Netzwerksicherheit

[numismatist]

"Werden die Hotelzimmer abgehört ?"
Nein, ganz sicher nicht.
"Und wie bestelle ich das Frühstück ?"
Sprechen sie einfach in die Blume. 

Wie sicher ist so eine wallet.dat unter Windows?
Unter Linux, wenn ein binary-treiber von Nvidia installiert ist?

Interessiert an einer Diskussion vor dem Hintergrund der neueren Nachrichtenlage 

[klaus]

Ich halte das für Naiv.

[h2o@7970]

@klaus

ja dafür habe ich noch einen Z80 und C64

aber ehrlich, firefox auf dem C64 ein kraus der seitenaufbau

und die alten 8088, 8086, 8082 auf dem dachboden,
dürfen gerne alles mitlogen was um sie herum passiert

und ja ich weisssss dos 2.0 ganz schlimmmm

man kann alles auch übertreiben

[klaus]

C64 und sogar C16 & C116 (!) habe ich auch noch. LOL

man kann alles auch übertreiben

Genau wie die aktuelle Aufregung und Empörung.

Was dachten die Leute wozu solche Datenzentren gebaut werden?

http://en.wikipedia.org/wiki/Utah_Data_Center

Zum Spaß?
Aus Langeweile?
Auf Verdacht mal so bauen weil man noch so viel Beton übrig hat?
Oder für längere Binäries- Speicherzeiten im Usenet für die User ? Lach!
5 Zettabyte!

[klaus]

Erinnerst Du Dich an die ersten Pentium Rechner?

Wir sind heute wieviel mal schneller? Mit 4 Kernen usw.

Und trotzdem wird das Arbeiten mit dem PC immer langsamer ... genau deshalb.

[klaus]

Wenn Du mal jemand aus der Branche kennen lernst unterhalte Dich mit ihm/ihr.

Sehr viel wird er Dir nicht sagen können/dürfen, er bekommt/bekam Geld für sein Schweigen.

Ein Satz wird aber dabei sein:

Sie können (fast) alles.

[h2o@7970]

meine 8082 cpu hat mir gerade unter androhung von +6,3 volt gestanden,
das wir alle im jahr 2000 vernichtet werden (er war seit über 20 Jahren nicht mehr am netz) soll ich im sagen das wir bereits das jahr 2013 schreiben?

 
 

[Gordon Bleu]

Irgendwo gabs einen Artikel der sowas glaubhaft beschrieb das die Chinesen daselbe machen wie Windows mit dem NSAKEY.
Wenn ich meinen Aluhut aufsetze behaupte ich sogar es ist möglich die GNU Bewegung zu unterwandern, mit viel Geld nätürlich,
oder man lässt den Programmierer einfach verschwinden, er war hald suizidal tja,
Wie das PRISM Zeugs gezeigt hat ist eigentlich egal was du auf deiner Festplatte hast, es muss ja irgendwann durch eines der Hauptkabel, daraus noch zu entschlüsseln nun das dauere ja auch nicht wirklich lange.

Noch mehr Aluhut: über die normale Stromleitung mit Muster und Frequenz lassen sich Geräte steuern (Waschmaschnine / Heisswasser etc.)
evtl. ja auch dein Rechner wie mit einem Garagentoröffner.

[klaus]

Mit einem Jahresgehalt zwischen 150 bis 250 Teuro würdest Du auch 'Betriebsgeheimnisse' für Dich behalten so wie's im Vertrag steht.


Das ist ja das bewundernswerte an Snowden.
Er hat die Menschenrechte vor sein Gehalt gestellt (Gehalt bei der Beratungsfirma 120 TUS$, vorher bei der CIA 200 TUS$)

Warum glaubst Du bekommen die solche Gehälter?  Und er war nur Mittelfeld, kein Überflieger. Und er ist Jahrgang 1983.

[klaus]

Ich bin sicher kein Verschwörungtheoretiker, oder habe eine Alumütze auf.  In Deutschland bekommt ein junger Sysadmin (bei einer normalen Firma) zwischen 30 und 50 Teuro pro Jahr.


Verschwörungen sind mir völlig egal. Nur mache ich mir nach Prüfung mein eigenes Bild und neige zum naheliegendsten.

Ansonsten ist es mir Wurst, ich habe mich schon lange damit abgefunden. Mich juckts nicht.

[Gordon Bleu]

[ironie]
Ich glaube, dass noch nie Menschen auf dem Mond waren.

Was? Du kannst mir das Gegenteil beweisen? Quatsch! Alle Beweise sind gefälscht!

Du sagst, das wäre schon längst aufgeflogen? Quatsch! Die kassieren doch alle viel Geld fürs Schweigen!
[/ironie]

Du hast aber wirklich alle Symptome eines Verschwörungstheoretikers.

Geld wäre ja noch OK, es sieht eher so aus, du sagst was und wir beenden deine momentane Existenz.
Die Amis nennen sowas Gag Order, haben wohl alle Google FB etc.

[candoo]

Das ist doch Quatsch? Man kann doch den gesamten Traffic aufzeichen den der eigene PC rausschickt. Man sieht genau welche daten an wem gehen/welchen Server.

[klabaki]

... Man kann doch den gesamten Traffic aufzeichen den der eigene PC rausschickt. Man sieht genau welche daten an wem gehen/welchen Server.

Richtig, sehe ich ganz genau so.

Deshalb sage ich ja auch immer, dass man sensible Daten (also eigentlich alle) verschlüsseln soll. Was man unverschlüsselt durchs Internet schickt, das ist öffentlich, zumindest aus kryptografischer Sicht.

Ich hab's in einem anderen Thread schon gesagt, aber ich wiederhole mich gerne:
Leute, nutzt Bitmessage statt Email und Freenet statt WWW!

[IIOII]

Ich hab's in einem anderen Thread schon gesagt, aber ich wiederhole mich gerne:
Leute, nutzt Bitmessage statt Email und Freenet statt WWW!

Die breite Masse wird dererlei wohl nie benutzen. Trotz der Enthüllungen (die für Kenner der Materie keineswegs überraschend sind) fehlt es weiten Teilen der Bevölkerung an grundlegendem Verständnis, welche menschenrechtsrelevante Bedeutung Datenschutz hat.

[klabaki]

Ich hab's in einem anderen Thread schon gesagt, aber ich wiederhole mich gerne:
Leute, nutzt Bitmessage statt Email und Freenet statt WWW!

Die breite Masse wird dererlei wohl nie benutzen. Trotz der Enthüllungen (die für Kenner der Materie keineswegs überraschend sind) fehlt es weiten Teilen der Bevölkerung an grundlegendem Verständnis, welche menschenrechtsrelevante Bedeutung Datenschutz hat.

Ja, leider.

Diese Technologien müssen eben massentauglich werden. Und selbst dann verbreiten sie sich nur wenig: Es gibt soviele Leute, die sagen: "Ich hab' doch nichts zu verbergen."  Es ist zum Lachen und zum Weinen...

[numismatist]

das war ja eher Off-Toppic. Worauf ich aus war:

Anyone know what happened to knightmb and his 371,000 BTC?
https://bitcointalk.org/index.php?topic=6825.0;all

Da war dieser Typ mit den 371000 BTC, die ja wohl mittlerweile so etwas um die ~sehr,viel EUR wert sind, dem haben sie mehrmals die Haustür kaputtgetreten und alle Rechner beschlagnamt. Begründung: Er hätte Mitt Romney, ein Politiker den sowieso niemand wählt, erpresst.
Ausserdem hat er mal behauptet, gar keine Coins mehr zu besitzen, er hätte alles gespendet. An einen Botschaftsbewohner in England.

Schätze ohne Hitnergrundwissen über diese Bitcoinschätze hätten die nicht so oft seine Wohnung durchpflügt.

Wer jetzt aber auf einem vom schreibgeschützten USB key gebooteten Rechner einen Schlüssel errechnet hat, seine BTC dahin überwiesen hat. Ja dann? Die richtige Antwort beim Wohnungsverwüsten wäre wohl gewesen: Zwischen Wand, und Tapete.

Ich gebe zu, für die Entwicklung dieser Story waren Wanzen und Abhörprotokolle eher unerheblich, da die wesentlichen Informationen wohl ~hust~ in Foren gepostet wurden. Und die Moral von der Geschichte ist auch eher, das selbst in einem totalitären Regime die Coins eine gewisse, seltsam zu fassende Resistenz besitzen. Sind schwer zu fassen oder zu beseitigen.

Bloß, welche Prognose würde ich dem für die Zukunft geben? Das ist ja alles Geschichte, und als die 371K enstanden sind, war deren Relevanz ja nicht absehbar.

[flipperfish]

Ich hab's in einem anderen Thread schon gesagt, aber ich wiederhole mich gerne:
Leute, nutzt Bitmessage statt Email und Freenet statt WWW!

Die breite Masse wird dererlei wohl nie benutzen. Trotz der Enthüllungen (die für Kenner der Materie keineswegs überraschend sind) fehlt es weiten Teilen der Bevölkerung an grundlegendem Verständnis, welche menschenrechtsrelevante Bedeutung Datenschutz hat.

Ja, leider.

Diese Technologien müssen eben massentauglich werden. Und selbst dann verbreiten sie sich nur wenig: Es gibt soviele Leute, die sagen: "Ich hab' doch nichts zu verbergen."  Es ist zum Lachen und zum Weinen...

Die meisten posten doch so ziemliche alle Infos über sich sogar freiwillig bei Facebook. Wieso sollte so jemand Verschlüsselung einsetzen?

[IIOII]

Ich hab's in einem anderen Thread schon gesagt, aber ich wiederhole mich gerne:
Leute, nutzt Bitmessage statt Email und Freenet statt WWW!

Die breite Masse wird dererlei wohl nie benutzen. Trotz der Enthüllungen (die für Kenner der Materie keineswegs überraschend sind) fehlt es weiten Teilen der Bevölkerung an grundlegendem Verständnis, welche menschenrechtsrelevante Bedeutung Datenschutz hat.

Ja, leider.

Diese Technologien müssen eben massentauglich werden. Und selbst dann verbreiten sie sich nur wenig: Es gibt soviele Leute, die sagen: "Ich hab' doch nichts zu verbergen."  Es ist zum Lachen und zum Weinen...

Die meisten posten doch so ziemliche alle Infos über sich sogar freiwillig bei Facebook. Wieso sollte so jemand Verschlüsselung einsetzen?

Die Leute wachen erst auf, wenn sie konkrete Nachteile zu spüren bekommen. Aber dann wird es heißen: "Wir haben nichts gewußt, wir konnten nichts machen und jetzt ist es eh zu spät."

Hatten wir in Deutschland ja alles schonmal.

[curiosity81]

Zu Beginn, ein Linux ist einem M$- oder Apple Produkt vorzuziehen.

Sicheres:
   emailen: thunderbird -> enigmail installieren (http://www.enigmail.net/home/index.php)
   chatten: pidgin -> OTR installieren -> relativ sichers chatten sogar ueber den M$-Server aka skype (http://packages.debian.org/squeeze/pidgin-otr)
   surfen: TOR browser bundle installieren (https://www.torproject.org/projects/torbrowser.html.en)
   email verifikation bei account-Einrichtung: wegwerf-email

Desweiteren, Piratenpartei waehlen.

Das machts dem Ueberwachungsstaat schon etwas schwerer. Wer die Kryptografie von oben nicht ernst nimmt braucht auch den Bitcoin nicht ernst nehmen und die ganze Diskussion waere eh nur Makulatur.

[Chefin]

Auch wenn mit vermutlich wieder keiner glaubt:

Es ist scheiss egal welches OS und Hardware ihr nutzt. Es wird das Internet abgehört. Es spielt keine Rolle, wie sicher das OS ist, wenn ihr die Daten zb zwischen zwei Geräten synchronisiert.

Gegen böse Buben hilft keine Technik, nur gesunder Menschenverstand.
Böse Buben setzen auf Statistik, die greifen nur Systeme an, die signifikant Marktanteil haben. Man kann das löchrichste System haben, solange es keinen Marktanteil hat, ist es uninteressant. und Linux ist nicht sicherer, das sieht man dran, das inzwischen genausoviel Securityupdates kommen. es hat nur nicht den Verbreitungsgrad. Würde es ins Schussfeld kommen, wäre nicht mehr viel über. Auch die Rechteverwaltung spielt dabei wenig Rolle, weil es unerheblich ist, ob ich den User oder das ganze System verseuche. Der Unterschied für die Sicherheit des Benutzers ist nicht existent. Und mehr als einen Benutzer hat heute kein Privatsystem mehr, eher hat der privatmann 2 Systeme oder mehr. Aber inzwischen haben auch alle Systeme eine Reife erlangt, das der Benutzer einen Fehler machen muss um verseucht zu werden. Hacken ist also Benutzer überlisten, die dazu nötige Technik spielt kaum noch eine Rolle, die kauft man im Internet nach Bedarf dazu.

Gegen staatliche Abhörung hilft keine Technik. Auch kein pgp. Es sei den ihr tauscht den Key händisch aus, also ein privates treffen und dann Schlüsseltausch mit Papierausdruck. Und selbst diese Sicherheit hilft nur gegen pauschale Überwachung, gezielte Zugriffe wird man dann mit entsprechender Software machen. Und eine Behörde wie die NSA mit der technischen Ausstattung wird problemlos deinen nächsten Zugriff auf irgendeinen aktiven Inhalt manipulieren. Sei es Update einer Software, sei es Flashgame starten oder Java-applet aufrufen. Irgendwann wird man etwas ausführen und dann steckt ein bischen mehr drin als man erwartet. An dieser Stelle dürfte dann jeder Datenverkehr egal wie er verschlüsselt ist, mitgelesen werden.

bis vor 4 Wochen wurde selbst bei heise noch mehrheitlich davon gesprochen, das es unmöglich wäre Deep Paket Inspection beim weltweiten Datenverkehr zu machen. Unmöglich...weil es keine Rechnerkapazität gibt, die das kann. Inzwischen wissen wir, das es seit Jahren gemacht wird. Also ist es auch kein problem, in den Datenstrom gefälschte Daten einzufügen. Weder Zertifikate noch Signaturen helfen dagegen. Zertifikate werden einfach mitgefälscht, die Firmen müssen da mitarbeiten. Und Signaturen können onthefly manipuliert werden, mit solcher Rechenpower.

Es gibt keinen Schutz, jedenfalls nicht technischer Natur. Wer also sagt: nimm das oder dies, hat schon verloren. Er verliert deswegen, weil er sich in Sicherheit wiegt, statt aufmerksam zu sein. Das Problem bei Überwachung ist nicht, die technik auszutricksen, sondern den Menschen der diese Technik benutzt. Je weniger der aufpasst, desdo leichter hat man es.

PS: alle von curiosity genannten Dinge kranken dran, das sie sich auf Dinge verlassen die sie übers Internet beziehen. Und ein System das den kompletten Internetverkehr manipuliert, hat dann auch diese Zertifikate manipuliert. Incl Tor, das ist auch nur sicher, wenn man einen Knotenpunkt NICHT kontrolliert oder der Einstiegspunkt nicht manipuliert ist. Und gegen böse Buben nützt Tor garnichts, genausowenig chat und mail Zusätze. Und die Piraten haben schon gezeigt, wo sie stehen, ganz links, bei der sozialisierten Armut. Da werden bitcoingewinne nicht versteuert sondern staatlich verteilt.