|
|
|
|
|
|
|
|
Ich persönlich würde es unverschlüsselt versenden
Aber der Kunde besteht auf Verschlüsselung, im gleichen Zug nennt er mir aber keine Vorgaben.
Ich mach jetzt mal einen VeraCrypt Container mit AES...
|
|
|
|
|
|
|
| Zitat von Raster
Ich persönlich würde es unverschlüsselt versenden
Aber der Kunde besteht auf Verschlüsselung, im gleichen Zug nennt er mir aber keine Vorgaben.
Ich mach jetzt mal einen VeraCrypt Container mit AES...
| |
Passwort dann im Klartext per Mail!
|
|
|
|
|
|
|
Oder einfach Zettel auf den USB-Stick
|
|
|
|
|
|
|
USB-Stick per Einschreiben oder versicherter Versand und Passwort per E-Mail.
Ja, so hatte ich das vor. Bessere Idee?
|
|
|
|
|
|
|
Passwort per Anruf übergeben. Dann ist es Problem des Kunden wenn er sich das auf nen Post it an den Monitor hängt.
|
|
|
|
|
|
|
Ich sag es per Telefon durch, dann hab ich Frieden
|
|
|
|
|
|
|
Ich wurde nochmals gebeten das Passwort bitte per E-Mail zu senden. Alles normel
|
|
|
|
|
|
|
Das .7z Format ist uebrigens quelloffene, gehaertete AES-Crypto von GNU, paranoia-level Cryptotrojaner aufwaerts. So fuer das naechste mal. :P
|
|
|
|
|
|
|
| Zitat von theromi
| Zitat von Kaiman
Quelloffen ist ja schön und gut.
Wurde denn mal drübergesehen?
| |
Es heisst erst kürzlich Signal, vorher Textsecure: https://eprint.iacr.org/2014/904.pdf
Aber es gibt je Menge Paper (die sich zumeist mit dem Axolotl-Protokoll auseinandersetzen)
| |
Ich glaube zwar dass hier viele Fefe lesen aber ich lass das Trotzdem mal hier:
Signal Bugs
|
|
|
|
|
|
|
Vielleicht gibt es irgendwo bereits eine Liste, aber auf die Schnelle konnte ich sie hier nicht finden.
Welche Anbieter haben denn eine vollständige Verschlüsselung vom Mailverkehr? Am Besten wäre natürlich ein kostenloser Anbieter, allerdings bin ich auch bereits 20¤ im Jahr dafür zu bezahlen.
Aktuell verwende ich Gmail und Chello (UPC Österreich), jedoch finde ich dort keine Möglichkeit an das Private Zertifikat heranzukommen damit ich das in den Mailclient einspielen könnte.
|
|
|
|
|
|
|
Was genau meinst du? PGP und S/MIME, Transportwegverschlüsselung oder Verschlüsselung der Mails auf dem Server? Oder was ganz anderes?
In jedem Fall ist Posteo die allererste Anlaufstelle.
|
|
|
|
|
|
|
| Zitat von theromi
Was genau meinst du? PGP und S/MIME, Transportwegverschlüsselung oder Verschlüsselung der Mails auf dem Server? Oder was ganz anderes?
In jedem Fall ist Posteo die allererste Anlaufstelle.
| |
TLS bietet mir die Transportwegverschlüsselung oder? Das bieten ja prinzipiell fast alle heutigen Anbieter, auch Gmail. Mir geht es eher darum, dass die Mails auch verschlüsselt am Server liegen.
Posteo habe ich mir heute bereits angesehen, dass sieht gut aus. Aber vielleicht gibt es ja noch eine Alternative dazu
|
|
|
|
|
|
|
| Zitat von BierDeckelJoe
TLS bietet mir die Transportwegverschlüsselung oder? Das bieten ja prinzipiell fast alle heutigen Anbieter, auch Gmail. Mir geht es eher darum, dass die Mails auch verschlüsselt am Server liegen.
| |
Genau. Die Mails sind auf dem Server von Posteo verschlüsselt (wenn du willst; dann gehen aber auch Dinge wie Passwort-Reset nicht mehr, d.h. wenn du dein PW verlierst sind auch alle Mails weg). Wenn dein Mailclient diese anfordert werden sie mit deinem Passwort entschlüsselt und dir dann TLS-verschlüsselt an deinen Mailsclient geschickt.
|
|
|
|
|
|
|
In der Liga von posteo gibts noch Mailbox.org Glaube die beiden tun sich nicht viel, sind jedenfalls immer die erstgenannten.
Als freie Alternative ist mir nur openmailbox.org bekannt. Da habe ich aber auch keine Erfahrungen mit.
|
|
|
|
|
|
|
Danke für die Hilfe Ich werde mir das mal alles genauer ansehen und dann einen der genannten wählen
|
|
|
|
|
|
|
VeraCrypt hat auch schon Version 1.19 mit den Fixes rausgebracht, man sollte also dringend updaten.
Reddit / HN
|
|
|
|
|
|
|
Installer runterladen, installieren, Rechner neu starten. Wie man das erwarten könnte.
|
|
|
|
|
|
|
a) Doch.
b) Doch.
Es muss nicht alles Sichere kompliziert und unhandlich sein.
|
|
|
|
|
|
|
Du meinst doch ne Standard-FDE mit Veracrypt, TC, LUKS etc die dann auf nen Bootloader zurueckgreifen... oder, Stryker? Weil dann ist es echt so einfach. Die Verschluesselung ist ja vollstaendig transparent fuer das System, Windows Update stoert sie nicht.
Oder hab ich deine Frage falsch verstanden?
Ich meine mich an Probleme Anno 2013 mit zerlegten Festplatten zu erinnern weil MS was verbockt hatte... Aber ich nutze selber Win7 mit TC-FDE und da laeuft der Patch Tuesday wie gewohnt.
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von indifferent am 18.10.2016 2:56]
|
|
|
|
|
|
Falls jemand Langeweile hat: Hie ein sehr cooler und auch lustiger Vortrag von Bruce Dang (MS Dev) zu Malware in Office-Dokumenten.
https://www.youtube.com/watch?v=oXmInBUJHCM
50 min. Locky war auch sowas, der Vortrag ist 7 Jahre alt aber mittlerweile ist das wohl die "beste" Methode fuer gezielte Infektion, die nicht auf Packet Injection zurueckgreifen muss.
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von indifferent am 19.10.2016 3:15]
|
|
|
|
|
|
Crosspost aus dem Newsthread, zum Thema Anonymität in der Welt allgemein!
| Zitat von Armag3ddon
https://www.dasmagazin.ch/2016/12/03/ich-habe-nur-gezeigt-dass-es-die-bombe-gibt/
Behandelt neueste Methoden der Persönlichkeitsvermessung von Individuen. Methoden, die von Cambridge Analytica dazu verwendet wurden, um die Brexit-Leave-Kampagne und Trump beim Wahlkampf zu unterstützen.
Basiert wesentlich darauf, dass die notwendigen Daten für ein eindeutigen Persönlichkeitsbild nunmehr verfügbar sind (weitreichend einkaufen, Facebook).
| Psychometrie, manchmal auch Psychografie genannt, ist der wissenschaftliche Versuch, die Persönlichkeit eines Menschen zu vermessen. In der modernen Psychologie ist dafür die sogenannte Ocean-Methode zum Standard geworden. Zwei Psychologen war in den 1980ern der Nachweis gelungen, dass jeder Charakterzug eines Menschen sich anhand von fünf Persönlichkeitsdimensionen messen lässt, den Big Five: Offenheit (Wie aufgeschlossen sind Sie gegenüber Neuem?), Gewissenhaftigkeit (Wie perfektionistisch sind Sie?), Extraversion (Wie gesellig sind Sie?), Verträglichkeit (Wie rücksichtsvoll und kooperativ sind Sie?) und Neurotizismus (Sind Sie leicht verletzlich?). Anhand dieser Dimensionen kann man relativ genau sagen, mit was für einem Menschen wir es zu tun haben, also welche Bedürfnisse und Ängste er hat, und aber auch, wie er sich tendenziell verhalten wird. | |
Resultiert in Werbekampagnen (Facebook targetting oder Wahlhelfer an der Tür mit einer App, die ihnen sagen, was sie zu sagen haben), die individuell auf Personen heruntergebrochen werden können.
| «Meine Kinder», beendet Nix seinen Vortrag am Concordia Summit, «werden sich so etwas wie ein Werbeplakat mit der gleichen Nachricht für alle, ja das ganze Konzept eines Massenmediums, nicht mehr erklären können. | |
| |
|
|
|
|
|
|
Lawl
|
Heute so auf Youtube: Englischsprachiger Channel des CCC gesperrt.
Bin mal auf die Geschichte dazu gespannt, am Ende blamiert sich eh nur wieder der Schuldige und der Channel wird wieder aufgemacht.
|
|
|
|
|
|
|
Apple ist ja eh nochmal ne andere Liga, die haben sogar Vorträge von Rüdi (kein Plan wie der komplett heisst, so stellt er sich vor) gesperrt wo es einfach nur um Crypto-Mathematik ging.
Neee, wenn der ganze Channel auf einmal weg ist, hat sich bestimmt wer Anderes beschwert. Vielleicht ja Trump.
|
|
|
|
|
|
|
| Zitat von Danzelot
VeraCrypt hat auch schon Version 1.19 mit den Fixes rausgebracht, man sollte also dringend updaten.
Reddit / HN
| |
Ist das der letzte Stand zum Thema? Muß mal wieder einen Container erstellen udn hab noch das alte TrueCrypt, weil ich mich auf den VeraCrypt-Kram nie eingelassen ahtte, das war so eine komische Nummer damals ... also: TC oder VC oder was anderes? pOT-Empfehlung?
|
|
|
|
|
|
|
https://magazine.atavist.com/the-mastermind
die interessante story vom mutmaßlichen truecrypt entwickler.
tldr(is schon was her, als ich die Artikel gelesen hab): Typ hat zuerst paar hundert millionen mit medikamenten spam-mails verdient, ist dann ins drogen/waffen/menschenhandelgeschäft mit irgendwelchen afrikanischen warlords eingestiegen, hat sich 'ne private killer armee gehalten und seit er mit der DEA zusammenarbeitet steht auf der TC-Homepage, dass man besser die windows-verschlüsselung benutzen soll
|
|
|
|
|
|
|
Haha, die Story lese ich zum ersten Mal. Völlig bescheuert
Aber gut möglich dass er es war, oder zumindest mit finanziert hat.
|
|
|
|
|
|
|
Ein hervorragender Vortrag aus Zeiten des arabischen Frühlings zu Opsec allgemein:
https://www.youtube.com/watch?v=9XaYdCdwiWU
Der Typ ist vielleicht keine so charismatische Figur aber er weiß wovon er redet.
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von indifferent am 27.02.2017 19:50]
|
|
|
|
|
|
|
|
|
|
| Zitat von indifferent
Bin mal auf die Geschichte dazu gespannt, am Ende blamiert sich eh nur wieder der Schuldige und der Channel wird wieder aufgemacht.
| |
Oder nicht.
CCC-DE jetzt auch down, auf die gleiche Art.
Gut dass die Kollegen auf dezentrale Infrastruktur setzen und deshalb immer noch media.ccc.de exisitiert.
|
|
|
|
|
|
Thema: Verschlüsselung und Anonymität III ( Privatsphäre jetzt ) |