|
|
|
|
| Erste Seite | Die Idee | Boo melden | Ruhmeshalle | Kommentare | ||
 |
|
|
|
|
||
|
Menü
Erste SeiteDie Idee Boo melden Ruhmeshalle Kommentare Newsfeed Forum DCT Archiv Kontakt Galerien
InsiderBoo Final Booshaft Baron eCards Intern Echo Kolumne Presse Bootanischer Garten Login
RegistrierenPasswort vergessen      Blogliste
LanuDon Alphonso Che Hal Faber Pud Girl Strappato Sven Scholz Jens Scholz Thomas Knüwer Dr. Dean Spreeblick Lumma Wirres Markus Grill Sethos Bloghoster
Twoday.netBlogg.de Blogger.de |
|
13:42 Mittwoch, 01. November 2006
Bei solchen Informationen wird einem flau im Magen. Google arbeitet mit der CIA zusammen, die CIA ein Geheimdienst oder ist Google der Geheimdienst und wir wissen es nicht? Es geht insbesondere um Data Mining, die Datenbanken von Google bieten sich geradezu an.
Der Stoff hat etwas von einer Verschwörungstheorie. Google hat die Daten und die CIA schnüffelt, angeblich nach Sexualstraftätern. Komisch, wenn sich ein Geheimdienst um sexuell Abnorme kümmert. Ich dachte, die bereiten Kriege vor und führen sie durch. Und Google ist mit im Boot, so die Aussagen eines ehemaligen Agenten im Radio.
Alle Auseinandersetzungen um die Herausgabe von Daten seien nur eine Scharade, so der Ex-Agent. Die Geheimdienst-Krake CIA mit der Daten-Krake Google im Bett, auf den Nachwuchs dürfen wir gespannt sein. Kommentare: (Neuer Kommentar | Alle öffnen)
Don´t be evil (voetsak)
Ist sicher alles zu unserem Besten und im Interesse der nationalen Sicherheit...
Re: Google und die CIA (inquisition)
Nachdem ich gestern in Google "Epic" eingegeben und "Auf gut Glück" gedrückt habe denke ich darüber nach ob der schicke schwarze Kleinbus der heute vor meiner Tür steht zu verkaufen ist.
Re: Google und die CIA (.mil-vanilli)
BTW: Da wird fröhlich zum Thema "Geheimes Gefängnis in Mannheimer US-Basis" gebloggt, und der Eintrag mit einer Google-Map eben jener US-Basis versehen (praktischerweise mit direkt am Komplex angrenzendem Flugfeld >:->).
Und welcher Bot(?) spidert als erster den Eintrag - noch vor dem Google-Bot? Einer von einer .mil-Domain. Da steht wohl zu vermuten, daß a) entweder direkter Zugriff auf die Google-Daten der Maps-Abrufe besteht, oder b) der Verkehr des entsprechenden Ports irgendwo komplett abgegriffen und (u.a. auf Koordinaten von US-Basen hin) analysiert wird. Beides keine Vorstellung, die einen ruhiger schlafen lassen ...
Re: wäre ein netter insider (lanu)
würde ich meinen
Re: (che2001)
Ich habe mal mit Neotrace verfolgt, wohin im Netz meine versandten emails gehen. Alle, die nach Fernost verschickt wurden, gingen über Falls Church, Virginia. Meines Wissens steht dort das Rechenzentrum der CIA.
Re: finster (lanu)
ich empfehle das hier: http://freenigma.com/
Hmm (boolysses)
Du möchtest kein Verschlüsselungsverfahren empfehlen, bei dem der Schlüssel nicht unter ausschließlich Deiner Kontrolle ist. Oder?
Oder war das ironisch gemeint? Dann ignorier mich bitte.
Re: (nickpol)
@booly, dann schau dir bitte den perl Code für das verschlüsselungsverfahren an und dann sage mir, wo das problem liegt, die verschlüsselung erfolgt extern, das ist richtig, die gesendeten mails liegen aber nicht bei freenigma auf dem Server sondern beim entsprechenden provider. Freenigma ist online verschlüsselung ala pgp. Und immer noch besser als gar nichts. Auch wenn die Anhänge nicht verschlüsselt werden, noch nicht. Und ansonsten liegt ein public key auch auf einem keyserver.
Re: auja, (lanu)
ne tekkie diskussion. :-)
Re: (nickpol)
Un dann darf in in dem Zusammenhang daran erinnern wie sich die US-Geheimdienste vor mehr als 10 Jahren um pgp bemüht haben und im Rahmen der Terrorabwehr hat sich da einiges getan, die Regierungen sprechen sogar mit den Softwareproduzenten Eintrittsstellen für die Entschlüsselung ab, erst jüngstens die britische Regierung und Microsoft zum Thema Verschlüsselung der Daten auf der Festplatte, gab es hier sogar einen Boo zu, wenn ich mich recht erinnere.
Also, wenn du etwas besseres hast, anwenderfreundlich, pack es auf den Tisch.
Re: (boolysses)
Also auf die zehn Jahre alte Geschichte mit PGP geh ich jetzt nicht ein, den Verlauf kannst Du vermutlich sogar bei Wikipedia nachlesen.
Und ansonsten ist Dein Ansatz falsch. Wir können ja nur über Verfahren reden, die von Design und Implementierung her grundsätzlich zur Geheimnisübermittlung taugen. Und da dann das benutzerfreundlichste raussuchen. Ich glaub aber, das ich jedem, der es bis hier zur Boocompany geschafft hat, die Sache mit http://www.gpg4win.org/">GPG, http://www.mozilla.com/en-US/thunderbird/">Thunderbird mit https://addons.mozilla.org/thunderbird/71/">Enigmail (gern auch gleich http://portableapps.com/apps/internet/thunderbird_portable">portabel als hübsches Päckchen) und der Verschlüsselung http://enigmail.thunderbird-mail.de/">erklären kann. Benutzerfreundlich ist allerdings wirklich anders.
Hallo Lanu ... (sempralon)
... wie wäre es mit Strongdisk :
"StrongDisk erstellt und verwaltet in Windows geschützte virtuelle Laufwerke. Mit diesen können Sie wie mit gewöhnlichen Datenträgern arbeiten - der wesentliche Unterschied zu "normalen Laufwerken" besteht darin, daß die Daten beim Schreiben auf das geschützte Laufwerk in Echtzeit "on-the-fly" verschlüsselt werden, umgekehrt beim Lesen entschlüsselt. Der verschlüsselte Inhalt eines geschützten Laufwerks wird physisch in der korrespondierenden Imagedatei gespeichert, welche sich auf einem gewöhnlichen Datenträger befindet. Die Imagedatei selbst kann in zwei Betriebsarten erstellt werden - mit fester Größe oder als "Gummilaufwerk". Bei einem Gummilaufwerk belegt die Imagedatei anfänglich nur wenig Speicherplatz auf der Festplatte und wächst automatisch mit dem Umfang der enthaltenen Daten mit. Der Zugriff auf geschützte Laufwerke ist durch Paßworte (Passphrase) und/oder externe Schlüssel gesichert. Wenn Sie StrongDisk auf Ihrem Computer installieren, können Sie sicher sein, daß Fremde Ihre vertraulichen Daten nicht lesen können. Nachdem ein geschütztes Laufwerk mittels Paßwort und/oder externen Schlüssel angeschlossen wurde, erfolgt der Zugriff auf die darin enthaltenen Daten vollkommen transparent. Sie können beliebige Anwendungen in dem geschützten Laufwerk installieren und von diesem ausführen sowie Daten und Dokumente speichern und bearbeiten ohne diese vorher separat zu ver-/entschlüsseln. Wird ein geschütztes Laufwerk abgeschaltet, sind alle darin enthaltenen Daten sofort und zuverlässig in der Imagedatei verschlüsselt. Schnelles Abschalten per Hotkey bietet weitere Sicherheit in akuten Bedrohungssituationen. -------------------------------------------------------------------------------- Anwendungsbeispiele für StrongDisk Dokumente, Tabellen und Datenbanken können direkt vom verschlüsselten Laufwerk geöffnet und in diesen gespeichert werden. Installieren Sie Ihren e-mail-Client in einem geschützten Laufwerk um Ihre Korrespondenz und Ihr Adreßbuch abzusichern. Sichere Übertragung von Daten per e-mail innerhalb einer Imagedatei Sicheres Aufbewahren von Backups sensibler Daten Sicheres Versenden sensibler Daten auf CD-ROM Daten sind bei Diebstahl des PC/Notebooks zuverlässig geschützt" ein "externer Schlüssel" kann durchaus ein JPG oder eine X-beliebige Datei sein Mehr Informationen unter http://www.soft.pez-co.com/sd/sdp_index.html ... wie du schon sagtest ... Paranoia
Re: (boolysses)
Das Problem liegt nicht in der Implementierung, also nicht im Perl-Code, sondern im Design. Und zwar weil der Public Key auf einem öffentlichen Server liegen darf. (Das ist ja grad das Tolle an der Sache mit dem geteilten Schlüssel.) Aber der Private Key darf das nicht. Sonst funktioniert es nicht.
Klar kannst Du sagen, dass es Dir reicht, wenn Mail und Schlüssel auf getrennten Servern liegen. Aber grad in diesem Boo ist ja Thema, dass es eine sonderbar "kurze" Verbindung zu geben scheint zwischen z.B. Google-Servern und .mil-Domänen. Was weisst denn Du, wie kurz die Verbindung zwischen Freenigma-Servern und .mil-Domänen ist? Und zwischen Deinem Webmail-Anbieter und den .mils? Und wenn nicht jetzt, dann vielleicht nach der nächsten Gesetzesänderung? Oder nach der nächsten Google-Einkaufstour. Mal abgesehen davon, dass Deine Mails ja auch mal irgendwann übertragen werden müssen von Server zu Deinem Client. Was glaubst Du denn, wie schwer es ist, da mitzuschneiden? Kurz: Das Verfahren mit dem geteilten Schlüssel steht und fällt mit der Geheimhaltung des Private Keys. Die hier nicht gegeben ist.
Re: (nickpol)
Das Design ist einem guten Algorithmus geopfert worden, aber ändert nichts an der Tatsache, dass eh mitgelesen wird, wieviele nutzen den die kostelose Variante vom BSI, und haben damit gleich die Behörde im Boot, da braucht es keinen Umweg mehr.
Schreibe mal was im Internet über MySpace insbesondere unter dem Aspekt, dass die Marines, die Navy und die Airforce auf dem Portal Rekrutierungen durchführen und es infolgedessen, wie jüngst geschehen, ein Sergant verurteilt wurde, der einen weiblichen Kontakt von MySpace sexuell missbraucht hat. Oder schreibe was übers NORAD. Dann hast du die Brüder sofort auf deiner Seite, ohne über deine mails zu gehen, die scannen nach Keywords und gucken sofort nach, was dahinter steckt, sogar eine einfache Rot16 Verschlüsselung reicht da und es ist in Deutschland nicht anders. Keywords und Metatags werden für die Scans benutzt, bei einer verschlüsselten mail ist das erst mal nicht so einfach, weil diese Inhalte fehlen. Also, besser ne Verschlüsselung als gar keine, und freenigma ist ne gute Alternative, ausserdem kannste deine Schlüssel wechseln oder neu generieren wenn de willst. Die Idee ist gut, die Handhabung ist gut und bietet fürs erste ausreichend Schutz. Und der Perl-Code ist auch gut. Das sich dann ein paar Schlapphüte dafür interessieren werden ist angesichts der hohen "Bedrohungslage" in Deutschland schon fast normal.
Re: guten morgen werte amerikanische kollegen (lanu)
bitte übersetzungsmodus aktivieren:
nickpol meint es nicht so. er will nur spielen. puh, nochmal glück gehabt.
Re: (boolysses)
Ah, ok, auf dem Niveau. Also gut:
- Design wird keinem "guten Algorithmus geopfert", sowas gibt es gar nicht. Entweder das Design funktioniert oder es funktioniert nicht. Grundlage jeder Verschlüsselung ist, dass der Schlüssel geheim bleibt. Das ist Grundlagen der Kryptographie, 1. Semester, 1. Stunde. Der Satz gleich nach "Guten Tag, ich bin ihr Dozent". - Wenn eh mitgelesen wird, dann brauchst Du ja gar nicht verschlüsseln. - Das Verfahren vom BSI (Bundesamt für Sicherheit in der Informationstechnik) müsste ich mir ansehen, bei gleicher Architektur gilt aber das gleiche, egal ob Bundesamt oder nicht. - Was MySpace mit verschlüsselten Emails zu tun hat kann ich nicht nachvollziehen; zum Thema "Scannen nach Keywords" kann ich aber sagen: In Emails hilft dagegen ein geeignetes Verschlüsselungsverfahren. :) Also wenn der Schlüssel geheim bleibt. - ROT16 (oder gebräuchlicher ROT13) ist grade deshalb unsicher, weil der Schlüssel bekannt ist -> siehe Punkt 1. Wenn der Schlüssel bekannt ist, ist das Verfahren egal. Weshalb dafür zu sorgen ist, dass der Schlüssel geheim bleibt. Ebenfalls Punkt 1. - Besser keine Verschlüsselung als das Gefühl falscher Sicherheit. Zum Thema "Wenn Du eh davon ausgehst, dass mitgelesen wird ..." -> Punkt 2. - Es bringt nichts, neue Schlüssel zu generieren, wenn die dann auch gleich - also im Moment der Erzeugung - bekannt sind. Insgesamt: Freenigma ist keine Alternative, da das Verfahen nicht geeignet ist.
Re: (nickpol)
Ich weiß nicht was heute an den Unis diesbezüglich gelehrt wird und Funktion und Design sind immer ein Kompromiss. Das kommt schon dadurch zum Ausdruck, das viel Software produziert wird, die den Vorstellungen des Auftraggebers nämlich gar nicht entsprechen, die Firmen und Verwaltungen sind voll davon, und das nicht nur im Rahmen der Kryptografie. Und die geringsten Impulse gehen hier von den Unis aus, zumindestens in Deutschland und ein OberAssi der 5 Jahre am Rockzipfel seines Prof. hängt, denkt in ganz anderen Dimensionen, universitäre Theorie und praktische Anwendung im realen Leben, verhält sich genau so wie Design und Funktion.
Re: (che2001)
Ich meine mich zu entsinnen, dass die Roten Brigaden (oder wars Prima Linea?) mal einen "Code" verwendet haben, der schlicht und einfach eine frei erfundene Sprache war. Zum Beispiel hieß "Kommandoaktion" "Salceit Stremadar". Die Methode dürfte unknackbar sein, aber natürlich extrem aufwendig. Im Yom-Kippur-Krieg kommunizierte die ägyptische Luftwaffe abhörsicher, indem sie altägyptisch miteinander redeten, das kapierre einfach kein Israeli, weil sie vergeblich versuchten, den "Code" zu knacken.
Re: (nickpol)
ist ne gute Methode, haben die USA mit Ureinwohnern gemacht, die haben ihre Muttersprache als militärischen Code eingebracht und wurden gehütet wie der Schatz in Fort Knox.
Re: das kenn ich aus akte x (lanu)
(wollte mal mit meinem tv-wissen protzen) ;-)
Windtalker (boolysses)
Da gabs auch einen Kinofilm drüber. An die Leidensvisage von Nicolas Cage kann ich mich noch gut erinnern.
Das Verfahren basierte in diesem Fall auf der Unentschlüsselbarkeit der Navajo-Sprache. Der Schlüssel war der Navajo. Und der Cage war derjenige, der den Navajo erschiessen sollte, bevor dieser in Feindeshand fällt. So viel zur Schluesselablage
Re: Re: (boolysses)
http://www.wwwboersenreport.de/images/Storchi.jpg">Nie aufgeben.
Re: (che2001)
Und ich bin immer noch der Meinung, Madrid hätte nicht kapitulieren dürfen, 5.Kolonne hin oder her.
Re: (boolysses)
Tja, siehste, auch das ist eine Geheimsprache. Ich kann zwar nachlesen, was "5. Kolonne" im Kontext "Madrid" bedeutet, aber die eigentliche Information, die Du transportieren wolltest, bleibt mir vielleicht trotzdem verborgen. In diesem Fall ist der Schlüssel wohl Sozialisation.
Kunstsprachen zur Verschlüsselung benutzen auch Kinder. ("Spielsprachen" bei Wikipedia.) Bei Jugendlichen heisst das dann "Jargon", und dann gabs noch "Gaunersprachen" und Symbole, mit denen sich Bettler Nachrichten hinterliessen. (Gibts heute wieder, um offene WLAN-Netze zu markieren. ;)) Unknackbar sind die aber alle nicht (also auch komplett erfundene Sprachen nicht), sondern nur so lange sicher, bis es dem Mithörer gelingt, genug verschlüsselte Informationen mit ihrer entschlüsselten Entsprechung zu verbinden. Da gibt es auch eine Geschichte zu, nach der Engländer(?) nur deshalb eine dtsche Wetterstation(?) beschossen haben, damit sie endlich mal sicher sein konnten, was im nächsten Funkspruch stehen würde.
Re: (che2001)
Aussage war eine besonders kämpferische und revolutionsromantische Steigerung Deines "Nie aufgeben!"
Das heißt dann bei mir automatisch "never surrender!", was wiederum eine alte Arbeiterparole ist, und die retrospektive Forderung, die Linke hätte den Spanischen Bürgerkrieg fortsetzen sollen, ist die ein wenig kauzige, aber sicher sehr heroische, natürlich selbstironische maximale Steigerungsform. Sozusagen die proletarische Variante von "ceterum censeo, carthaginem esse delendam".
Kostenlose Variante vom BSI (boolysses)
Also so leid es mir tut - ich kann keine Verschlüsselungssoftware vom BSI für Webmail finden. Die mag es natürlich trotzdem geben, aber dann ist sie gut versteckt.
Damit kann ich aber die Frage beantworten: "wieviele nutzen den die kostelose Variante vom BSI" -> vermutlich kaum jemand.
die "Kurze Verbindung" heist ... (sempralon)
... http://de.wikipedia.org/wiki/Carnivore">"Carnivore" ... und da die meisten Internetknoten in den Staaten stehen ... noa ja', was soll ich da noch ausführen ?
... wir hatten in der Firma eine Art "Plugin" für "Cisco Works" getestet (in Deutschland natürlich illegal) ... nunja ... es konnte auch seeeeeeeeeeeeeeeeehr viele Pakete in den "richtigen Kontext" bringen und ... die Inhalte auf "Viren" überprüfen ... |
|
 Suche
Ältere Artikel
|
||
|
Sämtliche Logos und eingetragene Warenzeichen sind Eigentum der jeweiligen Besitzer. Für den Inhalt der gemeldeten Nachrichten, der Kommentare und der gesetzten Links, ist der Initiator des betreffenden Beitrages verantwortlich. |
||||||