Diese Seite mit anderen teilen ...

Informationen zum Thema:
Forum:
elweb Stammtisch
Beiträge im Thema:
17
Erster Beitrag:
vor 7 Jahren, 3 Monaten
Letzter Beitrag:
vor 7 Jahren, 3 Monaten
Beteiligte Autoren:
inoculator, Manfred aus ObB, R.M, weiss, Sven Salbach, thegray, Bernd_M, Claus., BdasB

Wie frei sind Eure Informationen?

Startbeitrag von inoculator am 06.10.2010 07:55

Moin Team,

einige von Euch wissen ja, daß ich aus der IT komme und mich unter anderem mit der Sicherheit in und um Kundennetze kümmere.

Ein Kern dabei ist die Übertragung von Informationen über gemeinschaftliche genutzte (shared) Netzwerke.

Wie behandelt Ihr Eure Texte? Ist es Euch defakto egal, daß 99% der Mails im Netz frei lesbar für jeden sind?
Oder habt Ihr Funktionen mit welchen Ihr auch sensible Daten schützen könnt?

Ich wundere mich immer über die Unbeschwertheit einiger Menschen, sehe aber auch die vielen Probleme, die damit verbunden sind, bzw. die Hürden für den Endanwender, wenn es um dieses Thema geht.

Gruss

Carsten

Antworten:

Zitat
inoculator


Wie behandelt Ihr Eure Texte? Ist es Euch defakto egal, daß 99% der Mails im Netz frei lesbar für jeden sind?



Ja

den der Text an sich ist die Verschlüsselung,

ohne einen gewissen Aufwand an Rechenleistung
kann es folgende Antworten geben

" dessen Sätze ich hinter den Worten nicht verstehe. "

und ich denke das für jede Art von Technischnen Verschlüßelung
es eine Art gibt das Technisch zu knacken, sich beim schreiben
was zu denken, wie könnt ma den ander was sagen wen Er sich dabei
was denk und nicht nur seine Meinung bestätigt haben will, knacken
viele nicht mit den Vorurteilseinsortierungsapparat und mit einer
Technischen Einrichtung schon gleich garnicht :D

Oder meinst Du das es eine * ich versteh den Manfred sofort * Software gibt :rolleyes:

tja, nur ist halt der Trend zur SMS kurz Gedankenfrei und Inhaltslos aber
Superwichtig, ganz klar die muß man verschußeln ähhh verschlüßeln.


Grüße aus den Bergen Manfred




von Manfred aus ObB - am 06.10.2010 08:09
Hallo

Es gibt für Otto Normalverbraucher kaum eine Möglichkeit was zu verschlüsseln das nicht geknackt werden kann.

Bei privaten Emails mit sensiblen Inhalt benutze ich einen Einmalschlüssel wobei halt der Empfänger eine CD zu decodieren braucht, und wenn die verbraucht ist dann gibts halt ne neue.

Bevor jetzt jemand nachfragt wie es funktioniert weiß ich nicht dafür kenne ich jemanden der das kann.

Gruß

Roman

von R.M - am 06.10.2010 09:10
Hallo zusammen,

wir müssen uns bestimmt nicht darüber unterhalten, daß eine Organisation mit den entsprechenden Mitteln alles knacken kann.
Jedoch denke ich mehr an die neugierigen Skriptkiddies und möchtegern Kriminellen die gerne schonmal auf offenen Routern oder App7 Switchen rumhängen.

Da reicht eine "einfache" Verschlüsselung über den Public/private Key Mechanismus meistens schon aus.

Die I-Tan Verfahren finde ich auch nicht schlecht, aber ich hoffe die CD ist wenigstens auch verschlüsselt?!

Ich arbeite mit RSA und Token.
Jemand der rein will muss etwas Physikalisches haben und etwas wissen.

Manchmal kann ein encryted WinZip auch weiterhelfen -also nicht mit Passwort, sondern "hochverschlüsselt".

Bei der Sprache in Rätseln muss ich passen.
Ich finde den Schlüsselaustausch zu unsicher, da er bei der Übertragung leicht verfälscht und somit unbrauchbar werden kann.
Man möge sich hier das Übertragungssystem -nicht Medium; nach Schulz von Thun anlesen. Es ist leider nicht gewährleistet, daß der Empfänger auf dem richtigen Ohr hört ;-)

Gruss

Carsten

von inoculator - am 06.10.2010 10:08
Mann muß sich da selbst mal an die Nase fassen....
Wenn was wirklich brisant ist verwende ich nur das persönliche Gespräch.
Keine eMail oder Telefon und kein Papier......
Wer Facebook und Co. verwendet ist selbst schuld.

Alles andere ist unwichtig und wurscht, kann jeder mitlesen.

von Claus. - am 06.10.2010 16:34
Hallo Carsten,
war das nicht sogar so,das einige Verschlüsslungsprogramme von "Drittanbietern" abgemahnt wurden,
weil sie zu gut waren...BND lässt grüssen. Oder Blackberry in Saudiarabien.

Verschlüsselt eigendlich Outlook seine Daten automatisch ?
Als Arbeitnehmer benutze ich die E-Mail so,wie es auf meinen Rechner eingerichtet ist.

Meine Privaten Mails sind eigendlich nicht besonders schützenswert.
Vielleicht sollte man seine Mail nicht "ewig" bei GMX,Freenet und Co liegen lassen...


Bernd M






von Bernd_M - am 06.10.2010 20:35

Re: MAIL VERSCHLÜSSELN Gpg4win vom BSI

Unser Firmen-Mailserver (Exchange 2007 - geht aber auch bei LINUXen) verschluesselt
automatisch (wenn die Gegenstelle dies unterstuetz) ueber ein "public Certificate" (welches
man fuer teuer Geld kaufen muss ). (Wurde von Handelspartnern explizit gewuenscht).

Der Privatmann nutzt eher die "BSI: Verschlüsselung und Signatur auf Anwendungsebene" ...
[www.bsi.bund.de]

Gibt's kostenfrei beim BSI ... nur wer macht sich schon die Arbeit dies im jeweiligen
Mail-Prog. einzurichten ??? (Man verplempert ja genug Zeit mit dem anderen EDV-Kram ;-) )).

von BdasB - am 06.10.2010 21:40

Re: MAIL VERSCHLÜSSELN Gpg4win vom BSI

Hallo,

die Einrichtung im Mailprogramm ist tatsächlich eine Hürde.
Die Wenigsten unterstützen das fehlerfrei und benutzerfreundlich.
Bei der BSI Signatur und den Pendanten in Übersee bin ich skeptisch.
Aber da fängt die tief technische Seite an.

Wichtig ist wirklich der Schlüsselaustausch und das Verständnis hierfür.

Das Argument mit Facebook finde ich sehr plakativ.
Bei Facebook schreibe ich freiwillig meine Daten rein in dem Bewustsein und mit der Absicht, daß andere die erfahren.

Eine Mail ist etwas anderes.

Auch ein Thema ist zum Beispiel die Verschlüsselung der Festplatte oder der Passwörter.
Hier sind wir tief im Heimischen Garten und mit ganz anderen Herausforderungen konfrontiert.

Mein bestes Erlebnis sind die Nachbarskinder am PC die in den privaten Ordnern des Papa's vom Freund rumstöbern.

Die Mentalität ist leider ähnlich, wie beim Elektroauto. Was ich nicht kenn', das packe ich nicht an.

Gruss

Carsten

von inoculator - am 07.10.2010 08:22

Re: MAIL VERSCHLÜSSELN Gpg4win vom BSI

Zitat
inoculator
Mein bestes Erlebnis sind die Nachbarskinder am PC die in den privaten Ordnern des Papa's vom Freund rumstöbern.

Die Mentalität ist leider ähnlich, wie beim Elektroauto.


Carsten

das siehst Du etwas Engstirnig

Es gibt Schreiber hier die haben noch Pferde an Landwirtschaftliche Gespanne gespannt,
Telephon bedeutete je nach Tageszeit 150 oder 400 m zum Krammer oder zum Wirt
zu gehen und dort eines der Zwei Telephone im Oberdorf zu benutzen ( im Unterdorf gabs
mehr, die Post, an Waggner, an Bäcker und da Metzger ) was bedeutete mehr als Zweimal
im Monat hat man nicht Telephoniert und wenn Telephoniert wurde meist aus ein Grund,
der wiederum meißt ernst war, denn nur aus jux und Tollerei wie heut wurde nicht Telephniert.

Tja ja und so ist so ein Combuter eine ziemlich Mistige Kisten, wo man froh ist wenn
sie das tut was man braucht, eventuell nebenbei das was man möchte, alles was diese
Funktion beeinträchtigen könnte ist Mist, auch wenn es vielleicht Sinnvoll wär, aber das ist
Niedertemperaturgaren auch und selbiges machst auch nicht.

Du meinst also weil Du diich mit PCs auskennst, sollten es alle können, das ist aber nicht so
das ich die Dinger benutze ist weil es heut fast leider nicht anders geht, gerade in Bremen
ein 88 m³ Wallkingfloor gekauft mit Hydralischen Dach das steht nicht mehr im Holzzentralblat wie früher,
das wird ins Netz gestellt basta, was soll ich also machen, ich muß den Kasten nehmen,
obwohl das Holzzentralblatt mehr Sekundärverwendungen hatte, Kacheloffen anzünden war ein.

Modernisierung und Perfektonierung spielt sich leider nicht nur in den Sektor ab,
wo man Firm ist sonder auch in andern bereichen, nur bedeut Modern nicht Zwangsweise besser.


Grüße aus den Bergen Manfred

von Manfred aus ObB - am 07.10.2010 08:46

Was ich nicht kenne..... das kann mir nichts.

Zitat
MoB
...Schreiber hier die haben noch Pferde an Landwirtschaftliche Gespanne...


Stelle Dir vor, Manfred, ich habe auch noch Telefone mit Wählscheibe benutzt und ISDN gab es in meiner Jugend auch nicht für den Privatmann.

Das ist jedoch keine Ausrede für die Tatsache, daß der Computer Risiken mit sich bringt, welche der Besitzer und Anwender zu kennen hat -so auch Richterliche Aussagen und Urteile.

Wenn ich keinen Holzvergaser brauche, dann kaufe ich keinen und wenn ich einen brauche, dann muss ich mich damit auseinandersetzen, damit der auch ordentlich funktioniert.

Das Betrifft alles in unserem Leben. Gegenstände, welche wir in unser Leben lassen, fordern ein wenig Einarbeitung von uns. Das erachten wir auch immer als "normal". Nur beim Computer scheint es eine Einstellung zu geben, die diesen "normalen" Mechanismus in uns blockiert.

Vieleicht weil das Teil keine erkennbare Arbeit verrichtet. Es ist halt sehr virtuell. Nichts bewegt sich oder muss irgendwie gefettet und geschmiert werden.

Gruss

Carsten

von inoculator - am 07.10.2010 09:52

Re: Was ich nicht kenne..... das kann mir nichts.

Zitat
inoculator

Vieleicht weil das Teil keine erkennbare Arbeit verrichtet. Es ist halt sehr virtuell. Nichts bewegt sich oder muss irgendwie gefettet und geschmiert werden.



Sehr gut erkannt :D


Klar muß man sich soweit einarbeiten wie man das Ding braucht
und es kann sein das man wirklich relevante Daten drauf hat,
dann sollte man(n) sich Gedanken machen, oder eben vorher
muß ich das alles auf einen PC haben der ins WWW geht, gibt ja auch
die Lösung Sensiebles auf ein alten PC und Turnschuhvernetzung wenn es den sein muß

Wenn der Papa die letzten Fotos von Mama ( ich bin Katholische, solle Gedankenspiele
sind eh selbst Verheiratet grenzwertig was das Sechste Gebot angeht ) von Strand bei Prerow
so lagert das der Nachbarsprößling sie nebenbei aufs Handy läd, wen die Jungs eigentlich
an der H0 Eisenbahn spielen sollten, dann ist das so wie früher wenn die Schwarz/Weiß
Aufnahmen im Sammelumschlag am ende vom Familienalbum waren, einfach nicht jeden
Furz eingeben in das Ding, man weiß sowieso noch nicht wo das alles hinführt, mancher
der vor 10 Jahren oder mehr gemeint hat Uiiiiiii Toll, könnt sich heut am liebsten in Arsch beißen.

Grüße aus den Bergen Manfred



p.s. es gibt auch Ölfreie Motoren, also Verbrennungsmotoren es fehlt zwar was aber
es hat halt auch gewisse Vorteile :o

von Manfred aus ObB - am 07.10.2010 10:22
Meine Verschlüsselung ist ja bekannt.
Men El fätz grde us wnn icj nihct lekne :joke:
An meienr Verschlüsseol haben so manche zu knabbern :drink:

von Sven Salbach - am 07.10.2010 11:53
hallo carsten :-)
daran arbeite ich teilweise schon seit längerem.
speicherkarte mech. sperrbar
da das betriebssystem & anwendungsoftwaer draufhauen
dann noch eine oder zwei speicherkarten, ebenfalls mech. sperrbar, und darauf sind dann die unterschiedlichen daten die dann, wenn gewünscht wird, runter oder raufgeschaufelt werden können.
die eigentliche "hardwaer" (PC, MAC usw.) wird nach gebrauch abgeschaltet und somit "bereinigt"

was das überbringen von texten angeht da bin ich relativ unkompliziert.
was wirklich wichtig und zuverlössig beim anderen ankommen muss, da brauch ich dann eh eine bestätigung, und was liegt da näher als das alte faxgerät.
sprich vertrauliches wird bei mir noch immer gefaxt oder persönlich übermittelt.
alles andere ist wie immer zweifelhaft.

eine ausnahme gibt es da noch zu vermelden -der brief!
das funzt genau so wunderbar wie das fax.


von weiss - am 07.10.2010 19:21
Hallo

die CD die wir verwenden enthält nur Zufallsdaten, einzig die Adresse wo die Zählung beginnt und die Anzahl der Verschlüsselungsbits wird in der Mail mitgeteilt, wenn ich 4000 bit verwende wird wohl kaum einer das Teil knacken können, generell kommt es jedoch nur darauf an Informationen so lange zu sichern bis sie für den anderen nicht mehr wertvoll sind..

War eigentlich nur als Test gedacht, die Reaktionen gewisser Kreise waren aber so daß man meinen könnte der gesamte E-Mail verkehr wird standartmäßig gescannt.

Von daher für solche Spielchen besser einen Rechner verwenden der nicht zu dir rückverfolgt werden kann.

Gruß

Roman

von R.M - am 07.10.2010 21:49
Zitat
Meine Verschlüsselung ist ja bekannt.


Du meist das zufällige wiederkehrnde austausch von einzelnen Zeilen- oder Spaltenadressleitung des Tastaturkontollers:joke:

von thegray - am 07.10.2010 23:31
Zitat
Roman
gesamte E-Mail verkehr wird standartmäßig gescannt


[Nähkästchenmodus=AN]
ja
[Nähkästchenmodus=AUS]

Gruss

Carsten

von inoculator - am 08.10.2010 06:10
Hallo Sven, Hallo Oliver,

da unterhalten sich ja jetzt die beiden Richtigen über das Thema "Lautverschlüsselung"

:hot::joke::cheers:

Gruss

Carsten

von inoculator - am 08.10.2010 06:12
Zur Information:
MySnip.de hat keinen Einfluss auf die Inhalte der Beiträge. Bitte kontaktieren Sie den Administrator des Forums bei Problemen oder Löschforderungen über die Kontaktseite.
Falls die Kontaktaufnahme mit dem Administrator des Forums fehlschlägt, kontaktieren Sie uns bitte über die in unserem Impressum angegebenen Daten.