Wenn die was sicherer machen wollen, sollten die beim OSI-Modell die Verschlüsselung/Authentifizierung viel früher starten. Momentan findet Verschlüsselung/Authentifizierung (z.B. HTTPS) auf Schicht 7 statt. Da gehört es aber gar nicht hin, sondern muss viel früher Ansetzen. https://de.wikipedia.org/w/index.php?title=OSI-Modell&oldid=134079723#Die_sieben_Schichten
Ich gehe sowieso davon aus das man HTTPS damals nur zum Geld schinden eingeführt hat und nicht um dem Nutzer/Kunden sichere Verbindungen zu bieten.
Von NonKonwer am Fr, 19. September 2014 um 17:16 #
Die Gründer des Projektes geniessen einen sehr zweifelhaften Ruf und versuchen ihr mit Recht angeschlagenes Image kostengünstig auf zu polieren. Wer meint das sich dadurch irgend etwas an der anlasslosen Bespitzelung durch den NSA ändert träumt und “Big Data“ ist immer noch das Hauptgeschäft der genannten Unternehmen. Mann kann das Projekt also getrost ignorieren, wer so dumm ist dieses Geschwätz zu werten ist auch dumm genug diese unsagbare Heuchelei zu verdienen.
Sorry, aber ich finde im Artikel nichts über NSA Bespitzelungen noch um das Versprechen alle Sicherheitsprobleme umfassend zu lösen.
Sicher wird das Projekt nichts an NSA Bespitzelungen etc. ändern, kann es auch nicht, da dies größtenteils kein technisches Problem ist.
Auch sollte man nicht vergessen, daß GMAIL der erste große Freemailer war, der konsequent Transportverschlüsselung verwendete. Die Google Suche verwendet auch seit einiger Zeit SSL. Es steckt also sehr wahrscheinlich mehr als nur eine Absichtserklärungen hinter dieser Ankündigung.
Ich sehe hier den Versuch so manche wichtige Sicherheitskomponenten auf bessere Beine zu stellen (z.B. OpenSSL).
Von CCarpenter am So, 21. September 2014 um 18:39 #
*** Die Gründer des Projektes geniessen einen sehr zweifelhaften Ruf und versuchen ihr mit Recht angeschlagenes Image kostengünstig auf zu polieren. ***
Das ist meines Erachtens der Hauptgrund. Das ändert nichts an massenhaften Grundrechtsverletzungen aller weltweiten Geheimdiesnte. Die sollten uns eigentlich vor solchen Attacken schützen.
Die Unterwanderung der Demokratie schreitet immer weiter fort. Dem User ist das alles egal - Hauptsache kostenlos und alle machen mit!
Jegliche uns bekannte Verschlüsselung ist obsolet im Angesicht der Geheimdienstmaschinerie.
Wenn die was sicherer machen wollen, sollten die beim OSI-Modell die Verschlüsselung/Authentifizierung viel früher starten. Momentan findet Verschlüsselung/Authentifizierung (z.B. HTTPS) auf Schicht 7 statt. Da gehört es aber gar nicht hin, sondern muss viel früher Ansetzen.
https://de.wikipedia.org/w/index.php?title=OSI-Modell&oldid=134079723#Die_sieben_Schichten
Ich gehe sowieso davon aus das man HTTPS damals nur zum Geld schinden eingeführt hat und nicht um dem Nutzer/Kunden sichere Verbindungen zu bieten.
Nicht Schicht 5?
Der SSL Handshake ist doch direkt nach dem TCP Handshake, unabhängig davon welches Protokoll danach benutz wird.
Eigentlich kann man es schon fast zu Schicht 4 zählen.
Momentan ist SSL der OSI Schicht 4 zuzuordnen.
Welchen signifikanten Vorteil hätte es die Verschlüsselung auf eine darunter liegende Schicht zu bringen?
Wie willst du das vernünftig realisieren? Verwaltung der Schlüssel, Performance, etc?
Bullshit! SSL verwendet ein Transportprotokoll, es ist keines.
Ich darf dich mal kurz mit Quellen langweilen:
http://de.wikipedia.org/wiki/Internetprotokollfamilie#Transportschicht_.28entspricht_OSI-Layer_4.29
http://wiki.fernuni-hagen.de/helpdesk/images-helpdesk/2/27/Handout.pdf
Außerdem habe ich nirgendwo behauptet TLS (ehemals SSL) sei ein Transportprotokoll.
Das ist auch nicht nötig um trotzdem zur Transportschicht zu gehören. Oder weshalb denkst du nennt man es TLS (Transport Layer Security)?
Die Gründer des Projektes geniessen einen sehr zweifelhaften Ruf und versuchen ihr mit Recht angeschlagenes Image kostengünstig auf zu polieren. Wer meint das sich dadurch irgend etwas an der anlasslosen Bespitzelung durch den NSA ändert träumt und “Big Data“ ist immer noch das Hauptgeschäft der genannten Unternehmen. Mann kann das Projekt also getrost ignorieren, wer so dumm ist dieses Geschwätz zu werten ist auch dumm genug diese unsagbare Heuchelei zu verdienen.
Aber echt. Google würde sich ja seine Haupteinnahmequelle bei Gmail kaputtmachen, nämlich die Mailtext zu scannen und die Werbung danach auszurichten.
Sorry, aber ich finde im Artikel nichts über NSA Bespitzelungen noch um das Versprechen alle Sicherheitsprobleme umfassend zu lösen.
Sicher wird das Projekt nichts an NSA Bespitzelungen etc. ändern, kann es auch nicht, da dies größtenteils kein technisches Problem ist.
Auch sollte man nicht vergessen, daß GMAIL der erste große Freemailer war, der konsequent Transportverschlüsselung verwendete. Die Google Suche verwendet auch seit einiger Zeit SSL. Es steckt also sehr wahrscheinlich mehr als nur eine Absichtserklärungen hinter dieser Ankündigung.
Ich sehe hier den Versuch so manche wichtige Sicherheitskomponenten auf bessere Beine zu stellen (z.B. OpenSSL).
*** Die Gründer des Projektes geniessen einen sehr zweifelhaften Ruf und versuchen ihr mit Recht angeschlagenes Image kostengünstig auf zu polieren. ***
Das ist meines Erachtens der Hauptgrund. Das ändert nichts an massenhaften Grundrechtsverletzungen aller weltweiten Geheimdiesnte. Die sollten uns eigentlich vor solchen Attacken schützen.
Die Unterwanderung der Demokratie schreitet immer weiter fort. Dem User ist das alles egal - Hauptsache kostenlos und alle machen mit!
Jegliche uns bekannte Verschlüsselung ist obsolet im Angesicht der Geheimdienstmaschinerie.
Beste Alternative: Geht OFFLINE!
Geh bitte mit gutem Vorbild voran. Tschüß.