|
|
|
|
Deshalb wurde TC ja auch immer uninteressanter. Ich hab auch kein Problem mit Bitlocker - es gibt halt nur keinen Upgradepfad von Windows 7 Pro auf Ultimate.
|
|
|
|
|
|
|
|
|
|
|
Immerhin war es ein Google-Mitarbeiter, der Heartbleadlücke mit entdeckt hat.
|
|
|
|
|
|
|
| So, anyone who has access to your desktop | |
End of story, er klaut in jedem Fall immer alle deine Daten. Unbeaufsichtigter Zugriff zur PC(-Hardware) = Alle Daten weg. Immer.
|
|
|
|
|
|
|
Die Firefox Lösung ist doch genauso wertlos. Man speichert seine Passwörter gar nicht im Browser sondern benutzt einen Passwortsafe.
Und wegen sowas wie dem Android Updateproblem werden Sicherheitsupdates ab Android L ja auch über die Play Services verteilt.
Google ist mir von allen Datenkraken nach wie vor die sympathischste.
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von TheRealHawk am 07.07.2014 22:15]
|
|
|
|
|
|
Naja, Firefox packt auf Wunsch wenigstens 3DES drüber.
|
|
|
|
|
|
|
Und was bringt das gegen nem Angreifer, der Zugriff auf deinen PC hat? Installiert der halt nen Keylogger, fertig. Wer so versiert ist, dass er den Browser und eine "geheime URL" aufmacht, um Passwörter zu klauen, ist eh Industriespion (oder Identitätsdieb, Stalker).
Ich finde die Firefox-Lösung auch besser, klar, aber mit den Worten auf Chrome rumzuhacken ist einfach dumm, weil unzutreffend.
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von csde_rats am 07.07.2014 23:16]
|
|
|
|
|
|
| Zitat von statixx
Naja, Firefox packt auf Wunsch wenigstens 3DES drüber.
| |
Aber auch nur, wenn du für die Passwörter kein Sync benutzt.
Master Passwort und Sync funktionieren derzeit nicht zusammen.
|
|
|
|
|
|
|
Ähm, doch? Zumindest ist bei mir beides an, Sync geht auch nur wenn ich vorher das Master-Passwort eintippe, genauso das Anzeigen der Passwörter. Zumindest funktioniert das wunderbar zwischen meinen Linux/Windows-Rechnern, wie's auf Mobilgeräten aussieht weis ich nicht, dort will ich meine Passwörter aber auch nicht haben.
Ich hab irgendwann die Storage-Datei mal angeguckt, Klartext war da nicht - werde heute Abend nochmal nachschauen ob das inzwischen anders ist, auf die Idee wäre ich bisher nie gekommen.
|
|
|
|
|
|
|
Ist erst seit Sync-Version 1.5.
Seit Firefox 30 werden Sync-Neuanmeldungen zwangsweise auf die 1.5 gehoben. Bei Bestandsnutzern weiß ich nicht, wie Mozilla da verfährt.
Die Sache ist bekannt und es wird daran gearbeitet. Trotzdem stinkt es (mir) gewaltig.
|
|
|
|
|
|
|
Ah... Hm, das ist ja scheiße. Gut möglich daß ich seit FF30 keine neuen Passwörter gespeichert hab, evtl. hab ichs deswegen auch nicht gemerkt. Oder weil ich nen eigenen Sync-Server betreib. Ich schau heut Abend mal.
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von statixx am 08.07.2014 10:38]
|
|
|
|
|
|
Tja, ich habe das eigentlich nur gemerkt, weil ich mal wieder Firefox eine Chance geben wollte, um von Google ein bisschen weg zu kommen.
Aber der Sync von Chrome war schon sehr komfortabel, da wollte ich das bei Firefox mal ausprobieren. Bisher habe ich - wenn ich Firefox mal genutzt habe - nämlich nur Firefox ohne Sync dafür mit Master-Passwort genutzt und Passwörter mit KeePass auf USB-Stick händisch gesynct.
|
|
|
|
|
|
|
Scheint noch alles zu funktionieren...
|
|
|
|
|
|
|
Wie gesagt, Sync-NEUanmeldungen. Bestandskonten werden wohl erst nach und nach auf die 1.5 hoch gezogen.
Bei einem eigenen Sync-Server sieht das vermutlich nochmal anders aus.
|
|
|
|
|
|
|
Verehrte Damen und Herren,
machen wir es kurz.
Programm um Dateien zu verschlüsseln? Sollen auf eine Cloud.
Aus dem Link im Startpost bin ich nicht schlau geworden.
thx
|
|
|
|
|
|
|
|
|
|
|
Kann mir einer mal einfach erklären wie ich am besten unter Firefox mit einer "anonymen" IP surfe? Habe schon ein paar Proxy Add-ons ausprobiert aber irgendwie bin ich wohl zu dumm.
|
|
|
|
|
|
|
Joa, entweder du nimmst dir nen Proxy, der deine echte IP nicht weitergibt (via off, x-forwarded-for off), oder du besorgst dir nen VPN provider.
"Anonym" biste dann insoweit, als dass die IP von deinem Router zuhause erstmal nirgendwo auftaucht, allerdings kennt die natürlich der Anbieter in der Mitte.
Langsamer aber vielleicht noch ecke anonymer: Installier dir das Vidalia Paket des TOR-Projekts.
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von hödyr am 15.07.2014 0:09]
|
|
|
|
|
|
Ich brauche erstmal nur ne Möglichkeit nicht mit ner deutschen IP aufzutauchen, hast du nen Tipp für nen Proxy Addon oder sonst was?
|
|
|
|
|
|
|
Ich hab nen VPN Bezahlaccount bei Overplay für solche Fälle.
|
|
|
|
|
|
|
Ok, bin inzwischen auch mit nem billigen Addon fündig geworden, danke trotzdem
|
|
|
|
|
|
|
| Zitat von FuSL
| Zitat von a1ex
Mir wurde mal jitsi als gute Lösung vorgeschlagen. Vielleicht bringt dich das irgendwo weiter.
| |
Hab meine Links wieder entdeckt. Werde dementsprechend mal mit Linphone und Jitsi rumprobieren.
| |
| Zitat von Stryker
Berichte uns bitte von deinen Erfahrungen. Bin sehr interessiert.
| |
Dinge die ich getestet habe:
CSIPsimple für Android, Linphone für Android, Jitsi und Linphone für Windows.
Ergebnis: ZRTP können sie alle, inkl. Verifiziererei. Auf dem Desktop sei darauf hingewiesen, dass Linphone kein OTR kann, Jitsi schon.
Auf dem Android kann CSIPsimple kein Video, Linphone aber schon.
Jitsi sponn häufig und wollte sich nicht verbinden, besonders mit ostel.co Account. Linphone (Win) funktionierte da reibungslos. Linphone (Win) zu Linphone (Win) ging wunderbar, inkl. ZRTP. Linphone zu Jitsi / Jitsi zu Linphone nur manchmal aufgrund obiger Verbindungsprobleme.
Jitsi zu Android funktionierte soweit (Ton), zu Linphone (Android) klappte Video nicht, CSIPsimple hat das ja sowieso nicht. Von Android (Linphone oder CSIPsimple) zu Jitsi ging gar nicht. Linphone (Android) zu Linphone (Win) bereitet Bild- und Audioprobleme, zu Jitsi hauptsächlich Bildprobleme.
Nicht Verschlüsselungsrelevant aber interessant: CSIPsimple lässt sich benutzen, um von außerhalb via SIP über die Fritzbox quasi als Festnetzgerät benutzt zu werden (anders als Fritz!Fon, welches nur aus dem lokalen Netz funktioniert). CSIPsimple hat jedoch öfters Probleme sich mit der box zu verbinden. Linphone (Android) verbindet sich wunderbar mit der box, wählt jedoch nicht.
Außerdem ist die Qualität mit CSIPsimple über die box teils grottig. Da muss ich noch rumprobieren.
Nutzung über VPN hab ich noch nicht ausprobiert.
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von FuSL am 15.07.2014 16:58]
|
|
|
|
|
|
Gehört wohl hier rein:
https://crypto.cat/# Ist ein Plugin für Chrome mit dem man verschlüsselt mit seinen FB Freunden chatten kann. Gutes Ding sollte man unterstützen, haben egrade auch eine Kickstarter kampagne laufen damit sie das als App raushauen können.
|
|
|
|
|
|
|
| Zitat von WeGi
Gehört wohl hier rein:
https://crypto.cat/# Ist ein Plugin für Chrome mit dem man verschlüsselt mit seinen FB Freunden chatten kann. Gutes Ding sollte man unterstützen, haben egrade auch eine Kickstarter kampagne laufen damit sie das als App raushauen können.
| |
http://tobtu.com/decryptocat.php
http://tobtu.com/decryptocat-old.php
Well I had fun writing DecryptoCat. Also I learned a new word "encraption".
Ja, den Typen sollte man dringend Geld hinterher werfen.
|
|
|
|
|
|
|
Vor allen Dingen läuft der ganze FB Chat Kram doch über XMPP, wenn ich mich recht entsinne? Dafür kann man ja dann die "etablierten" Dinge nehmen (Pidgin+OTR o.ä.).
Jaja, im Browser ist alles einfacher, ich weiß, aber: nein.
|
|
|
|
|
|
|
Nicht mehr, Facebook hat vor einer Weile die XMPP-Schnittstelle zugemacht
|
|
|
|
|
|
|
| Zitat von kRush*
| Zitat von WeGi
Gehört wohl hier rein:
https://crypto.cat/# Ist ein Plugin für Chrome mit dem man verschlüsselt mit seinen FB Freunden chatten kann. Gutes Ding sollte man unterstützen, haben egrade auch eine Kickstarter kampagne laufen damit sie das als App raushauen können.
| |
http://tobtu.com/decryptocat.php
http://tobtu.com/decryptocat-old.php
Well I had fun writing DecryptoCat. Also I learned a new word "encraption".
Ja, den Typen sollte man dringend Geld hinterher werfen.
| |
Gut zu wissen, kein Grund deshalb pissig die Augen zu rollen, weil ich da nicht recherchiert hatte und das nur kurz ausprobierte.
|
|
|
|
|
|
|
Nimm's nicht zu krumm, war ja sicherlich gut gemeint.
Nur ist's halt gerade bei sowas eben ein Problem, dass die Leute einem eben viel erzählen können, oft aber nicht viel dahinter steckt. Und selbst etablierte Verschlüsselungsverfahren können schlecht implementiert sein, wofür man sie sich dann auch gleich schenken kann.
Von daher ist's schon nachvollziehbar sowas dann auch recht direkt darzulegen.
---
@Danze: Ah. Gut, dass ich elitärerweise sowieso kein Facebook habe. Und Freunde auch nicht
|
|
|
|
|
|
|
| Zitat von Stryker
Krypto-Software-Red-Flags:
- Wir haben da einen eigenen Verschlüsselungsalgorithmus implementiert
- Das ist total gut für Whistleblower und Journalisten geeignet.
- Unsere Software ist einfacher zu bedienen als herkömmliche Krypto-Software
- Wir verraten nichts über die verwendeten Verschlüsselungsalgorithmen
| |
- Wir haben die Algorithmen selber implementiert
- Unsere Crypto-Lib ist closed-source
|
|
|
|
|
|
|
Entspricht doch Punkt 1 und 4
|
|
|
|
|
|
Thema: Verschlüsselung und Anonymität III ( Privatsphäre jetzt ) |