• Hallo liebe Userinnen und User,

    nach bereits längeren Planungen und Vorbereitungen sind wir nun von vBulletin auf Xenforo umgestiegen. Die Umstellung musste leider aufgrund der Serverprobleme der letzten Tage notgedrungen vorverlegt werden. Das neue Forum ist soweit voll funktionsfähig, allerdings sind noch nicht alle der gewohnten Funktionen vorhanden. Nach Möglichkeit werden wir sie in den nächsten Wochen nachrüsten. Dafür sollte es nun einige der Probleme lösen, die wir in den letzten Tagen, Wochen und Monaten hatten. Auch der Server ist nun potenter als bei unserem alten Hoster, wodurch wir nun langfristig den Tank mit Bytes vollgetankt haben.

    Anfangs mag die neue Boardsoftware etwas ungewohnt sein, aber man findet sich recht schnell ein. Wir wissen, dass ihr alle Gewohnheitstiere seid, aber gebt dem neuen Board eine Chance.
    Sollte etwas der neuen oder auch gewohnten Funktionen unklar sein, könnt ihr den "Wo issn da der Button zu"-Thread im Feedback nutzen. Bugs meldet ihr bitte im Bugtracker, es wird sicher welche geben die uns noch nicht aufgefallen sind. Ich werde das dann versuchen, halbwegs im Startbeitrag übersichtlich zu halten, was an Arbeit noch aussteht.

    Neu ist, dass die Boardsoftware deutlich besser für Mobiltelefone und diverse Endgeräte geeignet ist und nun auch im mobilen Style alle Funktionen verfügbar sind. Am Desktop findet ihr oben rechts sowohl den Umschalter zwischen hellem und dunklem Style. Am Handy ist der Hell-/Dunkelschalter am Ende der Seite. Damit sollte zukünftig jeder sein Board so konfigurieren können, wie es ihm am liebsten ist.


    Die restlichen Funktionen sollten eigentlich soweit wie gewohnt funktionieren. Einfach mal ein wenig damit spielen oder bei Unklarheiten im Thread nachfragen. Viel Spaß im ngb 2.0.

GPG-Key auf Telefon

Raubsau

NGBler

R
Registriert
29 Aug. 2013
Beiträge
201
Hallo,

mal angenommen, ich wollte meine Mails auf meinem Android-Handy ver- und entschlüsseln. K-9 Mail z.B., und APG oder so.

Zum Ver- und Entschlüsseln muss ich ja meinen privaten Key auf das Telefon bringen. Und wenn das Telefon geklaut wird, ist schlimmstenfalls der Private Key weg.

Was kann man tun? Forward Secrecy ist mit GPG nicht möglich, also kann ich es auch gleich lassen!?
 

nik

Guest

N
Richte dir doch ne Passphrase für deinen Privatkey ein. Und wenn du Android verwendest, kannst du /Home verschlüsseln, was es auch noch mal schwieriger macht, an den Key ranzukommen.
 

Toady

Neu angemeldet

Toady
Registriert
30 Dez. 2013
Beiträge
56
Raubsau schrieb:
Was kann man tun?
Zum Vergrößern anklicken....
Klingt blöde - aber auf den private key musst du schon acht geben. Du könntest ihn zusätzlich mit einer passphrase sichern, wie nik schon treffend vorgeschlagen hat. Besser wäre es aus meiner Sicht allerdings, wenn Du hier einen eigenen Key verwendest. Sinnvoll ist es aus meiner Sicht an der Stelle eh nicht (s.u.)

Bissel Theorie:
Man unterscheidet grundsätzlich drei Authentifizierungsmechanismen - was du weist (z.B. Passwort), was du hast (z.B. Schlüssel), was du bist (biometrische Merkmale). Jeder Mechanismus hat seine eigenen Vor- und Nachteile. Je nach Sicherheits- (oder Paranoia-)Level mischt man diese Mechanismen nun. Beispiel - um ins Rechenzentrum zu kommen muss ich in eine Vereinzelungszelle gehen, die gewisse biometrische Daten abfragen kann (z.B. Gewicht und Größe). Dann brauche ich ne Keycard und eine Passwort.
Die Idee ist, dass selbst wenn jemand einen oder auch zwei Teile des gesamten Schlüssels kennt, ihm der Zugang doch verwehrt wird.

Ein privatekey ist etwas, das du hast. Es macht durchaus Sinn ihn mit etwas, das du weist, zu sichern (Passphrase). Das Risiko ist aber weiterhin dass wenn ihn jemand in die Hände bekommt, er auch rückwirkend deine Kommunikation entschlüsseln kann. Das ist für mich auch das Hauptargument gegen die Idee, den privatekey aufs Handy zu kopieren, denn er lässt sich hier zu einfach entwenden, und wenn man ihn hat, ist es nur eine Frage der Zeit ihn zu bruteforcen.

Vertraulichkeit bzw. Integrität schließt auch die Integrität der verwendeten Geräte mit ein - ich halte es für zumindest fragwürdig, ob diese hier gegeben ist. Ich würde in jedem Fall zu Methoden tendieren, die ein nachträgliches Widerrufen ermöglichen, falls der Key kompromittiert wurde - aber die Grenze zwischen Sicherheitsbewusst und Paranoid ist ja bekanntlich fließend :-)
Wenn du es unbedingt nutzen möchtest würde ich aber in jedem Fall eine Möglichkeit des Löschens aus der Ferne schaffen - hilft aber gegen vorsätzliches Entwenden natürlich gar nichts, das müsstest du schon sehr schnell mitbekommen.

Crypten ist sicher ne super Idee, aber leider auch eine sehr lästige - wer mag schon ein sicheres Passwort ettliche Male am Tag eingeben? Und ein entsperren nur beim booten hilft gegen die allermeisten Szenarien kaum; der Dieb, dem es auf die Keys ankommt, wird das Telefon schon nicht rebooten ;-)
Das hilft auch nur gegen das versehentliche Verlieren, ist also in etwa der gleiche Schutz wie das Löschen aus der Ferne.
 

Raubsau

NGBler

R
Registriert
29 Aug. 2013
Beiträge
201
  • Thread Starter Thread Starter
  • #4
nik, Toady,

danke für Eure Gedanken. Noch einen Key für eine E-Mail-Adresse, um auf dem Handy verschlüsselt zu mailen... zuviel Aufwand. Wer soll denn erraten, wo ich meine Mails lese? Solange sich solche Probleme nicht umgehen lassen, wird das nichts mit "flächendeckender Verschlüsselung" :D
 

nik

Guest

N
Du bist also der Meinung, dass eine verschlüsselte Partition, auf der der Private Key liegt und eine Passphrase des Keys selbst, deinen Private Key nicht vor einem Diebstahl schützen?
 

Toady

Neu angemeldet

Toady
Registriert
30 Dez. 2013
Beiträge
56
Raubsau schrieb:
Solange sich solche Probleme nicht umgehen lassen, wird das nichts mit "flächendeckender Verschlüsselung" :D
Zum Vergrößern anklicken....

Das ist kein Problem, das ist ein Umstand. Auf deinen Haustürschlüssel musst du auch aufpassen.
Dein privatekey ist der Schlüssel zu all deinen geheimen Nachrichten - das ist im übertragenen Sinne so, als wenn du immer all dein Geld mit dir herumtragen würdest, anstatt es irgendwo gut aufzubewahren.
Es ist keine gute Idee, sensible Informationen so zu behandeln - du solltest auf einem solchen Gerät keine sensiblen Informationen dechiffrieren *wollen*.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben