Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
eMail

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Sicherheit
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
email
Gast





BeitragVerfasst am: 26. Okt 2001 19:07   Titel: eMail

Wie sicher sind Verschlüsselte eMail können die Amis usw. die eMail entschlüsseln (2048bit PGP)
 

peterm



Anmeldungsdatum: 16.09.2000
Beiträge: 287

BeitragVerfasst am: 27. Okt 2001 19:15   Titel: Re: eMail

Hi!

Also, mathematisch kann ich es dir jetzt nicht sagen,
aber bei 2048 bit keys brauchst du schon SEHR lange,
um die Daten zu entschlüsseln. Das ganze kann AFAIK mehrere Milliarden Jahre dauern
(natürlich nur statistisch, mit riesigem Glück kann jeder noch starke Algorithmus theoritisch innerhalb
weniger Sekunden geknackt werden, die Chance wird mit zunehmender
Stärke der Verschlüsselung nur winzig klein).
Wenn allerdings jemand einen Quantenrechner hat (vielleicht gibt`s den schon inoffiziell, könnte ich
mir gut vorstellen) geht das sehr schnell. Die Schwachpunkte sind
eher woanders anzusetzen:

Ich vermute, dass, wenn du z.B. gabber (gtk-jabber) mit GPG benutzt,
und dein Freund tippt "hi" ein, und der Abhörer das mit hoher Wahrscheinlichkeit weiss,
das Knacken sehr viel schneller gehen wird, da der Cracker zwar weder dein
Mantra noch deinen Privatkey weiss,wohl aber die übertragenen Daten herausfiltern kann,
und somit weiss er den öffentlichen Key + das decodierte "hi" + das encodierte "hi".
Und dann wird das Cracken von deinen anderen, mit dem selben Schlüsselbund encodierten Daten,
in Zukunft auch nicht mehr sooo schwer sein (wahrscheinlich dauert es immer noch lange, ich weiss
nicht, wie GPG/PGP mathematisch arbeitet).

Die einzige Lösung währe im Falle, das es mal einen vernünftigen Quantenrechner gibt, dass
du beispielsweise mit deinem Partner spezielle Codewörter etc. vereinbarst, und damit den
Spionage-Computer, der ja nur rechnen kann, austrickst.

Pass am besten drauf auf, dass du regelmäßig Patches/Updates für deine Software installierst,
die Chance ist vermutlich größer, dass jemand bei dir eindringt und einen Spy installiert, der
dein Mantra mitloggt und dir deinen Privaten Key klaut. Außerdem kannst du deinen Key von Zeit zu
Zeit wechseln. Außerdem sollten deine Mantras keine Wörter sein, die in den dictionaries der Cracker vor-
kommen, am besten Folgen von Groß/Kleinbuchstaben, Zahlen und Sonderzeichen wie *'#!"§$&/)( etc.

Wirklich wichtige geschäftliche Dinge würde ich sowieso mit einem Menschen direkt aushandeln, da
kannst du eigentlich nur abgehört werden (ist allerdings mit Richtmikrofonen und manipulierten Handys (?)
etc. kein Problem).

Dass fast alle Staaten auf dieser Erde den Funk/Telefon/Internetverkehr abhören, darauf kannst du
IMHO Gift nehmen. Aber als Benutzer freier Software haben wir eigentlich immer die Chance, uns zu wehren
(es sei denn, die Hardware selbst wird kommerziell, sprich OSS wird illegal, oder uns wird die Verschlüsselung
verboten und Spionage offiziell erlaubt mit dem augenscheinlichen Ziel, "den Terrorismus zu besiegen",
und die großen Kapitalisten freuen sich, denn dann dürfen sie ungehindert spionieren + Kohle scheffeln + weiter
Benutzer verarschen und unsere Länder lassen weiter Menschen in den 3. Welt Ländern verhungern und führen mit ihnen brutalst Krieg (Cluster-Bomben etc.),und dass oft aus rein wirtschaftlichem Interresse, anstatt ihnen wirklich zu helfen und sie nicht auszubeuten, nämlich die Länder, die sie früher als Kolonien hatten und ihnen so den ganzen Ärger eingebracht haben, und werden dafür nicht
einmal zur Rechenschaft gezogen, da die Masse der Menschen, von den Medien sorgsam berieselt,daran glaubt, dass dies
notwendig sei, um unsere gute, sozial gerechte, freiheitliche, etc. westliche Welt zu verteidigen )

Gruß PeterM
 
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden

eMail
Gast





BeitragVerfasst am: 28. Okt 2001 16:04   Titel: Re: eMail

DANKE
 

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Sicherheit Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy