Verschlüsselungsverweigerer - wie überzeugen?

[Patroklos]

1. Rechner starten -> Firefox -> Internet

Speichern ihre Passwörter, da sie zu faul sind sich immer einzuloggen.

2. Rechner starten -> Word -> Brief

Schreiben Bewerbungen, Scannen eventuell ihren Perso für irgend einen Muttizettel, dass die Kinder bis 12 in die Disco dürfen.

3. Rechner starten -> Kamera -> Bilder ansehen

Da fällt mir jetzt nicht soviel ein, außer Nacktbilder die niemand hat.

 

[mathmos]

3. Rechner starten -> Kamera -> Bilder ansehen

Ich erweitere mal um -> auf iCloud hochladen -> mit Erschrecken feststellen, dass die Bilder durch einen Hack im Internet verbreitet werden.

Edit: Ja, passt nicht ganz, aber es zeigt, dass auch harmlose Sachen nach hinten losgehen können, wenn man sich nicht genug damit beschäftigt. Im dem Fall hätte es afaik gereicht die Uploadfunktion zu deaktivieren.

 

[Pleitgengeier]

Edit: Ja, passt nicht ganz, aber es zeigt, dass auch harmlose Sachen nach hinten losgehen können, wenn man sich nicht genug damit beschäftigt. Im dem Fall hätte es afaik gereicht die Uploadfunktion zu deaktivieren.

Alleine dass diese im Werkszustand aktiv war und dem Hersteller dann die Daten entwendet wurden müsste eigentlich - vor allem in den USA - reichen um da ein paar hundert Millionen zu erklagen...

 

[Patroklos]

Aber dem hersteller wurden die Daten doch nicht von der Platte geklaut, sondern die Daten der User wurden abgegriffen.

Das ist doch so als wenn jemand meinen EC Karten Pin mitliest, meine Karte klaut und Geld abhebt. Können die beweisen das ich fahrlässig gehandelt habe, sprich jemand stand einfach neben mir und guckte zu, bleibe ich auf den Kosten sitzen.

Oder irre ich mich da?

 

[Pleitgengeier]

Aber dem hersteller wurden die Daten doch nicht von der Platte geklaut, sondern die Daten der User wurden abgegriffen.

Das ist doch so als wenn jemand meinen EC Karten Pin mitliest, meine Karte klaut und Geld abhebt. Können die beweisen das ich fahrlässig gehandelt habe, sprich jemand stand einfach neben mir und guckte zu, bleibe ich auf den Kosten sitzen.

Oder irre ich mich da?

Soviel ich weiß, machte ein Exploit in iCloud Angriffe mit Bruteforce und/oder Social Engineering möglich...

 

[Patroklos]

http://www.heise.de/mac-and-i/meldung/Nach-Affaere-um-Promi-Nacktbilder-Phishing-Kampagne-gegen-iCloud-Nutzer-2370067.html

Das ist doch der Klassische weg.

 

[KaPiTN]

Selbstentpackende, verschlüsselte Archive sollten das Problem mit dem Entpacken allerdings beheben.

Das Problem ist dann allenfalls, zu erklären, warum man immer gesagt hat, man solle nie ausführbare Dateien in Emails öffnen und warum das in diesem Fall nicht gelten soll.

 

[mathmos]

@KaPiTN:

Bei nicht abgesprochenen Anhängen ist das ja auch sinnvoll. Aber was spricht dagegen in solch einem Fall den Empfänger einfach vorher zu informieren?

 

[godlike]

@Ripper_Roo: Wie gesagt, der Großteil der Menschen haben einen Laptop nicht um im ICE zu arbeiten sondern um nicht vom Sofa aufstehen zu müssen um bei Facebook rein zu schauen Klar ist es besser wenn man seine Partition verschlüsselt, für die Meisten ist das aber wohl eine unüberwindbare Hürde. Selbst für mich. Ich finde ja nicht mal Zeit zum Markt zu gehen, mich mehr mit Freunden zu treffen oder mal gemütlich ein Buch zu lesen (alles Dinge die für mich mehr Priorität hätten). Ich hab meine wichtigen Daten (Steuer, Dokumente usw.) halt ebenfalls in Rar's mit starkem PW auf der Platte liegen. Alles Andere ist so dermaßen Langweilig, würde ein Dieb wohl eh gleich löschen

Wenn dann sollte sowas gleich vom OS integriert angeboten werden. Passwörter wie 1234 oder admin sollte per se verboten sein. Alles was extra ist schreckt die Leute ab. Auch mich wenn ich ehrlich bin. Außer TrueCrypt kenne ich jetzt auch nichts.

 

[KaPiTN]

Nichts.

Ich hatte da jetzt konkrete Personen aus meinem Umfeld vor meinem geistigen Auge.

 

[Patroklos]

Bei nicht abgesprochenen Anhängen ist das ja auch sinnvoll. Aber was spricht dagegen in solch einem Fall den Empfänger einfach vorher zu informieren?

Vielleicht wirst du belauscht, hast unverschlüsselt mitgeteilt das du gleich eine Datei sendest und deine mail wird nicht verstand?
Der böse Lauscher sendet nun seine eigene mail, welche von dir kommen könnte und "tauscht" die Datei aus.

@godlike: Also LVM bekommt man bei eigendlich jeder Distro sofort mitgeliefert, wenn man es will.
/*Wie die Sache unter anderen OS aussieht, weiß ich nicht. */

Spoiler

Mit dieser Anleitung wird Ubuntu bis auf die Boot-Partition, die nur den Kernel und Bootloader enthält, in einem verschlüsselten Bereich installiert. Es wird der Logical Volume Manager eingesetzt, da mit diesem beim Start nur eine Passworteingabe nötig ist, der Ruhezustand (S4) noch funktioniert und er, was die Partitionierung angeht, sehr flexibel ist.

Hinweis:
LVM ist eine Speziallösung, die in erster Linie für Server sowie Desktops mit mehr als einer Festplatte interessant sind. Für Desktops mit nur einer Festplatte oder Notebooks sollte die normale Partitionierungsmethode verwendet werden!

 

[Larius]

@mathmos: Siehe mein Problem auf der vorherigen Seite, da hat auch da Virus einfach eine Nachricht geschickt ala "Hey schau dir das an".

 

[mathmos]

@Larius:

Wenn der Schädling die E-Mails selbst versandt hat, ist der Anhang nicht abgesprochen. Also Ablage P oder ich frage beim Absender nach.

 

[Larius]

@mathmos: Bei mir war es ein File Transfer über FB. Zuerst halt die Nachricht das man sich doch mal das Spiel, was man selbst grad gemacht hat, anschauen sollt und dann halt das File. Das böse dran war halt das das n Informatiker war, sprich das war schon vertrauenswürdig.

 

[godlike]

@godlike: Also LVM bekommt man bei eigendlich jeder Distro sofort mitgeliefert, wenn man es will.
/*Wie die Sache unter anderen OS aussieht, weiß ich nicht. */[/SPOILER]

Hier geht es ja weniger um den Linux-User, die haben meist ja schon so viel Ahnung das hier keine große Gefahr besteht. Leider nutzt der Großteil aber kein Linux. Denke auch (obwohl die Bedienung mittlerweile ja der von Windows fast zu 100% ähnelt) das keiner bereit wäre dann auf diverse Tools zu verzichten bzw. sich umzugewöhnen. Selbst ich brauche noch Windows da diverse Programme nun mal nicht unter Windows laufen.

Wenn ich ehrlich bin hab ich auch noch nie Daten verloren (vom Festplatten-Tod abgesehen). Geschweige denn das mir welche entwendet wurden. Klar ist das Risiko da. Wichtiger als eine mit TrueCrypt verschlüsselte Partition ist Imho aber die Sensibilität auf Facebook eben nicht mit Realname + Handynummer angemeldet zu sein, überall das Selbe 4 stellige Passwort zu nutzen usw.

 

[BurnerR]

1. Guten Grund angeben warum es verschlüsselt sein soll, mit guten Beispielen.
2. Es sollte möglichst nicht nur einfach zu bedienen sein sondern möglichst komplett unsichtbar, notfalls nach vorheriger Konfiguration.

Alles andere kannst du völlig vergessen.
Spaß-Video gepackt, mit Winrar.. plz.

 

[bevoller]

Du hast WinRAR 5? Dran gedacht, das dort der Verschlüsselungsalgorithmus geändert wurde, so das ältere Versionen von WinRAR und andere Packer wie 7zip nicht mehr damit kompatibel sind.

Denn die Meldung, das das Format unbekannt sei, deutet nämlich genau darauf hin.

Nö, eigentlich nicht.
Denn geändert hat sich mit Winrar 5 vor allen Dingen der Komprimierungsalgorithmus. Man kann also optional "normale" Rar-Archive erstellen oder aber im neuen Winrar-5-Format. (Wahlweise Rar, Rar 5 und Zip)
Die Voreinstellung ist allerdings Rar, Rar 5 muss entweder explizit ausgewählt oder als Standardeinstellung festgelegt werden.
Ältere Archive lassen sich mit allerdings nach wie vor problemlos mit Winrar 5.x entpacken.

Naja, hat jemand eine Idee, mit der ich ihm das seriös schmackhaft machen kann?

Gar nicht.
Eine Möglichkeit wäre, ihm die Laufwege einer Email (evtl. grafisch) aufzuzeigen, mit dem deutlichen Hinweis, dass jeder der beteiligten Rechner die Möglichkeit bietet, die Nachricht mitzulesen. Aber das wird ihn vermutlich nicht schocken. Schließlich haben wir ja alle nichts zu verbergen.
Davon abgesehen weiß er vielleicht auch, dass das so idR. gar nicht mehr stimmt, da die meisten größeren Anbieter ja zumindest die Nachrichtenübertragung mittlerweile verschlüsseln (Stichwort "Email made in Germany").
Einzige Möglichkeit wäre die von Tbow in Beitrag 2. Allerdings führst du dann in näherer Zukunft vermutlich Selbstgespräche.

In einer Doku meinte ein Kryptograf einmal, für bspw. die NSA würde sich die Last erheblich erhöhen, wenn jeder nur noch verschlüsselte Nachrichten versendet, weil diese alle entschlüsselt werden müssten. Das würde sogar dann noch gelten, wenn die Verschlüsselung leicht zu knacken wäre.
Aber auch das wird vermutlich kein Argument sein, grundsätzlich nur zu verschlüsseln. Schließlich haben wir ja nichts...

 

[godlike]

Ok Leute, das Wetter ist jetzt ja ziemlich beschissen. Die Frage ist ob wir dann, falls es heute Nachmittag nicht etwas aufgeklärt hat, trotzdem grillen oder irgendwie was anderes machen. Meinungen dazu? Am besten bevor ich und stefan zeug zum grillen gekauft haben

Das ist meine letzte Mail von heute Morgen. Ich hab dahingehen nichts zu verbergen. Jetzt wisst ihr alle Bescheid das ich später grille. Und? Genaz ehrlich, vielleicht bin ich ein uninteressanter Mensch, viel wichtigere Mails finden sich bei mir aber nicht

 

[Patroklos]

Ja cool, ich bringe Salat mit.

 

[Beezle]

@godlike: Du hast vergessen zu fragen "Wo". Damit wir auch kommen können.