über die Güte der Verschlüsselung aus, oder ob diese geknackt ist.

Wenn du Verfahren sehen willst, die wirklich geknackt wurden, schau dir z.B. WEP oder MS-CHAP an. Die waren übrigens nicht offen.

tno

Anmeldedatum : 28.01.12

Nach oben Nach unten

Re: [gelöst]Ubuntu Privacy Remix

Beitrag  neppo am Mo 02 Sep 2013, 02:52

soviel dazu http://www.elcomsoft.de/efdd.html

jede verschlüsselung ist mathematisch ergo lässt sich auch alles knacken

jeder hat seine eigenarten zu schreiben zu formulieren
somit lässt sich das in formeln packen.....
die enigma wurde geknackt bevor sie den briten in die hände gefallen ist.....
snowden war einer von vielen aber er hatte nicht die allerhöchste freigabe
und das die geheimdienste fröhlich sammeln weiß eigendlich jeder.....
wobei das geheuchelt ist von der regierung....
bnd und verfassungschutz brauchen sich nicht mal die finger schmutzig machen
das macht europol den die haben ja narrenfreiheit
sprich sind vor strafverfolgung geschützt

avatar
neppo

Anmeldedatum : 07.08.11
Alter : 57

http://neppos-welt.npage.de/

Nach oben Nach unten

Re: [gelöst]Ubuntu Privacy Remix

Beitrag  tno am Mo 02 Sep 2013, 05:46

neppo schrieb:soviel dazu http://www.elcomsoft.de/efdd.html
Hast du nicht gelesen, oder nicht verstanden was dort steht? Das Programm kann nur Container entschlüsseln, wenn es irgendwie an den Schlüssel gelangt (weil der Containerbesitzer einen Fehler gemacht hat).

neppo schrieb:
jede verschlüsselung ist mathematisch ergo lässt sich auch alles knacken
Auch das ist nicht wahr. Ich verweise noch einmal auf das Beispiel One-Time-Pads.

neppo schrieb:
jeder hat seine eigenarten zu schreiben zu formulieren
somit lässt sich das in formeln packen.....
Bei den heute verwendeten Verschlüsselungsalgorithmen spielt das überhaupt keine Rolle.
Du wirst einen verschlüsselten Text nicht von einer verschlüsselten Datei die nur Nullen enthält unterscheiden können.

neppo schrieb:
die enigma wurde geknackt bevor sie den briten in die hände gefallen ist.....
Die Enigma hatte mehrere schwere Designfehler (im Verfahren) und dazu einen mikroskopisch kleinen Schlüsselraum. Die Enigma ist nicht sinnvoll mit modernen Verschlüsselungsalgorithmen zu vergleichen.

neppo schrieb:
snowden war einer von vielen aber er hatte nicht die allerhöchste freigabe
Ja und? Wenn die NSA seine Emails hätte lesen können, hätten die den doch hops genommen, bevor er das Land verlässt.
Mal abgesehen davon, dass Snowden Admin war. Der brauchte keine Freigaben. Der war root.

tno

Anmeldedatum : 28.01.12

Nach oben Nach unten

Re: [gelöst]Ubuntu Privacy Remix

Beitrag  lupu am Mo 02 Sep 2013, 12:26

Selbst wenn es möglich wäre, jede Verschlüsselung zu knacken,
benötigt das doch sicher viel Zeit und erheblichen Aufwand.

Somit ist es schon sinnvoll emails zu verschlüsseln
und sei es nur um die Neugierigen sinnlos zu beschäftigen.

Wenn sie dann in ein paar Jahren und erheblicher Energieverschwendung lesen können:
"Heute habe ich meine Faulheit überwunden und mich mit Verschlüsselung befasst.
Jetzt weiß ich wie es geht. Ist gar nicht so schwierig!
Deshalb geh ich nun in den Biergarten und lass es mir gut gehen"
werden sie denken :
Aha, jetzt wissen wir endlich, warum wir uns soviel Mühe machen mussten,
um diese Botschaft lesen zu können! So ein Hund. Was ist ein Biergarten?
avatar
lupu

Anmeldedatum : 15.08.11
Alter : 67
Ort : unterwegs

Nach oben Nach unten

Re: [gelöst]Ubuntu Privacy Remix

Beitrag  L am Mo 02 Sep 2013, 22:39

neppo schrieb:nachtrag

irgenwo im hinterkopf hatte ich was das truecrypt schon geknackt wurde

etwas überlegt richtig das tool heißt tchead
Gerade ein Beitrag zum Thema gefunden: Angriff auf Truecrypt.

L

Anmeldedatum : 03.08.11
Ort : /dev/L

Nach oben Nach unten

Re: [gelöst]Ubuntu Privacy Remix

Beitrag  L am Mo 02 Sep 2013, 22:50

neppo schrieb:...
sie haben die leute und vorallem genug rechnerpower
sei sicher die lesen mit wenn sie wollen
Mit Sicherheit ist davon auszugehen.

L

Anmeldedatum : 03.08.11
Ort : /dev/L

Nach oben Nach unten

Re: [gelöst]Ubuntu Privacy Remix

Beitrag  L am Mo 02 Sep 2013, 23:16

tno schrieb:Habt ihr die Seite angeschaut?
Da steht, dass die Besonderheit ist, dass das Ding als Live-System für die CD/DVD entwickelt ist und es keine Netzwerkhardware unterstützt.
Ja, ich habe mir die Seite angeschaut.
Da dort unter anderem von einem "abgeschotteten Inselsystem" die Rede ist, meine ich halt als Laie, dass UPR sicher ist.
Sicher weiss ich das natürlich nicht. Und noch viel weniger aus praktischer Erfahrung.
tno schrieb: Zumindest 2010 war das FBI auch weit davon entfernt TrueCrypt zu entschlüsseln:
http://derstandard.at/1277336831638/FBI-beisst-sich-an-verschluesselten-Festplatten-die-Zaehne-aus
Da die Rechenleistung in der Zwischenzeit nicht explodiert ist, würde ich davon ausgehen, dass sie es auch heute nicht können.
Ja, ich erinnere mich noch gut an die Meldung im Standard.

L

Anmeldedatum : 03.08.11
Ort : /dev/L

Nach oben Nach unten

Re: [gelöst]Ubuntu Privacy Remix

Beitrag  L am Mo 02 Sep 2013, 23:22

Coyote schrieb:
neppo schrieb:möchte nicht wissen was da zusätlich auf den chips ist
Das geht mir auch so.
Und ich dachte immer, die wären mit Paprika gewürzt. :lol: 
Spass darf sein. Very Happy

L

Anmeldedatum : 03.08.11
Ort : /dev/L

Nach oben Nach unten

Re: [gelöst]Ubuntu Privacy Remix

Beitrag  tno am Di 03 Sep 2013, 00:21

Lobito schrieb:
neppo schrieb:nachtrag

irgenwo im hinterkopf hatte ich was das truecrypt schon geknackt wurde

etwas überlegt richtig das tool heißt tchead
Gerade ein Beitrag zum Thema gefunden: Angriff auf Truecrypt.
Bitte auch genau beachten, was das Ding tut. Das macht nicht mehr als automatisiert Passphrases auszuprobieren. Und ist dabei nicht sonderlich schnell. Sondern schnarchlangsam.
Das ist kein Knacken, das ist systematisches Ausprobieren. Letzteres kann man bei fast jeder Verschlüsselung machen, aber das ist nicht sonderlich erfolgversprechend. Siehe auch das Fazit des Artikels.

tno

Anmeldedatum : 28.01.12

Nach oben Nach unten

Re: [gelöst]Ubuntu Privacy Remix

Beitrag  L am Di 03 Sep 2013, 02:27

tno schrieb:...
Bitte auch genau beachten, was das Ding tut. Das macht nicht mehr als automatisiert Passphrases auszuprobieren. Und ist dabei nicht sonderlich schnell. Sondern schnarchlangsam.
Weil, wie auch der Beitrag auf heiseSecurity darlegt, die mangelnde Performance darauf zurückzuführen ist, dass "Truecrypt die zu testenden Keys intern mit der Password-Based Key Derivation Function 2 (PBKDF2) ablegt, die speziell darauf ausgelegt ist, solche Tests nach Kräften zu verlangsamen".
tno schrieb: Das ist kein Knacken, das ist systematisches Ausprobieren. Letzteres kann man bei fast jeder Verschlüsselung machen, aber das ist nicht sonderlich erfolgversprechend. Siehe auch das Fazit des Artikels.
Gut, dann habe ich das dahingehend auch richtig verstanden.

L

Anmeldedatum : 03.08.11
Ort : /dev/L

Nach oben Nach unten

Re: [gelöst]Ubuntu Privacy Remix

Beitrag  L am Di 03 Sep 2013, 15:26

Um auf das Eingangsthema zurückzukommen: UPR kann, nach dem heutigen Wissensstand, als sicher eingestuft werden?

L

Anmeldedatum : 03.08.11
Ort : /dev/L

Nach oben Nach unten

Re: [gelöst]Ubuntu Privacy Remix

Beitrag  tno am Di 03 Sep 2013, 22:09

Lobito schrieb:Um auf das Eingangsthema zurückzukommen: UPR kann, nach dem heutigen Wissensstand, als sicher eingestuft werden?
Sicher wogegen oder wofür?

tno

Anmeldedatum : 28.01.12

Nach oben Nach unten

Re: [gelöst]Ubuntu Privacy Remix

Beitrag  L am Di 03 Sep 2013, 22:55

Sorry, ich war da nicht klar genug.
Ich wollte nur wissen, ob das Angebot als solches wohl hält was es verspricht. In diesem Sinne sicher ist?

L

Anmeldedatum : 03.08.11
Ort : /dev/L

Nach oben Nach unten

Re: [gelöst]Ubuntu Privacy Remix

Beitrag  tno am Mi 04 Sep 2013, 01:25

Das ist nicht sinnvoll zu beantworten. V. a. nicht durch mich. Der Begriff "sicher" unterliegt ja ständiger Interpretation. Ich versuch es mal anders:

Von der Beschreibung her, ist da nichts was auf mich unseriös wirkt. Ob die Ersteller irgendwo einen Fehler machen, der alles einreißt, was sie an Schutz aufbauen, oder ob sie Gehalt von der NSA erhalten, kann ich dir nicht beantworten. Dazu müsste ich mir das Ding herunterladen, sämtlichen Code lesen und verstehen und dabei selbst nichts übersehen. Da kann ich genauso gut versuchen zweimal bis unendlich zu zählen.

Die grundsätzliche Vorgehensweise halte ich für sinnvoll. Ob es "ausreicht" beim Einbinden von Datenträgern das noexec Attribut zu setzen ist natürlich so eine Sache. Man kann sich, passende Sicherheitslücken vorausgesetzt, auch über Konfigurationsdateien, Dokumente, Bilder, Musik, o.ä. infizieren.
Andererseits: Was will man mit einem Computer der aus Sicherheitsgründen keine Daten mehr verarbeiten kann?
Für den Zweck täte es auch eine elektrische Schreibmaschine.

tno

Anmeldedatum : 28.01.12

Nach oben Nach unten

Re: [gelöst]Ubuntu Privacy Remix

Beitrag  L am Mi 04 Sep 2013, 04:41

Vielen Dank für Deine Erläuterungen tno!
Wohl ist es bei UPR wie bei manchem: Man muss es einfach mal getestet haben.
Mehr fällt mir im Moment nicht dazu ein.

L

Anmeldedatum : 03.08.11
Ort : /dev/L

Nach oben Nach unten

Re: [gelöst]Ubuntu Privacy Remix

Beitrag  Gesponserte Inhalte


Gesponserte Inhalte


Nach oben Nach unten

Seite 1 von 2 1, 2  Weiter

Vorheriges Thema anzeigen Nächstes Thema anzeigen Nach oben


 
Befugnisse in diesem Forum
Sie können in diesem Forum nicht antworten