Netzwerksicherheit

[Chefin]

@Mixmaster
du denkst viel zu technisch. ich habe nicht gesagt, das jedes Passwort knackbar ist. Ich sagte, das man fast jedes Passwort bekommen kann. Und vorallem PGP-Passwörter. Du kannst da Technik reinstopfen was du willst. Und das hat auch nichts mit Mathematik zu tun.

PGP heist doch: du bekommst einen Public-key und schreibst einen Text. Den verschlüsselst du und schickst ihn an Jemanden. Dieser Jemand ist der einzige der es entschlüsseln kann(technisch gesehen, da 4096bit RSA wohl als Unknackbar angesehen werden muss). Aber du bist derjenige der den Nachteil hätte, WENN der Text an Falsche gerät. Wie loyal hälst du nun diesen jemand und wo wäre seine Schmerzgrenze, wo er das Passwort verrät? Bedenke, das du dann wohl im Knast landest und er vieleicht sogar die Chance angeboten bekommt straffrei zu bleiben.

Und dagegen ist kein Kraut gewachsen. Was bisher der NSA gefehlt hat, war rauszufinden WER dieser jemand den ist. Das können sie ja nun, so wie es aussieht. Sie MÜSSEN alsso garnichts knacken. Sie müssen nur wissen, wo die Schwachstelle ist. Aber du denkst auch nur an die Technik, wie unfehlbar diese ist usw.

Halte mich nicht für Blöd, ich weis welche Keys knackbar sind und wo vieleicht absehbar eine Lösung gefunden wird bzw wo es physikalisch bereits unmöglich geworden ist. AES256bit absolut random(so das Wörterbuchattacken nicht funktionieren) ist weit über dem Punkt, den wir jemals knacken können. Selbst wenn jedes Atom unseres Planeten eine Recheneinheit wäre und wir mit Lichtgeschwindigkeit(bzw mit der Frequenz des Lichtes) rechnen würden, reicht die restliche Lebensdauer der Sonne nicht aus, AES256 zu knacken. RSA ist prinzipiell deutlich schwächer, aber bei 4096Bit dürfte auch das wieder ausgebügelt sein.

Aber all diese super Technologie hilft dir nur deine Selbstgespräche zu schützen. Sobald du mit einem anderen menschen redest, hat man schon eine 50% Chance den Inhalt zu entschlüsseln. Absolut loyale Menschen findest du kaum noch. Nenn mir einen der für dich sterben würde. Bedingungslos auch wenn er unschuldig ist und weis das du Bockmist gebaut hast. Nur dieser Mensch wird deine Verschlüsselung unknackbar machen. Oder du redest nur mit Menschen die Alzheimer haben und sich kein Passwort länger als 1 Minute merken können geschweige den dran erinnern was du gesagt hast.

Egal...du glaubst ja doch nur an die unfehlbare Technik und vergisst den Mensch der zu der Technik gehört.

[curiosity81]

Die Idee ist nicht schlecht. Allerdings bringt dir das gar nichts, wenn du z. B. überfallen wirst.

Wohl wahr, wohl wahr. Dazu aber nur eine Anmerkung:

Wenn man ueberfallen wird, dann merkt man das spaetestens WENN man wieder aufwacht. Im Gegensatz zu einem gehackten Computer. Ausserdem sollte man auf den Schablonen auch nicht angeben wofuer das entsprechende Passwort gut ist. Dann muss vom Dieb schon wieder mehr Zeit und Energie investiert werden. Es ist auch keine Vorraussetzung, dass man Beides mit sich rumtraegt, geht es hier ja nur um eine Gedaechtnisstuetze. Wird man gefoltert ist es fuer die meisten eh zu spaet.

[mixmaster]

@Chefin:
Ein letztes mal: Es geht hier um Netzwerksicherheit, nicht um Menschensicherheit. Niemals würde ich auf die bescheuerte Idee kommen und eine email verfassen, dessen Inhalt mich in den Knast bringen könnte. Und erst recht würde ich diese mail keiner Person schicken

@curiosity81:
Das ist richtig. (Also von Folter sprechen wir hier eh nicht, das ist ja eine ganz andere Dimension.)

Bei deiner Methode hat der Dieb aber zumindest eine Auswahl an Passwörtern, die er nur noch ausprobieren muss. Das dauert nicht soo lange. Sonderlich bequem ist deine Methode aber nicht, denn man muss a) noch einiges im Kopf haben und b) muss Kram mit sich herum tragen und c) kann nicht copy/pasten

Bei der KeePass-Methode hat der Dieb Passwörter UND das Wissen welches wofür gilt. Aber er kommt schwieriger dran, wenn man ein gutes Passwort gewählt hat. Dafür ist die Methode extrem bequem, man muss sich nichts merken außer das Master-Passwort, braucht nichts mit sich herumtragen (owncloud lässt grüßen) und kann copy/pasten.

Und den einen Nachteil der KeePass-Methode (Masterpasswort geknackt/erspäht) kann man sogar noch weitgehend eliminieren:
Einen Code überlegen, der für alle Passwörter gilt. Beispiel: Jedes Passwort hat als erstes Zeichen noch ein zusätzliches Sonderzeichen, dieses steht aber nicht in der Datenbank.

[curiosity81]

Sonderlich bequem ist deine Methode aber nicht, denn man muss a) noch einiges im Kopf haben und b) muss Kram mit sich herum tragen und c) kann nicht copy/pasten

Im Reallife habe ich die Methode auch noch nicht ausprobiert. Werde mir aber am WE ein Laminiergeraet zulegen und dann mal schauen wie praktikabel das Ganze ist ...

[Chefin]

Das Netzwerk MUSS nicht sicher sein, der Mensch muss VOR den gefahren des Netzwerkes sicher sein.

Aus dem Startpost lese ich immer nur vom Schutz des Menschen, also der Daten gegen Verlust. Das ich deine Wallet.dat kopiere ist erstmal kein Schaden und schon garkein Schaden für den PC oder das Netzwerk. Es ist NUR für den Mensch ein Schaden, wenn ich die Coins vor ihm ausgebe.

Darum gings im Thread und das vor dem Hintergrund das NSA Abhörung keine paranoia ist sonderen realität. Weder das Netzwerk noch mein PC hat einen Schaden weil ich belauscht werde.

Also was genau willst du mir sagen, wenn du mir erklärst, das DU nur die Netzwerkseite betrachten willst? Der Schaden entsteht so oder so, egal ob deine Technik Hochsicher oder mit 12345 als Passwort ist. Also hör einfach auf, mich weiterhin verbal runter zu putzen, nur weil du dich in etwas verrannt hast und nun versuchst deine lausige Argumentation dahingehend einzuschränken, das du überhaupt nicht von Datensicherheit gesprochen hast. Nur um Datensicherheit ging es hier. Und die ist nur sehr wenig von der Technik abhängig, sondern vom menschlichen Verhalten.

Schreib nun von mir aus was du willst, ich bin raus hier.

@Curiosity81
Diese Methode wurde irgendwann in den 90er schonmal praktiziert, allerdings damals weil einfach die Rechnerleistung und die Verschlüsselungen noch nicht so ausgereift waren. Ich fand es umständlich, weil einfach die Genauigkeit in der Maskenherstellung gefehlt hat. Grundsätzlich entspringt das ganze den Verschlüsselungsmethoden aus dem 2. Weltkrieg. Dort wurde mit solchen Tabellen gearbeitet. Man hat einen nichtssagenden Text verschickt und auf einem 2. Weg die Maske. Legte man die Maske auf den Text konnte man die Buchstaben des verschlüsselten Textes sehen. Die Gefahr das beide Kuriere abgefangen werden ist sehr gering. 

Ich fand es nicht wirklich alltagstauglich, vorallem weil man heute sowas auch sehr leicht abfotografieren könnte, bzw via Bildbearbeitung Maske und Ausdruck zusammenfügen ohne eines davon zu besitzen. Die Sicherheit ist geringer als man denkt. Dafür gibt es heute einfach zuviel technische Möglichkeiten.

[numismatist]

Die Sicherheit ist geringer als man denkt. Dafür gibt es heute einfach zuviel technische Möglichkeiten.

... die man nicht alle zwangsläufig kennt. Von diesem Wissensvorsprung lebt die Branche.
Es gibt sicherlich unknackbare Verschlüsselungen, mathematisch beweisbar sicher. Der Trick ist es, die Leute mit Schlangenöl abzufüttern. Das sie Verfahren verwenden, wo dein Autonavi "sofort! anhalten! und! wenden!" sagen würde.


Mich läßt da der Kinofilm "Enigma" nicht los, das war ein kommerzielles Verfahren was Leute gekauft haben, die damit dann Schiffbruch erlitten (was auch ganz gut war, so im Rückblick)
Aber genau wegen dieser Geschichte machen die Briten immer noch Echelon/Tempest/Prism/etc./pp. weil das früher halt mal sehr wichtig war, einem ganzen Land den Arsch gerettet hatte. Jetzt eher nicht mehr so. Ich schätze es wird vor der Geschichte keine Möglichkeit geben, die davon jetzt zu überzeugen, aufzuhören.

Im Gegenteil, diese Gewohnheit mit den großen Ohren scheint hochgradig ansteckend. Wir nähern uns der totalüberwachten Gesellschaft.

[fronti]

Die Idee ist nicht schlecht. Allerdings bringt dir das gar nichts, wenn du z. B. überfallen wirst.

Da find ich KeePass immer noch besser (AES-256).

Bzgl. AES-256 Sicherheit: https://www.schneier.com/blog/archives/2012/03/can_the_nsa_bre.html

Passwort knacken
http://xkcd.com/538/

[mixmaster]

@fronti: Ja, kenne ich. Und das ist genau das, was ich auch sagen will: Gegen SOLCHE Methoden hat man nie eine Chance. Da ist es VÖLLIG egal, ob man digital verschlüsselt, einen Schatz verbuddelt oder sogar das ganze Wissen in seinem Kopf behält. Bevor man sein Leben verliert, erzählen die meisten alles. Aber darum geht es hier nicht, wieso wird das Thema immer wieder dahin gelenkt?

[Polarstorm]

@fronti: Ja, kenne ich. Und das ist genau das, was ich auch sagen will: Gegen SOLCHE Methoden hat man nie eine Chance. Da ist es VÖLLIG egal, ob man digital verschlüsselt, einen Schatz verbuddelt oder sogar das ganze Wissen in seinem Kopf behält. Bevor man sein Leben verliert, erzählen die meisten alles. Aber darum geht es hier nicht, wieso wird das Thema immer wieder dahin gelenkt?

Um recht zu behalten.