![[HaBo]](/styles/default/logoklein.png){kind=small}
Muss ich dir zustimmen und wir oft von Asylsuchenden praktiziert. Dazu müssen die Antragssteller nur eine Geschichte erfinden und den Pass verbrennen
Mit Informationsfreiheit war im engeren Sinne das Wissen, das Know How gemeint. Aber es steht dir frei. Die Identität anderer zu besorgen. Sollange du deine Bemühungen im rechtlichen Rahmen hällst. Beispielsweise Telefonbuch...
Über die Terminologie lässt sich immer streiten. Der Begriff VPN wird auch allgemein gebraucht. Ist ein VPN ein Proxy? Kaum. Aber lassen wir das mal. Für einen Backdoor muss dein System trotzdem zuerst identifizierbar sein. Dir nützen alle Backdoors auf der Welt nichts, wenn du keinen physischen oder virtuellen Zugang zum Betroffenen System hast.Ich glaube zwar, dass die Diskussion sich hier langsam im Kreis dreht, weil man sich uneinig ist, vor wem man eigentlich anonym sein möchte
Backdoors != Sicherheitslücke. Einfach nur "Hintertür" im weiten Sinne des Wortes.
Ein "glaubhaft abstreitbarer" (im Sinne von "mit Absicht implementierter") Fehler reicht z.B aus und kann imho durchaus als "Backdoor" (ob jetzt beabsichtigt oder nicht, ändert nichts am Endergebnis) bezeichnet werden.
Ich glaube kaum, dass man darüber streiten kann. Was ein VPN ist, ist ziemlich klar definiert: Virtual Private Network Was nicht definiert ist, ist die Art der verwendeten Verschlüsselung und die Sicherheitsstandards, die minimal einzuhalten sind. Wie sicher ist z.B. OpenVPN? Hm... Mandriva Linux Security Advisory 2013-167 ≈ Packet Storm
Schon geschaut wie dein OpenVPN gelinkt ist, welche SSL-Version von Client und Server verwendet wird? Warum gibt es wohl Abhandlungen zur SSL-Implementierung wie Validating SSL Certi ? Weil alles so super sicher ist und es nur auf die Verschlüsselung ankommt? Na dann schau dir mal die ersten Absätze genauer an.
Nein. Darum ging es nicht. Viel eher um (beabsichtigte) Fehlimplementierung in irgendeinem Teil der eingesetzten Soft oder Hardware.
Vieleicht weiss ich zu wenig, lass mich gerne aufklären. Glaube aber nicht das die Steuerungselemente von Siemens so ein wahnsinn sind. Das das Gesamtpacket eine grosse Leistung war bestreite ich nicht. Hatte aber wenig mit IT zu tun als alte Spionagemethoden.
Wozu soll jemand das unterscheiden wollen? Wenn du Mails über Google sendet spielt das Zertifikat keine Rolle. Die NSA kriegt deine Mails sowieso. Nicht durch Google sondern am transatlantischen Kabel mit Deep Packet Inspection. Schreib mal eine Mail an Narus, Inc., die haben bereits im AT&T Fall mit gewirkt
Wenn jemand GMail nutzt dann soll er verschlüsseln, dann spielt das Zertifikat auch keine Rolle.
Danke für deine Verleumdung, zeige mir woher du weisst das ich ein Raubkopierer sein soll.
Hauptsache du verstehst die technischen Zusammenhänge besser als juristische
Darauf bin ich bereits mehrmals eingegangen, lesen bildet. Stichwort VM/chroot Umgebungen, aber lesen und verstehen musst du schon selber.
Wikipedia ist kollektives Wissen, jeder kann schreiben was er will. Besonders die hierarchischen Strukturen in Wikipedia sind oft widerlich. Zu OpenVPN, kannst du die SSL Version einschränken. Und implementierungen von Mandriva oder jegliches andere Linux nehme ich nicht ernst. Diese Systeme sind lachhaft. Schau dir nur mal die Scheisse bei Debian an. Zum totlachen wie dort gepatcht und gewurstelst wird hahahaIch glaube kaum, dass man darüber streiten kann. Was ein VPN ist, ist ziemlich klar definiert: Virtual Private Network Was nicht definiert ist, ist die Art der verwendeten Verschlüsselung und die Sicherheitsstandards, die minimal einzuhalten sind. Wie sicher ist z.B. OpenVPN? Hm... Mandriva Linux Security Advisory 2013-167 ≈ Packet Storm
Ich habe kein Facebook Account, aber macht auch nichts wenn du behauptest das ich deswegen bekannt sein soll ohne Profil, auch ok. Meine früheren Aussagen zielten zum Sachverhalt, dass du die Systeme trennen kanst. Aber langsam wirds mir zu blöd. Dauernd werden hier komische Szenarien gebacken, kein Wort oder Kritik über meine VM Einwände. Du gingst nicht mal auf meine Aussage über die Cray Machinen ein. Also lass ich es auch sein und schau mir das gebastel weiter an...Jedes System ist für den Provider identifizierbar und damit potentiell für Vollzugsbeamte und Geheimdienste. Dieses "Ich hab ja nichts zu verbergen, ich mach ja nichts illegales" ist übrigens ein sehr häufig verwendetes Argument, das leider nichts an der Tatsache ändert, dass du deine Privatsphäre leichtfertig aufgibst, wenn du jeden in deinen Daten schnüffeln lässt. Und wie seit den PRISM-Enthüllungen eigentlich jeder wissen sollte, reicht schon ein Freund deines Freundes, der mit Islamisten zu tun hat, dass man auf den Schirm der NSA kommen kann. Oder um es mal etwas lockerer auszudrücken: "Lieber Facebooker. Hier spricht der NSA. Bitte hört auf jede Nacht was von "Bombenstimmung" bei euren Parties zu schreiben. Wir wollen auch mal schlafen!" Denk mal drüber nach was man in deinem Profil alles fehlinterpretieren könnte. Und sei dabei kreativ. Du wirst erstaunt sein, was man in so ein Profil alles reininterpretieren kann. Und dann stelle dir einfach mal vor, dass das, was man reininterpretieren kann, auch reininterpretiert wird: Hat mit einem Autonomen zu tun... weiterer Freund von ihm hat auch jemanden aus der Autonomen Szene als Freund... hat "gefällt mir" bei diversen Ego-Shootern angeklickt... ist in einem Forum aktiv, das sich "Hackerboard" nennt... versucht anzuregen eine Anleitung zu bauen wie man sich im Netz anonymisieren kann... Uuups.
Das ist ein schlechtes Beispiel, die Protokolle sind transparent. Du wirst mit einem Sniffer leicht herausfinden ob dein App auch das tut was es soll. Ansonsten schaust du dir halt den Quellcode an. Aber im Grunde, beispielsweise beim VPN mit Squid. Sollte der VPN die Headers verändern. Sollten trotzdem zuviele Informationen gesendet werden, dann installierst du dir halt einen non-caching Proxy. Was ich bereits erwähnt habe! Bei guten VPN Anbieter wirst du auch genügend fachliches Personal antreffen. Wenn nicht, am besten meiden...
Richtig, natürlich kannst du im AES locker ein "i love you" knacken. Aber diskutieren wir bitte nicht auf diesem Niveau. Schwache Schlüssel gehört in ein 0815 Forum...
Die frage ist, ob du die Zertifikate überhaubt überprüfen musst. Sag mir ein paar Beispiele, welche Homepage? Welche Dienste? Sonst macht das keinen Sinn. Auf der Google Suchmachine brauch ich keine Zertifikate. Du oder jemand anders siehst sowieso alles was ich schreibe. Nur kannst du es mir nicht zuordnen. Sollange ich die Setups sauber halte.
Die Software randomisierte Zuffallszahlen sind durchaus ein Problem. Dafür gibt es entsprechende Hardware mit physikalischem Zufall. Das diese Technologie noch nicht in normalen Comnputer geschaft haben ist schade.
Ich habe diese Seite schon lange gelesen, bevor du davon angefangen hast. K.a. was du darunter als Leistung verstehst...
Ich nehme mal den Extremfall raus. Es wird auch einer NSA nicht gelingen, Zertifikatsauthorisierungen aller chinesischen Zertifizierungsstelle einzukaufen. Oder einem russischen. Du gehst immer von einer Verbindung aus, weite das global aus und wir sprechen weiter. Aber in deinen Augen ist die NSA sowieso überall, auch auf dem Mars nicht? Könnten ja ein paar Raubkopierer dort sein
Stichwort: Redundanz, findet auch bei strategischen U-Booten ihren Einsatzzweck
Die Umgebung beeinflusst nichts, sondern schottet die Systeme ab
Jein. Hast Du es gemacht? Also alle eingesetzten Anwendungen überprüft? Du denkst imho zu abstrakt (und irgendwie reden wir aneinander vorbei).
Das war mein Einwand. Wer macht das? Bugs halten nicht umsonst jahrelang den Audits stand. Um bei dem boundary Bsp. zu bleiben, müsstest Du bis zur Zufallszahlbildung/Stringconcatenierung etc. "runterfolgen", nicht nur die Funktion selbst prüfen.
. Ich hätte es bei 1 Posting belassen, wenn nicht das Gefühl wäre, komplett missverstanden worden zu sein Selbstverständlich habe ich das gemacht. Wer tut das nicht? Als ich mein Postfix installiert habe für die Rely. Habe ich genau geschaut wie mein Filter die Mails filtert. Jede einzelne Zeile wurde gründlich durchsucht. Das gibt auch ein besseres verständnis für alle, die sich mit dieser Thematik Mail ausseinander setzen. Zeige mir einen Kasper der Filterfunktionen für Mails macht und diese nicht nachprüft? Das findest du vieleicht bei der NSA, aber nicht in der Privatwirtschaft die davon lebt
Bei HTTP/S vertraue ich voll meinen VPN Anbietern. Die verstehen ihr Handwerk sehr gut und hatten auch juristisch bereits ihre Fähigkeiten unter Beweis gestellt. Wenn du nicht vertraust, dann brauchst du auch keinen VPN. Und wenn du generell niemanden vertraust, dann kannst du auch gleich Offline sein. Wie ich detailliert zusätzlich auf dieses Themengebiet aggiere will ich hier nicht weiter diskuttieren. Sollange wir weiter auf einem 0815 Niveau debattieren. Nichts gegeben dich, aber dir ist bestimmt aufgefallen das dieser ganzer Thread langsam zum Kindergarten mutiert.
Wer? Die meistne tun das. Ich habe täglich mit Bugs zu tun, was soll ich deiner Meinung machen? Warten bis Korrekturen released werden? Träum weiter. Hey, ich nimm den Scheiss Code und korrigiere wo es sein soll. Egal welche Sprache, C, C++, Java, Ruby, mir egal. Ich muss die Sprache auch nicht kennen, innert wenigen Stunden habe ich die Syntax und weiss was ich machen soll und korriegiere oder prüfe den Müll. Die meisten Bugs melde ich auch nicht, bin zu faul. Das ganze Prozedere um die Bugs zu melden dauert halt und meist muss das schnell laufen. Ich denke mir das es vielen so geht. Ist halt etwas egoistisch, aber mei. So ist die Welt
AES mit XTS, auf Basis vertrauensvoller Implementierung. Nicht diese Linux patching Welt. Wenn dir das nciht reiecht, eine verkettete Kryptographie mit Two-Fish und etwas Russland rein. Also Kreativität darf ich erwarten
Nein. Suche nach konkreten AES bzw. Crypto-Bibliotheken - es werden APIs wie "aes_cbs" "random" usw. angeboten. Nicht "aes_cbc_file_encryption_with_pbkdf2". Diese müssen aber vom Entwickler noch korrekt "zusammengefügt" werden (also Schlüssel einlesen, IVs bilden usw.). Da bringt es auch nichts den Quellcode anzuschauen, wenn man "nicht im thema" ist. Ebenso wenn das Api-Zeug aus Krypto-Sicht korrekt zusammengefügt wurde, aber durch "wilde Pointer" Teil des Dumps mitgeschickt oder als (Teilschlüssel) verwendet usw, usf.
4096 Bit? Kläre mich bitte auf
Ich finde dein Einwand richtig und mit dem Backdoor hast du auch Recht. Nur wird das alles hier dermassen durchmischt. Beispielweise bringt mir so ein lustiger Knabe die Stuxnet Operation. Keine Ahnung was er sich dabei gedacht hat. Beim Backdoor würde ich jeden der direkt Identifizierbar wäre sofort hacken können, keine Frage. Aber wir sollten im Ganzen nicht so tun, als wäre das ganze ein Mausklick entfernt. Das kostet sehr viel Geld, auch Bürokraten bei der NSA arbeiten nicht gratis. Würden wir nur von einem Dorf sprechen wäre die Situation anders. Wir sprechen aber von Milliarden von Menschen.Wie gesagt, das soll nur ein "Einwurf" meinerseits sein, damit man "Backdoors" ggf nicht so leicht abtut und auch mal einen anderen Blickwinkel hat. Ich will da jetzt nich weiter konkretisieren, was mit welchem VPN man am besten macht
Das ist ein Allgemeines Statement. Generell hast du schon Recht, wenn ich ein Protokoll nutze das die HW mit liefert und von niemanden gefiltert wird. Aber das erklärt sich von selbst. Und Zufallszahlen, dir sollte schon klar sein. Das besonders widerkehrende Zufallszahlen eher als Abstreitbarkeit dienen. Wie bei der DNA, weil die verwechslung juristisch zu hoch ist. Und bei all diesem Thema wird die juristische Welt ignoriert. Technisch machbar bedeutet nicht beweisbar und schon gar nicht schuldig
Ich möchte hier, neben meiner Cray Aussage, welche du nicht beachtet hast. Noch eines hinzufügen. bitmuncher, warst es nicht gerade du, der in seinem Blog höhnisch darüber äusserte das diese Tatsache über PRISM und andere technischen Spielereien allen bekannt sein sollen? In diesem Zusammenhang scheint mir dein Beitrag etwas komödienhaft.
Finanziert von den Steuerzahler, arbeitet dieser lustige Moloch an der Terrorbekämpfung. Indem Facebook Profile analysiert werden, alles klar Ich gönne es dem Keith Alexander, er wird in die Geschichte eingehen. Als was, dass lasse ich andere entscheiden...
Was die Masse macht hat mich nie interessiert. Meine Beiträge sind für Interessierte, nicht für Desinteressierte. Dafür würde ich meine Zeit auch nicht verschwenden. Ich will auch nicht das mir jemand seinen Sicherheitswahn beim Strasseverkehr aufdrängt. Ich will von A nach B fahren, mehr nicht
Muss dich entäuschen, diese Tätigkeit macht mir spass. Ich mag Technik und spiele gerne damit rum. Wenn das die User im hackerboard.de nicht interessiert. Warum sind sie hier? Reicht doch wenn sie ihren Windows Fehler auf PC-Welt austauschen
Deine Quelle zu deiner Statistik würde ich gerne haben. Aber grundsätzlich wirst du Recht haben. Die meisten werden bei Windows bleiben, kann ich auch verstehen und will diese nicht bekehren. Windows hat seinen nutzen, vorallem für Spiele.
Ich glaube das wir in der heutigen Gesellschaft, besonders im Westen, generell in einem dekadenten Zustand befinden. Die meisten Bürger brauchen keine VPN oder sichere Leitungen. Denk mal ein wenig weiter, wie steht es mit chinesischen Bürgern? Diese Bürger landen bei kritischen Aussagen im Arbeitslager für mehrere Jahre. Besonders für diese Zielgruppe sollen die VPNs oder TOR auch dienen. Und das tuen sie auch. Es haben viele Anwender durch diese Technologie den Golden Shield durchbrochen und können sich freier äussern als ohne. Aber das wird wahrscheinlich einiegen hier nicht gefallen und mir demnäscht erszählen, dass die böse NSA alle überwachen wird und mit einer MP5 bedrohen
Ob Politiker vom Internet Ahnung haben lässt sich streiten. Das die Merkel genügend Experten um sich hat lässt sich kaum streiten. Politisch ist Deutschland sowieso keine wirkliche Demokratie, sollange keine Bürgerinitiativen möglich sind. 4 mal im Jahr wählen ist nicht wirklich eine Option. Darum lasse ich deine Frage mal so stehen
Es können nicht alle pessimisten seinSo ein Optimist möchte ich mal sein
Aber die CIA/NSA selber nutzt VMs gerade deswegen, schon klar
Wird so sein, erklären willst du es mir anscheinend auch nicht wovon ich nichts verstehe
Die Zertifikate im Browser interessieren mich nicht, vertraue allen nicht. Darum auch die VM Lösung als Beispiel
Das verhindert Webtracking nicht, aber du kannst steuern was getrackt wird.
Danke für deine schmeichelnden Worte. Die Ironie deiner Kritik liegt nahe das du bis heute keine Alternativen anbieten konntest. Ausser mit lächerlichen Beispielen kritisieren warum etwas nicht funktionieren kann. Daran wirst du dich wahrscheinlich festhalten, kann mich aber auch irren, ich warte auf die Alternativen
In anderen Worten, du hast keine Ahnung wovon du sprichst. Mich dauernd durchlöchern aber selber nichts beitragen. Was für ein Troll. Hoffe du geniesst deine Romantik. Für mich ist diese Unterhaltung mit dir durch. Kannst dem bitmuncher woanders in den arsch kriechen, dann kriegst vieleicht noch "Member of Super Honour"
.