Du bist nicht eingeloggt! Möglicherweise kannst du deswegen nicht alles sehen.
  (Noch kein mods.de-Account? / Passwort vergessen?)
Zur Übersichtsseite
Hallo anonymer User.
Bitte logge dich ein
oder registriere dich!
 Moderiert von: Atomsk, Maestro, statixx, Teh Wizard of Aiz


 Thema: Verschlüsselung und Anonymität III ( Privatsphäre jetzt )
« erste [1] 2 3 4 5 ... 38 nächste » letzte »
erste ungelesene Seite | letzter Beitrag 
FuSL

AUP FuSL 06.06.2009
Oh, ein neuer Thread \o/

Ist vielleicht ganz gut, dass der alte Startpost somit erstmal verschwunden ist, der war schon ein bisschen.. alt.

Aktuell, aus der beliebten Reihe "Side Channel Attacks":
Researchers extract 4096-bit RSA decryption keys from laptop computers in under an hour using a mobile phone placed next to the computer.
[Redditlink]
21.12.2013 23:36:23 Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
Atani

Arctic
22.12.2013 2:59:17 Zum letzten Beitrag
(Inhalt versteckt) [ pm ] [ diesen post melden ]
Modmaker

AUP Modmaker 08.08.2011
Tach auch,
So langsam geht mir Google ein wenig auf den Zeiger. Nun habe ich mir (ungewollt!) wohl irgendwie einen Google+-Account eingerichtet, den ich eigentlich gar nicht haben will, nachdem ich meinen YT-Account schon mit meinem Google-Account verschmelzen musste.
Wie komme ich jetzt generell von Google weg, ohne dass es mich zu sehr einschränkt.

Ich nutze aktuell bei Google:
- Suchmaschine, Maps
- Kontakte (synchronisiert mit meinem HTC, sehr praktisch)
- Youtube
- Play Store (Android Revolution HD)

Auf YT, Maps und der Suchmaschone will ich ungern verzichten. Was gibt es für Alternativen, sodass ich mich da nicht ständig anmelden muss, oder meinen Accout löschen kann, oder geht das nicht?
31.01.2014 12:33:59 Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
csde_rats

Deutscher BF
Mach den Swap da weg. Der ergibt heute eh keinen Sinn mehr und gleich doppelt nicht auf einer langsamen Festplatte... dann vereinfacht sich auch schonmal dein Layout.

Auf sda kannst du dann direkt dm-crypt draufhauen, auf sdb normal zwei Partitionen, von denen dein / eben ein dm-crypt mapper is.
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von csde_rats am 08.02.2014 19:38]
08.02.2014 19:37:51 Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
D@emon

Arctic
Frage
Ist Ubuntu in Verbindung mit der Festplattenvollverschlüsselung immer noch so zickig?
08.02.2014 20:04:59 Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
csde_rats

Deutscher BF
Ecryptfs bietet dir das Setup schon ewig an*, FDE solls wohl inzwischen auch im normalen Setup geben.

* ecryptfs ist aber eher eine Notlösung, da es keine Metadaten schützt, sondern ausschließlich den Dateiinhalt.
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von csde_rats am 08.02.2014 20:14]
08.02.2014 20:14:12 Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
[oMD]psychodaddy

X-Mas Arctic
Vielleicht noch interessant für den Startpost:

http://forum.mods.de/bb/thread.php?TID=211479&page=1

// Und besser als DuckDuckGo finde ich persönlich: www.startpage.com
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von [oMD]psychodaddy am 09.02.2014 2:16]
09.02.2014 1:48:51 Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
*tilt*

Arctic
 
Zitat von Stryker

Ab Ubuntu 12.10 kann die Live-CD sowohl LVM-LUKS-FullDiskEncryption als auch die dateiverschlüsselung des Homeverzeichnisses mit ecrypt-fs.
Sprich: cryptsetup und lvm2 sind bereits vorinstalliert im Live-Image.



Hab neulich Kubuntu installiert, da hat das gar nicht funktioniert. Man musste alles von Hand einrichten. Linux eben mit den Augen rollend
[Dieser Beitrag wurde 2 mal editiert; zum letzten Mal von *tilt* am 09.02.2014 11:16]
09.02.2014 11:13:51 Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
*tilt*

Arctic
13.10
09.02.2014 11:39:43 Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
*tilt*

Arctic
Wo wir schon dabei sind:
Angenommen ich möchte folgende Aufteilung:
SSD: Windows und Linux
Hdd1: Windows Daten
Hdd2: Linux Daten

Das ganze soll verschlüsselt werden, wie würde ich da am besten vorgehen?
a) Mit Truecrypt die ganze SSD verschlüsseln.
b) Mit Truecrypt die Windows-Partition der SSD verschlüsseln, mit dmcrypt die Linux-Partition.
09.02.2014 13:17:34 Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
csde_rats

Deutscher BF
LUKS kann seit ein paar Versionen TrueCrypt machen.

 
cryptsetup supports mapping of TrueCrypt or tcplay encrypted partition using a native Linux kernel API. Header for‐
matting and TCRYPT header change is not supported, cryptsetup never changes TCRYPT header on-device.

TCRYPT extension requires kernel userspace crypto API to be available (introduced in Linux kernel 2.6.38). If you
are configuring kernel yourself, enable "User-space interface for symmetric key cipher algorithms" in "Cryptographic
API" section (CRYPTO_USER_API_SKCIPHER .config option).

Because TCRYPT header is encrypted, you have to always provide valid passphrase and keyfiles.

Cryptsetup should recognize all header variants, except legacy cipher chains using LRW encryption mode with 64 bits
encryption block (namely Blowfish in LRW mode is not recognized, this is limitation of kernel crypto API).

09.02.2014 19:41:16 Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
kRush*

kRush*
Äh, Bahnhof.
09.02.2014 23:38:25 Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
csde_rats

Deutscher BF



Du kannst halt auch ohne TrueCrypt unter Linux zu installieren TC Volumes mounten und auch als Systemplatte für Linux nutzen.
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von csde_rats am 09.02.2014 23:40]
09.02.2014 23:39:33 Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
Priapos

Gordon
Tox ist in der Beta! Breites Grinsen



Tox.im

Tox Wiki

Github
14.02.2014 9:39:21 Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
FuSL

AUP FuSL 06.06.2009
Welche Vorteile hat das gegenüber herkömmlichem Client mit Jabber o.ä. in Kombination mit OTR?
14.02.2014 11:59:21 Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
Priapos

Gordon
 
Zitat von FuSL

Welche Vorteile hat das gegenüber herkömmlichem Client mit Jabber o.ä. in Kombination mit OTR?


Unteranderem ist es OpenSource, ist Jabber OpenSource? peinlich/erstaunt

wer es ausprobieren möchte addme:
3CE3A73AADD7CC731D5770ED146FC1A3F4196FE5193EE0A92F65B99297430E0CAC5EE49F6719
14.02.2014 13:54:30 Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
FuSL

AUP FuSL 06.06.2009
Irgendwie ist der einzige Vorteil wohl tatsächlich der DHT-Kram, und dass es "noch einfacher" ist.

Zugegebenermaßen ist "zu einfach" aber irgendwann ein Problem, weil man ein minimales Grundverständnis benötigt, wenn man nicht Probleme bekommen will durch MITM oder was auch immer. OTR zum Beispiel mit Pidgin ist m.E. auch einfach genug um's "jedem" aufzudrängen, bietet aber trotzdem die Möglichkeit der Fingerprintüberprüfung, auch via Shared Secret o.ä.
Ähnlich bei Whisperpush; das ist in momentaner Fassung auch "zu einfach" weil es alles automatisch macht und man dann weder mitbekommt, ob oder ob nicht, noch sichergehen kann, dass das Gegenüber auch das Gegenüber ist.

..zumindest gibt's ein Pidginplugin; die Clients sind irgendwie noch ziemlich grauslig.

/edit

Trotzdem mal geadded, ich bin mal gespannt, ob's irgendwo "Überprüfungsmöglichkeiten" gibt.
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von FuSL am 14.02.2014 14:11]
14.02.2014 14:10:31 Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
FuSL

AUP FuSL 06.06.2009
In der Hoffnung, dass nun einige Leute Whatsapp meiden, hab ich mich mal versucht mit den sichereren Alternativen auseinanderzusetzen.

So wie's scheint kämen am ehesten in Frage (OpenSource und Ende-zu-Ende, ohne XMPP):
Surespot
Telegram
TextSecure / Whisperpush (CM11)

Surespot hat den Nachteil, dass es keine direkte Ende-zu-Ende-Verifizierung gibt, sondern der Server sozusagen CA ist, kann außerdem keine Videos und Gruppenchats. Außerdem gibt's anscheinend eine Möglichkeit für MITM von Serverseite.

Telegram hat den Nachteil, dass es Kritik an der Verschlüsselung gibt, wobei ich zu wenig Ahnung habe, um das einzuschätzen. Jedoch scheinen sie bisher bei Problemen immer recht schnell und offen alles gefixt zu haben. Immense Vorteile sind Desktopclients und so weiter, Videoversand, Gruppenchats (wenn auch unverschlüsselt). Was ich mangels Kontakten noch nicht überprüfen konnte ist, ob man tatsächlich bei Ende-zu-Ende-Verschlüsselung jedesmal einen neuen Schlüssel bekommt und überprüfen muss, statt einen eigenen dauerhaften Key zu haben. Das wäre ziemlich, hm, dumm, so las ich es aber heraus. Das soll sich erst "irgendwann" ändern. Kann das mal jemand überprüfen?

TextSecure kann im Moment nur SMS und MMS, dafür ordentliche Authentifizierung und so weiter.
Die "neue" Implementierung über die Datenverbindung und Pusherei klingt sehr vielversprechend, nur ist sie leider bisher nicht wirklich brauchbar eingebaut; als einzel-App gibt's sie noch nicht, und in CM11 ist's noch eher schlecht: Es scheint noch keine Möglichkeit zur Authentifizierung zu geben, bisher auch noch keine Anzeige ob oder ob nicht Nachrichten verschlüsselt sind, und im Zweifel gibt's (noch?) einen "leisen" Fallback auf unverschlüsselt. Außerdem gab's noch irgendeine blöde Sache wenn der Server komprommitiert wäre, ging glaube ich um die Erstbenutzung und Authentifiziererei.. aber kein Problem, wenn man tatsächlich das Gegenüber über einen anderen Kanal verifziert. Und für iOS ist's noch gar nicht raus, glaube ich.


Quellen / Details:

https://whispersystems.org/blog/cyanogen-integration/ (ausführliche Details in älteren Blogposts und den Kommentaren unter diesem)

http://de.wikipedia.org/wiki/Liste_von_mobilen_Instant-Messengern

http://unhandledexpression.com/2013/12/17/telegram-stand-back-we-know-maths/

http://missingm.co/2014/02/fighting-dishfire-the-state-of-mobile-cross-platform-encrypted-messaging/

https://github.com/WhisperSystems/TextSecure/wiki

---

Was Skype, Viber und so weiter angeht muss ich mich noch etwas mehr einlesen.

Mögliche (quelloffene) Kandidaten sind:
Mumble
Ostel
Linphone
CSIPSimple
(SIP&ZRTP)

RedPhone
(ohneSIP, ZRTP)
Von RedPhone weiß ich bisher am meisten und würde es bisher wohl auch am ehesten empfehlen - kann aber kein Video oder Textnachrichten wie Skype und so, und letztens sponn es mal völlig (Anrufe wurden nicht angezeigt, beim Gegenüber tutete es aber munter), ich weiß nicht, ob das an meinem Handy/ROM oder der App lag - ich probier das bald mal aus.

semirelated:
http://security.stackexchange.com/questions/33460/what-are-the-vulnerabilities-of-voip-specific-security-protocols
Muss ich mir noch durchlesen.


/edit

Ah, gerade noch drüber gestolpert:
https://whispersystems.org/blog/a-whisper
Längerfristig soll's also für iOS als auch Android statt Redphone und Textsecure jeweils eine App (Whisper) für Nachrichten und Telefonie in Einem geben. (Wohl aber ohne Video und Gruppenchats?)
[Dieser Beitrag wurde 3 mal editiert; zum letzten Mal von FuSL am 20.02.2014 18:55]
20.02.2014 13:41:34 Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
TheYang

AUP TheYang 10.01.2012
hrnz, ich glaube beim systemabsturz grade wurde meine Truecrypt verschlüsselte Festplatte korrumpiert :s

"Incorrect password or not a Truecrypt volume."

kann man da was machen?

/e: Absturz gepaart mit Passwortwechsel war zu viel für mich, sorry falsches Passwort probiert... *pfeiff*
[Dieser Beitrag wurde 2 mal editiert; zum letzten Mal von TheYang am 21.02.2014 19:59]
21.02.2014 19:46:23 Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
Danzelot

AUP Morgil 17.07.2008
Mit der Rescue-CD, die du beim Erstellen vom Volume an einem sicheren Ort gespeichert hast, den Bootloader wiederherstellen.

/Na oder so.
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von Danzelot am 21.02.2014 20:03]
21.02.2014 20:02:26 Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
TheYang

AUP TheYang 10.01.2012
Das ist doch wieder so ne Option die es unter Linux (im GUI) nicht gibt, oder?

genau so wie

-> http://www.ghacks.net/2010/01/17/incorrect-password-or-not-a-true-crypt-volume-troubleshooting/

Naja, Header Backup und Restore scheint über die Tools zu funktionieren, wenigstens das mal machen peinlich/erstaunt
21.02.2014 20:08:32 Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
FuSL

AUP FuSL 06.06.2009
 
Zitat von FuSL

TextSecure kann im Moment nur SMS und MMS, dafür ordentliche Authentifizierung und so weiter.
Die "neue" Implementierung über die Datenverbindung und Pusherei klingt sehr vielversprechend, nur ist sie leider bisher nicht wirklich brauchbar eingebaut; als einzel-App gibt's sie noch nicht, und in CM11 ist's noch eher schlecht: Es scheint noch keine Möglichkeit zur Authentifizierung zu geben, bisher auch noch keine Anzeige ob oder ob nicht Nachrichten verschlüsselt sind, und im Zweifel gibt's (noch?) einen "leisen" Fallback auf unverschlüsselt. Außerdem gab's noch irgendeine blöde Sache wenn der Server komprommitiert wäre, ging glaube ich um die Erstbenutzung und Authentifiziererei.. aber kein Problem, wenn man tatsächlich das Gegenüber über einen anderen Kanal verifziert. Und für iOS ist's noch gar nicht raus, glaube ich.





Neue Textsecureversion draußen.
https://whispersystems.org/blog/the-new-textsecure/
https://play.google.com/store/apps/details?id=org.thoughtcrime.securesms

Was die Verschlüsselung angeht wohl "die beste" im Vergleich mit den Alternativen, iOS kommt in Bälde, Desktop Version auch. Diesmal nun sogar mit verschlüsselten Gruppenchats.

25.02.2014 10:07:18 Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
Priapos

Gordon
 
Zitat von FuSL

 
Zitat von FuSL

TextSecure kann im Moment nur SMS und MMS, dafür ordentliche Authentifizierung und so weiter.
Die "neue" Implementierung über die Datenverbindung und Pusherei klingt sehr vielversprechend, nur ist sie leider bisher nicht wirklich brauchbar eingebaut; als einzel-App gibt's sie noch nicht, und in CM11 ist's noch eher schlecht: Es scheint noch keine Möglichkeit zur Authentifizierung zu geben, bisher auch noch keine Anzeige ob oder ob nicht Nachrichten verschlüsselt sind, und im Zweifel gibt's (noch?) einen "leisen" Fallback auf unverschlüsselt. Außerdem gab's noch irgendeine blöde Sache wenn der Server komprommitiert wäre, ging glaube ich um die Erstbenutzung und Authentifiziererei.. aber kein Problem, wenn man tatsächlich das Gegenüber über einen anderen Kanal verifziert. Und für iOS ist's noch gar nicht raus, glaube ich.





Neue Textsecureversion draußen.
https://whispersystems.org/blog/the-new-textsecure/
https://play.google.com/store/apps/details?id=org.thoughtcrime.securesms

Was die Verschlüsselung angeht wohl "die beste" im Vergleich mit den Alternativen, iOS kommt in Bälde, Desktop Version auch. Diesmal nun sogar mit verschlüsselten Gruppenchats.




Und Open Source Augenzwinkern
https://github.com/WhisperSystems/TextSecure
25.02.2014 10:19:27 Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
FuSL

AUP FuSL 06.06.2009
Das sehe ich ja sowieso als grundlegend notwendig an.

Wenn ich mehr Zeit, Muße und Motivation hätte würde ich ja auch mal einen Blick in die Threema App werfen um zu schauen, ob die Verify-Möglichkeit auch "richtig" eingebaut ist (die könnten ja sonstwas loggen fürs Verifizieren, und trotzdem unsicher senden), aber so richtig attraktiv ist es nicht sich durch dekompilierte Apks zu wühlen. Noch dazu darf man's ja auch nicht

--

Blöd ist, dass die CM11 Implementierung von TextSecure immer noch scheiße ist.

/edit

Na wunderbar, es lässt sich nicht installieren, angeblich nicht kompatibel mit meinem Desire Z (mit KitKat).
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von FuSL am 25.02.2014 10:55]
25.02.2014 10:29:49 Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
mc.smurf

tf2_soldier.png
 
Zitat von FuSL
Was ich mangels Kontakten noch nicht überprüfen konnte ist, ob man tatsächlich bei Ende-zu-Ende-Verschlüsselung jedesmal einen neuen Schlüssel bekommt und überprüfen muss, statt einen eigenen dauerhaften Key zu haben. Das wäre ziemlich, hm, dumm, so las ich es aber heraus. Das soll sich erst "irgendwann" ändern. Kann das mal jemand überprüfen?


Das mit der Verifizierung hab ich mich auch gefragt, bisher gibt es anscheinend (zumindest lese ich es so) ja nur diesen manuellen Abgleich dieser Pixelgrafik (http://cdn.iphoneincanada.ca/wp-content/uploads/2013/11/telegram-encryption-key.jpg). Telegram sollte so einen QR-Code wie bei Threema anbieten, den man per Handykamera z.B. einmalig abgleichen kann. Dann wäre das optimal.
25.02.2014 10:40:54 Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
FuSL

AUP FuSL 06.06.2009
Sowohl bei der Verschlüsselei, als auch bei den Grundideen ein paar seltsame Entscheidungen. Sowas, statt "fester" Schlüssel, die man pro Person dann feste verifizieren kann, ist irgendwie Unsinn. Abgesehen von den standardmäßig unsicheren Chats, die sowieso.
25.02.2014 12:51:14 Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
mc.smurf

tf2_soldier.png
 
Zitat von FuSL

Sowohl bei der Verschlüsselei, als auch bei den Grundideen ein paar seltsame Entscheidungen. Sowas, statt "fester" Schlüssel, die man pro Person dann feste verifizieren kann, ist irgendwie Unsinn. Abgesehen von den standardmäßig unsicheren Chats, die sowieso.


Bei der Verschlüsselung bin ich nicht ganz durchgestiegen warum die jetzt dieses Verfahren entwickelt haben bzw. verwenden, auch wenn im den Blogbeitrag da einiges erklärt wurde (in den Kommentaren). Aber Kryptographie ist sowieso kein einfaches Thema (besonders die Implementierung Augenzwinkern
25.02.2014 23:59:27 Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
FredBert

AUP FredBert 22.11.2012
Wenn ich für zwei Mail-Adressen zwei PGP-Keys mit gleicher Passphrase erstelle, sind die Keys dann identisch?
10.03.2014 11:31:20 Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
FuSL

AUP FuSL 06.06.2009
Nö.
10.03.2014 11:38:05 Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
FredBert

AUP FredBert 22.11.2012
Gut, hatte ich auch nicht erwartet Breites Grinsen
10.03.2014 11:38:51 Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
 Thema: Verschlüsselung und Anonymität III ( Privatsphäre jetzt )
« erste [1] 2 3 4 5 ... 38 nächste » letzte »

mods.de - Forum » Public Offtopic » 

Hop to:  

Thread-Tags:
Mod-Aktionen:
30.01.2019 13:16:03 Atomsk hat diesen Thread repariert.

| tech | impressum