|
|
|
|
Ich hab leider nur ne Anekdote dazu:
- Vorlesungsfolien mit PW
- In Acrobat Reader: Kein PW = Keine Folien
- Foxit Reader: Hallo hier ist ein PW, überspringen?
- Klick auf Ja, PDF aquiriert (Jahr: 2015)
Ich empfehle immer ne .7z Verschlüsselung im Geschäftsumfeld. Da gibts keinen Weg drumherum und der Algorithmus ist stark.
Die proprietäre ZIP Verschlüsselung ist auch okay, wenn man nicht grade das Mega Aluhut Maßband anlegen will.
In beiden Fällen ist auch noch ein Vorteil, dass das PW nur einmal eingegeben werden muss.
Wenn du den ganzen Bums bequem haben willst, installier 7zip für Windows. Da geht alles aus dem Kontextmenü, mit allen verbreiteten Kompressions/Verschlüsselungs/Sig verfahren die es gibt. Bei Linux heisst das Paket p7zip, wunderschön aber halt CLI.
|
[Dieser Beitrag wurde 3 mal editiert; zum letzten Mal von indifferent am 17.05.2018 13:55]
|
|
|
|
|
|
Das ist Dokumentenschutz. Funktionsprinzip: Hash vom Passwort wird im Dokument gespeichert, PDF-Reader soll bestimmte Aktionen nur erlauben, wenn er das passende Passwort bekommen hat.
Es gibt glaube ich auch ne alte Variante von PDF-Verschlüsselung mit 90er Jahre Export-Crypto (40 Bit Schlüssel und RC4 oder so). Deswegen auch der Hinweis auf AES bei ZIP-Verschlüsselung: Da gibt es was ganz ähnliches, nur mit ner selbstgebastelten Stromchiffre, iirc.
Okular: Configure -> [ ] Obey DRM limitations.
|
|
|
|
|
|
|
|
|
|
|
Ich würd mir wünschen die vom DeCIX haben noch mehr Eier in der Hose und schalten "einfach" mal ein paar Tage ab.
Mal sehen was dann los ist
Acid
|
|
|
|
|
|
|
Was war das? - Ein Stecker. - Woher weißt du das? - Ich halte ihn in der Hand.
|
|
|
|
|
|
|
Das dürften doch zu 90% nur Metadaten sein, oder wird noch soviel unverschlüsselt transportiert?
|
|
|
|
|
|
|
"Nur Metadaten" is all they need.
|
|
|
|
|
|
|
0,1% unverschlüsselter Kram ist auch noch ganz praktisch wenn man mal jemanden ownen will.
"Nur Metadaten" gibts aber so oder so nicht. Wusstet ihr, dass die auch mit den Amerikanern zusammenarbeiten?
|
|
|
|
|
|
|
Wird wirklich das meiste verschlüsselt übertragen? Überall https ist doch jetzt nicht wirklich gegeben und Browser defaulten auch nicht auf https.
pOT ist auch komplett unverschlüsselt -> zOMG
|
|
|
|
|
|
|
Ja, ich wollte die Bedeutung von Metadaten nicht kleinreden, sondern auf den Punkt kommen, der angedeutet wird: Die NSA knackt gängige Verschlüsselung?
Und stellt euch mal vor, sie würden aus unserem unverschlüsselten pOT-Kwalidädskontent unser Profil interpolieren...
|
|
|
|
|
|
|
|
|
|
|
| Zitat von Phillinger
Die NSA knackt gängige Verschlüsselung?
| |
Nicht wirklich, aber das müssen die bei HTTPS auch nicht unbedingt. Zumindest bei Servern mit Standort in den USA können die relativ leicht von den Betreibern eine Kopie des geheimen Schlüssels verlangen (National Security Letter und so) und dadurch bei HTTPS-Verbindungen mitlauschen.
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von [NRG]Sonic am 01.06.2018 0:32]
|
|
|
|
|
|
| Zitat von [NRG]Sonic
| Zitat von Phillinger
Die NSA knackt gängige Verschlüsselung?
| |
Nicht wirklich, aber das müssen die bei HTTPS auch nicht unbedingt. Zumindest bei Servern mit Standort in den USA können die relativ leicht von den Betreibern eine Kopie des geheimen Schlüssels verlangen (National Security Letter und so) und dadurch bei HTTPS-Verbindungen mitlauschen.
| |
Das ist ein wichtiger Punkt, aber noch wichtiger sind Cloudverbindungen. Verzeiht mir bitte, wenn ich mich wiederhole.
Einer Verbindung zu Akamai sieht man im Rahmen von Trafficanalyse erstmal nicht an wo sie hinführt. Deshalb konnten die Russen beispielsweise auch Telegram nicht ordentlich blocken und haben dabei ihr halbes Internet zerfickt. Es gibt eine Hand voll Gegenangriffe (Datei war 5MB +- 2 groß? => vermutlich Musik) aber mit der Kontrolle der Anbieter kann man den Endpunkt erfahren und die Metadaten sind wieder richtig was wert. Ich weiss nicht, ob die großen Anbieter Keys für die Inhalte rausgerückt haben, aber diese kriegsentscheidenden (Semi-?) Metadaten werden bestimmt weitergegeben wenn der richtige fragt.
|
|
|
|
|
|
|
Moin... Ich bin die Tage von Private Tunnel zu AirVPN gewechselt, da gibts grade 3 Monate fürn Zehner.
Jetzt habe ich folgendes Problem: OpenVPN verbraucht auf meinem Android-Handy seitdem so viel Saft wie alle anderen Apps plus Bildschirm zusammen.
Grund: AirVPN benutzt standardmässig ne AES 256 Cipher (Private Tunnel AES 128) und das packt mein 3 Jahre altes Mini einfach nicht mehr ohne exzessiven Stromverbrauch.
Die gute Nachricht: Laut dieser Seite wird auch AES 128 CBC unterstützt, die OpenVPN Version passt auch.
https://airvpn.org/specs/
Nur finde ich dazu keine Option im Profilgenerator und wenn ich die Config manuell in OpenVPN ändere, krieg ich vom Server "Cipher inconsistent" zurück und die Verbindung kackt ab.
Weiss irgendwer weiter? In dem Zustand kann ich das einfach nicht ordentlich benutzen.
//Gelöst.... Anderer Server, gleiche Fehlermeldung, aber die Verbindung steht und OpenVPN erzwingt immer die Client Cipher.
Lag also vermutlich an ner schlampigen Serverkonfiguration.
--
Dabei ist mir übrigens auch noch aufgefallen, dass kein eigener DNS eingetragen ist. Also wenn man aus dem Mobilfunknetz nicht alle DNS Anfragen an seinen ISP leaken will, sollte man das selber nachtragen. Quad9 ist da so die Standardempfehlung.
|
[Dieser Beitrag wurde 2 mal editiert; zum letzten Mal von indifferent am 13.06.2018 5:43]
|
|
|
|
|
|
| Zitat von indifferent
Lag also vermutlich an ner schlampigen Serverkonfiguration.
| |
Wenn's an denen liegt, könntest du ihnen das Problem ja mal schildern. Vielleicht ist es einfach noch nicht aufgefallen, weil Otto Normalnutzer das selten umstellen wird.
|
|
|
|
|
|
|
Was ist das denn für nen Lappen-SoC ohne NEON?!
e: Wenn OpenVPN inzwischen mit OpenSSL 1.1 kann, dann kann es ja vielleicht auch Chapoly.
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von csde_rats am 13.06.2018 13:53]
|
|
|
|
|
|
Ich blättere ja grade alte Diskussionen in diesem Thread durch. Dabei habe ich entdeckt, dass ich Nostradifferent bin.
In lange vergessenen Zeiten gab es ja einmal eine wundervolle Epoche der Hoffnung. Es war September 2017 und für die Neulandertaler erschien eine gemeinsame Zukunft mit den Jamaicanern bereits gesichert.
| Zitat von indifferent
Also ich finde das stinkt zum Himmel... Mir kann keiner erzählen, dass die aus schierer Unfähigkeit immer noch bei nem Windows/Skype Trojaner festhängen. Klingt haargenau wie die FBI vs Skype geschichte, bis runter auf 'ja, der Schrott hat euch X Millionen gekostet'. Damals wurde eigentlich darauf gespielt, die Hersteller zu LI-Backdoors zu zwingen.
Als der neue Bundestrojaner durchgedrückt wurde, haben die Hurensöhne vor allem zwei Sachen hoch und heilig versprochen:
1. Kein Kauf von Exploits auf "Schwarz- oder Graumärkten"
2. Keine Kooperation mit unseriösen Firmen, die in Diktaturen verkaufen (=FinFisher)
Wenn wir weiter GroKo bekommen hätten, wäre in ein paar Monaten beides erlaubt. Schauen wir mal, was jetzt passiert. Nummer 1 wäre scheisse genug, wird aber eh kommen denke ich. Nummer 2 ist dann der Punkt, der die politische Kontrolle der Massnahme unmöglich macht und von da gehts kaum noch zurück. Siehe Geheimdienste.
| |
Sogar die abgewichste Firma hat gestimmt
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von indifferent am 14.06.2018 3:43]
|
|
|
|
|
|
|
|
|
|
Hrnz.
Die neue Verschlüsselung hat den Stromverbrauch von OpenVPN zwar wirklich deutlich gesenkt, aber es sind immer noch ~25% bei 100% Akku und das ist immer noch scheiße. Vorher waren es allerhöchstens 5% und ich weiß nicht mehr weiter.
Hier sind die beiden Configs nebeneinander, links ist die Stromfresser Config und rechts ist Private Tunnel. Kann mir irgendwer sagen was da los sein könnte?
|
|
|
|
|
|
|
Um das zu analysieren bräuchte ich schon deine Zugangsdaten.
|
|
|
|
|
|
|
Ich schreib jetzt noch ne Mail an den Support und wenn das nix wird, schmeiss ich den Account weg und mach nen neuen bei Private Tunnel.
Meine Herrn, was ich schon für eine Zeit verschwendet hab um dieses kack VPN zum laufen zu kriegen. Das kann doch echt nicht deren Ernst sein.
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von indifferent am 16.06.2018 19:23]
|
|
|
|
|
|
Was wäre das VPN der Wahl um 6+x Geräte (Windows, Android, Mac, iOS und Linux) zu füttern? Sollte schnell sein, kein Trafficlimit oder ähnliche Bremsen haben.
|
|
|
|
|
|
|
Also sowohl AirVPN als auch Private Tunnel limitieren die Zugriffe bei 3 gleichzeitigen Verbindungen.
NordVPN bietet 6 pro Account, das habe ich persönlich aber noch nicht ausprobiert und will es deshalb auch nicht einfach empfehlen.
|
|
|
|
|
|
|
Habe PIA. Ist gut. Kein Plan wie viele Geräte.
|
|
|
|
|
|
|
5 Geräte laut dem hier. PIA machen viel Werbung (haben z.B. mal ne ganzseitige Anzeige in der NYTimes geschaltet oder so, glaube ich) und verweisen darauf, dass sie schon einmal in einen Gerichtsprozess verwickelt waren und keine Daten herausgeben konnten, weil sie nicht loggen.
Manche warnen jedoch davor, dass dies ein US-Unternehmen (=innerhalb der 5 Eyes) ist, und somit von irgendwelchen US-Behörden mit drei Buchstaben gezwungen werden könnte, User zu überwachen, und dies geheim zu halten. (Dem BND gefällt das).
Wenn man seinen VPN nur benutzt, um irgendwo die neuste GoT-Folge zu schauen, wird das den amerikanischen Geheimdiensten total egal sein, aber wenn du Edward Snowden bei dir im Keller versteckst, ist das vielleicht was anderes.
|
|
|
|
|
|
|
A propos: Wenn jemand PIA und/oder Protonmail-Zeugs braucht, gibt's das momentan als HumbleBundle:
https://www.humblebundle.com/software/cybersecurity-software-bundle
Ohne Wertung und/oder Empfehlung; PIA hab ich nicht, und ProtonMail mag ich nicht so recht.
/edit
Hab selbst übrigens NordVPN, falls es irgendwen interessiert.
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von FuSL am 20.06.2018 20:17]
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Ich zitiere mich mal selber (pOT News)
Das ist schon alles sehr schlecht. Bei der Demo bin ich auch dabei, seit Jahren nicht mehr auf die Strasse gegangen.
Die Situation grade ist schon wirklich beschissen, ich überlege sogar ob ich mein Telefon diesmal komplett daheim lasse bevor ich als Demoterrorist gebrandmarkt werde weil ich meine Meinung sage. Das Teil können sie sich im Zweifelsfall sowieso nur in die Haare schmieren aber weg ist weg.
|
[Dieser Beitrag wurde 2 mal editiert; zum letzten Mal von indifferent am 05.07.2018 0:06]
|
|
|
|
|
|
Ich finds auch sehr sehr beunruhigend alles. Polizei eskaliert hart wegen der neuen rechte die noch gar nicht sicher sind...
Werde auch bei der demo sein
|
|
|
|
|
|
Thema: Verschlüsselung und Anonymität III ( Privatsphäre jetzt ) |