Sammelthread: Sicherheit im Internet

    Das ist alles sehr interessant hier. Ich mache mir ja immer mal wieder Gedanken über das Thema. Schlussendlich würde ich es nicht einmal besonders schlimm finden wenn ich wüsste das Verfassungsschutz, Staatsschutz und Co bei berechtigten Verdacht abhören würden. Was mich erheblich stört das anscheinend keine Kontrolle darüber vorhanden ist und das ein fremdes Land jeden Bürger unter Generalverdacht stellt. Dagegen muss etwas unternommen werden und hierzu müssen Informationen bereit gestellt werden. Ich nutze Tor und mir ist egal ob ich mich beim download erst recht verdächtig mache....von daher denke ich man sollte es nsa und co so schwierig wie möglich machen bis denen die Gelder ausgehen....

    Zitat

    Original geschrieben von phone-company
    ... Schlussendlich würde ich es nicht einmal besonders schlimm finden wenn ich wüsste das Verfassungsschutz, Staatsschutz und Co bei berechtigten Verdacht abhören würden. ....


    Das wäre - aus rechtsstaatlicher Sicht - der Idealfall. Wobei schon die Einschränkung "bei berechtigtem Verdacht" dem Missbrauch Tür und Tor öffnet.



    Zitat

    Original geschrieben von phone-company
    ....von daher denke ich man sollte es nsa und co so schwierig wie möglich machen bis denen die Gelder ausgehen....


    Dieser Fall kann allenfalls dann eintreten, wenn den Druckmaschinen für Dollarnoten der Strom ausgeht. Und das werden wohl die letzten elektrischen Geräte in den USA sein, die im Mangelfall abgestellt werden ... :rolleyes:

    Ich schließe mich phone_company an. Ich bin damit einverstanden, wenn es einen Verdacht besteht, kann der Staat eingreifen und bestimmte Sachen abhören und auch Internetaktiviäten verfolgt. Aber was die USA derzeit macht, finde ich beängstigen und unerhört zugleich.

    Let's do this.

    TrueCrypt vor dem Aus?!


    Auch wenn hier im Unterforum die Gefahr besteht, das mein Posting untergeht passt es aber gerade hier sehr gut rein.


    TrueCrypt war bisher eines der Aushängeschilder von OpenSource und Sicherheit im Netz. Ende letztens Jahres wurde von den Entwicklern selbst die Diskussion aufgeworfen, ob denn nun TC sicher ist oder auch nicht [Quelle]. Wie nun im Frühjahr bekannt wurde es ist das, allerdings mit einigen Abstrichen (Bugs und Programmierqualität) [Quelle]. Soweit so gut.
    Letzten Donnerstag veröffentlichte TC auf der eigenen Homepage eine Warnung, das es nicht sicher ist und man besser Bitlocker (Verschlüsselungs-SW von Microsoft) benutzen solle. [Quelle]. Und nun? Nun verabschieden sich die/einige Entwickler aus ihrem Projekt und TC steht praktisch vor dem Aus.[Quelle]


    Nun stellen sich für den durchschnittlichen Nutzer einige Fragen: Ist TC tatsächlich unsicher? Wird man den Schnitt schaffen und sich eine neue Entwicklergemeinde auftun? Und eine für mich grunsätzliche Diskussion: Kann OpenSource/freie Software tatsächlich auf Dauer funktionieren? Denn auch zahlreiche andere offene Projekte kommen ohne echte Geldgeber (bspw. Wikipedia, OpenOffice) auf Dauer nicht aus.



    Gruß Kai

    kurze persönliche Einschätzung des Chef-Redakteurs von heise security zur weiteren Entwicklung von truecrypt:
    Auf Bitlocker wechselt er aus mangelndem Vertrauen nicht


    OT:
    Ich nehme den Beginn dieser Diskussion mal in den Eröffnungs-Thread (Inhaltsverzeichnis) auf.
    Eigentlich wäre es aber sinnvoller einen eigenen Thread aufzumachen, den ich im Inhaltsverzeichnis einpflegen kann. Hier lässt sich (gleichzeitig) immer nur ein Thema diskutieren, ohne die Lesbarkeit zu beeinträchtigen. Andererseits werden ohne neue Beiträge die Änderungen hier gar nicht so recht wahrgenommen.

    eventuell erste fork-Entwicklung (aus dem Snowden-Thread kopiert):

    Zitat

    Original geschrieben von rajenske
    Vielleicht geht es hier hierüber weiter:
    TrueCrypt - organizing a future

    Ungeachtet der Aufgabe durch die Entwickler (aus welchen Gründen auch immer), läuft das bereits finanzierte Audit weiter und wird letztlich zeigen, ob es tatsächlich die 'Sicherheitslücke' gibt, die die Entwickler als Grund angaben. Solange dies noch keine Schwachstelle offenbahrt, ist für mich TrueCrypt weiterhin defacto sicher.


    Edit:
    Die Alternativratschläge der TrueCrypt - Entwickler auf ihrer Seite sind so offensichtlich unsicher (bzw Nonsens), dass man mittlerweile davon ausgehen muss, dass es sich um einen Angriff der NSA (wie bei Lavabit) handelt.

    Zitat

    Original geschrieben von Mozart40
    Kann OpenSource/freie Software tatsächlich auf Dauer funktionieren? Denn auch zahlreiche andere offene Projekte kommen ohne echte Geldgeber (bspw. Wikipedia, OpenOffice) auf Dauer nicht aus.

    Diese Frage dürfte damit eindeutig beantwortet sein:
    Ausschließlich Open Source hat auf Dauer die Möglichkeit, zuverlässig und sicher zu bleiben
    Wer sagt denn, dass das immer ohne finanzielle Unterstützung läuft? Das Audit von TC wurde schließlich auch finanziert - ein Kontrollsystem, das keine kommerzielle Software je haben kann :apaul:
    In Anlehnung an ein Zitat aus einer längst vergangenen amerikanischen Welt:
    Frage nicht, was die Community für Dich tun kann, sondern was Du für die Community tun kannst.
    Es wird für so viel sinnlosen oder gar schädlichen Nonsens gespendet. Da sollte sich doch auch ein wenig für die Freiheit aufbringen lassen :top:

    In Sachen Email-Sicherheit hat sich bei mir folgendes zugetragen:


    Ich habe Unterlagen über einen GMX-Uralt-Email-Zugang gefunden, der einerseits wegen der Kostenpflicht wohl nicht gelöscht worden, mir andererseits wegen seltener Abbuchungen eines Kleinbetrags aber auch nicht aufgefallen war.


    Heute habe ich mich dort eingeloggt.


    Aktiv genutzt hatte ich den Account schon fast 10 Jahre nicht mehr. Ausweislich des Mail-Eingangsordners muss mein letzter (Kontroll-)besuch im ersten Quartal 2011 gelegen haben.


    Am 02.10.2012 dann Eingang einer Mail von GMX:


    "GMX warnt: Hacker haben Zugriff auf Ihr GMX Postfach!


    Lieber Herr ********,


    es geht um Ihre Sicherheit:


    Unsere Sicherheitsexperten haben festgestellt, dass unbefugte Dritte auf Ihr GMX Postfach zugegriffen und Werbemails ("SPAM") darüber versendet haben.


    [...]"


    Die Zugangsdaten befinden sich ganz sicher nicht auf meinem PC. Passwörter werden bei mir nicht gespeichert, diese Funktion und die Eränzung begonnener Eingaben sind deaktiviert, Caches & Co. werden regelmäßig geleert. Ich halte es daher für ausgeschlossen, dass mein PC nach dem Passwort durch einen Trojaner "ausgehorcht" wurde - zumal zwei Email-Accounts, die ich zumindest gelegentlich nutze, unangetastet blieben.



    Woher hatten die Hacker das PW?


    Einen Brute-Force-Angriff schließe ich aus, weil nicht Millonen von Versuchen möglich sind, sich mit falschen PW einzuloggen, um auf das richtige zu stoßen.


    Aus meiner Sicht bleibt ausschließlich die Möglichkeit, dass das PW aus dem Datenbestand von GMX stammt.


    Wie seht Ihr das?

    Ich sehe da nur zwei Möglichkeiten, entweder wurde das PW geknackt oder über einen Keylogger bei der Tastatur-Eingabe ausgelesen.

    Oberfranken ist meine Heimatliebe, die mir am Herzen liegt Bernhard

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden