Du bist nicht eingeloggt! Möglicherweise kannst du deswegen nicht alles sehen.
  (Noch kein mods.de-Account? / Passwort vergessen?)
Zur Übersichtsseite
Hallo anonymer User.
Bitte logge dich ein
oder registriere dich!
 Moderiert von: Irdorath, statixx, Teh Wizard of Aiz


 Thema: Verschlüsselung und Anonymität III ( Privatsphäre jetzt )
« vorherige 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 [34] 35 36 37 38 39 40 41 42 nächste »
erste ungelesene Seite | letzter Beitrag 
indifferent

AUP indifferent 21.03.2021
Ich hab leider nur ne Anekdote dazu:

- Vorlesungsfolien mit PW
- In Acrobat Reader: Kein PW = Keine Folien
- Foxit Reader: Hallo hier ist ein PW, überspringen?
- Klick auf Ja, PDF aquiriert (Jahr: 2015)

Ich empfehle immer ne .7z Verschlüsselung im Geschäftsumfeld. Da gibts keinen Weg drumherum und der Algorithmus ist stark.

Die proprietäre ZIP Verschlüsselung ist auch okay, wenn man nicht grade das Mega Aluhut Maßband anlegen will.

In beiden Fällen ist auch noch ein Vorteil, dass das PW nur einmal eingegeben werden muss.

Wenn du den ganzen Bums bequem haben willst, installier 7zip für Windows. Da geht alles aus dem Kontextmenü, mit allen verbreiteten Kompressions/Verschlüsselungs/Sig verfahren die es gibt. Bei Linux heisst das Paket p7zip, wunderschön aber halt CLI.
[Dieser Beitrag wurde 3 mal editiert; zum letzten Mal von indifferent am 17.05.2018 13:55]
17.05.2018 13:49:04  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
csde_rats

AUP csde_rats 04.09.2021
Das ist Dokumentenschutz. Funktionsprinzip: Hash vom Passwort wird im Dokument gespeichert, PDF-Reader soll bestimmte Aktionen nur erlauben, wenn er das passende Passwort bekommen hat.

Es gibt glaube ich auch ne alte Variante von PDF-Verschlüsselung mit 90er Jahre Export-Crypto (40 Bit Schlüssel und RC4 oder so). Deswegen auch der Hinweis auf AES bei ZIP-Verschlüsselung: Da gibt es was ganz ähnliches, nur mit ner selbstgebastelten Stromchiffre, iirc.

Okular: Configure -> [ ] Obey DRM limitations.
17.05.2018 15:17:02  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
Herr der Lage

AUP Herr der Lage 16.10.2014
Betreiber des Frankfuter Internet-Knoten verliert Klage gegen den BND

 
Der Bundesnachrichtendienst darf weiter ohne besonderen Anlass den Internet-Knoten in Frankfurt anzapfen.

Die Entscheidung des Bundesverwaltungsgerichts ist endgültig.

31.05.2018 3:14:23  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
AcidPils

AcidPils
Wütend

Ich würd mir wünschen die vom DeCIX haben noch mehr Eier in der Hose und schalten "einfach" mal ein paar Tage ab.
Mal sehen was dann los ist

Acid
31.05.2018 7:17:20  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
csde_rats

AUP csde_rats 04.09.2021
Was war das? - Ein Stecker. - Woher weißt du das? - Ich halte ihn in der Hand.
31.05.2018 11:47:14  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
Phillinger

AUP Phillinger 11.02.2013
Das dürften doch zu 90% nur Metadaten sein, oder wird noch soviel unverschlüsselt transportiert?
31.05.2018 16:23:13  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
csde_rats

AUP csde_rats 04.09.2021
"Nur Metadaten" is all they need.
31.05.2018 16:41:51  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
indifferent

AUP indifferent 21.03.2021
0,1% unverschlüsselter Kram ist auch noch ganz praktisch wenn man mal jemanden ownen will.

"Nur Metadaten" gibts aber so oder so nicht. Wusstet ihr, dass die auch mit den Amerikanern zusammenarbeiten?
31.05.2018 16:45:41  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
Armag3ddon

AUP Armag3ddon 04.01.2011
Wird wirklich das meiste verschlüsselt übertragen? Überall https ist doch jetzt nicht wirklich gegeben und Browser defaulten auch nicht auf https.

pOT ist auch komplett unverschlüsselt -> zOMG
31.05.2018 16:52:28  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
Phillinger

AUP Phillinger 11.02.2013
Ja, ich wollte die Bedeutung von Metadaten nicht kleinreden, sondern auf den Punkt kommen, der angedeutet wird: Die NSA knackt gängige Verschlüsselung?





Und stellt euch mal vor, sie würden aus unserem unverschlüsselten pOT-Kwalidädskontent unser Profil interpolieren... Breites Grinsen
31.05.2018 23:00:05  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
csde_rats

AUP csde_rats 04.09.2021
Das würde niemand wagen.
31.05.2018 23:09:41  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
[NRG]Sonic

nrgsonic
 
Zitat von Phillinger

Die NSA knackt gängige Verschlüsselung?



Nicht wirklich, aber das müssen die bei HTTPS auch nicht unbedingt. Zumindest bei Servern mit Standort in den USA können die relativ leicht von den Betreibern eine Kopie des geheimen Schlüssels verlangen (National Security Letter und so) und dadurch bei HTTPS-Verbindungen mitlauschen.
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von [NRG]Sonic am 01.06.2018 0:32]
01.06.2018 0:30:23  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
indifferent

AUP indifferent 21.03.2021
 
Zitat von [NRG]Sonic

 
Zitat von Phillinger

Die NSA knackt gängige Verschlüsselung?



Nicht wirklich, aber das müssen die bei HTTPS auch nicht unbedingt. Zumindest bei Servern mit Standort in den USA können die relativ leicht von den Betreibern eine Kopie des geheimen Schlüssels verlangen (National Security Letter und so) und dadurch bei HTTPS-Verbindungen mitlauschen.


Das ist ein wichtiger Punkt, aber noch wichtiger sind Cloudverbindungen. Verzeiht mir bitte, wenn ich mich wiederhole.

Einer Verbindung zu Akamai sieht man im Rahmen von Trafficanalyse erstmal nicht an wo sie hinführt. Deshalb konnten die Russen beispielsweise auch Telegram nicht ordentlich blocken und haben dabei ihr halbes Internet zerfickt. Es gibt eine Hand voll Gegenangriffe (Datei war 5MB +- 2 groß? => vermutlich Musik) aber mit der Kontrolle der Anbieter kann man den Endpunkt erfahren und die Metadaten sind wieder richtig was wert. Ich weiss nicht, ob die großen Anbieter Keys für die Inhalte rausgerückt haben, aber diese kriegsentscheidenden (Semi-?) Metadaten werden bestimmt weitergegeben wenn der richtige fragt.
01.06.2018 9:38:29  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
indifferent

AUP indifferent 21.03.2021
missmutig gucken
Moin... Ich bin die Tage von Private Tunnel zu AirVPN gewechselt, da gibts grade 3 Monate fürn Zehner.

Jetzt habe ich folgendes Problem: OpenVPN verbraucht auf meinem Android-Handy seitdem so viel Saft wie alle anderen Apps plus Bildschirm zusammen.

Grund: AirVPN benutzt standardmässig ne AES 256 Cipher (Private Tunnel AES 128) und das packt mein 3 Jahre altes Mini einfach nicht mehr ohne exzessiven Stromverbrauch.

Die gute Nachricht: Laut dieser Seite wird auch AES 128 CBC unterstützt, die OpenVPN Version passt auch.

https://airvpn.org/specs/

Nur finde ich dazu keine Option im Profilgenerator und wenn ich die Config manuell in OpenVPN ändere, krieg ich vom Server "Cipher inconsistent" zurück und die Verbindung kackt ab.

Weiss irgendwer weiter? In dem Zustand kann ich das einfach nicht ordentlich benutzen.


//Gelöst.... Anderer Server, gleiche Fehlermeldung, aber die Verbindung steht und OpenVPN erzwingt immer die Client Cipher.

Lag also vermutlich an ner schlampigen Serverkonfiguration.

--

Dabei ist mir übrigens auch noch aufgefallen, dass kein eigener DNS eingetragen ist. Also wenn man aus dem Mobilfunknetz nicht alle DNS Anfragen an seinen ISP leaken will, sollte man das selber nachtragen. Quad9 ist da so die Standardempfehlung.
[Dieser Beitrag wurde 2 mal editiert; zum letzten Mal von indifferent am 13.06.2018 5:43]
13.06.2018 4:56:42  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
Herr der Lage

AUP Herr der Lage 16.10.2014
 
Zitat von indifferent

Lag also vermutlich an ner schlampigen Serverkonfiguration.



Wenn's an denen liegt, könntest du ihnen das Problem ja mal schildern. Vielleicht ist es einfach noch nicht aufgefallen, weil Otto Normalnutzer das selten umstellen wird.
13.06.2018 13:49:22  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
csde_rats

AUP csde_rats 04.09.2021
Was ist das denn für nen Lappen-SoC ohne NEON?!


e: Wenn OpenVPN inzwischen mit OpenSSL 1.1 kann, dann kann es ja vielleicht auch Chapoly.
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von csde_rats am 13.06.2018 13:53]
13.06.2018 13:52:23  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
indifferent

AUP indifferent 21.03.2021
Ich blättere ja grade alte Diskussionen in diesem Thread durch. Dabei habe ich entdeckt, dass ich Nostradifferent bin.

In lange vergessenen Zeiten gab es ja einmal eine wundervolle Epoche der Hoffnung. Es war September 2017 und für die Neulandertaler erschien eine gemeinsame Zukunft mit den Jamaicanern bereits gesichert.

 
Zitat von indifferent

 
Zitat von Herr der Lage

Cyberrüstung für die Mülltonne: Der neue Bundestrojaner? Noch nie im Einsatz! - WELT
Seit Anfang 2016 gibt es eine staatliche Spionagesoftware, um Chats von Terroristen und anderen Kriminellen zu überwachen. Die Entwicklung hat Millionen gekostet – brauchbar ist der Trojaner aber kaum.


Also ich finde das stinkt zum Himmel... Mir kann keiner erzählen, dass die aus schierer Unfähigkeit immer noch bei nem Windows/Skype Trojaner festhängen. Klingt haargenau wie die FBI vs Skype geschichte, bis runter auf 'ja, der Schrott hat euch X Millionen gekostet'. Damals wurde eigentlich darauf gespielt, die Hersteller zu LI-Backdoors zu zwingen.

Als der neue Bundestrojaner durchgedrückt wurde, haben die Hurensöhne vor allem zwei Sachen hoch und heilig versprochen:

1. Kein Kauf von Exploits auf "Schwarz- oder Graumärkten"
2. Keine Kooperation mit unseriösen Firmen, die in Diktaturen verkaufen (=FinFisher)

Wenn wir weiter GroKo bekommen hätten, wäre in ein paar Monaten beides erlaubt. Schauen wir mal, was jetzt passiert. Nummer 1 wäre scheisse genug, wird aber eh kommen denke ich. Nummer 2 ist dann der Punkt, der die politische Kontrolle der Massnahme unmöglich macht und von da gehts kaum noch zurück. Siehe Geheimdienste.



Sogar die abgewichste Firma hat gestimmt Kopf gegen die Wand schlagen
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von indifferent am 14.06.2018 3:43]
14.06.2018 3:34:42  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
hödyr

hödyr
https://savetheinternet.info/de_DE

https://www.facebook.com/Savetheinternet.info/


https://www.change.org/p/european-parliament-stop-the-censorship-machinery-save-the-internet



Über Artikel 13.
15.06.2018 13:45:14  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
indifferent

AUP indifferent 21.03.2021
Hrnz.

Die neue Verschlüsselung hat den Stromverbrauch von OpenVPN zwar wirklich deutlich gesenkt, aber es sind immer noch ~25% bei 100% Akku und das ist immer noch scheiße. Vorher waren es allerhöchstens 5% und ich weiß nicht mehr weiter.

Hier sind die beiden Configs nebeneinander, links ist die Stromfresser Config und rechts ist Private Tunnel. Kann mir irgendwer sagen was da los sein könnte?

15.06.2018 19:24:29  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
audax

AUP audax 03.12.2007
Um das zu analysieren bräuchte ich schon deine Zugangsdaten.
16.06.2018 0:51:59  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
indifferent

AUP indifferent 21.03.2021
Ich schreib jetzt noch ne Mail an den Support und wenn das nix wird, schmeiss ich den Account weg und mach nen neuen bei Private Tunnel.

Meine Herrn, was ich schon für eine Zeit verschwendet hab um dieses kack VPN zum laufen zu kriegen. Das kann doch echt nicht deren Ernst sein.
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von indifferent am 16.06.2018 19:23]
16.06.2018 19:23:17  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
D@emon

Arctic
Was wäre das VPN der Wahl um 6+x Geräte (Windows, Android, Mac, iOS und Linux) zu füttern? Sollte schnell sein, kein Trafficlimit oder ähnliche Bremsen haben.
20.06.2018 17:04:46  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
indifferent

AUP indifferent 21.03.2021
Also sowohl AirVPN als auch Private Tunnel limitieren die Zugriffe bei 3 gleichzeitigen Verbindungen.

NordVPN bietet 6 pro Account, das habe ich persönlich aber noch nicht ausprobiert und will es deshalb auch nicht einfach empfehlen.
20.06.2018 18:49:09  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
tabara

AUP tabara 11.12.2009
Habe PIA. Ist gut. Kein Plan wie viele Geräte.
20.06.2018 19:52:12  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
Herr der Lage

AUP Herr der Lage 16.10.2014
5 Geräte laut dem hier. PIA machen viel Werbung (haben z.B. mal ne ganzseitige Anzeige in der NYTimes geschaltet oder so, glaube ich) und verweisen darauf, dass sie schon einmal in einen Gerichtsprozess verwickelt waren und keine Daten herausgeben konnten, weil sie nicht loggen.

Manche warnen jedoch davor, dass dies ein US-Unternehmen (=innerhalb der 5 Eyes) ist, und somit von irgendwelchen US-Behörden mit drei Buchstaben gezwungen werden könnte, User zu überwachen, und dies geheim zu halten. (Dem BND gefällt das).

Wenn man seinen VPN nur benutzt, um irgendwo die neuste GoT-Folge zu schauen, wird das den amerikanischen Geheimdiensten total egal sein, aber wenn du Edward Snowden bei dir im Keller versteckst, ist das vielleicht was anderes.
20.06.2018 20:15:47  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
FuSL

AUP FuSL 22.06.2012
A propos: Wenn jemand PIA und/oder Protonmail-Zeugs braucht, gibt's das momentan als HumbleBundle:
https://www.humblebundle.com/software/cybersecurity-software-bundle

Ohne Wertung und/oder Empfehlung; PIA hab ich nicht, und ProtonMail mag ich nicht so recht.

/edit

Hab selbst übrigens NordVPN, falls es irgendwen interessiert.
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von FuSL am 20.06.2018 20:17]
20.06.2018 20:16:55  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
indifferent

AUP indifferent 21.03.2021
OpenBSD deaktiviert Hyperthreading

https://www.golem.de/news/sicherheitsbedenken-openbsd-deaktiviert-intels-hyper-threading-technik-1806-135050.html

Alle haben Spectre schon vergessen, das wird aber noch einige Jahre bleiben. fröhlich
21.06.2018 2:20:07  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
MartiniMoe

AUP MartiniMoe 02.02.2019
Weiß nicht obs hier Menschen interessiert, aber die Polizei fickt gerade out of nowhere massiv CCC-nahe Infrastruktur. Gab Hausdurchsuchungen mit Beschlagnahmungen in Augsburg und gerade ganz aktuell in Dortmund

http://www.spiegel.de/netzwelt/web/hausdurchsuchungen-bei-netzaktivisten-chaos-computer-club-kritisiert-polizeivorgehen-a-1216463.html

https://twitter.com/riseupnet/status/1014591569540927488

Und das vor der Anti-Polizeigesetz-Demo am Samstag. Hmmm! Einschüchterung?
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von MartiniMoe am 04.07.2018 23:57]
04.07.2018 23:57:36  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
indifferent

AUP indifferent 21.03.2021
Ich zitiere mich mal selber (pOT News)

 
Zitat von indifferent

Hausdurchsuchungen bei bayrischen Tor-Aktivisten

https://www.heise.de/newsticker/meldung/Massive-CCC-Kritik-an-Polizei-Hausdurchsuchung-bei-Datenschutz-Aktivisten-4098764.html

Begründung wie üblich totaler Bullshit, Anfragen werden nicht beantwortet. Bayern halt.




 
Zitat von indifferent

Am 7. Juni soll die Demo gegen das neue Polizeiaufgabengesetz NRW stattfinden.

Wenn sie nicht verboten wird.



https://mobile.twitter.com/JasperPrigge/status/1014285726429704192

Joa, was soll man dazu noch sagen.



Das ist schon alles sehr schlecht. Bei der Demo bin ich auch dabei, seit Jahren nicht mehr auf die Strasse gegangen.

Die Situation grade ist schon wirklich beschissen, ich überlege sogar ob ich mein Telefon diesmal komplett daheim lasse bevor ich als Demoterrorist gebrandmarkt werde weil ich meine Meinung sage. Das Teil können sie sich im Zweifelsfall sowieso nur in die Haare schmieren aber weg ist weg.
[Dieser Beitrag wurde 2 mal editiert; zum letzten Mal von indifferent am 05.07.2018 0:06]
05.07.2018 0:01:53  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
MartiniMoe

AUP MartiniMoe 02.02.2019
Ich finds auch sehr sehr beunruhigend alles. Polizei eskaliert hart wegen der neuen rechte die noch gar nicht sicher sind...
Werde auch bei der demo sein
05.07.2018 0:15:38  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
 Thema: Verschlüsselung und Anonymität III ( Privatsphäre jetzt )
« vorherige 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 [34] 35 36 37 38 39 40 41 42 nächste »

mods.de - Forum » Public Offtopic » 

Hop to:  

Thread-Tags:
Mod-Aktionen:
30.01.2019 13:16:03 Atomsk hat diesen Thread repariert.

| tech | impressum