29.03.2016 - Tags:

12/2014 - 31C3: Was ist noch sicher (Truecrypt, SSL, ssh, ...)

Auf dem 31. Chaos Communication Congress (31C3) in Hamburg berichten die Snowden-Vertrauten Jacob Appelbaum und Laura Poitras, welchen kryptographischen Anwendungen man wohl noch vertrauen kann. Neben Protokollen wie SSL und PPTP stehen auch IPsec und SSH auf der Abschussliste westlicher Geheimdienste (wie z.B. NSA und GCHQ). Protokolle, wie z.B. OTR, ZRTP, scheinen außerhalb der Möglichkeiten zu liegen. Als 'katastrophal' schätze die Spionagebehörde eine Kombination solcher Systeme mit dem Anonymisierungsdienst Tor ein. Mailverschlüsselung mit PGP oder GnuPG bleibe ebenfalls außerhalb der Reichweite von NSA und Co. Auch die Krypto-Software Truecrypt sei als schier unüberwindbar eingestuft worden, bevor das Entwicklerteam die Arbeit daran überraschend aufgegeben habe. Das geht wohl aus neuen Dokumenten von Edward Snowden hervor, die unter anderem Jacob Appelbaum und Laura Poitras ('Citizenfour') in Kooperation mit dem Spiegel veröffentlicht haben. Darin geht es um Strategien der NSA und ihrer Partner zum Umgehen, Entschlüsseln, Unterwandern und Knacken von Datenverschlüsselung im Internet und auf PCs. Im Rahmen des zeigten die o.g. neue Einzelheiten zu den Projekten Bullrun und Edgehill. Im Hinterkopf zu behalten sei, dass auch die NSA keine Superkräfte habe, dafür aber Backdoors und Abhörimplantate. Sie könne Plattformen, Standards und Zufallszahlengeneratoren unterwandern sowie die IT-Wirtschaft rechtlich 'gleichschalten', Widerstand sei aber möglich und für die technisch versierte Hackergemeinde 'Pflicht' [Quelle: heise.de].

captcha
Geben sie die Buchstaben aus dem Bild ein

Tag-Filter

29.03.2016 - Verschlüsseln bietet weiterhin Schutz! [mehr...]

29.03.2016 - Mehr Sicherheit für Ihre Internet-Systeme [mehr...]

29.03.2016 - Optimaler Betrieb auf dedizierten Systemen [mehr...]

29.03.2016 - Sichere Kommunikation mit Mailservern [mehr...]

29.03.2016 - Telekom, GMX & Co. verschlüsseln zukünftig [mehr...]

29.03.2016 - Heartbleed-GAU mit katastrophalen Folgen [mehr...]

29.03.2016 - Ende von Truecrypt - das ist Bitter [mehr...]

29.03.2016 - Microsoft muss Zugriff auf Nutzerdaten in Europa gewähren [mehr...]

29.03.2016 - Klartext soll aus dem Internet verschwinden [mehr...]

29.03.2016 - Was ist noch sicher (Truecrypt, SSL, ssh, ...) [mehr...]