Beiträge zu “Verschlüsselung”

FBI interne Netzwerke seit Jahren kompromittiert

Aus der Serie: Warum müssen wir staatliche Hintertüren in Verschlüsselung verhindern?”

So am Rande hat das FBI zugegeben das sich vermutlich seit Jahren “erfolgreich” Angreifer in verschiedenen internen FBI Netzwerken bewegen können.

Given the nature of malware payload involved and the duration of this compromise being unnoticed – the scope of lateral movement inside the compromised network is very high possibly exposing all the critical systems

Das ist genau dieselbe Organisation die uns erzählen möchte das es schon okay ist wenn Sie eine Hintertür in die Verschlüsselung von IPhones haben möchte.

16.4.16
Weitere Beiträge zu: Verschlüsselung  

John Oliver über Verschlüsselung

Bitte nichts trinken wenn man diesen extrem ausgewogenen, sachlich korrekten und wahnsinnig sarkastischen Beitrag von John ansieht.

Dieser Mann ist phantastisch.

15.3.16
Weitere Beiträge zu: Verschlüsselung   Privacy  

Warum darf der Staat keine Hintertüren bei Verschlüsselung haben?

Weil selbst der NSA Chef sagt das Hintertüren in Verschlüsselungsmethoden die Sicherheit einschränken.

Frage eines Senators:

As a general matter, is it correct that anytime there are copies of an encryption key — and they exist in multiple places — that also creates more opportunities for malicious actors or foreign hackers to get access to the keys?”

Antwort NSA Chef Admiral Mike Rogers:

It depends on the circumstances, but if you want to paint it very broadly like that for a yes and no, then I would probably say yes.

Backdoors are bad
25.9.15
Weitere Beiträge zu: Verschlüsselung   Überwachung  

Warum darf der Staat keine Hintertüren bei Verschlüsselung haben?

Das kann man momentan recht plastisch erklären. Keine Angst es wird nicht technisch.

Worum geht es? Immer wieder kommt der Wunsch von Strafverfolgern auf, das Apple, Google oder Microsoft bei Verschlüsselungstechnologien dem Staat eine “Hintertür” bereitstellt damit diese Verbrecher besser fangen können.

Warum ist das eine “schlechte Idee”? Weil es auf jeden Fall passieren wird, das die Schlüssel für die Hintertüren über kurz oder lang in falsche Hände geraten.

Ein aktuelles Beispiel: Die TSA als Flugsicherheitsbehörde hat solche Hintertürschlüssel um das Gepäck öffnen zu können. Wenn man nicht möchte das einem der Koffer in Amerika aufgeschnitten wird dann hat man besser einen TSA kompatiblen Koffer.

Und was ist passiert? In einem Zeitungsartikel der Washington Post wurde ein Photo dieser Schlüssel gezeigt (ist inzwischen wieder verschwunden aber natürlich noch im Internet z.B. [hier(http://www.heraldnet.com/article/20141130/NEWS02/141139966) und es ist ein leichtes von diesem Photo jetzt diese Schlüssel nach zu bauen. Anleitung dafür gibt es bereits auf Github)

Was heist das? All Eure Kofferschlösser sind jetzt für die Katz

Merke: Hintertüren werden auch für die Falschen begehbar. Thats for shure.

Keine Hintertüren für den Staat
12.9.15
Weitere Beiträge zu: Verschlüsselung   Überwachung  

E-Mails mit Thunderbird unter Ubuntu verschlüsseln und signieren.

Im Normalfall werden E-Mails im Internet offen übertragen. Jeder Server über den die Weiterleitung läuft (und noch ein paar mehr) können den Inhalt lesen.

Will man das nicht muss man sogenannte “End-to-End” Verschlüsselung einsetzen. Dies bedeutet das jede Nachricht mit dem öffentlichen Schlüssel einer Person verschlüsselt wird damit nur diese eine Person mit dem privaten Schlüssel diese Nachricht lesen kann.

Warum soll man das tun? Zum einen natürlich wenn man vertrauliche Informationen versendet und zum anderen: Weil man es einfach kann.

Die Installation der notwendigen Plugins für die Verschlüsselung mit pgp auf Ubuntu ist recht einfach. Zuerst wird ein Plugin mit dem Namen Enigma für das Mailprogramm Thunderbird installiert.

alternat-txt

Nach dem Neustart von Thunderbird startet ein Wizard der die recht einfachen Fragen durchgeht

alternat-txt

In meinem Fall möchte ich das Plugin nur für eine Mailadresse einrichten

alternat-txt

Und das ganze soll immer ohne große Fragen passieren

alternat-txt

alternat-txt

alternat-txt

Nein ich möchte nicht die Schlüssel benutzten die ich schon haben sondern neue generieren

alternat-txt

alternat-txt

alternat-txt

alternat-txt

alternat-txt

alternat-txt

Und fertig

alternat-txt

Jetzt kann man einfach mal eine Mail an sicher selber versenden. Diese wird dann verschlüsselt übertragen und man wird vor dem Öffnen aufgefordert sein Kennwort einzugeben.

Wie man jetzt die öffentlichen Schlüssel am besten verteilt schaue ich mir jetzt die Tage an.

29.12.14
Weitere Beiträge zu: Verschlüsselung   Thunderbird   PGP  

Fairphone (Android) Verschlüsselung einrichten

Schon länger wollte ich die Verschlüsselung auf meinem Fairphone einschalten. Einige Beiträge (z.B. hier) sprechen von minimalesten Performanceeinbußen und nur kleinen Problemen.

Es ist eigentlich recht einfach. An ein Netzteil anschließen und dann unter “Systemeinstellungen \ Sicherheit \ Telefon verschlüsseln” auf “Verschlüsseln” drücken.

Achtung Einbahnstraße. Es gibt kein Zurück.

Erst erscheint der Android, dann kommt ein Neustart und dann wird verschlüsselt wobei eine Anzeige den Fortschritt in Prozent darstellt.

alternat-txt

Das Verschlüsseln dauerte bei mir circa 15 Minuten. Danach muss man bei jedem Neustart erst einmal die Pin eingeben werden. bevor das Gerät startet. Jetzt ist eine Pin nicht gerade ein starkes Kennwort. Die Anwendung cryptfs erlaubt es für die Verschlüsselung beim Booten ein anderes und hoffentlich besseres Kennwort zu vergeben.

Nach einem Tag Nutzung kann ich noch nichts negatives feststellen.

20.10.14
Weitere Beiträge zu: Verschlüsselung   Fairphone   Android  

Die Bedeutung der Verschlüsselung in der Digitalen Agenda

Es kam wie es kommen musste. In dem aktuellen Entwurf der Regierung zur digitalen Agenda kommen natürlich auch die Gassenhauer “DE-Mail” und “Neuer Personalausweis” wieder vor.

Und natürlich auch im denkbar dümmsten Zusammenhang - bei der Verschlüsselung

Wir stellen sichere Infrastrukturen zur Verfügung, um die eigene Identität im Netz besser zu schützen und sicher zu kommunizieren. Die Nutzung des neuen Personalausweises wird vereinfacht und seine Anwendungen werden erweitert. Wir unterstützen mehr und bessere Verschlüsselung. Wir wollen Verschlüsselungs-Standort Nr. 1 auf der Welt werden. Dazu soll die Verschlüsselung von privater Kommunikation in der Breite zum Standard werden. Die Anwendung von Sicherheitstechnologien wie De-Mail bauen wir aus.

De-Mail - Sicher?? Ich habe Stunden gebraucht um mich von dem Lachanfall zu erholen. Ein Mailserver bei dem die Mail unverschlüsselt den Server durchlaufen????

Damit werden wir unbedingt der Verschlüsselungs-Standort Nr.1 auf der Welt.

Aber das ist a nur ein nicht offizieller Entwurf. Das wird mit Sicherheit nachgebessert. (Hoffe ich)

23.7.14
Weitere Beiträge zu: DeMail   Verschlüsselung  

SD Karten verschlüsseln in Ubuntu

Manchmal möchte man private Daten die man auf einer SD Karte oder einem USB Stick mit sich führt verschlüsseln. Unter Ubuntu mache ich das ohne grosse Programme so.

modprobe dm-crypt
apt-get install cryptsetup

Dann muss man neu starten. (Verschlüsselung im Kernel). Meine SD Karte wurde als /dev/sdb erkannt

cryptsetup -y --cipher aes-cbc-essiv:sha256 --key-size 256 luksFormat /dev/sdb
cryptsetup luksOpen /dev/sdb sdcard
mke2fs -j /dev/mapper/sdcard

Wenn man dann die SD Karte einschiebt wird man automatisch nach dem Schlüssel gefragt. Das wars.

(Natürlich gibt es auch schon grafische Programme die das machen. Kenne ich aber nicht)

15.11.10
Weitere Beiträge zu: Verschlüsselung  

Dies ist ein privater Blog von Hagen Bauer- berufstätiger Vater, Ehemann, Naturliebhaber, Läufer, Zelter, technikverliebt.


Creative Commons License
This blog is licensed under a Creative Commons License