• Hallo liebe Userinnen und User,

    nach bereits längeren Planungen und Vorbereitungen sind wir nun von vBulletin auf Xenforo umgestiegen. Die Umstellung musste leider aufgrund der Serverprobleme der letzten Tage notgedrungen vorverlegt werden. Das neue Forum ist soweit voll funktionsfähig, allerdings sind noch nicht alle der gewohnten Funktionen vorhanden. Nach Möglichkeit werden wir sie in den nächsten Wochen nachrüsten. Dafür sollte es nun einige der Probleme lösen, die wir in den letzten Tagen, Wochen und Monaten hatten. Auch der Server ist nun potenter als bei unserem alten Hoster, wodurch wir nun langfristig den Tank mit Bytes vollgetankt haben.

    Anfangs mag die neue Boardsoftware etwas ungewohnt sein, aber man findet sich recht schnell ein. Wir wissen, dass ihr alle Gewohnheitstiere seid, aber gebt dem neuen Board eine Chance.
    Sollte etwas der neuen oder auch gewohnten Funktionen unklar sein, könnt ihr den "Wo issn da der Button zu"-Thread im Feedback nutzen. Bugs meldet ihr bitte im Bugtracker, es wird sicher welche geben die uns noch nicht aufgefallen sind. Ich werde das dann versuchen, halbwegs im Startbeitrag übersichtlich zu halten, was an Arbeit noch aussteht.

    Neu ist, dass die Boardsoftware deutlich besser für Mobiltelefone und diverse Endgeräte geeignet ist und nun auch im mobilen Style alle Funktionen verfügbar sind. Am Desktop findet ihr oben rechts sowohl den Umschalter zwischen hellem und dunklem Style. Am Handy ist der Hell-/Dunkelschalter am Ende der Seite. Damit sollte zukünftig jeder sein Board so konfigurieren können, wie es ihm am liebsten ist.


    Die restlichen Funktionen sollten eigentlich soweit wie gewohnt funktionieren. Einfach mal ein wenig damit spielen oder bei Unklarheiten im Thread nachfragen. Viel Spaß im ngb 2.0.

Warum verschlüsseln die Menschen keine Emails?

accC

gesperrt

Registriert
14 Juli 2013
Beiträge
5.250
Wenn die Mail bei dir auf dem Rechner verschlüsselt wird, hat die NSA erstmal herzlich wenig davon, wenn sie dazwischen sitzt und "mitliest", oder verstehe ich dich falsch? :unknown:

Je nachdem, was genau du machst kann ein Man-In-The-Middel aber Nachrichten ändern. Hier mal ein stark vereinfachtes Beispiel mit private und public Keys und Man-In-The-Middle-Attack:

Anhang anzeigen 1356

Der obere Austausch ist der "normale" Austausch zwischen zwei Personen Alice und Bob.
Bob teilt Alice seinen public Key mir, Alice verschlüsselt ihre Nachricht mit Bobs Key und sendet ihm den Code.
Bob entschlüsselt Alice' Nachricht mit seinem privaten Key.

Die zweite Kommunikation wird vom Man-In-The-Middel angegriffen:
Bob schickt seinen public key vermeindlich an Alice. Evil fängt die Nachricht ab und sendet stattdessen seinen eigenen public key an Alice.
Alice glaubt den public key von Bob zu haben und verschlüsselt ihre Nachricht mit dem Public Key von Evil.
Alice sendet die Nachricht weiter, Evil fängt sie ab. Mit seinem privaten key kann Evil die Nachricht von Alice entschlüsseln und lesen.
Jetzt kann sich Evil entscheiden welche Nachricht MsgE er an Bob weiter senden möchte. Das kann die Nachricht von Alice sein (dann würde er nur still mitlesen) oder eine andere (dann könnte er die Kommunikation sogar manipulieren).
Die Nachricht von Evil verschlüsselt Evil mit Bobs public key und sendet sie nun zu Bob. Bob denkt, die Nachricht sei von Alice und entschlüsselt sie mit seinem privaten Key.
 

Kenobi van Gin

Brillenschlange

Registriert
14 Juli 2013
Beiträge
3.620
Ort
.\
Je nachdem, was genau du machst kann ein Man-In-The-Middel aber Nachrichten ändern.
Okay. Aber das funktioniert ja nur, wenn die öffentlichen Schlüssel eben nicht persönlich ausgetauscht wurden. Sobald der Schlüsselaustausch sicher über die Bühne gegangen ist, kann doch da nicht mehr viel passieren, oder?
Also...es sei denn jetzt die NSA oder wer sonst würde die Nachrichten wirklich speichern und irgendwann in ein paar Jahren nochmal darauf zurück kommen oder warten, bis der Algorithmus geknackt ist und so weiter.
 

TBow

The REAL Cheshire Cat

Registriert
15 Juli 2013
Beiträge
4.252
Okay. Aber das funktioniert ja nur, wenn die öffentlichen Schlüssel eben nicht persönlich ausgetauscht wurden. Sobald der Schlüsselaustausch sicher über die Bühne gegangen ist, kann doch da nicht mehr viel passieren, oder?
Korrekt.
Fand der Schlüsselaustausch über das Internet schon vor Angriffsbeginn statt, dann ist man auch auf der sicheren Seite.

Meines wissens ist die Verbindung zu den Schlüsselservern gesichert. Wie siehts da mit den Anfriffsmöglichkeiten aus?
 

Der Zatu

Neu angemeldet

Registriert
15 Juli 2013
Beiträge
32
  • Thread Starter Thread Starter
  • #44
Ich finde es schade, dass die meisten immer noch glauben sie hätten nichts zu verbergen. Danke für die Antworten bislang.
Das erklärt einiges. Bin gespannt wann sich daran etwas ändert und ich bin sicher, es wird sich was ändern.
Am Ende hoffe ich, dass man über email nicht nur noch belangloses Zeug bequatschen kann. Denn dann haben sie ihr Ziel
erreicht. Die Menschen sind eingeschüchtert und trauen sich nicht mehr ihre Meinung zu sagen. Ein Haufen eingeschüchterter
Sklaven!
 

Mr_J

Neu angemeldet

Registriert
14 Juli 2013
Beiträge
991
[...]bis der Algorithmus geknackt ist und so weiter.

Wenn ich mich richtig erinnere bringen ein paar Jahre warten da auch nicht wirklich was, außer sie machen signifikante Fortschritte im Bereich der Quantencomputer. Ansonsten sollten die Verfahren soweit sicher sein.

MfG
Mr. J
 

KidZler

gesperrt

Registriert
19 Juli 2013
Beiträge
1.275
Ort
∴ Klick auf die Karte ∴
Wenn ich mich richtig erinnere bringen ein paar Jahre warten da auch nicht wirklich was, außer sie machen signifikante Fortschritte im Bereich der Quantencomputer. Ansonsten sollten die Verfahren soweit sicher sein.

MfG
Mr. J

Wieso wen jemand nen fehler im Algo findet , brauchen die auch keinen Quanten Computer .... Die Rechner braucht man nur zum Brute Forcen ...
 

Mr_J

Neu angemeldet

Registriert
14 Juli 2013
Beiträge
991
Das "wenn" ist allerdings der springende Punkt dabei. Es ist ja nicht so, dass es sich um Verfahren handelt die nach ihrer Einführung nicht auf Schwachstellen untersucht werden. Eine Schwachstellensuche wird eigentlich ständig durchgeführt und es kann auch prinzipiell jeder selbst schauen ob er Fehler findet. Wie welches Verfahren funktioniert, lässt sich z.B. relativ einfach mit google oder wikipedia herausfinden.

-------

Und das könnten sie ja auch über die Jahre tun. Natürlich werden sie das in aller Regel nicht, weil entweder kein dringender Verdacht besteht, oder der Verdacht so dringend ist, dass sie die Zeit dazu nicht haben.

Der beste Angriff auf AES liegt momentan irgendwo bei 2^100 Rechenoperationen, selbst mit allen Supercomputern der Welt ist das langfristig unberechenbar.

MfG
Mr. J
 

Kenobi van Gin

Brillenschlange

Registriert
14 Juli 2013
Beiträge
3.620
Ort
.\
Naja, aber dass keine Verschlüsselungsmethode zeitlos absolut sicher ist, da sind wir uns doch einig. Und ich denke, man kann sich darauf verlassen, dass jederzeit nach Möglichkeiten gesucht wird, Sicherungsmaßnahmen zu umgehen. Dabei besteht natürlich auch immer die Möglichkeit, dass jemand schlauer ist als alle anderen, die sich bisher mit der Maßnahme auseinandergesetzt haben oder einfach zufällig den richtigen Gedanken hat.
Und auch die immer noch kontinuierlich steigende Leistung der verfügbaren Rechner spielt dabei eine Rolle. Es hängt aber sicherlich auch immer davon ab, wie interessant den entsprechenden Stellen die potentiell in einer Nachricht befindlichen Informationen erscheinen, wie hoch letztlich der Einsatz ausfällt, um an diese Informationen ranzukommen.

[EDIT:]
Hab dazu einen netten kleinen Artikel unter Berufung auf heise.de gefunden :D
 

Mr_J

Neu angemeldet

Registriert
14 Juli 2013
Beiträge
991
Mit Sicherheit ist kein Algorithmus ewig haltbar, aber wenn man eine Verschlüsselung hat die beim momentanen Stand der Technik Millionen bis Milliarden Jahre zur Berechnung braucht, dann bringt auch eine Steigerung der Rechenleistung um z.B. den Faktor 1000 eher wenig. Der Artikel bezieht sich übrigens nur auf AES-128, ich persönlich würde zu AES-256 raten.

MfG
Mr. J
 

godlike

Warp drölf
Veteran

Registriert
13 Juli 2013
Beiträge
14.327
Ort
Topkekistan
Was verschickt ihr denn per Mail? Klar könnte ich jetzt per PGP 1024 bit verschlüsseln - aber wozu? 100% meiner Mails enthalten nur extrem langweiligen Scheissdreck bei dem es mir dermaßen egal wäre wenn das öffentlich einsehbar wäre. Penisbilder kommen in ein PW-Geschütztes RAR. Kurze Verabredungen, albernes Zeug. Eben wie wenn ich eine offene Postkarte verschicke.

Das mit dem Kontostand ist doch was ganz anderes. Was hat das bitte mir dem verschlüsseln von Mails zu tun? Das läuft bei mit per HTTPS und einmal Tan's.

PS: ~95% der Leute die ich kenne wäre auch schlichtweg überfordert mit dem Einrichten einer solchen Verschlüsselung. Da langt es gerade dazu ICQ runterzuladen und einen FB-Account zu registrieren. Und dazu zusätzlich dazu das die genau so langweiliges verschicken.

Also - wozu der Stress? Hab dafür keinen Nerv. Was verschickt ihr geheimes? Die meisten Sachen, die wirklich keine was angehen, labert man doch sowieso nicht per Mail. Da sitzt mal bei Freunden, in der Kneipe oder sonst wo :unknown:
 

nik

Guest

N
Was verschickt ihr denn per Mail? Klar könnte ich jetzt per PGP 1024 bit verschlüsseln - aber wozu? 100% meiner Mails enthalten nur extrem langweiligen Scheissdreck bei dem es mir dermaßen egal wäre wenn das öffentlich einsehbar wäre.

Weil es niemanden was angeht, was in der E-Mail steht.
 

Kenobi van Gin

Brillenschlange

Registriert
14 Juli 2013
Beiträge
3.620
Ort
.\
Ob es jemanden was angeht, was in den eigenen Mails steht, und ob der Inhalt schützenswert ist, das kann ja wohl nur jeder selbst entscheiden. Das einzige Argument, das meiner Meinung nach ziehen könnte (wenn man sich eben entschieden hat, dass der eigene Mail-Verkehr nicht schützenswert ist), wäre, dass vermehrter verschlüsselter Datenfluss die den Behörden zur Verfügung stehende Arbeitskraft zu sehr zerstreuen würde, als dass eine wirksame Überwachung möglich wäre.
 

godlike

Warp drölf
Veteran

Registriert
13 Juli 2013
Beiträge
14.327
Ort
Topkekistan
@nik: Ja, genau wie in einem normalen Brief. Hast du eine Ahnung wer den alles aufmachen kann? Das Fernmeldegeheimnis gilt imho genau so für Mails. Verschickst du deine Briefe mit Siegel? Oder im Tresor?
 

Der Zatu

Neu angemeldet

Registriert
15 Juli 2013
Beiträge
32
  • Thread Starter Thread Starter
  • #56
Wenn ich 800km von der Person entfernt wohne, mit der ich privates besprechen möchte, kann ich mich leider
nicht in einer Kneipe treffen.

edit: Hab mal den letzten Satz gelöscht, da er nicht meinem freundlichen Wesen entsprach! ;) Sorry!
 
Zuletzt bearbeitet:

godlike

Warp drölf
Veteran

Registriert
13 Juli 2013
Beiträge
14.327
Ort
Topkekistan
Wundert mich das du überhaupt Freunde hast bei deinem Umgangston :cool: Keiner verbietet dir doch deine Geheimgespräche in einem gesicherten Medium deiner Wahl zu führen :unknown: Dein Gegenüber wird das bei dem geheimen Inhalt dann auch sicher verstehen.
 

KidZler

gesperrt

Registriert
19 Juli 2013
Beiträge
1.275
Ort
∴ Klick auf die Karte ∴
Wundert mich das du überhaupt Freunde hast bei deinem Umgangston :cool: Keiner verbietet dir doch deine Geheimgespräche in einem gesicherten Medium deiner Wahl zu führen :unknown: Dein Gegenüber wird das bei dem geheimen Inhalt dann auch sicher verstehen.

Macht er ... wen er genauso wenig will das jemand anderes weiss wie lang der Penis ist ;)

Und nur weil du denkst es ist alles Belangloss .... Angenommen du bist in 5 Jahren Milliarder ... "Popstar" ... Und irgenteiner hatt dein Mailverkehr mit geschnitten ... dan dan mal viel spass ;) Gut es reicht auch schon nen Dämlicher arbeitgeber ;)
 

tokotoko

NGBler

Registriert
16 Juli 2013
Beiträge
262
Das einzige Argument, ..., wäre, dass vermehrter verschlüsselter Datenfluss die den Behörden zur Verfügung stehende Arbeitskraft zu sehr zerstreuen würde, als dass eine wirksame Überwachung möglich wäre.
Das ist doch Grund genug!
Und Bombe, Flugzeug, Terror als Signatur in jeder Mail. :D
 

nik

Guest

N
@godlike: Nein, ich verschicke privat keine Briefe, weil man hier eben genau den von dir erwähnten Nachteil hat: Man kann Sie nicht - zumindest nicht ohne großen Aufwand für beide Beteiligten - verschlüsseln.

Und ist das nun dein Argument, nicht zu verschlüsseln? Weil du Briefe nur mit großen Aufwand verschlüsseln kannst, machst du dann das gleiche mit deinen E-Mails?
 
Oben