Ankündigung

Einklappen
Keine Ankündigung bisher.

TrueCrypt plötzlich eingstellt

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

    #31
    Zitat von gestalt
    Spoiler: 

    Zitat von CharlieWilson
    Zitat von Raybeez
    Zitat von CharlieWilson
    Zitat von Raybeez
    Zitat von attenzionee
    Hab eben etwas von Steganos gelesen:

    https://www.steganos.com/de/produkte/datensicherheit/safe/features/

    Frag mich aber nicht wie sicher / gut die Software ist
    Closed-Source-Verschlüsselungssoftware kann man grundsätzlich nicht wirklich vertrauen. Ein Verschlüsselungsverfahren muss offen sein um wirklich sicher zu sein.
    Jop hat bei OpenSSL ja auch super geklappt.

    Kann deinem zweiten Satz nicht wirklich zustimmen.
    Der Satz bedeutet nicht, dass offene Software sicher ist.
    Ich weiß, aber wenn das meistgenutzte Programm für verschlüsselte Kommunikation im Internet nicht durch Open Source sicher gemacht werden kann, welches dann?

    Du kannst halt nicht sagen, dass closed Source Software unsicher ist. Klar muss du dem Entwickler vertrauen. Aber 99,9% der Menschheit müssen auch den Open Source Entwicklern vertrauen. Es gibt nur sehr wenige Menschen die überhaupt beurteilen können ob eine Software sicher ist. Und nur ein Bruchteil dieser Leute schauen sich den Code auch an und verbessern ihn.

    Ein Verschlüsselungssystem, dass darauf beruht, dass das Verfahren selber (oder ein Teil davon) geheim ist ist von Grund auf falsch konzipiert.

    Die Frage, welches Team entwickelt die bessere Software: 100 Personen in ihrer Freizeit oder 10 Personen in Vollzeit, ist nicht so einfach zu beanworten.

    Das ist super einfach zu beantworten. Wenn z.B 10 Leute so ein Tool entwickeln können auch nur 10 Leute das Tool reviewen und sich den Code anschauen. Bei Open Source kann es jeder und glaub mir, Leute die sich in punkto Verschlüsselung auskennen befürworten diesen Ansatz.
    Genau. Ein Verschlüsselungsverfahren kann erst als sicher betrachtet werden wenn es von Experten weltweit begutachtet wurde und diese keine nennenswerten Schwachstellen gefunden haben. Es reicht nicht aus, dass eine handvoll Entwickler das behaupten. Die Sicherheit eines Verschlüsselungsverfahren muss überprüfbar sein oder man sollte die Finger davon lassen.

    Kommentar


      #32
      Häufig sind die Schwachstellen aber nicht im Verfahren sondern in der Implementierung. Denke nicht, das Steganos eigene Algorithmen zur Verschlüsselung entwickelt hat.(Nach eigenen Angaben AES)

      Edit: Steganos hält sich auch an Kerckhoff.
      Zitat von Mehls Link
      Das Kerckhoffs’sche Prinzip findet bei den meisten heute verwendeten Verschlüsselungsalgorithmen wie DES, AES, RSA Anwendung.

      Kommentar


        #33
        Zitat von CharlieWilson
        Häufig sind die Schwachstellen aber nicht im Verfahren sondern in der Implementierung. Denke nicht, das Steganos eigene Algorithmen zur Verschlüsselung entwickelt hat.(Nach eigenen Angaben AES)
        Nein die werden keine eigenen Algorithmen verwenden. Aber wie sie die Verschlüsselungsverfahren implementieren ist deren Geheimnis. Sie könnten Hintertüren einbauen oder "Optimierungen" damit das Ver- oder Entschlüsseln schneller geht oder einfach unabsichtlich irgendwelche Fehler gemacht haben.

        Kommentar


          #34
          Zitat von Raybeez
          Aber wie sie die Verschlüsselungsverfahren implementieren ist deren Geheimnis.
          Das macht das macht die Verschlüsselung nicht unsicher.

          Zitat von Raybeez
          Sie könnten Hintertüren einbauen oder "Optimierungen" damit das Ver- oder Entschlüsseln schneller geht oder einfach unabsichtlich irgendwelche Fehler gemacht haben.
          Beides kann in Open Source Software auch vorkommen.

          Kommentar


            #35
            Zitat von CharlieWilson
            Zitat von Raybeez
            Aber wie sie die Verschlüsselungsverfahren implementieren ist deren Geheimnis.
            Das macht das macht die Verschlüsselung nicht unsicher.
            Behauptet doch auch niemand. Sie kann nur nicht als sicher bezeichnet werden.

            Kommentar


              #36
              Zitat von Raybeez
              Zitat von CharlieWilson
              Zitat von Raybeez
              Aber wie sie die Verschlüsselungsverfahren implementieren ist deren Geheimnis.
              Das macht das macht die Verschlüsselung nicht unsicher.
              Behauptet doch auch niemand. Sie kann nur nicht als sicher bezeichnet werden.
              Open Source kann dann auch nicht als sicher bezeichnet werden.

              Wobei ich mich Frage was noch bleibt, wenn die Verschlüsselung weder sicher noch unsicher ist.

              Kommentar


                #37
                Zitat von CharlieWilson
                Zitat von Raybeez
                Zitat von CharlieWilson
                Zitat von Raybeez
                Aber wie sie die Verschlüsselungsverfahren implementieren ist deren Geheimnis.
                Das macht das macht die Verschlüsselung nicht unsicher.
                Behauptet doch auch niemand. Sie kann nur nicht als sicher bezeichnet werden.
                Open Source kann dann auch nicht als sicher bezeichnet werden.

                Wobei ich mich Frage was noch bleibt, wenn die Verschlüsselung weder sicher noch unsicher ist.
                Das hat er nicht gesagt. Er sagte, sie sei nicht zwangsläufig sicher, nur weil sie von einem Anbieter kommt, der den Quellcode nicht veröffentlicht. ;)

                Kommentar


                  #38
                  http://blog.fefe.de/?ts=ad75a806

                  Kommentar


                    #39
                    Zitat von Broetchen
                    http://blog.fefe.de/?ts=ad75a806
                    Und was soll dieser Link jetzt außer Werbung?

                    Kommentar


                      #40
                      Zitat von azn
                      Zitat von Broetchen
                      http://blog.fefe.de/?ts=ad75a806
                      Und was soll dieser Link jetzt außer Werbung?
                      naja fefes blog ist so ziemlich einer der wichtigsten und bekanntesten deutschen IT-security blogs? Der war auch auf dem C3C.

                      Kommentar


                        #41
                        Zitat von gestalt
                        Zitat von azn
                        Zitat von Broetchen
                        http://blog.fefe.de/?ts=ad75a806
                        Und was soll dieser Link jetzt außer Werbung?
                        naja fefes blog ist so ziemlich einer der wichtigsten und bekanntesten deutschen IT-security blogs? Der war auch auf dem C3C.
                        Wenn da nur ein Hauch mehr stehen würde, als bereits bekannt ist, dann hätte ich ja nichts dagegen. Aber da sind nur zwei Sachen und das sind schon verspätete Reposts. Wenn man nicht mal informiert ist über das Thema und hier nur stumpf einen Link reinknallt um den Postcounter zu pushen, dann hat der Beitrag/Link 0 Aussagekraft.

                        Wenn sein Blog so wichtig und bekannt ist, dann ist seine Recherchearbeit aber ziemlich low.

                        Kommentar


                          #42
                          Zitat von azn
                          Zitat von gestalt
                          Zitat von azn
                          Zitat von Broetchen
                          http://blog.fefe.de/?ts=ad75a806
                          Und was soll dieser Link jetzt außer Werbung?
                          naja fefes blog ist so ziemlich einer der wichtigsten und bekanntesten deutschen IT-security blogs? Der war auch auf dem C3C.
                          Wenn da nur ein Hauch mehr stehen würde, als bereits bekannt ist, dann hätte ich ja nichts dagegen. Aber da sind nur zwei Sachen und das sind schon verspätete Reposts. Wenn man nicht mal informiert ist über das Thema und hier nur stumpf einen Link reinknallt um den Postcounter zu pushen, dann hat der Beitrag/Link 0 Aussagekraft.
                          naja die theorie mit dem NSL wurde ja verstärkt, z.B das mit der Troll-Anweisung für Macs wusste ich nicht.

                          Ist ja jetzt auch egal, b2t.

                          Kommentar


                            #43
                            Zitat von gestalt
                            Zitat von azn
                            Zitat von Broetchen
                            http://blog.fefe.de/?ts=ad75a806
                            Und was soll dieser Link jetzt außer Werbung?
                            naja fefes blog ist so ziemlich einer der wichtigsten und bekanntesten deutschen IT-security blogs? Der war auch auf dem C3C.
                            Allerdings ist für fefe immer alles eine große Verschwörung. Den sollte man nicht ernst nehmen

                            Kommentar


                              #44
                              Zitat von CharlieWilson
                              Wenn sein Blog so wichtig und bekannt ist, dann ist seine Recherchearbeit aber ziemlich low.
                              Sorry, aber du scheinst absolut keine Ahnung zu haben.

                              Zitat von Raybeez
                              Allerdings ist für fefe immer alles eine große Verschwörung.
                              Nein. Meinst du mit der zweiten Aussage, dass man ihn nicht ernst nehmen soll oder manche seiner Aussagen? Falls erstes -> omg

                              Zitat von CharlieWilson
                              Ich weiß, aber wenn das meistgenutzte Programm für verschlüsselte Kommunikation im Internet nicht durch Open Source sicher gemacht werden kann, welches dann?
                              Natürlich kann es sicher gemacht werden. Dafür fehlt es leider an unterschiedlichen Stellen, was aber hoffentlich in Zukunft verbessert wird.

                              [hr]
                              Für mich war das Thema heute morgen neu, daher muss ich mich diesbezüglich erstmal weiter einlesen.

                              Kommentar


                                #45
                                Zitat von DerKiLLa

                                Zitat von Raybeez
                                Allerdings ist für fefe immer alles eine große Verschwörung.
                                Nein. Meinst du mit der zweiten Aussage, dass man ihn nicht ernst nehmen soll oder manche seiner Aussagen? Falls erstes -> omg
                                Ersteres. Fefe schreibt arg viel Müll. Dass er manchmal auch vernünftige Sachen schreibt wiegt den Rest nicht auf.

                                Kommentar

                                Lädt...
                                X