Du bist nicht eingeloggt! Möglicherweise kannst du deswegen nicht alles sehen.
  (Noch kein mods.de-Account? / Passwort vergessen?)
Zur Übersichtsseite
Hallo anonymer User.
Bitte logge dich ein
oder registriere dich!
 Moderiert von: Irdorath, statixx, Teh Wizard of Aiz


 Thema: Verschlüsselung und Anonymität III ( Privatsphäre jetzt )
« erste « vorherige 1 2 3 4 5 6 [7] 8 9 10 11 ... 42 nächste » letzte »
erste ungelesene Seite | letzter Beitrag 
csde_rats

AUP csde_rats 04.09.2021
Nö.
15.07.2014 22:28:49  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
furious bobcat

Arctic
Hallo,

Ich möchte gern ein Forum aufsetzen, das möglichst gut geschützt sein soll, vor allem vor staatlichen Mitlesern. Nichts illegales, aber es soll noch eine Weile "geheim" bleiben.

Ich dachte daran, einen Server zu mieten, am besten einen V- oder root-Server.

Außerdem möchte ich einen Mailverteiler einrichten. Hat hier jemand Erfahrungen mit riseup.net gemacht?

Dann hab ich noch ein aktuelles Problem: Ich nutze für meine Mails Thunderbird und hab seit kurzem Enigmail 1.6
Das lief eine Weile auch gut, aber jetzt kommt immer die Meldung "Zeitüberschreitung beim Verbinden mit dem Server". Die Einstellungen hab ich überprüft, da scheint alles zu stimmen. Kann es sein, dass das Authenzifierungszertifikat meines Mailservers abgelaufen ist?

Danke schonmal!
18.07.2014 9:58:21  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
Armag3ddon

AUP Armag3ddon 04.01.2011
riseup.net lädt gerade nicht, das ist meine Erfahrung damit! Augenzwinkern

Ich unterhalte ansonsten einen Server bei netcup und bin damit recht zufrieden. Vor allem ist der Community Support im Forum super.
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von Armag3ddon am 18.07.2014 10:42]
18.07.2014 10:39:51  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
mc.smurf

tf2_soldier.png
Kommt auch drauf an wie geheim es sein soll. Bei Durchsuchungsbeschluß kommt man immer an die Daten dran, zumindest in Deutschland. Aber gegen staatliche Mitleser hilft zumindest schonmal SSL-Verschlüsselung, das wäre ein guter Start. Ein eigener Server hilft da schon, ist allerdings ein kleines bisschen mehr Arbeit (auch wenn es überall Tutorials gibt wie man sowas aufsetzt). Man muss sich ja auch ab und zu um Updates, usw. kümmern.
"Zeitüberschreitung beim Verbinden mit dem Server" müsste eigentlich auf ein anderes Problem hindeuten, aber schwer zu sagen so ohne Details. Probiers mal im Informatiker helfen usw. Thread Breites Grinsen
18.07.2014 10:47:45  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
furious bobcat

Arctic
Vor ein paar Tagen lief riseup noch, keine Ahnung, was da los ist.

Updates etc. wären nicht das Problem, mein Freund ist Bioninformatiker und kann mir da helfen und ansonsten bin ich seit kurzem in der Sysadmingruppe meiner Gewerkschaft, die kennen sich auch recht gut aus. Leider können wir diese Infrastruktur nicht nutzen, die ist nur für Interna vorgesehen.

Es geht um eine Vernetzung mit Leuten, die zum Teil extrem paranoid sind, die würden am liebsten alles zehnfach verschlüsselt hinter Stahltüren aufbewahren.

Andererseits kann man glaub ich gar nicht paranoid genug sein peinlich/erstaunt
18.07.2014 11:00:57  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
TheRealHawk

AUP TheRealHawk 26.11.2007
Zertifikat checken:
openssl s_client -showcerts -connect <deinserver.de>:<port>
Den ersten BEGIN/END CERTIFICATE Block in eine Datei kopieren und dann:
openssl x509 -in <datei> -text -noout
Da steht der Gültigkeitszeitraum drin.
18.07.2014 11:45:55  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
furious bobcat

Arctic
Es funzt alles wieder und das Zertifikat ist auch ok.

Netcup sieht schonmal gut aus, dankeschön!
18.07.2014 12:18:37  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
csde_rats

AUP csde_rats 04.09.2021
Beschränkter Nutzerkreis und geheim? Du willst eindeutig bidirektionale Authentifzierung mit eigener "CA" haben. Der Server hat ein Cert, jeder Nutzer bekommt ein Cert. Cert vom Server weist ggü Nutzer aus, Cert vom Nutzer weist ggü Server aus.
18.07.2014 13:39:14  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
pinnback

AUP pinnback 14.02.2010
Willst du nicht auch dafür sorgen, dass die Daten auf dem Server nur verschlüsselt gespeichert werden? Wenn schon paranoid, dann halt auch richtig. Ansonsten kommt man mit Durchsuchungsbeschluss ja noch immer an alles ran.
18.07.2014 15:01:24  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
TheRealHawk

AUP TheRealHawk 26.11.2007


Dann aber auch mit automatischer Datenzerstörung.
18.07.2014 15:16:26  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
furious bobcat

Arctic
Wenn ich mir das Bundestrojaner-Debakel oder De-Mail anschaue, mach ich mir da eigentlich nicht allzu viele Sorgen.
18.07.2014 15:22:45  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
Admiral Bohm

tf2_spy.png
Selbst wenn man auf dem Server verschlüsselt: solange man ihn nicht zu Hause hat und per Killswitch abwürgen kann ist ein laufendes system ein guter Startpunkt für Forensiker um Keys auszulesen.
18.07.2014 15:26:08  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
TheRealHawk

AUP TheRealHawk 26.11.2007


Because you made a phone call
[Dieser Beitrag wurde 4 mal editiert; zum letzten Mal von TheRealHawk am 18.07.2014 15:51]
18.07.2014 15:43:09  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
furious bobcat

Arctic
Oder nur noch persönlich miteinander im Freien miteinander reden, wird bei einer bundesweiten Vernetzung vielleicht etwas kompliziert

Nur weil du sie nicht sehen kannst, heißt das nicht, dass sie nicht hinter dir her sind
18.07.2014 17:15:41  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
Priapos

Gordon


Steht der Pin in irgendeiner Art auf der EC-Karte? peinlich/erstaunt
Als Hash oder sonst wie?
21.07.2014 13:02:58  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
TheYang

AUP TheYang 10.01.2012
Man kann ja mit Unterschrift, die Praktischerweise hintendrauf ist, einkaufen.
21.07.2014 13:04:38  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
WeGi

AUP WeGi 26.02.2011
 
Zitat von Priapos

http://imgur.com/ErPofDr

Steht der Pin in irgendeiner Art auf der EC-Karte? peinlich/erstaunt
Als Hash oder sonst wie?



Nope, das wurde vor Jahren gemacht, inzwischen nicht mehr. Aber wer lässt bitte seine Geldmittel, welcher Art auch immer im Auto und wundert sich dann, dass selbiges aufgebrochen wird?
21.07.2014 13:05:00  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
Priapos

Gordon
 
Zitat von WeGi

 
Zitat von Priapos

http://imgur.com/ErPofDr

Steht der Pin in irgendeiner Art auf der EC-Karte? peinlich/erstaunt
Als Hash oder sonst wie?



Nope, das wurde vor Jahren gemacht, inzwischen nicht mehr. Aber wer lässt bitte seine Geldmittel, welcher Art auch immer im Auto und wundert sich dann, dass selbiges aufgebrochen wird?


Ein Bekannter! mit den Augen rollend

Wie funktioniert denn das Verfahren? Mit ID und Pin wie bei einem Login oder wie geht das?
21.07.2014 13:09:32  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
WeGi

AUP WeGi 26.02.2011
 
Zitat von Priapos

 
Zitat von WeGi

 
Zitat von Priapos

http://imgur.com/ErPofDr

Steht der Pin in irgendeiner Art auf der EC-Karte? peinlich/erstaunt
Als Hash oder sonst wie?



Nope, das wurde vor Jahren gemacht, inzwischen nicht mehr. Aber wer lässt bitte seine Geldmittel, welcher Art auch immer im Auto und wundert sich dann, dass selbiges aufgebrochen wird?


Ein Bekannter! mit den Augen rollend

Wie funktioniert denn das Verfahren? Mit ID und Pin wie bei einem Login oder wie geht das?



Deine Eingaben werden Verschlüsselt zum zuständigen rechenzentrum übertragen und dort überprüft. Früher wurde die PIN aber tatsächlich gehashed auf der Karte gespeichert.

Ist aber wie man sich denken kann usnicher. Eine Rainbow Table über alle 4-5 Stelligen Zahlen zu erstellen ist nicht so viel Aufwand.

P.S. War auch nicht gegen dich gerichtet, das wer macht denn sowas. Ist einfach nicht klug von dem Bekannten. Augenzwinkern
21.07.2014 13:19:00  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
TheRealHawk

AUP TheRealHawk 26.11.2007
Ich denke dein Bekannter ist ein bisschen dum. Hast du keine EC-Karte?
21.07.2014 13:19:52  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
Priapos

Gordon
 
Zitat von TheRealHawk

Ich denke dein Bekannter ist ein bisschen dum. Hast du keine EC-Karte?


Ja, aber immer in meiner Hosentasche.
21.07.2014 13:31:58  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
Armag3ddon

AUP Armag3ddon 04.01.2011
Dein Bekannter ist nicht auf die Idee gekommen, die Karte sperren zu lassen?
21.07.2014 13:55:54  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
Priapos

Gordon
 
Zitat von Armag3ddon

Dein Bekannter ist nicht auf die Idee gekommen, die Karte sperren zu lassen?


Ich hoffe doch!
21.07.2014 14:15:54  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
krischan111

Arctic
http://www.heise.de/newsticker/meldung/Niederlaendisches-Gericht-erlaubt-Ringtausch-mit-NSA-Daten-2268680.html

Alles in allem, guter Geheimdienst!
27.07.2014 22:14:07  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
MartiniMoe

AUP MartiniMoe 02.02.2019
Ich brauche irgendeinen vernünftigen E-Mail-Anbieter traurig
War bis vor nem halben Jahr oder so bei Googlemail. Da bin ich halt weg und habe meine Mailadressen seitdem über meinen All-inkl.com Webspace laufen. Dort läuft das aber alles irgendwie schwer lahm. Wenn ich mich beispielsweise irgendwo registriere kommt die Account-Aktivierungs-Mail erst ne halbe Stunde später. Habe das auch mehrmals getestet, zur alten Gmail-Adresse kommen die entsprechenden Mails sofort.

Also Empfehlungen für einen Mailanbieter? Darf zur Not auch ein wenig kosten, bin aber armer Student Breites Grinsen
28.07.2014 19:01:44  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
DeineOmi

deineomi
https://posteo.de/
28.07.2014 19:04:30  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
Lucifer

[ÆON]Lucifer
...
Mailbox.org
28.07.2014 19:04:34  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
TheYang

AUP TheYang 10.01.2012
 
Zitat von MartiniMoe
Da bin ich halt weg und habe meine Mailadressen seitdem über meinen All-inkl.com Webspace laufen.


warum bist du bei Google weg?
http://mako.cc/copyrighteous/google-has-most-of-my-email-because-it-has-all-of-yours
peinlich/erstaunt

/e: oder lass mich das anders schreiben,
bist du dir bewusst das das evtl nicht so viel Bringt wie du dir erhoffst?
Wenn du konsequent alles/vieles deines Schriftverkehrs verschlüsseln kannst, ist der Anbieter auch relativ wumpe peinlich/erstaunt
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von TheYang am 28.07.2014 19:09]
28.07.2014 19:04:56  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
theromi

AUP theromi 02.06.2020
...
 
Zitat von DeineOmi

https://posteo.de/


Dies.
28.07.2014 19:07:15  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
YT

Arctic
 
Zitat von Lucifer

Mailbox.org



Dies! Augenzwinkern
28.07.2014 19:22:58  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
 Thema: Verschlüsselung und Anonymität III ( Privatsphäre jetzt )
« erste « vorherige 1 2 3 4 5 6 [7] 8 9 10 11 ... 42 nächste » letzte »

mods.de - Forum » Public Offtopic » 

Hop to:  

Thread-Tags:
Mod-Aktionen:
30.01.2019 13:16:03 Atomsk hat diesen Thread repariert.

| tech | impressum