Anmeldungsdatum: Beiträge: 4267 |
Hi ich frage mich schon lange. Wenn ich weltweit Gangster übers Internet fangen möchte? Biete ich denen doch ein System das angeblich Sicher ist http://de.wikipedia.org/wiki/Tor_(Netzwerk). Dazu passt die Meldung http://www.heise.de/open/meldung/Neue-Diskussion-ueber-Finanzierung-des-Tor-Projektes-1955851.html. |
Anmeldungsdatum: Beiträge: 6244 Wohnort: Berlin |
Wie meinst du das jetzt? TOR anonymisiert doch die Kommunikation nur - es ist also nicht so leicht, herauszubekommen, wer an beiden Enden sitzt, aber da wird nichts verschlüsselt. Aslo sichere Kommunikation geht anders. Und wenn es richtig verschlüsselt ist, ist auch egal ob die NSA weiß, wer mit wem kommuniziert. Stefan |
Anmeldungsdatum: Beiträge: 9584 |
du meinst also, sichere, anonyme Kommunikation im "Netz" ist möglich? Sorry, aber den Glauben daran hatte ich selbst vor 30 Jahren zu Zeiten des analogen Telefonierens nicht und den hab ich heutzutage genau so wenig. Anonyme, "sichere" Kommunaktion im Netz,das geht doch gar nicht, bzw., ist (für mich) unvorstellbar - aber ich lass mich natürlich gerne eines Besseren belehren |
|
(Themenstarter)
Anmeldungsdatum: Beiträge: 4267 |
lionlizard schrieb:
Eigentlich genau so wie ich es schrieb. Ich hab glaub ich damals kurz nach 9/11 was über TOR gelesen und über die Idee geschmunzelt.
Auch das. Bei einem Verdacht würde es Sinn machen einen der Großrechner daran Arbeiten zu lassen. Privat ist eine schöne Möglichkeit Youtube Videos sehen zu können, die aus Deutschland wg. der GEMA gesperrt sind. LG |
|
Anmeldungsdatum: Beiträge: 1875 |
Antwort, ist Tor sicher = nein. |
Anmeldungsdatum: Beiträge: 12093 Wohnort: Berlin |
Glauben begründet sich per Definition in fehlendem Wissen. Dass technisch zwischen analogem Telefonieren und heutiger digitaler Kommunikation Welten liegen, sollte aber klar sein. M.E. ist sichere Kommunikation (also Schutz der Daten vor Fremden) einfacher zu realisieren als Anonymität, da der Datenverkehr immer ein gewisses Minimum an Offenheit erfordert. Mit freier OpenSource-Software und bislang als ungeknackt geltenden Verschlüsselungsverfahren wie AES hat der Normalbürger heute die beste Chance in der Geschichte, seine Daten zu schützen. Gleichzeitig zeigt der Fall Snowden, dass es den „Bösen“ immer schwerer fällt, ewig im Geheimen zu agieren. |
|
Anmeldungsdatum: Beiträge: 9584 |
und korrekt - und da mir das Wissen dazu fehlt, kann ich auch nicht dran glauben
halte ich für nicht machbar - aber wie gesagt, ich bin kein Profi in der Materie
Alles Einsen und Nullen
Snowden ist doch nur die Spitze eines Eisberges und die NSA bestimmt nicht die geheimste aller Geheimorganisationen. Liebster V for Vortex , entwickle doch mal ne richtig gute Verschlüsselungssoftware und ich bin überzeugt davon, du bekommst Besuch von Organisationen, von denen weiß wahrscheinlich noch nicht mal die NSA, dass es sie gibt. just my ½ Cent 😉 |
|
Anmeldungsdatum: Beiträge: 12093 Wohnort: Berlin |
Korrekterweise führt fehlendes Wissen zum Ergebnis, „ich weiß es nicht“ und nicht „ich glaube es nicht“ = „ich glaube, dass es nicht so ist“. Man kann natürlich etwas für (un)wahrscheinlicher halten, das lese ich bei Deinen Aussagen aber nicht heraus, sondern den festen Glauben an eine davon. Das heißt, Du springst in Deinem selbst eingeräumten Unwissen zu einer der zwei möglichen Schlussfolgerungen, anstatt Dich entsprechend zu informieren und darauf Deine Einschätzung zu basieren.
Worauf beruht diese Einschätzung? (der Machbarkeit, nicht Deiner Professionalität 😉 )
Damit meinst Du was genau?
Du spekulierst ohne erkennbare Belege Deiner Ansichten ins Blaue hinein und weichst bei Hinterfragung Deiner Aussagen auf Polemik und Strohmann-Argumente aus. Versuche Dich doch einmal an klarer Darlegung und Begründung Deiner Argumentation, dann kommst Du vielleicht sogar zu anderen Schlüssen und müsstest nicht nebulöse Gefahren befürchten. Oder Du festigst Deine Ansicht mit belegbaren Grundlagen, mit denen Du Andere besser überzeugen kannst. Andererenfalls trennt Dich nicht viel vom klassischen Aberglauben. |
|
Anmeldungsdatum: Beiträge: Zähle... |
Es wird immer Fehler und Schwachstellen geben, deshalb kann niemals irgendetwas sicher sein es ist immer nur eine Frage des Aufwandes den man betreiben muss Tor-Nutzer über Firefox-Lücke verfolgt http://www.heise.de/netze/meldung/Tor-Nutzer-ueber-Firefox-Luecke-verfolgt-1930154.html man konzentriert sich dabei lediglich auf die Technik der Mensch wird dabei meist vergessen ein grosser Fehler http://de.wikipedia.org/wiki/Social_Engineering_%28Sicherheit%29 |
|
Anmeldungsdatum: Beiträge: 9584 |
Sorry, aber ich muß da mal einfach so was von gar nix beweisen - diejenigen, die behaupten, sichere Kommunikation im Netz wäre möglich, die sind m.E. in der Beweispflicht. Und generell, was unterscheidet den klassischen Aberglauben vom klassischen Glauben - beides beruht auf "nicht wissen". Ich für mich weiß, dass ich nix weiß - wie es bei dir aussieht, das kann ich nicht beurteilen, ich kenn dich nicht 😉 mit freundlichen Grüßen Frieder |
|
Anmeldungsdatum: Beiträge: 5149 |
Was heißt "die besten Chancen"? Wenn ich verschlüssele, dann muss ich mir auch sicher sein können, dass die Verschlüsselung nicht geknackt werden kann - ansonsten kann ich es mir, je nachdem vor wem ich verbergen will, auch sparen. AES ist soweit zunächst mal noch nicht entschlüsselbar, wenn - und das sagt auch Snowden - denn sauber implementiert. Und wie sieht es da nun vor dem aktuellen Hintergrund aus? Ist AES in Open Source sauber implementiert oder nicht? Woher gibt es denn da eine verlässliche, aktuelle Auflistung, anhand derer ich mich informieren könnte? Schließlich ist es bei Open Source nun auch schon mehrmals vorgekommen, dass die Verschlüsselung nicht sauber implementiert wurde - Stichwort schlecht generierte Zufallszahlen (z.B. in Android, hier beim Code-Audit von OpenBSD, OpenSSL in Debian). Da sich Probleme mit der Generierung von Zufallszahlen auch im Open Source Bereich wiederholen, muss man schon mal nachfragen, wie genau diesbezüglich auf den Code geschaut wird. Denn dass sich solche Probleme über Jahre in Open Source wiederholen, dürfte ja eigentlich gerade wegen Open Source nicht sein. Da wird die Frage nach der sauberen Implementierung wohl noch gestattet sein. Außerdem ist es auch Augenwischerei alleine auf die Verschlüsselungstechnik abzustellen, wenn wir als Bedrohung Nachrichten-Dienste ins Auge fassen sollten. Denn es reicht ja, wenn sie an Schlüssel und Passwort kommen können.
Der Fall Snowden zeigt für mich in erster Linie mal, dass die Nachrichten-Dienste alles unternehmen, um Ihre Kernaufgabe - die möglichst umfängliche Informationsbeschaffung - erfüllen zu können. Die Open Source Community müsste jetzt dann erst mal den Beweis antreten, dass sie den Bemühungen der Nachrichten-Dienste widerstehen kann - sofern sie das von sich behaupten würde. Ich kann Dir jetzt auch nicht folgen, wie die aufgrund des Falles Snowden zu dem Schluss kommen kannst, dass es den Diensten "immer schwerer falle, ewig im Geheimen zu agieren". Dem Schluss würde ich erst dann folgen, wenn dem Fall Snowden, regelmäßig andere folgen würden - und bitte dann auch nicht nur, was US-Dienste anbelangt. Open Source ist die einzige Möglichkeit, um überhaupt so etwas wie Sicherheits-Vertrauen aufbauen zu können. Alleine aus der Tatsache, dass Open Source verwendet wird, ergibt sich eine Sicherheit des Codes aber noch nicht automatisch. Ich habe relativ viel Vertrauen darauf, dass die dazu weiterhin notwendige Sicherheits-Infrastruktur soweit funktioniert, dass sie Einflussnahme und damit Manipulationen von einzelnen z.B. Kriminellen widerstehen kann. Dass sie aber auch der Einflussnahme durch Nachrichten-Dienste stand halten kann und darauf überhaupt ausgerichtet ist, das bezweifle ich allerdings schon. Gruß, Martin |
|
Anmeldungsdatum: Beiträge: 170 |
Schlapphut liest alles Wie westliche Geheimdienste die Verschlüsselung aushebeln http://www.dradio.de/dlf/sendungen/forschak/2242744/ Und zwar jede Verschlüsselung auch AES sie knacken AES nicht sie verschaffen sich einfach Zugriff auf die Austauschtabellen und können damit jede Verschlüsselung aushebeln aber ich glaube es sollten einige sich etwas beruhigen |
Anmeldungsdatum: Beiträge: 1449 Wohnort: Waterkant |
Und ich glaube, einige sollten noch einmal nachlesen, wie das mit der Interpunktion in der deutschen Sprache so funktioniert. Mir geht's echt nicht um einzelne Satzzeichen, aber so ganz ohne ist auch doof! Gruß |
|
(Themenstarter)
Anmeldungsdatum: Beiträge: 4267 |
Newubunti schrieb:
Gut formuliert ☺ . Unterschreibe ich.
Auch das ☺ . Es ging mir allerdings nicht um AES. Eher um meine damalige witzige Idee. Was wäre wennn... . Nachdem ich was von Finanzierung von TOR gelesen habe, hat es mich erstmal gesetzt vor lachen. Ich mußte das einfach mal loswerden, insbesondere durch diese Heise Meldung. Ich möchte jetzt nicht mit dem Gedanken spielen, was wäre wenn die Deutschen Dienste das weltweit treiben würden. LG |
|
Anmeldungsdatum: Beiträge: 6244 Wohnort: Berlin |
Dazu möchte ich dann doch noch mal einen schönen Artikel, auf den ich hier im Forum aufmerksam gemacht wurde, verlinken: http://blog.archicrypt.de/schlussel-salz-und-regenbogen/#more-491 der sehr guzt erklärt, warum gut implementierte Verschlüsselung eben nicht zu knacken ist, auch nicht von der NSA mit ihren Großrechnern. Stefan |
