• Hallo liebe Userinnen und User,

    nach bereits längeren Planungen und Vorbereitungen sind wir nun von vBulletin auf Xenforo umgestiegen. Die Umstellung musste leider aufgrund der Serverprobleme der letzten Tage notgedrungen vorverlegt werden. Das neue Forum ist soweit voll funktionsfähig, allerdings sind noch nicht alle der gewohnten Funktionen vorhanden. Nach Möglichkeit werden wir sie in den nächsten Wochen nachrüsten. Dafür sollte es nun einige der Probleme lösen, die wir in den letzten Tagen, Wochen und Monaten hatten. Auch der Server ist nun potenter als bei unserem alten Hoster, wodurch wir nun langfristig den Tank mit Bytes vollgetankt haben.

    Anfangs mag die neue Boardsoftware etwas ungewohnt sein, aber man findet sich recht schnell ein. Wir wissen, dass ihr alle Gewohnheitstiere seid, aber gebt dem neuen Board eine Chance.
    Sollte etwas der neuen oder auch gewohnten Funktionen unklar sein, könnt ihr den "Wo issn da der Button zu"-Thread im Feedback nutzen. Bugs meldet ihr bitte im Bugtracker, es wird sicher welche geben die uns noch nicht aufgefallen sind. Ich werde das dann versuchen, halbwegs im Startbeitrag übersichtlich zu halten, was an Arbeit noch aussteht.

    Neu ist, dass die Boardsoftware deutlich besser für Mobiltelefone und diverse Endgeräte geeignet ist und nun auch im mobilen Style alle Funktionen verfügbar sind. Am Desktop findet ihr oben rechts sowohl den Umschalter zwischen hellem und dunklem Style. Am Handy ist der Hell-/Dunkelschalter am Ende der Seite. Damit sollte zukünftig jeder sein Board so konfigurieren können, wie es ihm am liebsten ist.


    Die restlichen Funktionen sollten eigentlich soweit wie gewohnt funktionieren. Einfach mal ein wenig damit spielen oder bei Unklarheiten im Thread nachfragen. Viel Spaß im ngb 2.0.

PC und IPhone verschlüsseln

Psycho Dad

gesperrt

Registriert
14 Aug. 2013
Beiträge
60
Da in letzterzeit meine Paranoia nur so geschürt wird durch die Medien, will ich mein Handy und PC verschlüsseln.

Ich kenne mich damit noch nicht aus. Welches Programm, am besten kostenlos, eignet sich am besten um den gesamten PC und das Handy zu verschlüsseln? Welche Programme sind schwer oder unmöglich zu entschlüsseln?

Ich habe viel über Truecrypt gelesen, ist dieses Programm empfehlenswerrt?

Das habe ich noch gefunden: Datenschutz Gratis Tools

Danke für hilfreiche Informationen.
 
Zuletzt bearbeitet:

Kenobi van Gin

Brillenschlange

Registriert
14 Juli 2013
Beiträge
3.620
Ort
.\
Normalerweise hätte ich an dieser Stelle immer TrueCrypt empfohlen. Seit dieser Meldung aber nicht mehr. Allerdings werden in dem Thread auch Alternativen genannt. Was fürs iPhone funktioniert, kann ich dir nicht sagen.

Insgesamt gilt aber: Nutze zuerst mal die Boardsuche. Es gibt hier einige noch gar nicht so alte Threads, die sich genau mit diesem Thema befassen.
 

keksautomat

Neu angemeldet

Registriert
15 Juli 2013
Beiträge
471
Truecrypt würde ich weiterhin empfehlen, allerdings nicht die 7.2 Version, sondern die 7.1. Bisher hat die Software immer funktioniert. Alternativsoftware die dort genannt wurde, habe ich nicht ausprobiert.

Beim iPhone kann ich auch nicht weiterhelfen. Geht das da überhaupt? (Man braucht ja "root" Rechte für das komplette Dateisystem bzw. des "Speichers" (mp3 etc), oder nicht?! - Zumindest wenn das eine App ver,- und entschlüsseln können soll..)
 

accC

gesperrt

Registriert
14 Juli 2013
Beiträge
5.250
Schmeiß das iPhone weg. Das ist kein Gehate, es ist schlicht Fakt, dass du das Gerät nicht (oder nicht mit akzeptablem Aufwand) wirklich sicher verschlüsseln/ nutzen kannst.

Für den PC empfiehlt sich immer noch TrueCrypt, wenn du es aus den Paketquellen der Linux Communitys beziehst oder eben die signierte und geprüfte Version, die man für den Review verwendet hat.

Zu den 17 Tools: Die werde ich mir mit Sicherheit nicht alle anschauen, aber schon beim ersten fällt mir auf, dass mit einem Feature geworben wird, das aus der Zeit von Flobbys und Lochkarten stammt und auf aktueller Hardware von keiner Relevanz mehr ist. Der gerne dazu angemerkte US-Militär Standard ist genauso veraltet, wie die Notwendigkeit des Mehrfachüberschreibens. Hört sich beim Bauernfang allerdings immer wieder ganz toll an, macht für mich die Software aber schon mehr als unseriös.
Die anderen Tools habe ich nur mal zum Teil überflogen Tool 2 und 3 haben eine Nutzerwertung von 2 bis 3, Tool 4 hat erstmal überhaupt nichts mit Cryto zu tun. Insgesamt sieht die Liste halbherzig und mit viel Unwissen zusammen gestellt aus.
 

Kampfmelone

süß und saftig

Registriert
22 Juli 2013
Beiträge
590
Vor wem willst du dich Schützen? Regierungen oder Privatpersonen, (große) Firmen?
 

The_Emperor



Registriert
17 Juli 2013
Beiträge
2.801
Im Gegensatz zu Android kenne ich bei IOs keinen Weg ein Telefon zu verschlüsseln. Wobei selbst bei Android die Verschlüsselung nicht annähernd auf TrueCrypt Niveau ist.
 

Liaf

NGBler

Registriert
27 Juli 2013
Beiträge
124
Truecrypt ist noch genauso sicher wie vor dieser Meldung.
Um die Sicherheit genauer beurteilen zu können müssen wir den Rest des Audits abwarten.

Schmeiß das iPhone weg. Das ist kein Gehate, es ist schlicht Fakt, dass du das Gerät nicht (oder nicht mit akzeptablem Aufwand) wirklich sicher verschlüsseln/ nutzen kannst.

WTF? OK, man kann das iPhone nicht komplett verschlüsseln, und?
Eine Verschlüsselung bringt nur etwas, wenn die entsprechenden Festplatten/Container/... nicht sowieso gerade entschlüsselt sind.
Was nützt es, wenn Dein Handy ausgeschaltet verschlüsselt ist, aber beim Einschalten entschlüsselt wird damit es überhaupt arbeiten kann?
Ich kenne viele Leute, die ihr Handy nicht mehr ausschalten und 24/7 eingeschaltet haben.

Damit kommen wir zu der Frage die Kampfmelone gestellt hat: Vor wem möchte man sich eigentlich schützen?
Der NSA?
Da sind die Möglichkeiten mit Windows, Apple und Google schon ausgeschlossen.
Windows hat vielleicht eine Backdoor, also wenn Du Deine Partition entschlüsselt hast um Windows zu nutzen kann man Deine Daten raustragen.
iPhone könnte auch eine Backdoor haben.
Android... naja, abgesehen davon, dass Android schon so anfälliger für Schadsoftware ist als iOS, müsstest Du es vermutlich rooten um Google bestmöglich zu verbannen und damit wird es noch anfälliger.
Gegen die NSA würde ich ein paar Burner Phones empfehlen, aber ich glaube das kommt für die wenigsten im Board in Frage ;)

Schließen wir die NSA also mal als Gegner aus.

Wer bleibt also als Angreifer über?
Die paranoider Ehepartner? Diebe? Der neidische Nachbar? Kollegen? Je nachdem wo man arbeitet die Konkurrenz?
Nun, wenn man dem Ehepartner nicht vertraut, ist vermutlich schon mehr im Argen, aber dann könnte eine Verschlüsselung helfen.
Truecrypt für den Rechner und nen PIN für das Handy - sofern Dein Partner nicht zufällig Experte für IT-Forensik ist, sollte das reichen :p
Gegen Diebe wohl auch. Was Dein iPhone angeht, aktiviere die iCloud-Funktion "Mein iPhone suchen". Darüber kannst Du im Falle eines Diebstahls Dein Handy sperren, löschen, orten und eine Nachricht (bei Verlust z.B.) auf dem Handy anzeigen lassen mit: "Wenn Sie dieses Handy finden, bitte 02...... anrufen."
Beim Nachbarn und Kollegen wäre die Frage in wie weit die überhaupt Zugriff auf Deine Geräte haben.
Lässt Du Dein Handy einfach so am Arbeitsplatz rumliegen? Änder Dein Verhalten und nimm es mit.
Die Konkurrenz könnte schwerere Geschütze auffahren. Frage die Sicherheitsabteilung Deines Arbeitgebers (falls nicht vorhanden die Vorgesetzten) wie Du Deine Geräte absichern sollst wenn Du interne Daten darauf speicherst.
Eventuell sollst Du Garnichts auf Deinen privaten Geräten speichern.

Fazit:
Ich möchte hier nicht sagen, dass Verschlüsselung Blödsinn sei.
Verschlüsselung ist gut und sollte eingesetzt werden.
Sie hilft um Daten vor Dieben und den einfacheren Angriffen zu schützen.
Auf OS X würde ich das mitgebrachte Tool verwenden, auf Windows Truecrypt, bei *NIX öhm.. kp, können hier bestimmt ein paar Leute noch was empfehlen.
Mir fällt da gerade nur Truecrypt und noch ein Tool ein, dessen Namen ich aber nicht mehr im Kopf habe.

Beim Handy gibt es Apps, die eine Art Container erzeugen und diesen verschlüsseln.
Gibt ein paar Apps, die das für Passwörter, EC-Karten PINS und so anbieten.
Ich finde solche Sachen gehören generell nicht gespeichert, aber es gibt bestimmt einige, die das brauchen.

Wenn es hier aber noch Leute gibt, die meinen der NSA das Leben schwer zu machen, weil sie ja so super verschlüsseln, die haben noch nicht verstanden wie das bei der NSA ablaufen würde.
Abgesehen von den Mitteln, die die Behörden in der physischen Welt haben: xkcd

Es gibt natürlich immer Einzelfälle in denen man meine Punkte nochmals betrachten sollte und bei denen vielleicht das eine oder andere doch sinnvoller wäre, aber beim Durchschnitt, der jeden Mittag postet was auf seinem Teller war (Hyperbel), sollte man vor dem Thema "Verschlüsselung" ganz woanders anfangen.
 

accC

gesperrt

Registriert
14 Juli 2013
Beiträge
5.250
WTF? OK, man kann das iPhone nicht komplett verschlüsseln, und?
Mir ist kein Weg bekannt, wie du das iPhone überhaupt verschlüsseln willst.
Die hauseigene Crypto des iPhones kann Apple ohne größeren Aufwand umgehen. Das verwendete Crypto-Verfahren soll zwar zumindest so sicher sein, dass es bisher noch nicht geknackt werden konnte, wenn Apple allerdings in Besitz eines Masterkeys ist, der SÄMTLICHE Devices entschlüsseln kann, kann man das System nicht mehr als Sicher ansehen. Wer weiß, wer mittlerweile sonst noch alles in Besitz dieses Keys ist? Es ist auch übliche Praxis, dass Behörden bei Apple anfragen können und nach einer Warteliste und der Zahlung einer kleinen Bearbeitungsgebühr das decryptete Device erhalten.

Auf OS X würde ich das mitgebrachte Tool verwenden
Das wie oben beschrieben als Kompromittiert angesehen werden kann. :rolleyes:

Wenn es hier aber noch Leute gibt, die meinen der NSA das Leben schwer zu machen, weil sie ja so super verschlüsseln, die haben noch nicht verstanden wie das bei der NSA ablaufen würde.
Abgesehen von den Mitteln, die die Behörden in der physischen Welt haben: xkcd
Zumindest in Europa wirst du allerdings - noch - nicht verschleppt und diplomatisch gefoltert verhört, bis du freiwillig das Passwort preis gibst.
In so fern ist der XKCD nicht wirklich realitätsnahe.
 

Liaf

NGBler

Registriert
27 Juli 2013
Beiträge
124
@accC:
Lies meinen Post doch nochmal durch.

Es kommt darauf an, wer Dein Gegner ist.
Gegen die NSA gibt es kaum brauchbare Crypto und die ist auch nur gut, wenn der Rechner nicht im Internet hängt.

Es gibt für das iPhone Apps, die einen Container auf dem iPhone erstellen und verschlüsseln.

Ich sagte bereits, dass man mit Windows, Apple und Google (Android) bei einem Gegner wie der NSA keine Chance hat.
Selbst Linux hat eine so große Entwicklergemeinde (die zwischendurch schon Sicherheitslücken einbaut um ein paar Jahre später ne Belohnung zu kassieren), dass die problemlos von der NSA unterwandert werden kann.
 

Maxwell

NGBler

Registriert
15 Juli 2013
Beiträge
670
@accC: Gegen realistische Bedrohungen (Diebstahl, neugierige Bekannte, irgendwelche Skriptkiddies) sind die Lösungen von US-Unternehmen (meiner Meinung nach) ausreichend. Wenn die NSA physischen Zugriff auf mein iPhone hat habe ich größere Probleme als dass die meine SMS lesen können. :D

Aber wie schon gesagt wurde hängt das von der persönlichen Einstellung und dem Ziel ab, das man verfolgt. Für eine konkrete Empfehlung bräuchte es noch etwas mehr Input vom TS.
 

accC

gesperrt

Registriert
14 Juli 2013
Beiträge
5.250
Gegen die NSA gibt es kaum brauchbare Crypto und die ist auch nur gut, wenn der Rechner nicht im Internet hängt.
Das ist bullshit. Es gibt mehr als genug hinreichend gute Crypto, die das NSA nicht knacken kann.

Natürlich kommt es darauf an, vor wem du dich schützen möchtest. Zumindest vor Industrieunternehmen und Behörden wirst du dich aber nicht mit kaputter/ kompromittierter Crypto schützen können. Für den Nachbarn/ Ehemann/-frau reicht ein simpler Passwortschutz aka Tastensperre, vermutlich sogar ein 6stelliges Entsperrmuster auf einem 3x3 Feld.. Das ist aber weit entfernt von Sicherheit.

@accC: Gegen realistische Bedrohungen (Diebstahl, neugierige Bekannte, irgendwelche Skriptkiddies) sind die Lösungen von US-Unternehmen (meiner Meinung nach) ausreichend.
Pauschal kannst du das sicherlich nicht sagen. Davon abgesehen, dass die verwendete Crypto zu schwach sein könnte - was schon recht häufig vorkommt, sobald Unternehmen anfangen ihre eigene tolle proprietäre Crypto[SUP]TM[/SUP] zu verwenden - passiert es gar nicht so selten, dass schlicht bei der Implementierung grobe Fehler gemacht werden, die die Sicherheit der Systeme beeinträchtigen.

Wenn die NSA physischen Zugriff auf mein iPhone hat habe ich größere Probleme als dass die meine SMS lesen können.
Du musst natürlich nicht vom worst case ausgehen, dass du auf Guantanamo Bay festgehalten wirst, dort werden sie notfalls das Passwort aus dir heraus foltern. Dein Handy kann allerdings auch bspw. am Flughafen, bei einer Verkehrskontrolle o.ä. in die Hände von Behörden gelangen.


Abgesehen davon muss man natürlich auch anmerken, dass vermutlich keiner hier interessant genug für die NSA ist.
 

Liaf

NGBler

Registriert
27 Juli 2013
Beiträge
124
@accC:
Klar gibt es Crypto, die die NSA nicht knacken kann, aber die schützt nicht gegen die NSA wenn Dein OS kompromittiert ist und davon kann sich kein aktuelles OS freisprechen.

Was nutzt es, wenn Du Truecrypt mit Windows verwendest und die NSA über Windows an die Daten kommt.
Gleiches gilt für OS X, Linux-Distributionen, BSD, iOS, Android etc.

Es nutzt also nichts, wenn jemand jetzt durch die Nachrichten gehört hat, was die NSA alles kann und glaubt "hey, mit ein wenig Crypto bin ich sicher".

Zusatz:
Das wäre nämlich ähnlich wie Anti-Viren Software, die als Allheilmittel angepriesen wird, aber alleine auch nichts nutzt.
 

Maxwell

NGBler

Registriert
15 Juli 2013
Beiträge
670
Pauschal kannst du das sicherlich nicht sagen. Davon abgesehen, dass die verwendete Crypto zu schwach sein könnte - was schon recht häufig vorkommt, sobald Unternehmen anfangen ihre eigene tolle proprietäre Crypto[SUP]TM[/SUP] zu verwenden - passiert es gar nicht so selten, dass schlicht bei der Implementierung grobe Fehler gemacht werden, die die Sicherheit der Systeme beeinträchtigen.

Da hast du sicherlich recht. Allerdings würde sich das Bekanntwerden einer solchen kritischen Sicherheitslücke wohl nicht (oder zumindest nicht allzu lang) auf die Hackerszene beschränken, sondern wär' wohl auch in kürzester Zeit in sämtlichen Medien. Damit könnte man als Anwender eben auf das potentielle Risiko reagieren (z.B. Update oder Wechsel auf anderes System).
Natürlich ist das kein perfekter Schutz, aber wie gesagt denke ich, dass auch die meisten proprietären Lösungen deutlich besser sind als nichts zu tun, und für den Ottonormalanwender mehr als ausreichenden Schutz bieten. Daher wähle ich persönlich eben öfters einen Kompromiss aus Usability und Sicherheit. Muss aber jeder für sich selber wissen: Die persönliche Einstellung variiert da sicherlich zwischen "mir ist alles egal" und "Aluhelm auf dem Kopf, damit keiner meine Gedanken ausließt". :D
 

Kenobi van Gin

Brillenschlange

Registriert
14 Juli 2013
Beiträge
3.620
Ort
.\
Allerdings würde sich das Bekanntwerden einer solchen kritischen Sicherheitslücke wohl nicht (oder zumindest nicht allzu lang) auf die Hackerszene beschränken, sondern wär' wohl auch in kürzester Zeit in sämtlichen Medien.
Die Frage ist, ob du solange warten kannst. Zumal Sicherheitslücken in populärer Software (0-Day-Exploits z.B.) meist eine ganze Zeit lang nur in der Szene bekannt sind, bis dann jemand einen Fall hat, für den sich die Anwendung lohnt.
Ich weiß nicht, ob ich darauf vertrauen würde, dass Sicherheitslücken in bekanntermaßen anfälligen Programmen bestimmt schnell genug gefunden und veröffentlich werden. Kann ja auch immer noch sein, dass der Finder sie gar nicht veröffentlichen will (s.o.). Da ist dann die Wahrscheinlichkeit, dass sich Sicherheitslücken in einer OpenSource-Software befinden, schon geringer als bei proprietären Programmen.
 
Zuletzt bearbeitet:

accC

gesperrt

Registriert
14 Juli 2013
Beiträge
5.250
@accC:
Klar gibt es Crypto, die die NSA nicht knacken kann, aber die schützt nicht gegen die NSA wenn Dein OS kompromittiert ist und davon kann sich kein aktuelles OS freisprechen.
Ich wüsste nicht, dass Sicherheitslücken bzw. Backdoors, wie du sie beschreibst in aktuellen und populären Linux / BSD Systemen/ Distributionen vorhanden sein sollten. Ich kann es zwar nicht widerlegen, du kannst es aber genauso wenig belegen. Daher ist das eher sinnlos. Bei Windows wurden solche Backdoors bereits nachgewiesen, bei Mac OS X kann ich mir zumindest eher vorstellen, dass Backdoors platziert wurden, Belege dafür kenne ich allerdings auch hier nicht. Abgesehen davon dass Backdoors von Haus aus mitgebracht werden könnten, erleichtert es die Architektur von Windows deutlich Backdoors nachträglich einzuschleußen. Das funktioniert unter *nix-basierten Systemen schlechter. Im Übrigen kann man zumindest bei Linux durch die großen Entwicklerteams und die Tatsache, dass es sich (großteils) um OpenSource-Projekte handelt eher davon ausgehen, dass keine Backdoors enthalten sind, als unter ClosedSource-Systemen.

Was nutzt es, wenn Du Truecrypt mit Windows verwendest und die NSA über Windows an die Daten kommt.
Gleiches gilt für OS X, Linux-Distributionen, BSD, iOS, Android etc.
Natürlich bringt es nichts, wenn ein solcher Zugriff besteht. Dass der besteht, müsstest du allerdings erst mal nachweisen. Wie oben geschrieben, bei Windows ist das bereits gezeigt worden, bei Mac OS X weiß ich es nicht, bei Linux Distributionen wird es zumindest als unwahrscheinlich anzunehmen sein. Von mobilem Quatsch wie iOS und Android brauchen wir nicht wirklich zu sprechen.

Es nutzt also nichts, wenn jemand jetzt durch die Nachrichten gehört hat, was die NSA alles kann und glaubt "hey, mit ein wenig Crypto bin ich sicher".
Natürlich sollte man nicht glauben, dass man sicher ist, wenn man die Haustür absperrt und die Tür zur Terrasse inklusive aller Fenster im Haus sperrangelweit offen stehen. Sicherheit kann niemals ein ein-Punkt-Verfahren sein, sondern ist immer ein ganzes Konzept, das sich über mehrere Ebenen zieht.
Ich sagte ja auch an keiner Stelle, dass es sich damit getan hat, seine private Porn-Sammlung in einen Container zu legen und dann alles schön sicher ist.

Da hast du sicherlich recht. Allerdings würde sich das Bekanntwerden einer solchen kritischen Sicherheitslücke wohl nicht (oder zumindest nicht allzu lang) auf die Hackerszene beschränken, sondern wär' wohl auch in kürzester Zeit in sämtlichen Medien. Damit könnte man als Anwender eben auf das potentielle Risiko reagieren (z.B. Update oder Wechsel auf anderes System).
Das ist eben so eine Sache, bei ClosedSource Software dauert das Bekanntwerden von Lücken im Schnitt wesentlich länger, weil niemand in den Source rein schauen kann. Bis so eine Lücke aus der Hackerszene in die Nachrichten kommt, kann allerdings schon Milliardenschaden entstanden sein. Schließlich sind es nicht ausschließlich WhiteHats, sondern da steckt auch jede Menge kriminelle Energie dahinter. Kenobi van Gin hat das ja bereits sehr schön beschrieben.
 

The_Emperor



Registriert
17 Juli 2013
Beiträge
2.801
Habt ihr eigentlich schon mitbekommen dass jeder Thread jedes mal wenn es um Verschlüsselung geht in die gleiche Richtung geht und ihr wieder ein mal 100% beim Thema vorbei seid?
 

Liaf

NGBler

Registriert
27 Juli 2013
Beiträge
124
Also erstmal schön, dass Du einräumst nicht zu wissen ob Apple Backdoors hat.
Die Tatsache, dass Du sie Dir vorstellen kannst, finde ich nun kein Argument das OS für unsicherer als irgendeine Linux-Distribution zu halten (mag andere Gründe geben).

Soso.. Open Source macht Backdoors unwahrscheinlicher?
Was war denn mit OpenSSL?
Was war mit den hunderten (Übertreibung) Sicherheitslücken im Ubuntu Lockscreen?

Open Source bietet die Möglichkeit, dass jeder nachgucken könnte, aber es machen nicht genügend.
Davon abgesehen erlaubt es anderen den Quellcode nach Lücken zu durchsuchen und diese im Geheimen zu nutzen.
Open Source ist nicht der heilige Gral und kein Garant für Sicherheit.

Nun zum Thema Backdoors in Linux-Distributionen.
Ich habe nicht gesagt, dass ich welche kenne.
Es gab aber bereits Vorfälle in denen Entwickler Sicherheitslücken eingebaut haben um später die Belohnung für den Fund dieser Lücke zu kassieren.
Da dies funktioniert kann man sagen, dass a) Sicherheitslücken oft über Jahre nicht entdeckt werden, trotz Open Source und b) die Gruppe unterwandert werden kann von anderen, die die Lücken für eigene Zwecke einbauen.

Somit ist es egal ob Du Windows, OS X (dem Du ja nicht vertraust) oder *NIX benutzt.
Solange Du Dich nicht selber hinsetzt um den Code zu überprüfen (vorausgesetzt Du hast überhaupt das Wissen um 90% des Programmierfehler zu finden, die liegen ja meist nicht offensichtlich herum), ist es egal ob Du Open Source oder Closed Source Betriebssysteme nutzt.

Nun kannst Du natürlich sagen, dass Du den Linux-Entwicklern traust. Dann ist das schön für Dich, aber dann solltest Du nicht jene belächeln, die Apple vertrauen.

Noch ein Wort dazu, dass Lücken unter Closed Source Software nicht so schnell bekannt werden. Auch das kann Vorteile haben.
Wenn die Lücke erst nach der Veröffentlichung eines Patches bekannt wird, hat man doch eher gewonnen.

Auch hier möchte ich auf den Heartbleed-Bug verweisen. Die Systeme wurden nicht schnell genug gepatcht, Skripte zum ausnutzen des Bugs waren aber schon nach Minuten draußen.
Wir haben nun tausende kompromittierte Systeme. Was war jetzt der Vorteil daran, dass es schnell bekannt wurde und Open Source ist?

Ich habe oben ein paar einfache Möglichkeiten für den TS genannt um sich abzusichern. Wenn er sein Threatmodell genauer benennt, kann man das ja ausbessern.

Ich möchte nun nicht weiter diskutieren wie sicher die einzelnen Systeme sind, aber ein letztes Wort, weswegen ich mich auf die Diskussion eingelassen habe:

"Schmeiß das iPhone weg. Das ist kein Gehate"

Doch, ist es.
Vermutlich bist Du mit Deinem Handy zufrieden und es ist kein iPhone. Das ist schön für Dich und keiner erwartet, dass Du trotzdem ein Experte für iPhones bist.
Trotzdem rätst Du einfach das Ding wegzuschmeißen.
Genauso argumentierst Du, dass die von Apple zur Verfügung gestellte Verschlüsselung kompromittiert ist und gibst nun zu es nicht wirklich zu wissen.

Ich würde mir wünschen, wenn in Zukunft die Leute weniger von ihrem hohen Ross aus alles andere betrachten und für schlechter als ihr geheiligtes Open Source Linux zu betrachten.
1. ist Linux nicht gut genug :p
2. hilft das den Personen wenig
die werden wohl kaum einfach auf Linux wechseln können wenn sie seit 20 Jahren Windows nutzen oder mal so eben ihr Handy wechseln (Ausnahmen bestätigen die Regel).
Natürlich kann man argumentieren, dass Apple als US-Unternehmen vermutlich von der NSA gezwungen werden kann Daten weiterzuleiten oder Backdoors zu implementieren, aber wie Du selber festgestellt hast, ist wohl kaum jemand hier interessant genug und wenn, dann ist es für denjenigen egal was er nutzt.
Wenn Du einen so mächtigen Gegner hast, der so unglaublich viele Ressourcen hast, dann hält den auch kein Linux auf.
 

Mums

gesperrt

Registriert
5 Dez. 2013
Beiträge
24
Ist irgendetwas davon ansatzweise hilfreich für den TS ?
 

Kenobi van Gin

Brillenschlange

Registriert
14 Juli 2013
Beiträge
3.620
Ort
.\
Nachdem sich der TS nach dem Initial Post nicht mehr gemeldet hat, finde ich es eigentlich schon gerechtfertigt, dass hier noch weiterführende Fragen diskutiert werden.
 
Oben