Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 25 von 41

Thema: PC und IPhone verschlüsseln

  1. #1
    gesperrt
    Registriert seit
    Aug 2013
    Beiträge
    53

    PC und IPhone verschlüsseln

    Da in letzterzeit meine Paranoia nur so geschürt wird durch die Medien, will ich mein Handy und PC verschlüsseln.

    Ich kenne mich damit noch nicht aus. Welches Programm, am besten kostenlos, eignet sich am besten um den gesamten PC und das Handy zu verschlüsseln? Welche Programme sind schwer oder unmöglich zu entschlüsseln?

    Ich habe viel über Truecrypt gelesen, ist dieses Programm empfehlenswerrt?

    Das habe ich noch gefunden: Datenschutz Gratis Tools

    Danke für hilfreiche Informationen.
    Geändert von Psycho Dad (28.06.14 um 21:12 Uhr)

  2. #2
    Brillenschlange Avatar von Kenobi van Gin
    Registriert seit
    Jul 2013
    Ort
    .\
    Beiträge
    2.622
    ngb:news Artikel
    1

    Re: PC und IPhone verschlüsseln

    Normalerweise hätte ich an dieser Stelle immer TrueCrypt empfohlen. Seit dieser Meldung aber nicht mehr. Allerdings werden in dem Thread auch Alternativen genannt. Was fürs iPhone funktioniert, kann ich dir nicht sagen.

    Insgesamt gilt aber: Nutze zuerst mal die Boardsuche. Es gibt hier einige noch gar nicht so alte Threads, die sich genau mit diesem Thema befassen.

  3. #3

    Re: PC und IPhone verschlüsseln

    Truecrypt würde ich weiterhin empfehlen, allerdings nicht die 7.2 Version, sondern die 7.1. Bisher hat die Software immer funktioniert. Alternativsoftware die dort genannt wurde, habe ich nicht ausprobiert.

    Beim iPhone kann ich auch nicht weiterhelfen. Geht das da überhaupt? (Man braucht ja "root" Rechte für das komplette Dateisystem bzw. des "Speichers" (mp3 etc), oder nicht?! - Zumindest wenn das eine App ver,- und entschlüsseln können soll..)

  4. #4
    gesperrt
    Registriert seit
    Jul 2013
    Beiträge
    3.309
    ngb:news Artikel
    5

    Re: PC und IPhone verschlüsseln

    Schmeiß das iPhone weg. Das ist kein Gehate, es ist schlicht Fakt, dass du das Gerät nicht (oder nicht mit akzeptablem Aufwand) wirklich sicher verschlüsseln/ nutzen kannst.

    Für den PC empfiehlt sich immer noch TrueCrypt, wenn du es aus den Paketquellen der Linux Communitys beziehst oder eben die signierte und geprüfte Version, die man für den Review verwendet hat.

    Zu den 17 Tools: Die werde ich mir mit Sicherheit nicht alle anschauen, aber schon beim ersten fällt mir auf, dass mit einem Feature geworben wird, das aus der Zeit von Flobbys und Lochkarten stammt und auf aktueller Hardware von keiner Relevanz mehr ist. Der gerne dazu angemerkte US-Militär Standard ist genauso veraltet, wie die Notwendigkeit des Mehrfachüberschreibens. Hört sich beim Bauernfang allerdings immer wieder ganz toll an, macht für mich die Software aber schon mehr als unseriös.
    Die anderen Tools habe ich nur mal zum Teil überflogen Tool 2 und 3 haben eine Nutzerwertung von 2 bis 3, Tool 4 hat erstmal überhaupt nichts mit Cryto zu tun. Insgesamt sieht die Liste halbherzig und mit viel Unwissen zusammen gestellt aus.

  5. #5
    süß und saftig
    Registriert seit
    Jul 2013
    Beiträge
    580

    Re: PC und IPhone verschlüsseln

    Vor wem willst du dich Schützen? Regierungen oder Privatpersonen, (große) Firmen?
    Kaufen macht frei.

  6. #6

    Re: PC und IPhone verschlüsseln

    Im Gegensatz zu Android kenne ich bei IOs keinen Weg ein Telefon zu verschlüsseln. Wobei selbst bei Android die Verschlüsselung nicht annähernd auf TrueCrypt Niveau ist.

  7. #7
    Mitglied
    Registriert seit
    Jul 2013
    Ort
    Tel Aviv
    Beiträge
    121

    Re: PC und IPhone verschlüsseln

    Truecrypt ist noch genauso sicher wie vor dieser Meldung.
    Um die Sicherheit genauer beurteilen zu können müssen wir den Rest des Audits abwarten.

    Zitat Zitat von accC Beitrag anzeigen
    Schmeiß das iPhone weg. Das ist kein Gehate, es ist schlicht Fakt, dass du das Gerät nicht (oder nicht mit akzeptablem Aufwand) wirklich sicher verschlüsseln/ nutzen kannst.
    WTF? OK, man kann das iPhone nicht komplett verschlüsseln, und?
    Eine Verschlüsselung bringt nur etwas, wenn die entsprechenden Festplatten/Container/... nicht sowieso gerade entschlüsselt sind.
    Was nützt es, wenn Dein Handy ausgeschaltet verschlüsselt ist, aber beim Einschalten entschlüsselt wird damit es überhaupt arbeiten kann?
    Ich kenne viele Leute, die ihr Handy nicht mehr ausschalten und 24/7 eingeschaltet haben.

    Damit kommen wir zu der Frage die Kampfmelone gestellt hat: Vor wem möchte man sich eigentlich schützen?
    Der NSA?
    Da sind die Möglichkeiten mit Windows, Apple und Google schon ausgeschlossen.
    Windows hat vielleicht eine Backdoor, also wenn Du Deine Partition entschlüsselt hast um Windows zu nutzen kann man Deine Daten raustragen.
    iPhone könnte auch eine Backdoor haben.
    Android... naja, abgesehen davon, dass Android schon so anfälliger für Schadsoftware ist als iOS, müsstest Du es vermutlich rooten um Google bestmöglich zu verbannen und damit wird es noch anfälliger.
    Gegen die NSA würde ich ein paar Burner Phones empfehlen, aber ich glaube das kommt für die wenigsten im Board in Frage

    Schließen wir die NSA also mal als Gegner aus.

    Wer bleibt also als Angreifer über?
    Die paranoider Ehepartner? Diebe? Der neidische Nachbar? Kollegen? Je nachdem wo man arbeitet die Konkurrenz?
    Nun, wenn man dem Ehepartner nicht vertraut, ist vermutlich schon mehr im Argen, aber dann könnte eine Verschlüsselung helfen.
    Truecrypt für den Rechner und nen PIN für das Handy - sofern Dein Partner nicht zufällig Experte für IT-Forensik ist, sollte das reichen
    Gegen Diebe wohl auch. Was Dein iPhone angeht, aktiviere die iCloud-Funktion "Mein iPhone suchen". Darüber kannst Du im Falle eines Diebstahls Dein Handy sperren, löschen, orten und eine Nachricht (bei Verlust z.B.) auf dem Handy anzeigen lassen mit: "Wenn Sie dieses Handy finden, bitte 02...... anrufen."
    Beim Nachbarn und Kollegen wäre die Frage in wie weit die überhaupt Zugriff auf Deine Geräte haben.
    Lässt Du Dein Handy einfach so am Arbeitsplatz rumliegen? Änder Dein Verhalten und nimm es mit.
    Die Konkurrenz könnte schwerere Geschütze auffahren. Frage die Sicherheitsabteilung Deines Arbeitgebers (falls nicht vorhanden die Vorgesetzten) wie Du Deine Geräte absichern sollst wenn Du interne Daten darauf speicherst.
    Eventuell sollst Du Garnichts auf Deinen privaten Geräten speichern.

    Fazit:
    Ich möchte hier nicht sagen, dass Verschlüsselung Blödsinn sei.
    Verschlüsselung ist gut und sollte eingesetzt werden.
    Sie hilft um Daten vor Dieben und den einfacheren Angriffen zu schützen.
    Auf OS X würde ich das mitgebrachte Tool verwenden, auf Windows Truecrypt, bei *NIX öhm.. kp, können hier bestimmt ein paar Leute noch was empfehlen.
    Mir fällt da gerade nur Truecrypt und noch ein Tool ein, dessen Namen ich aber nicht mehr im Kopf habe.

    Beim Handy gibt es Apps, die eine Art Container erzeugen und diesen verschlüsseln.
    Gibt ein paar Apps, die das für Passwörter, EC-Karten PINS und so anbieten.
    Ich finde solche Sachen gehören generell nicht gespeichert, aber es gibt bestimmt einige, die das brauchen.

    Wenn es hier aber noch Leute gibt, die meinen der NSA das Leben schwer zu machen, weil sie ja so super verschlüsseln, die haben noch nicht verstanden wie das bei der NSA ablaufen würde.
    Abgesehen von den Mitteln, die die Behörden in der physischen Welt haben: xkcd

    Es gibt natürlich immer Einzelfälle in denen man meine Punkte nochmals betrachten sollte und bei denen vielleicht das eine oder andere doch sinnvoller wäre, aber beim Durchschnitt, der jeden Mittag postet was auf seinem Teller war (Hyperbel), sollte man vor dem Thema "Verschlüsselung" ganz woanders anfangen.
    Geändert von Fhynn (04.07.14 um 20:13 Uhr) Grund: Beitrag wiederhergestellt
    irc.german-elite.net Channel: #talk
    צהייל

  8. #8
    gesperrt
    Registriert seit
    Jul 2013
    Beiträge
    3.309
    ngb:news Artikel
    5

    Re: PC und IPhone verschlüsseln

    Zitat Zitat von Liaf Beitrag anzeigen
    WTF? OK, man kann das iPhone nicht komplett verschlüsseln, und?
    Mir ist kein Weg bekannt, wie du das iPhone überhaupt verschlüsseln willst.
    Die hauseigene Crypto des iPhones kann Apple ohne größeren Aufwand umgehen. Das verwendete Crypto-Verfahren soll zwar zumindest so sicher sein, dass es bisher noch nicht geknackt werden konnte, wenn Apple allerdings in Besitz eines Masterkeys ist, der SÄMTLICHE Devices entschlüsseln kann, kann man das System nicht mehr als Sicher ansehen. Wer weiß, wer mittlerweile sonst noch alles in Besitz dieses Keys ist? Es ist auch übliche Praxis, dass Behörden bei Apple anfragen können und nach einer Warteliste und der Zahlung einer kleinen Bearbeitungsgebühr das decryptete Device erhalten.

    Auf OS X würde ich das mitgebrachte Tool verwenden
    Das wie oben beschrieben als Kompromittiert angesehen werden kann.

    Wenn es hier aber noch Leute gibt, die meinen der NSA das Leben schwer zu machen, weil sie ja so super verschlüsseln, die haben noch nicht verstanden wie das bei der NSA ablaufen würde.
    Abgesehen von den Mitteln, die die Behörden in der physischen Welt haben: xkcd
    Zumindest in Europa wirst du allerdings - noch - nicht verschleppt und diplomatisch gefoltert verhört, bis du freiwillig das Passwort preis gibst.
    In so fern ist der XKCD nicht wirklich realitätsnahe.

  9. #9
    Mitglied
    Registriert seit
    Jul 2013
    Ort
    Tel Aviv
    Beiträge
    121

    Re: PC und IPhone verschlüsseln

    @accC:
    Lies meinen Post doch nochmal durch.

    Es kommt darauf an, wer Dein Gegner ist.
    Gegen die NSA gibt es kaum brauchbare Crypto und die ist auch nur gut, wenn der Rechner nicht im Internet hängt.

    Es gibt für das iPhone Apps, die einen Container auf dem iPhone erstellen und verschlüsseln.

    Ich sagte bereits, dass man mit Windows, Apple und Google (Android) bei einem Gegner wie der NSA keine Chance hat.
    Selbst Linux hat eine so große Entwicklergemeinde (die zwischendurch schon Sicherheitslücken einbaut um ein paar Jahre später ne Belohnung zu kassieren), dass die problemlos von der NSA unterwandert werden kann.
    Geändert von Fhynn (04.07.14 um 20:13 Uhr) Grund: Beitrag wiederhergestellt
    irc.german-elite.net Channel: #talk
    צהייל

  10. #10

    Re: PC und IPhone verschlüsseln

    @accC: Gegen realistische Bedrohungen (Diebstahl, neugierige Bekannte, irgendwelche Skriptkiddies) sind die Lösungen von US-Unternehmen (meiner Meinung nach) ausreichend. Wenn die NSA physischen Zugriff auf mein iPhone hat habe ich größere Probleme als dass die meine SMS lesen können.

    Aber wie schon gesagt wurde hängt das von der persönlichen Einstellung und dem Ziel ab, das man verfolgt. Für eine konkrete Empfehlung bräuchte es noch etwas mehr Input vom TS.

  11. #11
    gesperrt
    Registriert seit
    Jul 2013
    Beiträge
    3.309
    ngb:news Artikel
    5

    Re: PC und IPhone verschlüsseln

    Zitat Zitat von Liaf Beitrag anzeigen
    Gegen die NSA gibt es kaum brauchbare Crypto und die ist auch nur gut, wenn der Rechner nicht im Internet hängt.
    Das ist bullshit. Es gibt mehr als genug hinreichend gute Crypto, die das NSA nicht knacken kann.

    Natürlich kommt es darauf an, vor wem du dich schützen möchtest. Zumindest vor Industrieunternehmen und Behörden wirst du dich aber nicht mit kaputter/ kompromittierter Crypto schützen können. Für den Nachbarn/ Ehemann/-frau reicht ein simpler Passwortschutz aka Tastensperre, vermutlich sogar ein 6stelliges Entsperrmuster auf einem 3x3 Feld.. Das ist aber weit entfernt von Sicherheit.

    Zitat Zitat von Maxwell Beitrag anzeigen
    @accC: Gegen realistische Bedrohungen (Diebstahl, neugierige Bekannte, irgendwelche Skriptkiddies) sind die Lösungen von US-Unternehmen (meiner Meinung nach) ausreichend.
    Pauschal kannst du das sicherlich nicht sagen. Davon abgesehen, dass die verwendete Crypto zu schwach sein könnte - was schon recht häufig vorkommt, sobald Unternehmen anfangen ihre eigene tolle proprietäre CryptoTM zu verwenden - passiert es gar nicht so selten, dass schlicht bei der Implementierung grobe Fehler gemacht werden, die die Sicherheit der Systeme beeinträchtigen.

    Wenn die NSA physischen Zugriff auf mein iPhone hat habe ich größere Probleme als dass die meine SMS lesen können.
    Du musst natürlich nicht vom worst case ausgehen, dass du auf Guantanamo Bay festgehalten wirst, dort werden sie notfalls das Passwort aus dir heraus foltern. Dein Handy kann allerdings auch bspw. am Flughafen, bei einer Verkehrskontrolle o.ä. in die Hände von Behörden gelangen.


    Abgesehen davon muss man natürlich auch anmerken, dass vermutlich keiner hier interessant genug für die NSA ist.

  12. #12
    Mitglied
    Registriert seit
    Jul 2013
    Ort
    Tel Aviv
    Beiträge
    121

    Re: PC und IPhone verschlüsseln

    @accC:
    Klar gibt es Crypto, die die NSA nicht knacken kann, aber die schützt nicht gegen die NSA wenn Dein OS kompromittiert ist und davon kann sich kein aktuelles OS freisprechen.

    Was nutzt es, wenn Du Truecrypt mit Windows verwendest und die NSA über Windows an die Daten kommt.
    Gleiches gilt für OS X, Linux-Distributionen, BSD, iOS, Android etc.

    Es nutzt also nichts, wenn jemand jetzt durch die Nachrichten gehört hat, was die NSA alles kann und glaubt "hey, mit ein wenig Crypto bin ich sicher".

    Zusatz:
    Das wäre nämlich ähnlich wie Anti-Viren Software, die als Allheilmittel angepriesen wird, aber alleine auch nichts nutzt.
    Geändert von Fhynn (04.07.14 um 20:14 Uhr) Grund: Beitrag wiederhergestellt
    irc.german-elite.net Channel: #talk
    צהייל

  13. #13

    Re: PC und IPhone verschlüsseln

    Zitat Zitat von accC Beitrag anzeigen
    Pauschal kannst du das sicherlich nicht sagen. Davon abgesehen, dass die verwendete Crypto zu schwach sein könnte - was schon recht häufig vorkommt, sobald Unternehmen anfangen ihre eigene tolle proprietäre CryptoTM zu verwenden - passiert es gar nicht so selten, dass schlicht bei der Implementierung grobe Fehler gemacht werden, die die Sicherheit der Systeme beeinträchtigen.
    Da hast du sicherlich recht. Allerdings würde sich das Bekanntwerden einer solchen kritischen Sicherheitslücke wohl nicht (oder zumindest nicht allzu lang) auf die Hackerszene beschränken, sondern wär' wohl auch in kürzester Zeit in sämtlichen Medien. Damit könnte man als Anwender eben auf das potentielle Risiko reagieren (z.B. Update oder Wechsel auf anderes System).
    Natürlich ist das kein perfekter Schutz, aber wie gesagt denke ich, dass auch die meisten proprietären Lösungen deutlich besser sind als nichts zu tun, und für den Ottonormalanwender mehr als ausreichenden Schutz bieten. Daher wähle ich persönlich eben öfters einen Kompromiss aus Usability und Sicherheit. Muss aber jeder für sich selber wissen: Die persönliche Einstellung variiert da sicherlich zwischen "mir ist alles egal" und "Aluhelm auf dem Kopf, damit keiner meine Gedanken ausließt".

  14. #14
    Brillenschlange Avatar von Kenobi van Gin
    Registriert seit
    Jul 2013
    Ort
    .\
    Beiträge
    2.622
    ngb:news Artikel
    1

    Re: PC und IPhone verschlüsseln

    Zitat Zitat von Maxwell Beitrag anzeigen
    Allerdings würde sich das Bekanntwerden einer solchen kritischen Sicherheitslücke wohl nicht (oder zumindest nicht allzu lang) auf die Hackerszene beschränken, sondern wär' wohl auch in kürzester Zeit in sämtlichen Medien.
    Die Frage ist, ob du solange warten kannst. Zumal Sicherheitslücken in populärer Software (0-Day-Exploits z.B.) meist eine ganze Zeit lang nur in der Szene bekannt sind, bis dann jemand einen Fall hat, für den sich die Anwendung lohnt.
    Ich weiß nicht, ob ich darauf vertrauen würde, dass Sicherheitslücken in bekanntermaßen anfälligen Programmen bestimmt schnell genug gefunden und veröffentlich werden. Kann ja auch immer noch sein, dass der Finder sie gar nicht veröffentlichen will (s.o.). Da ist dann die Wahrscheinlichkeit, dass sich Sicherheitslücken in einer OpenSource-Software befinden, schon geringer als bei proprietären Programmen.
    Geändert von Kenobi van Gin (30.06.14 um 10:21 Uhr)

  15. #15
    ばかやろう Avatar von Shinigami
    Registriert seit
    Jul 2013
    Ort
    Akihabara
    Beiträge
    1.420

    Re: PC und IPhone verschlüsseln

    Zitat Zitat von Liaf Beitrag anzeigen
    @accC: Was nutzt es, wenn Du Truecrypt mit Windows verwendest und die NSA über Windows an die Daten kommt.
    Gleiches gilt für OS X, Linux-Distributionen, BSD, iOS, Android etc.
    Und bei welcher Linux-Distro wäre das der Fall?
    The flow of time is always cruel... Its speed seems different for each person, but no one can change it... A thing that doesn't change with time is a memory of younger days...

  16. #16
    gesperrt
    Registriert seit
    Jul 2013
    Beiträge
    3.309
    ngb:news Artikel
    5

    Re: PC und IPhone verschlüsseln

    Zitat Zitat von Liaf Beitrag anzeigen
    @accC:
    Klar gibt es Crypto, die die NSA nicht knacken kann, aber die schützt nicht gegen die NSA wenn Dein OS kompromittiert ist und davon kann sich kein aktuelles OS freisprechen.
    Ich wüsste nicht, dass Sicherheitslücken bzw. Backdoors, wie du sie beschreibst in aktuellen und populären Linux / BSD Systemen/ Distributionen vorhanden sein sollten. Ich kann es zwar nicht widerlegen, du kannst es aber genauso wenig belegen. Daher ist das eher sinnlos. Bei Windows wurden solche Backdoors bereits nachgewiesen, bei Mac OS X kann ich mir zumindest eher vorstellen, dass Backdoors platziert wurden, Belege dafür kenne ich allerdings auch hier nicht. Abgesehen davon dass Backdoors von Haus aus mitgebracht werden könnten, erleichtert es die Architektur von Windows deutlich Backdoors nachträglich einzuschleußen. Das funktioniert unter *nix-basierten Systemen schlechter. Im Übrigen kann man zumindest bei Linux durch die großen Entwicklerteams und die Tatsache, dass es sich (großteils) um OpenSource-Projekte handelt eher davon ausgehen, dass keine Backdoors enthalten sind, als unter ClosedSource-Systemen.

    Was nutzt es, wenn Du Truecrypt mit Windows verwendest und die NSA über Windows an die Daten kommt.
    Gleiches gilt für OS X, Linux-Distributionen, BSD, iOS, Android etc.
    Natürlich bringt es nichts, wenn ein solcher Zugriff besteht. Dass der besteht, müsstest du allerdings erst mal nachweisen. Wie oben geschrieben, bei Windows ist das bereits gezeigt worden, bei Mac OS X weiß ich es nicht, bei Linux Distributionen wird es zumindest als unwahrscheinlich anzunehmen sein. Von mobilem Quatsch wie iOS und Android brauchen wir nicht wirklich zu sprechen.

    Es nutzt also nichts, wenn jemand jetzt durch die Nachrichten gehört hat, was die NSA alles kann und glaubt "hey, mit ein wenig Crypto bin ich sicher".
    Natürlich sollte man nicht glauben, dass man sicher ist, wenn man die Haustür absperrt und die Tür zur Terrasse inklusive aller Fenster im Haus sperrangelweit offen stehen. Sicherheit kann niemals ein ein-Punkt-Verfahren sein, sondern ist immer ein ganzes Konzept, das sich über mehrere Ebenen zieht.
    Ich sagte ja auch an keiner Stelle, dass es sich damit getan hat, seine private Porn-Sammlung in einen Container zu legen und dann alles schön sicher ist.

    Zitat Zitat von Maxwell Beitrag anzeigen
    Da hast du sicherlich recht. Allerdings würde sich das Bekanntwerden einer solchen kritischen Sicherheitslücke wohl nicht (oder zumindest nicht allzu lang) auf die Hackerszene beschränken, sondern wär' wohl auch in kürzester Zeit in sämtlichen Medien. Damit könnte man als Anwender eben auf das potentielle Risiko reagieren (z.B. Update oder Wechsel auf anderes System).
    Das ist eben so eine Sache, bei ClosedSource Software dauert das Bekanntwerden von Lücken im Schnitt wesentlich länger, weil niemand in den Source rein schauen kann. Bis so eine Lücke aus der Hackerszene in die Nachrichten kommt, kann allerdings schon Milliardenschaden entstanden sein. Schließlich sind es nicht ausschließlich WhiteHats, sondern da steckt auch jede Menge kriminelle Energie dahinter. Kenobi van Gin hat das ja bereits sehr schön beschrieben.

  17. #17

    Re: PC und IPhone verschlüsseln

    Habt ihr eigentlich schon mitbekommen dass jeder Thread jedes mal wenn es um Verschlüsselung geht in die gleiche Richtung geht und ihr wieder ein mal 100% beim Thema vorbei seid?
    Für diesen Beitrag bedanken sich Mums, LemonDrops, (gelöschter Benutzer)

  18. #18
    Mitglied
    Registriert seit
    Jul 2013
    Ort
    Tel Aviv
    Beiträge
    121

    Re: PC und IPhone verschlüsseln

    Also erstmal schön, dass Du einräumst nicht zu wissen ob Apple Backdoors hat.
    Die Tatsache, dass Du sie Dir vorstellen kannst, finde ich nun kein Argument das OS für unsicherer als irgendeine Linux-Distribution zu halten (mag andere Gründe geben).

    Soso.. Open Source macht Backdoors unwahrscheinlicher?
    Was war denn mit OpenSSL?
    Was war mit den hunderten (Übertreibung) Sicherheitslücken im Ubuntu Lockscreen?

    Open Source bietet die Möglichkeit, dass jeder nachgucken könnte, aber es machen nicht genügend.
    Davon abgesehen erlaubt es anderen den Quellcode nach Lücken zu durchsuchen und diese im Geheimen zu nutzen.
    Open Source ist nicht der heilige Gral und kein Garant für Sicherheit.

    Nun zum Thema Backdoors in Linux-Distributionen.
    Ich habe nicht gesagt, dass ich welche kenne.
    Es gab aber bereits Vorfälle in denen Entwickler Sicherheitslücken eingebaut haben um später die Belohnung für den Fund dieser Lücke zu kassieren.
    Da dies funktioniert kann man sagen, dass a) Sicherheitslücken oft über Jahre nicht entdeckt werden, trotz Open Source und b) die Gruppe unterwandert werden kann von anderen, die die Lücken für eigene Zwecke einbauen.

    Somit ist es egal ob Du Windows, OS X (dem Du ja nicht vertraust) oder *NIX benutzt.
    Solange Du Dich nicht selber hinsetzt um den Code zu überprüfen (vorausgesetzt Du hast überhaupt das Wissen um 90% des Programmierfehler zu finden, die liegen ja meist nicht offensichtlich herum), ist es egal ob Du Open Source oder Closed Source Betriebssysteme nutzt.

    Nun kannst Du natürlich sagen, dass Du den Linux-Entwicklern traust. Dann ist das schön für Dich, aber dann solltest Du nicht jene belächeln, die Apple vertrauen.

    Noch ein Wort dazu, dass Lücken unter Closed Source Software nicht so schnell bekannt werden. Auch das kann Vorteile haben.
    Wenn die Lücke erst nach der Veröffentlichung eines Patches bekannt wird, hat man doch eher gewonnen.

    Auch hier möchte ich auf den Heartbleed-Bug verweisen. Die Systeme wurden nicht schnell genug gepatcht, Skripte zum ausnutzen des Bugs waren aber schon nach Minuten draußen.
    Wir haben nun tausende kompromittierte Systeme. Was war jetzt der Vorteil daran, dass es schnell bekannt wurde und Open Source ist?

    Ich habe oben ein paar einfache Möglichkeiten für den TS genannt um sich abzusichern. Wenn er sein Threatmodell genauer benennt, kann man das ja ausbessern.

    Ich möchte nun nicht weiter diskutieren wie sicher die einzelnen Systeme sind, aber ein letztes Wort, weswegen ich mich auf die Diskussion eingelassen habe:

    "Schmeiß das iPhone weg. Das ist kein Gehate"

    Doch, ist es.
    Vermutlich bist Du mit Deinem Handy zufrieden und es ist kein iPhone. Das ist schön für Dich und keiner erwartet, dass Du trotzdem ein Experte für iPhones bist.
    Trotzdem rätst Du einfach das Ding wegzuschmeißen.
    Genauso argumentierst Du, dass die von Apple zur Verfügung gestellte Verschlüsselung kompromittiert ist und gibst nun zu es nicht wirklich zu wissen.

    Ich würde mir wünschen, wenn in Zukunft die Leute weniger von ihrem hohen Ross aus alles andere betrachten und für schlechter als ihr geheiligtes Open Source Linux zu betrachten.
    1. ist Linux nicht gut genug
    2. hilft das den Personen wenig
    die werden wohl kaum einfach auf Linux wechseln können wenn sie seit 20 Jahren Windows nutzen oder mal so eben ihr Handy wechseln (Ausnahmen bestätigen die Regel).
    Natürlich kann man argumentieren, dass Apple als US-Unternehmen vermutlich von der NSA gezwungen werden kann Daten weiterzuleiten oder Backdoors zu implementieren, aber wie Du selber festgestellt hast, ist wohl kaum jemand hier interessant genug und wenn, dann ist es für denjenigen egal was er nutzt.
    Wenn Du einen so mächtigen Gegner hast, der so unglaublich viele Ressourcen hast, dann hält den auch kein Linux auf.
    Für diesen Beitrag bedankt sich Ungesund
    Geändert von Fhynn (04.07.14 um 20:13 Uhr) Grund: Beitrag wiederhergestellt
    irc.german-elite.net Channel: #talk
    צהייל

  19. #19
    gesperrt
    Registriert seit
    Dec 2013
    Beiträge
    22

    Re: PC und IPhone verschlüsseln

    Ist irgendetwas davon ansatzweise hilfreich für den TS ?

  20. #20
    Brillenschlange Avatar von Kenobi van Gin
    Registriert seit
    Jul 2013
    Ort
    .\
    Beiträge
    2.622
    ngb:news Artikel
    1

    Re: PC und IPhone verschlüsseln

    Nachdem sich der TS nach dem Initial Post nicht mehr gemeldet hat, finde ich es eigentlich schon gerechtfertigt, dass hier noch weiterführende Fragen diskutiert werden.
    Für diesen Beitrag bedankt sich Pleitgengeier

  21. #21
    gesperrt

    (Threadstarter)


    Registriert seit
    Aug 2013
    Beiträge
    53

    Re: PC und IPhone verschlüsseln

    Zitat Zitat von Kenobi van Gin Beitrag anzeigen
    Nachdem sich der TS nach dem Initial Post nicht mehr gemeldet hat, finde ich es eigentlich schon gerechtfertigt, dass hier noch weiterführende Fragen diskutiert werden.
    Ja, es ist es eine Schande ganze 4 Tage nicht in einen Thread zu schauen, aber heute sind die Kids 24/7 online. Da kann ich nicht mehr mithalten.

    Ich will mich gegen bspw. eine Kriminallistische Untersuchung schützen oder wenn jmd. einen PC klaut diesen nicht nutzen kann und oder, so dass eine Auswertung nicht möglich wäre.

  22. #22
    Brillenschlange Avatar von Kenobi van Gin
    Registriert seit
    Jul 2013
    Ort
    .\
    Beiträge
    2.622
    ngb:news Artikel
    1

    Re: PC und IPhone verschlüsseln

    @Psycho Dad: Mach mal halblang. Ich hab ja nicht gesagt, dass du scheiße bist oder sowas.
    Ich meinte nur, dass dich das wohl kaum stören wird, wenn hier weitere Fragen - die ja durchaus zum Thema passen - besprochen werden. Immerhin dient der Thread ja nicht ausschließlich der Beantwortung der Fragen des TS, sondern soll im Weiteren auch zukünftigen Lesern helfen, die Interesse an diesem Thema haben.

  23. #23
    gesperrt
    Registriert seit
    Jul 2013
    Beiträge
    3.309
    ngb:news Artikel
    5

    Re: PC und IPhone verschlüsseln

    Zitat Zitat von Liaf Beitrag anzeigen
    Also erstmal schön, dass Du einräumst nicht zu wissen ob Apple Backdoors hat.
    iOS hat diese Sicherheitslücken. Das kannst du nachlesen, mit Quellen habe ich das erst in gefühlten 293459385694659 trillionen Beiträgen hier belegt. Daher schau dir entweder meine Beiträge zu ähnlichen Themen an oder frag bei google an. Bei Microsoft sind ähnliche Backdoors ebenfalls bereits bekannt geworden. Wenn du mir glaubhaft machen kannst, wieso Apple bei iOS Backdoors einbaut, bei OS X allerdings nicht, dann bitte. Sonst kann man wohl davon ausgehen, dass Apple bei iOS genauso wie bei OS X verfährt, ohne dass man Apple gegenüber ein schlechtes Gewissen haben müsste.

    Die Tatsache, dass Du sie Dir vorstellen kannst, finde ich nun kein Argument das OS für unsicherer als irgendeine Linux-Distribution zu halten
    Wie gesagt, bei Apple wurde nachgewiesen, dass in iOS bewusst und absichtlich Backdoors platziert werden. Wenn es dort der Fall ist, muss man davon ausgehen, dass es bei OS X ebenfalls der Fall ist. Bei Linux Distributionen wurde das nicht nachgewiesen - das ist für mich ausreichend, um Linux-Distributionen eher zu vertrauen, als Apple.

    Soso.. Open Source macht Backdoors unwahrscheinlicher?
    Es macht die Wahrscheinlichkeit, dass Backdoors bekannt werden höher und damit schreckt es Trolle eher ab Backdoors zu platzieren. Außerdem macht es das Platzieren von Backdoors unwahrscheinlicher.

    Was war denn mit OpenSSL?
    OpenSSL != GNU/Linux
    Wenn du OpenSSL mit Linux gleichsetzt, dann kannst du auch gleich *beliebiges Office Paket* mit Windows und MacOS gleichsetzen.
    Zumal nicht endgültig nachgewiesen ist, dass Heartbleed absichtlich als Backdoor platziert wurde, auch wenn weitere Commits dieses Programmierers ebenfalls Sicherheitslücken aufreißen. Man kann es nicht mit Sicherheit sagen, ob Heartbleed ein Backdoor oder schlicht ein Programmierfehler war.

    Was war mit den hunderten (Übertreibung) Sicherheitslücken im Ubuntu Lockscreen?
    Die mir bekannte Sicherheitslücke im Ubuntu Lockscreen - was natürlich Schwachsinn ist, der Lockscreen ist nämlich nicht Ubuntu spezifisch sondern betrifft Unity. Er liegt also in einem Modul, welches man sich als Linuxnutzer bewusst installiert. KDE, gnome haben diese Sicherheitslücken nicht enthalten. KUbuntu oder Ubuntu mit gnome oder einem anderen Desktop wäre nicht betroffen gewesen. Auch wenn Unity bei Ubuntu (hier reden wir von einer speziellen Distribution!) von Haus aus dabei war, so sind wir wieder bei dem Fall, dass du Office mit Windows gleich setzt, denn so wie MS Office Teil von Windows ist, ist unity Teil von Ubuntu. Abgesehen davon ist diese Sicherheitslücke durch einen debug-Parameter entstanden, der (mutmaßlich) versehentlich von der Entwickler in die Produktiv-Reihe übertragen wurde.

    Open Source bietet die Möglichkeit, dass jeder nachgucken könnte, aber es machen nicht genügend.
    Davon abgesehen erlaubt es anderen den Quellcode nach Lücken zu durchsuchen und diese im Geheimen zu nutzen.
    Open Source ist nicht der heilige Gral und kein Garant für Sicherheit.
    Open Source ist sicher kein Garant für Sicherheit, das habe ich nie behauptet. Allerdings macht es die Wahrscheinlichkeit, dass Sicherheitslücken gefunden und behoben werden höher. Wäre OpenSSL nicht open source, wüsste man vermutlich bis heute noch nichts von Heart bleed und weiteren Sicherheitslücken, die in OpenSSL vorhanden waren.

    Noch ein Wort dazu, dass Lücken unter Closed Source Software nicht so schnell bekannt werden. Auch das kann Vorteile haben.
    Wenn die Lücke erst nach der Veröffentlichung eines Patches bekannt wird, hat man doch eher gewonnen.
    Dass es zum Patch kommt, ist aber meist erst dann der Fall, wenn eine Lücke so exzessiv genutzt wurde, dass sie bekannt werden musste. Bis dahin sind aber in der Regel schon Millionenschäden entstanden. Bei OpenSource Software besteht immerhin die Möglichkeit, dass von einer riesigen Entwicklernbase eine Lücke schnell genug entdeckt und gefixt wird, dass noch kein Cent Schaden entstanden ist.

    Auch hier möchte ich auf den Heartbleed-Bug verweisen. Die Systeme wurden nicht schnell genug gepatcht, Skripte zum ausnutzen des Bugs waren aber schon nach Minuten draußen.
    Wir haben nun tausende kompromittierte Systeme. Was war jetzt der Vorteil daran, dass es schnell bekannt wurde und Open Source ist?
    Also mein System war noch am gleichen Abend bei Bekanntwerden der Lücke abgeschottet. Server deaktiviert, Patches eingespielt, alte Keys widerrufen, neue Keys generiert, etc. Dass es dämliche Admins da draußen gibt, die ihre Server über Monate mit Lücke weiterlaufen lassen, ist nicht der Fehler von OpenSource, sondern liegt einzig und allein daran, dass jedes Wald-und-Wiesen-Kiddie glaubt einen Server administrieren zu können und selbst Unternehmen glauben mit dem 16jährigen Neffen vom Bekannten vom Friseur von der Putzfrau die IT Abteilung führen zu können. Klar, bei größeren Angeboten - etwa Google kann man nicht von jetzt auf gleich mal sämtliche Server herunterfahren und patchen, eine zügige Reaktion auf diese SSL Lücke ist dennoch möglich. Es ist ja auch nicht unbedingt sehr aufwändig.

    "Schmeiß das iPhone weg. Das ist kein Gehate"

    Doch, ist es.
    Vermutlich bist Du mit Deinem Handy zufrieden und es ist kein iPhone. Das ist schön für Dich und keiner erwartet, dass Du trotzdem ein Experte für iPhones bist.
    Trotzdem rätst Du einfach das Ding wegzuschmeißen.
    Ich habe kein iPhone, weil ich mich darüber informiert habe. Im Gegensatz zu deiner Vorstellung informiere ich mich nämlich zuerst, bevor ich ein Gerät kaufe, was für und was gegen einen Kauf spricht und nicht erst über ein Gerät, wenn ich es bereits gekauft habe.
    Es gibt einen Unterschied zwischen iOS und Mac OS (X), der dir scheinbar nicht bekannt ist, oder du hast meinen Beitrag schlicht nicht genau gelesen.......

    Genauso argumentierst Du, dass die von Apple zur Verfügung gestellte Verschlüsselung kompromittiert ist und gibst nun zu es nicht wirklich zu wissen.
    Bitte lern Lesen. Ich sagte, dass die Verschlüsselung unter iOS kompromittiert ist - das ist FAKT:

    Reicht dir das oder soll ich noch ein paar Beiträge heraussuchen?
    iOS ist nur eben ein Betriebssystem, das Apple vertreibt. Ein weiteres Betriebssystem, nämlich für Laptops und Desktop-Rechner ist Mac OS (X) - hier sind mir zumindest keine solchen Fälle bekannt. Aufgrund der Verfahrensweise von Apple bei iOS kann und muss man jedoch davon ausgehen, dass es bei Mac OS X ebenfalls Hintertüren gibt.
    Es wäre wohl seltendämlich anzunehmen, Apple mache sich bewusst und absichtlich bei iOS die Mühe Backdoors zu platzieren, verfahre aber bei Mac OS X nicht ebenfalls so.

    Weil ich aber keine Beweise dafür anführen kann, dass Mac OSX Cryptosystem(e) kompromittiert sind, unterscheide ich in meiner Ausführung zwischen iOS und Mac OS. Hättest du richtig gelesen, wüsstest du das auch.



    Zitat Zitat von Psycho Dad Beitrag anzeigen
    Ja, es ist es eine Schande ganze 4 Tage nicht in einen Thread zu schauen, aber heute sind die Kids 24/7 online. Da kann ich nicht mehr mithalten.
    Dir wirft doch keiner vor, dass du "so lange" nicht mehr online warst. Allerdings muss ich als ~30jähriger ebenfalls eingestehen, dass 4 Tage offline für mich kaum in Frage kommen. Zeitung wird online gelesen, private wie geschäftliche Nachrichten werden weitestgehend über Email abgearbeitet und natürlich arbeitet man auch am PC. Klar, da ist dann NGB nicht offen, höchstens mal in der Mittagspause, aber das wars auch schon.

    Zitat Zitat von Psycho Dad Beitrag anzeigen
    Ich will mich gegen bspw. eine Kriminallistische Untersuchung schützen oder wenn jmd. einen PC klaut diesen nicht nutzen kann und oder, so dass eine Auswertung nicht möglich wäre.
    Wenn du dich gegenüber Behörden absichern willst, musst du von Windows, MacOS Abstand nehmen. Dann empfehle ich dir eine inklusive Bootpartition verschlüsselte Linux Distribution. Dazu gehört allerdings mehr, beispielsweise keine Emailanbieter zu verwenden, die deine Emails scannen, auswerten und eventuell weitergeben, Werbung im Netz zu blockieren, bzw. prinzipiell jede Art von Cookies, sichere Internetverbindungen zu nutzen (VPN, Proxys etc). Ein Betriebssystem alleine reicht nicht dazu aus, dich zumindest weitestgehend unsichtbar im Netz zu bewegen. Mit einem größer angelegten Sicherheitskonzept, ist es zumindest bis zu einem gewissen Grad möglich.

    Da du ja sowieso ein breiter angelegtes Sicherheitskonzept möchtest, wird eine nähere Erläuterung ggf. für dich interessant sein.

    Ich hatte dazu mal einen sehr ausführlichen Beitrag verfasst. Da ich ihn allerdings überarbeiten wollte und dann ggf. an anderer Stelle weiter erläutern wollte, ist er zur Zeit nicht mehr online.
    Für diesen Beitrag bedankt sich Pleitgengeier
    Geändert von accC (02.07.14 um 22:19 Uhr)

  24. #24
    Mitglied
    Registriert seit
    Jul 2013
    Ort
    Tel Aviv
    Beiträge
    121

    Re: PC und IPhone verschlüsseln

    Zitat Zitat von accC Beitrag anzeigen
    Es macht die Wahrscheinlichkeit, dass Backdoors bekannt werden höher und damit schreckt es Trolle eher ab Backdoors zu platzieren. Außerdem macht es das Platzieren von Backdoors unwahrscheinlicher.
    Ich glaube nicht, dass die NSA zu den Trollen gehört. Die Abschreckung hilft auch nicht, wenn man an meinen oben genannten Beispielen sieht wie lange fehlerhafter Code unerkannt bleiben kann.

    Zitat Zitat von accC Beitrag anzeigen
    OpenSSL != GNU/Linux
    (...)
    Zumal nicht endgültig nachgewiesen ist, dass Heartbleed absichtlich als Backdoor platziert wurde, auch wenn weitere Commits dieses Programmierers ebenfalls Sicherheitslücken aufreißen. Man kann es nicht mit Sicherheit sagen, ob Heartbleed ein Backdoor oder schlicht ein Programmierfehler war.
    Ich habe an keiner Stelle gesagt, dass es eine absichtlich implementierte Backdoor war. Es zeigt aber, dass so ein gravierender Fehler, lange im Code bleibt ohne, dass es jemand merkt.

    Zitat Zitat von accC Beitrag anzeigen
    Die mir bekannte Sicherheitslücke im Ubuntu Lockscreen - was natürlich Schwachsinn ist, der Lockscreen ist nämlich nicht Ubuntu spezifisch sondern betrifft Unity.
    Auch hier, geht es mir nur darum ein Beispiel zu nennen.

    Zitat Zitat von accC Beitrag anzeigen
    Open Source ist sicher kein Garant für Sicherheit, das habe ich nie behauptet. Allerdings macht es die Wahrscheinlichkeit, dass Sicherheitslücken gefunden und behoben werden höher. Wäre OpenSSL nicht open source, wüsste man vermutlich bis heute noch nichts von Heart bleed und weiteren Sicherheitslücken, die in OpenSSL vorhanden waren.
    Es werden oft genug Closed Source Programme und Systeme untersucht.
    Durch die Bounty-Programme bekommt man oft nicht mit, wenn ein Fehler erkannt wurde.

    Zitat Zitat von accC Beitrag anzeigen
    Also mein System war noch am gleichen Abend bei Bekanntwerden der Lücke abgeschottet...
    Freut mich für Dich, aber bereits eine Stunde nach Bekanntwerden liefen die ersten Scans schon.

    Zitat Zitat von accC Beitrag anzeigen
    Bitte lern Lesen. Ich sagte, dass die Verschlüsselung unter iOS kompromittiert ist - das ist FAKT
    Würde ich wie Du jedes Wort auf die Goldwaage legen, könnte ich nun sagen, dass Deine Links keine Backdoor beweisen, sondern lediglich, dass Apple irgendwie die Daten entschlüsseln kann (mit Zeitaufwand).
    Es könnte also auch Bruteforcing sein

    Zitat Zitat von accC Beitrag anzeigen
    Aufgrund der Verfahrensweise von Apple bei iOS kann und muss man jedoch davon ausgehen, dass es bei Mac OS X ebenfalls Hintertüren gibt.
    Es wäre wohl seltendämlich anzunehmen, Apple mache sich bewusst und absichtlich bei iOS die Mühe Backdoors zu platzieren, verfahre aber bei Mac OS X nicht ebenfalls so.
    Nach der Logik müsstest Du Dich vor Software aus dem Lager von OpenSSH hüten, da dort auch mal von einer Backdoor die Rede war.

    ------------------------------------------

    Back to Topic (irgendwie):
    E-Mails sollte man auch verschlüsseln. Nutzt ja nichts, wenn der Anbieter die nicht scannt, aber der nächste Hop die mitsniffen kann.
    Flash und Java Script blockieren.

    Zitat Zitat von accC Beitrag anzeigen
    prinzipiell jede Art von Cookies
    Bye, bye ngb

    Zitat Zitat von accC Beitrag anzeigen
    sichere Internetverbindungen zu nutzen (VPN, Proxys etc)
    Aber bitte aufpassen, nicht Facebook von dem selben VPN nutzen (oder gleichzeitig) den man zum Underground-Account nutzt.
    Nicht verschiedene VPN/Proxys vom selben Internetanschluss anwählen.
    Am besten Zwischenstationen: Zuhause -> Peking -> Moskau -> Facebook
    Klickverhalten auf Websites je nach Tätigkeit und Identität ändern.

    Ist nicht einfach Linux drauf, alles verschlüsseln, VPN auswählen und schon ist man 1337 und fast nicht mehr von den Behörden aufzuspüren.

    Nun mal ernsthaft zum Thema zurück:
    Gegen Kriminelle wird Dir eine Truecrypt-Verschlüsselung auch auf einem Windowsrechner helfen.
    Selbst bei der normalen Polizei bist Du damit auf der sicheren Seite.
    Wenn Du aber vorhast Deine gerade entdeckten kriminellen Energien zu entfesseln, dann möchte ich Dir davon abraten, und irgendwie auch nicht helfen

    Natürlich kannst Du alles das was accC sagt auch noch machen.
    Die Frage ist aber, ob Du das überhaupt möchtest. Für das was Du bisher geschildert hast, fände ich den Aufwand übertrieben.
    Geändert von Fhynn (04.07.14 um 20:13 Uhr) Grund: Beitrag wiederhergestellt
    irc.german-elite.net Channel: #talk
    צהייל

  25. #25
    gesperrt

    (Threadstarter)


    Registriert seit
    Aug 2013
    Beiträge
    53

    Re: PC und IPhone verschlüsseln

    Ich will doch gar nicht anonym surfen oder irgend welche abgefahren hochsicherheits Systeme nutzen.

    Ich wollte nur wissen, wie es möglich ist, meinen PC so zu verschlüsseln, dass nur ich und niemand sonst Zugriff hat. Das die NSA meinen PC auswerten will ist sehr unwahrscheinlich. Das aber mal jmd. vor der Tür steht und meinen PC untersuchen will, weil ich hier und da vermutlich eine MP3 oder einen Film geladen habe, ist viel wahrscheinlicher.

    Wenn Du aber vorhast Deine gerade entdeckten kriminellen Energien zu entfesseln, dann möchte ich Dir davon abraten, und irgendwie auch nicht helfen
    Was für Energie? Ach, kein Problem, hat mir sowieso nicht geholfen.

    Ich habe sowieso das Gefühl das dieser Thread völlig abdriftet und rein gar nichts mit meiner Fragestellung zu tun hat.
    Geändert von Psycho Dad (03.07.14 um 02:15 Uhr)

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •