Zitat von gestalt
Ankündigung
Einklappen
Keine Ankündigung bisher.
TrueCrypt plötzlich eingstellt
Einklappen
X
-
Gast
Genau. Ein Verschlüsselungsverfahren kann erst als sicher betrachtet werden wenn es von Experten weltweit begutachtet wurde und diese keine nennenswerten Schwachstellen gefunden haben. Es reicht nicht aus, dass eine handvoll Entwickler das behaupten. Die Sicherheit eines Verschlüsselungsverfahren muss überprüfbar sein oder man sollte die Finger davon lassen.
-
CharlieWilson
Häufig sind die Schwachstellen aber nicht im Verfahren sondern in der Implementierung. Denke nicht, das Steganos eigene Algorithmen zur Verschlüsselung entwickelt hat.(Nach eigenen Angaben AES)
Edit: Steganos hält sich auch an Kerckhoff.
Zitat von Mehls LinkDas Kerckhoffssche Prinzip findet bei den meisten heute verwendeten Verschlüsselungsalgorithmen wie DES, AES, RSA Anwendung.
Kommentar
-
Gast
Nein die werden keine eigenen Algorithmen verwenden. Aber wie sie die Verschlüsselungsverfahren implementieren ist deren Geheimnis. Sie könnten Hintertüren einbauen oder "Optimierungen" damit das Ver- oder Entschlüsseln schneller geht oder einfach unabsichtlich irgendwelche Fehler gemacht haben.Zitat von CharlieWilsonHäufig sind die Schwachstellen aber nicht im Verfahren sondern in der Implementierung. Denke nicht, das Steganos eigene Algorithmen zur Verschlüsselung entwickelt hat.(Nach eigenen Angaben AES)
Kommentar
-
CharlieWilson
Das macht das macht die Verschlüsselung nicht unsicher.Zitat von RaybeezAber wie sie die Verschlüsselungsverfahren implementieren ist deren Geheimnis.
Beides kann in Open Source Software auch vorkommen.Zitat von RaybeezSie könnten Hintertüren einbauen oder "Optimierungen" damit das Ver- oder Entschlüsseln schneller geht oder einfach unabsichtlich irgendwelche Fehler gemacht haben.
Kommentar
-
Gast
Behauptet doch auch niemand. Sie kann nur nicht als sicher bezeichnet werden.Zitat von CharlieWilsonDas macht das macht die Verschlüsselung nicht unsicher.Zitat von RaybeezAber wie sie die Verschlüsselungsverfahren implementieren ist deren Geheimnis.
Kommentar
-
CharlieWilson
Open Source kann dann auch nicht als sicher bezeichnet werden.Zitat von RaybeezBehauptet doch auch niemand. Sie kann nur nicht als sicher bezeichnet werden.Zitat von CharlieWilsonDas macht das macht die Verschlüsselung nicht unsicher.Zitat von RaybeezAber wie sie die Verschlüsselungsverfahren implementieren ist deren Geheimnis.
Wobei ich mich Frage was noch bleibt, wenn die Verschlüsselung weder sicher noch unsicher ist.
Kommentar
-
Das hat er nicht gesagt. Er sagte, sie sei nicht zwangsläufig sicher, nur weil sie von einem Anbieter kommt, der den Quellcode nicht veröffentlicht. ;)Zitat von CharlieWilsonOpen Source kann dann auch nicht als sicher bezeichnet werden.Zitat von RaybeezBehauptet doch auch niemand. Sie kann nur nicht als sicher bezeichnet werden.Zitat von CharlieWilsonDas macht das macht die Verschlüsselung nicht unsicher.Zitat von RaybeezAber wie sie die Verschlüsselungsverfahren implementieren ist deren Geheimnis.
Wobei ich mich Frage was noch bleibt, wenn die Verschlüsselung weder sicher noch unsicher ist.
Kommentar
-
Tim_
Und was soll dieser Link jetzt außer Werbung?Zitat von Broetchenhttp://blog.fefe.de/?ts=ad75a806
Kommentar
-
Tim_
Wenn da nur ein Hauch mehr stehen würde, als bereits bekannt ist, dann hätte ich ja nichts dagegen. Aber da sind nur zwei Sachen und das sind schon verspätete Reposts. Wenn man nicht mal informiert ist über das Thema und hier nur stumpf einen Link reinknallt um den Postcounter zu pushen, dann hat der Beitrag/Link 0 Aussagekraft.Zitat von gestaltnaja fefes blog ist so ziemlich einer der wichtigsten und bekanntesten deutschen IT-security blogs? Der war auch auf dem C3C.Zitat von aznUnd was soll dieser Link jetzt außer Werbung?Zitat von Broetchenhttp://blog.fefe.de/?ts=ad75a806
Wenn sein Blog so wichtig und bekannt ist, dann ist seine Recherchearbeit aber ziemlich low.
Kommentar
-
naja die theorie mit dem NSL wurde ja verstärkt, z.B das mit der Troll-Anweisung für Macs wusste ich nicht.Zitat von aznWenn da nur ein Hauch mehr stehen würde, als bereits bekannt ist, dann hätte ich ja nichts dagegen. Aber da sind nur zwei Sachen und das sind schon verspätete Reposts. Wenn man nicht mal informiert ist über das Thema und hier nur stumpf einen Link reinknallt um den Postcounter zu pushen, dann hat der Beitrag/Link 0 Aussagekraft.Zitat von gestaltnaja fefes blog ist so ziemlich einer der wichtigsten und bekanntesten deutschen IT-security blogs? Der war auch auf dem C3C.Zitat von aznUnd was soll dieser Link jetzt außer Werbung?Zitat von Broetchenhttp://blog.fefe.de/?ts=ad75a806
Ist ja jetzt auch egal, b2t.
Kommentar
-
Gast
Allerdings ist für fefe immer alles eine große Verschwörung. Den sollte man nicht ernst nehmenZitat von gestaltnaja fefes blog ist so ziemlich einer der wichtigsten und bekanntesten deutschen IT-security blogs? Der war auch auf dem C3C.Zitat von aznUnd was soll dieser Link jetzt außer Werbung?Zitat von Broetchenhttp://blog.fefe.de/?ts=ad75a806
Kommentar
-
Sorry, aber du scheinst absolut keine Ahnung zu haben.Zitat von CharlieWilsonWenn sein Blog so wichtig und bekannt ist, dann ist seine Recherchearbeit aber ziemlich low.
Nein. Meinst du mit der zweiten Aussage, dass man ihn nicht ernst nehmen soll oder manche seiner Aussagen? Falls erstes -> omgZitat von RaybeezAllerdings ist für fefe immer alles eine große Verschwörung.
Natürlich kann es sicher gemacht werden. Dafür fehlt es leider an unterschiedlichen Stellen, was aber hoffentlich in Zukunft verbessert wird.Zitat von CharlieWilsonIch weiß, aber wenn das meistgenutzte Programm für verschlüsselte Kommunikation im Internet nicht durch Open Source sicher gemacht werden kann, welches dann?
[hr]
Für mich war das Thema heute morgen neu, daher muss ich mich diesbezüglich erstmal weiter einlesen.
Kommentar
-
Gast
Ersteres. Fefe schreibt arg viel Müll. Dass er manchmal auch vernünftige Sachen schreibt wiegt den Rest nicht auf.Zitat von DerKiLLa
Nein. Meinst du mit der zweiten Aussage, dass man ihn nicht ernst nehmen soll oder manche seiner Aussagen? Falls erstes -> omgZitat von RaybeezAllerdings ist für fefe immer alles eine große Verschwörung.
Kommentar
Kommentar