Sicherheit in GLF und Internet - Wichtig für neue User!
Benutzeravatar
Jean Valjean
Beiträge: 1281
Registriert: 20.01.2012, 20:16
AoA: 1-13

Re: PGP- und GnuPG-Verschlüsselung geknackt - Update bereit

Beitrag von Jean Valjean »

Aber im Umkehrschluss bedeutet das immer noch, dass der RSA-Algorithmus selbst noch sicher ist. Das theoretische Knacken des bestünde immer noch aus der Faktorisierung von Zahlen.
"Wer die Sicherheit der Freiheit vorzieht, wird immer in der Unfreiheit landen – und damit in der schlimmsten Unsicherheit, die dem Menschen widerfahren kann."

Roland Baader
Benutzeravatar
Mitleser
Beiträge: 4858
Registriert: 28.01.2011, 17:45
AoA: 2-12

Re: PGP- und GnuPG-Verschlüsselung geknackt - Update bereit

Beitrag von Mitleser »

Ja, PGP/GPG selbst sind offenbar nach wie vor sicher, es ist mal wieder nur die Implementierung ins E-Mail-Programm, die ein Datenleck öffnet. Ver- und entschlüsselt man den Mailtext außerhalb mit den offiziellen Tools, kann nichts passieren.
Benutzeravatar
Smaragd aus Oz
Beiträge: 12755
Registriert: 09.05.2009, 10:34
Kontaktdaten:

Re: PGP- und GnuPG-Verschlüsselung geknackt - Update bereit

Beitrag von Smaragd aus Oz »

Das Sicherste ist immer noch, gar keine E-Mails zu schreiben oder zu empfangen.
... Und hab’s Pflücken nicht gemacht.
Benutzeravatar
Gelöscht_26
Beiträge: 73
Registriert: 11.03.2018, 22:34

Re: PGP- und GnuPG-Verschlüsselung geknackt - Update bereit

Beitrag von Gelöscht_26 »

Es ist immer wieder erstaunlich wie schnell die Medien Panik verbreiten ohne sich überhaupt mit dem Thema befasst zu haben.

Denn das Problem war nie die Verschlüselung, sondern Schuld waren die Emailclients (wohl auch Webmailer).
Auf diesen Umstand wurden die großen EmailClientAnbieter frühzeitig hingewiesen, aber nur wenige haben halt reagiert.

Sprich schaut euch einfach an welchen Email-Client ihr verwendet und informiert euch gezielt dazu.
Viele Anbieter haben bereits nachgerüstet oder tun es aktuell.

Traurig stimmt mich nur das man seitens der EFF gezielt Fakenews rausgab.
Kleiner Tipp immer wenn die Mainstreammedien von etwas schreiben, direkt mal auf Twitter schauen was andere seriöse Experten zu dem Thema sagen und nicht direkt in Foren Panik verbreiten.
Und wenn ausnahmsweise sogar mal die Pressemitteilung des BSI mehr Inhalt hat als andere große Medien sollte das alles sagen.
Benutzeravatar
Smaragd aus Oz
Beiträge: 12755
Registriert: 09.05.2009, 10:34
Kontaktdaten:

Re: PGP- und GnuPG-Verschlüsselung geknackt - Update bereit

Beitrag von Smaragd aus Oz »

[color=#000000]cOOkiemonster[/color] hat geschrieben:direkt mal auf Twitter schauen [...] seriös
Zeigt Dein Kalender heute den 1. April?
... Und hab’s Pflücken nicht gemacht.
Benutzeravatar
surfbrätti
Beiträge: 1034
Registriert: 18.06.2016, 11:03
AoA: 6-13

Re: PGP- und GnuPG-Verschlüsselung geknackt - Update bereit

Beitrag von surfbrätti »

Ich habe bislang immer wieder mit GPG in Verbindung mit Thunderbird+Enigmail rumgewurschtelt. Im privaten bereich fand / finde ich das auch ganz gut, aber so aus dem bauch heraus hatte ich einen ganz guten Riecher. Und der sagte mir: das ist für sensible Pädo-Dinge viel zu komplex und undurchsichtig, was Thunderbird mit meinen Mails so treibt. (Z.B. indexiert Thunderbird alle Mails usw.)
So habe ich bei Pöädo-Dingen das Ver- und Entschlüsseln mit GPG lieber ohne Mailprogramm gemacht und stattdessen Kleopatra (und irgendwann auch mal die Kommand-Line) benutzt. Da wird grundsätzlich kein html ausgeführt.
Der Trick - so wie er bei heide erklärt wird - ist so simpel, dass ich nach dem lesen meinen Kopf gegen die Wand hauen wollte. Und das hat schon immer funktioniert!
Die Frage ist nur, ob das bereits fleissig ausgenutzt wurde. Denn eigentlich müsste das doch auffallen, wenn ich Empfänger bin und mein Text an mich gar nicht lesbar ist, weil er plötzlich Teil eines html-Image-Tags ist. Erst dürfte man dann gar nichts sehen und wenn man sich dann den mail-Quelltext anzeigen lässt, müsste der Schwindel doch schnell auffliegen und recht bald publik werden...?
Bei dem Thema muss ich an SaOs Offline-PC denken... und grundsätzlich mal wieder daran, wie schnell Daten auf und davon entfleuchen (es sei denn man nutzt SaOs Offline-PC, oder - logisch ;) - Tails mit deaktiviertem Netzwerk).
Benutzeravatar
Mitleser
Beiträge: 4858
Registriert: 28.01.2011, 17:45
AoA: 2-12

Re: PGP- und GnuPG-Verschlüsselung geknackt - Update bereit

Beitrag von Mitleser »

Naja, wenn man seine Augen offen hält, muss man auch keine Angst vor Viren, Trojanern und Co. haben, die sich per Mail einschleichen wollen, denn letztendlich ist man in den meisten Fällen immer selbst dafür verantwortlich, wenn man sich irgendwelche Malware einfängt, sei es nun, weil man unbedarft eine ZIP-Datei im Anhang geöffnet hat, auf einen dubiosen Link geklickt hat oder sonstwie arglos oder unaufmerksam war. Auch diesen HTML-Trick mit dem in den Image-Tag eingeschleusten Code würde man bemerken, wenn man den manuellen Weg geht, aber für die meisten Leute soll es halt vor allem komfortabel sein...
Benutzeravatar
surfbrätti
Beiträge: 1034
Registriert: 18.06.2016, 11:03
AoA: 6-13

Re: PGP- und GnuPG-Verschlüsselung geknackt - Update bereit

Beitrag von surfbrätti »

Hast Du inzwischen auch das CT-Sonderheft gelesen?
Mir haben die kleinen Gadgets am Ende gefallen. Vor allem die USB-Stick-Tastatur. Da kann man bestimmt lustiges mit machen. Wenn mir langweilig sein sollte, kaufe ich mir die vielleicht mal.
Oder der Keylogger. Der war zwar nicht neu, aber mir gefällt sehr, dass der sich mit nem WLAN verbinden kann und dann alle Logs ganz easy per Mail verschickt.
Sehr lustig ist bestimmt auch der TV-Ausmacher. Da hätte ich meine Freude dran.
Den PC-Kaputt-Mach-Stick kannte ich schon. Mir ist erst nicht eingefallen, was man damit eigentlich machen soll. Bis ich an meine Arbeit gedacht habe. Da habe ich einen ziemlich alten PC. Aber der Chef meint, der ginge noch. Den sollte ich mal mit so einem Stick zerstören - ohne Spuren zu erzeugen. Oder der großmäulige Kollege: Wenn der mal wieder nervt, kurz in der Mittagspause seinen PC killen.
Benutzeravatar
Mitleser
Beiträge: 4858
Registriert: 28.01.2011, 17:45
AoA: 2-12

Re: PGP- und GnuPG-Verschlüsselung geknackt - Update bereit

Beitrag von Mitleser »

Nein, aber der Artikel über die USB-Gadgets war vor ein paar Monaten schon mal im regulären Heft. Schon interessant, was man da alles kaufen kann...
Antworten