|
|
|
|
| Zitat von [PBP]Orbbman
Hallo zusammen,
eventuell bin ich hier nicht richtig, aber das p0t überrascht ja immer wieder Hat jemand eine Empfehlung für eine Enterprise Datei-Verschlüsselung im Rahmen >10k User, Rechtemanagement und allem was dazu gehört?
| |
Ohne es je verwendet zu haben: BitLocker müsste doch mit der AD integration richtig gut funktionieren.
Unter Linux könnt ihr einfach dm-crypt nehmen und nen zusätzlichen Fallback-Key hinterlegen für die Admins falls der User sein PW vergisst.
|
|
|
|
|
|
|
| Zitat von Priapos
| Zitat von Anarchy
Mussu default gateway setzen.
| |
Ich habe unter Tunnelblick die Einstellung "Gesamten Netzwerkverkehr über VPN" gefunden, jetzt kann ich keine Domains mehr auflösen aber IP's schon...
(Also jetzt sehe ich auch ein Peak am VPN)
| |
Vermutlich setzt die Option auch eine Einstellung für DNS(a la "dhcp-option DNS") in deine config. Entweder editierst du manuell oder stellst halt einen öffentlichen Nameserver ein.
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von Anarchy am 22.01.2015 9:47]
|
|
|
|
|
|
| Zitat von hödyr
| Zitat von [PBP]Orbbman
Hallo zusammen,
eventuell bin ich hier nicht richtig, aber das p0t überrascht ja immer wieder Hat jemand eine Empfehlung für eine Enterprise Datei-Verschlüsselung im Rahmen >10k User, Rechtemanagement und allem was dazu gehört?
| |
Ohne es je verwendet zu haben: BitLocker müsste doch mit der AD integration richtig gut funktionieren..
| |
und das hier noch als erweiterung:
http://www.cryptware.eu/produkte/full-disk-encryption/secure-disk-for-bitlocker/
|
|
|
|
|
|
|
Danke für die Tipps Client-Verschlüsselung ist vorhanden, es geht mir aber unabhängig davon um die zusätzliche Verschlüsselung von Dateien
Dachte da an Software wie SecureIslands oder so etwas
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Jetzt wo Facebook GPG finanziert und auch noch Whatsapp sicher macht frage ich mich wirklich, wie sehr die NSA die anpissen muss mit konstantem generve
|
|
|
|
|
|
|
| Zitat von theromi
Jetzt wo Facebook GPG finanziert und auch noch Whatsapp "sicher" macht frage ich mich wirklich, wie sehr die NSA die anpissen muss mit konstantem generve
| |
|
|
|
|
|
|
|
| Zitat von FuSL
| Zitat von theromi
Jetzt wo Facebook GPG finanziert und auch noch Whatsapp "sicher" macht frage ich mich wirklich, wie sehr die NSA die anpissen muss mit konstantem generve
| |
| |
Naja, oder was sie Moxie halt zahlen müssen, damit er alles verrät, für das er jemals eingestanden hat. Auf jeden Fall alles eine komische Geschichte
Oder es zeigt einfach nur wie wichtig Metadaten sind.
|
|
|
|
|
|
|
Problem ist hier halt dass, ähnlich wie bei Threema, man den Quellcode nicht hat, und die ganzen Verifizierungsmöglichkeiten von Textsecure auch nicht dabei sind. Schön, wenn's verschlüsselt ist — aber so muss man grundsätzlich davon ausgehen, dass Whatsapp Zugriff hat. Hilft dann halt gegen Lauscher von außen, aber mehr auch nicht.
Klar, bei Android-Apps kann man theoretisch reingucken, ist ja nur Java, aber je nachdem ist das nur bedingt einfach. (Obfuscation und so).
Immernoch besser als alles im Klartext durch die Gegend zu schicken, aber trotzdem nicht wirklich "gut".
Wenn Textsecure nur endlich mal die IOS-Version fertig bekäme, dann wären die Chancen mehr Leute rumzubekommen etwas größer.
|
|
|
|
|
|
|
Wie gesagt, Moxie hat seinen Namen dafür hergegeben. Davon ausgegangen, dass ich mir den Quellcode eh nie selbst angeguckt hätte und deshalb ohnehin auf das Wort von Leuten mit genau dieser Tragweite vertraut hätte, kommt es für mich auf das selbe raus.
|
|
|
|
|
|
|
Naja, kann durchaus sein, dass er guten Willens saubere Arbeit geliefert hat — aber das muss ja nicht exakt sein, was Whatsapp nun auch nutzt. Also: Warum das zweifelhafte Ding benutzen statt gleich Textsecure zu nehmen?
|
|
|
|
|
|
|
| Zitat von FuSL
Naja, kann durchaus sein, dass er guten Willens saubere Arbeit geliefert hat — aber das muss ja nicht exakt sein, was Whatsapp nun auch nutzt.
| |
Das ist aber auch bei OpenSource-Apps, die aus einem AppStore installiert wurden - was in jedem Fall quasi alle der Installationen ausmacht - genau so der Fall.
| Zitat von FuSL
Also: Warum das zweifelhafte Ding benutzen statt gleich Textsecure zu nehmen?
| |
Weil man zum reden auch immer einen Gegenüber braucht, der die selbe App benutzt.
Sorry, aber das ist einfach wieder so eine Nerd-Utopie, dass sich das durchsetzt, nur weil das jetzt Sinn macht. Eben genau so wie anzunehmen, dass OpenSource das Problem löst. Versteh mich nicht falsch, ich bin da auch voll für. Aber in der Realität existiert nun mal nur WhatsApp, und das Problem da anzufassen hilft halt auch tatsächlich (!) Leuten weiter. Die Lösung, die Whatsapp da gewählt hat, ist nicht optimal, aber halt für die meisten Leute doch sehr, sehr nahe dran.
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von theromi am 06.02.2015 13:01]
|
|
|
|
|
|
Jup. Aber zumindest ein Zwischenmann weniger.
Den zweiten Punkt kann ich gut nachvollziehen — macht's aber halt nicht wirklich besser. Textsecure kann quasi alles was Whatsapp kann, es ist ja nichtmal mehr "schwieriger" — aber die Leute die noch bei Whatsapp sind bleiben eh dort, und die dreieinhalb die weg sind, sind nun alle bei Threema gelandet. Und die davon überzeugen, dass Threema auch doof ist? Unmöglich.
Mich stört's halt ungemein, weil man zwar jetzt in Whatsapp 'ne larifari-Lösung hat, die Nutzer können sagen "aber es verschlüsselt doch!!111", und schwupps! ist's noch unmöglicher die Leute da wegzukriegen.
Doof.
|
|
|
|
|
|
|
Welches AddOn nimmt man am besten für Firefox, wenn man KeePassX nutzt?
|
|
|
|
|
|
|
| Zitat von FuSL
Jup. Aber zumindest ein Zwischenmann weniger.
Den zweiten Punkt kann ich gut nachvollziehen — macht's aber halt nicht wirklich besser. Textsecure kann quasi alles was Whatsapp kann, es ist ja nichtmal mehr "schwieriger" — aber die Leute die noch bei Whatsapp sind bleiben eh dort, und die dreieinhalb die weg sind, sind nun alle bei Threema gelandet. Und die davon überzeugen, dass Threema auch doof ist? Unmöglich.
Mich stört's halt ungemein, weil man zwar jetzt in Whatsapp 'ne larifari-Lösung hat, die Nutzer können sagen "aber es verschlüsselt doch!!111", und schwupps! ist's noch unmöglicher die Leute da wegzukriegen.
Doof.
| |
https://gitlab.maikel.pro/maikeldus/WhatsSpy-Public/wikis/home
|
|
|
|
|
|
|
Was brauche ich um auf meinem Mac einen Text via PGP zu verschlüsseln?
Mails verschlüsseln ist mit der GPG Suite ja kein Problem, aber ich will einfach einen simplen Text mit dem öffentlichen Schlüssel einer anderen Person verschlüsseln und den dann in ein Formular auf einer Website eintragen.
Danke!
e: ein Blick in deren FAQ hat dann doch geholfen, war etwas voreilig...
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von any am 24.02.2015 13:48]
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
http://www.heise.de/newsticker/meldung/Bootschleife-nach-SHA-2-Update-fuer-Windows-7-2574289.html
Hier steht, dass Leute die Win7 mit Grub nutzen seit dem letzten Update in einer Reboot-Schleife landen. Ich tue das nicht, aber dafür nutze ich den TrueCrypt Bootloader. Durfte dann direkt erstmal das System entschlüsseln (Zeitaufwand ~20 Stunden) weil das Recovery-Ding mit einer verschlüsselten Festplatte nicht klarkommt.
Ist das noch irgendwem mit der Kombination (Win7/TC Bootloader) passiert? Ich würde ja echt gerne TC nutzen, aber wenn dann sowas passiert (ist vor einem halben Jahr auch schonmal so gewesen, dass ein Windows-Update alles zerlegt hat) kotzt mich das schon sehr an.
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von Snowblind1911 am 13.03.2015 18:16]
|
|
|
|
|
|
Windows-Updates zerlegen Kisten doch öfter mal. AV-Updates sind da auch so ein Kandidat... "Oh, Shell32.dll, ntoskrnl.exe, Viren, Viren überall!"
|
|
|
|
|
|
|
Mir ist das bis vor nem halben Jahr nie passiert und ich nutze Win7 mit TC seit Win7 raus ist.
|
|
|
|
|
|
|
In letzter Zeit war auch einfach viel Murks bei den Updates dabei.
Ich nutze TC ebenfalls seit Windows 7 und hatte bislang keine Probleme.
Toi Toi Toi...
|
|
|
|
|
|
|
|
|
|
|
Wird halt nichts helfen. Das Gesetz wird durchgewunken und dann muss es das Verfassungsgericht wieder einkassieren. Wie eigentlich immer in letzter Zeit.
|
|
|
|
|
|
|
Auf Reddit hat jemand Privacy-Addons für Firefox getestet und dokumentiert, welche Zusammenstellung sinnvoll ist, ohne das die Addons sich gegenseitig blockieren usw:
https://www.reddit.com/r/firefox/comments/39vn01/my_thoughts_and_observations_on_ad_tracker_and/
tl;dr, er empfiehlt:
uMatrix - Alles global verbieten, dann manuell erlauben
Ghostery - Zusätzlich uU Disconnect, da die Filter sich ergänzen und PrivacyBadger, da dieser intelligent filtert. (Anm. von mir: Ghostery ist nicht OpenSource, weshalb ich nur die letzten beiden einsetze)
uBlock - Mit der Merged Ultimate List + weitere
|
|
|
|
|
|
|
|
|
|
|
Ach, solang Leute Emojis als Banking Passwörter vorschlagen, finde ich es gar nicht so schlimm, wenn man die Dinger in die Cloud haut
Ich selbst nutze Keepass und einen in der Dropbox gespeicherten Container für die Websites, die alle ein Sonderzeichen, aber keinen Unterstrich, aber mindestens zwei Großbuchstaben wollen. Für meinen Bankaccount nutze ich dann doch einfach eine Passphrase, die ich sonst nirgends verwende und die an "correct horse battery staple" angelehnt ist (und hab die nur in meinem Hirn, nicht in der Cloud). Wer an stackoverflow, den bahn.de-Account oder das Uni-Bestellsystem möchte, darf sich dann gern an der Key-Datenbank versuchen, Bezahldaten hab ich da sowieso nirgends gespeichert.
Gesunder Menschenverstand regelt das meiste da doch recht einfach.
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von pinnback am 16.06.2015 16:36]
|
|
|
|
|
Thema: Verschlüsselung und Anonymität III ( Privatsphäre jetzt ) |