Melde dich an, um diesem Inhalt zu folgen  
Folgen diesem Inhalt 0
fritz

Computersicherheit

188 Beiträge in diesem Thema

Ein Mac ist wahrscheinlich etwas sicherer als eine Windoof-Kiste, aber auch dort gibt es jede Menge Surf-Rückstände. Eine "zweite Kiste" kann auch viel kleiner und billiger sein. es genügt ein USB-Stick mit etwa 1GB und einer Live-Linux-Distribution (gibt es gratis) drauf.Den Stick kann man von jedem bestehen Computer starten und nach dem Abmelden und Abziehen des Sticks bleiben keine Rückstände, auf dem Computer wird nur im RAM gespeichert. Wer will, kann sogar sämtliche Festplatten und andere Speicher vorher rausnehmen.Ich habe das manchmal im Ausland an öffentlichen Computern gemacht. Soviel ich weiss, sind bei diesem Vorgehen keine Sicherheitsrisikos bekannt.Grussfritz

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Soviel ich weiss, sind bei diesem Vorgehen keine Sicherheitsrisikos bekannt.

Ausser dass die Software auf dem Stick nicht auf dem neuesten Stand ist :spitze: Somit zB nicht abhörsicher.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Ein Mac ist wahrscheinlich etwas sicherer als eine Windoof-Kiste, aber auch dort gibt es jede Menge Surf-Rückstände.

Eine "zweite Kiste" kann auch viel kleiner und billiger sein. es genügt ein USB-Stick mit etwa 1GB und einer Live-Linux-Distribution (gibt es gratis) drauf.

Stehe nicht so auf Dualboot. Ist auch nicht so das meine Kisten ein Uptime von wenigen Stunden haben :mrgreen:

Den Stick kann man von jedem bestehen Computer starten und nach dem Abmelden und Abziehen des Sticks bleiben keine Rückstände, auf dem Computer wird nur im RAM gespeichert. Wer will, kann sogar sämtliche Festplatten und andere Speicher vorher rausnehmen.

Ich habe das manchmal im Ausland an öffentlichen Computern gemacht. Soviel ich weiss, sind bei diesem Vorgehen keine Sicherheitsrisikos bekannt.

Der Weg zwischen Computer und Server produzieren immer Rückstände. Besonders beim Online-Banking sind die Daten auf dem Computer nicht so relevant. Sondern der Traffic zwischen Server und Client.

Soviel ich weiss, sind bei diesem Vorgehen keine Sicherheitsrisikos bekannt.

Ausser dass die Software auf dem Stick nicht auf dem neuesten Stand ist :spitze: Somit zB nicht abhörsicher.
:mrgreen:http://www.sigint.co.uk/ :mrgreen:http://www.narus.com/solutions/narus-nsystem :mrgreen: ein must have

Der ist auch gut: http://en.wikipedia.org/wiki/Room_641A

Eingefügtes Bild

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Ausser dass die Software auf dem Stick nicht auf dem neuesten Stand ist :spitze: Somit zB nicht abhörsicher.

Du kannst doch diesen Stick täglich aktualisieren, wenn du willst. Ich weiss nicht, wie man eine Software auf einem Stick abhört. Kannst du mir das erklären? Ich weiss nur, dass man Verbindungen abhören kann. Dass direkt im Betriebssystem bei Linux Hintertüren drin sind, ist eher unwahrscheinlich, weil der Quellcode ja offen liegt.

Stehe nicht so auf Dualboot.

Das ist ja auch nicht wirklich ein Dualboot, an deinem Computer änderst sich ja nichts, es läuft alles vom Stick und wenn du den rausziehst, ist alles wieder wie vorher.

Der Weg zwischen Computer und Server produzieren immer Rückstände. Besonders beim Online-Banking sind die Daten auf dem Computer nicht so relevant. Sondern der Traffic zwischen Server und Client.

Was auf dem Weg passiert, kann ich aber kaum beeinflussen. der Browser verschlüsselt bei mir zu Hause die Daten und diese werden bei der Bank wieder entschlüsselt. Falls die NSA oder der Ueli einen Hintereingang zu dieser Verschlüsselung haben, bin ich wahrscheinlich machtlos, egal, welche Software ich benütze.Es ging mir in meinem Beitrag mehr darum, die Meinung, mit einem Mac besonders sicher unterwegs zu sein, etwas zu relativieren. Auf dem Rechner keine Rückstände zu hinterlassen, liegt in unserer Gewalt.Grussfritz

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Ausser dass die Software auf dem Stick nicht auf dem neuesten Stand ist :spitze: Somit zB nicht abhörsicher.

Dass direkt im Betriebssystem bei Linux Hintertüren drin sind, ist eher unwahrscheinlich, weil der Quellcode ja offen liegt.
Ich würde das eher so formulieren. Die Wahrscheinlichkeit das bei Closed Source gewisse Hintertüren installiert wurden ist höher.

Stehe nicht so auf Dualboot.

Das ist ja auch nicht wirklich ein Dualboot, an deinem Computer änderst sich ja nichts, es läuft alles vom Stick und wenn du den rausziehst, ist alles wieder wie vorher.
Es ist Dualboot, weil ich dafür extra ein neues OS booten muss ;) Dann doch lieber in einer VM laufen lassen :)

Der Weg zwischen Computer und Server produzieren immer Rückstände. Besonders beim Online-Banking sind die Daten auf dem Computer nicht so relevant. Sondern der Traffic zwischen Server und Client.

Was auf dem Weg passiert, kann ich aber kaum beeinflussen. der Browser verschlüsselt bei mir zu Hause die Daten und diese werden bei der Bank wieder entschlüsselt. Falls die NSA oder der Ueli einen Hintereingang zu dieser Verschlüsselung haben, bin ich wahrscheinlich machtlos, egal, welche Software ich benütze.
Natürlich kannst du das beeinflussen, zum Beispiel durch einen VPN Dienst. Dann weiss der Ueli bestimmt nicht, dass du gerade mit deiner Bank telefonieren tust oder überhaubt Kunde bei der Bank bist. Soviel zu unserem Bankkundengeheimnis, dass durch das ÜPF für alle Online-Banker nicht mehr existiert :D Ob es aber gegen die Five Eyes nützen wird ist eine andere Frage. Ich würde eher damit rechnen, dass die Five Eyes bereits die nötigen Private Keys der grossen Zertifizierungsstellen haben. Darum hat die Merkel, nachdem sie öffentlich die empörte Mutti der Nation gespielt hatte, angesichts ihres überwachten Handy. Trotz der zuvor behaupteten Aussage, die Affäre sei zu Ende. Kürzlich die europäische Datenschutzverordnung verwässert: http://www.spiegel.de/netzwelt/netzpoli ... 30321.html Zitat:

Anders als David sind wir ja leider nicht Teil dieser Gruppe.

Die "New York Times" berichtete, dass Deutschland sich seit Jahren um Mitgliedschaft bei "Five Eyes" bemüht habe, aber auch von der Obama-Regierung abgewiesen worden sei. Das könne sich nun ändern.

Jedes Volk hat die Regierung, die es verdient :lol: Und dann jammern einiege Schweizer über unsere Bundesräte :mrgreen:

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Du kannst doch diesen Stick täglich aktualisieren, wenn du willst.

Ich habe mich mit "abhören" undeutlich ausgedrückt. Ja es geht darum, dass auch dieser Stick aktualisiert werden sollte. Was ich in der Praxis aber bezweifle, dass selbiges gemacht wird. Ich gehe viel mehr davon aus, dass sich Benutzer solcher Sticks in falscher Sicherheit wähnen.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Ich gehe viel mehr davon aus, dass sich Benutzer solcher Sticks in falscher Sicherheit wähnen.

Es gibt da natürliche verschiedene Situationen:1. Man fühlt sich mit ziemlich unsicheren Mitteln ziemlich sicher2. Man fühlt sich mit ziemlich unsicheren Mitteln ziemlich unsicher3. Man fühlt sich mit ziemlich sicheren Mitteln ziemlich sicher4. Man fühlt sich mit ziemlich sicheren Mitteln ziemlich unsicherIch finde Situationen 3 und 4 sind in jedem Fall ein Vorteil gegenüber 2 und 3.Grussfritz

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Alle Optionen setzen voraus, dass derjenige weiss, wieso er sich sicher fühlt oder unsicher. Wenn jemand zum Beispiel diesen USB-Stick mit einer Live-Distribution laufen lässt. Aber sein Traffic über schwach gesicherte WLAN netze läuft. Dann wird der Nachbar keine Probleme haben mit seinem Lauschangriff. Dafür braucht es nicht mal den Ueli :D Wenn dann noch das Smartphone im eigenen Netzwerk hängt, brauchst du nicht mal ein WLAN. Wenn zum Beispiel eine dubiose App nach Hause telefonieren will und Zugriff auf alle Rechner im Netzwerk hat. Eine dezentere Wanze kann ich mir kaum vorstellen :mrgreen:

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Was genau kann dann der Nachbar aus meinem ungesicherten WLAN lesen, was meine Verbindung mit Swissquote betrifft (habe diese Bank gewählt, damit wir wieder etwas näher ans Thema kommen...)? Kann er da meinen Kontostand ablesen oder selber Transaktionen durchführen?Grussfritz

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Was genau kann dann der Nachbar aus meinem ungesicherten WLAN lesen, was meine Verbindung mit Swissquote betrifft (habe diese Bank gewählt, damit wir wieder etwas näher ans Thema kommen...)? Kann er da meinen Kontostand ablesen oder selber Transaktionen durchführen?

Gruss

fritz

Ich habe einmal mein eigenes Smartphone angezapft, ich brauchte weniger als 1 Minute bis das Smartphone meinen Rechner als Gateway akzeptiert hat statt den WLAN Router. Was deine Frage betrifft, er kann zum einen deinen Traffic lesen und manipulieren. Aber das ist nicht mal nötig, weil generell Verschlüsselt. Er kann aber, weil er physischen Zugang zu deiner MAC hat. Zum Beispiel deine Live-Distribution angreiffen und dann ja, sieht er alle deine Transaktionen und kann bei bedarf auch direkt deine bestehende offene Verbindung zu Swissquote missbrauchen. Der Warg hat einmal einen interessanten Link zu Exploits gepostet. Ob darin einiege für spezielle Live-Distributionen vorhanden sind? :mrgreen: Übrigens muss der Zugriff nicht zwingend über Smartphone laufen, auch heutige TV Geräte haben Konnektivität...

Beispiel, einer ARP Tabelle:

Eingefügtes Bild

Das sind etwa 9 Rechner im Netz. Das kann ein Smartphone sein, dein TV Gerät, sein Computer mit der Live-Distribution, ... Um zurück zu deiner Frage zu kommen. Wenn nicht das Gesamtpacket betrachtet wird, dazu gehören auch Verhaltensregeln. Dann kannst du noch so ein sicheres Betriebsystem haben. Es wird dich vieleicht gegen eine Angriffmethode schützen, dafür aber für eine andere anfällig machen. Darauf sollte schon hingewiesen werden, damit der Anwender sich nicht in falsche Sicherheit wiegt ;)

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Er kann aber, weil er physischen Zugang zu deiner MAC hat. Zum Beispiel deine Live-Distribution angreiffen und dann ja, sieht er alle deine Transaktionen und kann bei bedarf auch direkt deine bestehende offene Verbindung zu Swissquote missbrauchen.

Verstehe ich das richtig, dann wird plötzlich nicht mehr verschlüsselt zur Bank gesendet, der Spion kann die Daten mitlesen und die Bank merkt nichts davon, dass die Daten plötzlich unverschlüsselt ankommen?Ich habe zwar keine Ahnung von solchen Sachen, aber das möchte ich doch noch von anderen bestätigt haben, bevor ich es glaube. Dass man sich in ein offenes Netzwerk einschleusen kann und alle unverschlüsselten Daten lesen kann, das glaube ich euch sofort, habe ich auch schon erlebt.Ich bin vor ein paar Wochen in Verbindung der NSA-Geschichten mal auf ein Forum gestossen, wo ein Daten-Forensiker Fragen von neugierigen Leuten beantwortet hat. Dieser Typ untersucht Computer für die Polizei zur Verbrechensbekämpfung. Das hat alles sehr echt getönt, wenn das eine Falle sein soll, dann würde er konkretere Tipps geben.Unter anderem hat er einen Computer ohne Festplatte empfohlen, mit zwei Sticks, einer Live-Distro als Betriebssystem und falls nötig ein zweiter Stick mit Verschlüsselung für allfällige Daten. Im Zusammenhang mit E-Banking geht es dabei in erster Linie darum, dass irgendwelche Behörden keine Datenrückstände finden.Die Sache mit der Übertragung ist natürlich etwas anderes, trotzdem bin ich da skeptisch, dass es so einfach ist, diese verschlüsselte Verbindung zu knacken, sonst würde das ja ständig gemacht. Ich selber (und die meisten aller E-Banking-Nutzer) gehen da ziemlich sorglos um und trotzdem hat mir noch kein Hacker meine Kontostände verdoppelt.Wie gesagt, das mit der Live-Distro habe ich nur früher manchmal in öffentlichen Internet-Cafés gemacht, dort wird nämlich jede Menge Unfug getrieben.Grussfritz

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Er kann aber, weil er physischen Zugang zu deiner MAC hat. Zum Beispiel deine Live-Distribution angreiffen und dann ja, sieht er alle deine Transaktionen und kann bei bedarf auch direkt deine bestehende offene Verbindung zu Swissquote missbrauchen.

Verstehe ich das richtig, dann wird plötzlich nicht mehr verschlüsselt zur Bank gesendet, der Spion kann die Daten mitlesen und die Bank merkt nichts davon, dass die Daten plötzlich unverschlüsselt ankommen?
Nein, wie ich bereits geschrieben habe wird zur Bank verschlüsselt mittels SSL. Das wird dein Nachbar, oder jemand der Zugriff auf dein Smartpone hat, oder deinem Smart TV nicht viel nützen. Aber wie ich dir bereits erläutert habe, hat der Angreiffer Zugriff auf dein Netz. Er sieht also alle MAC Adressen die im Netzwerk verbunden sind. Ein Angreiffer, der über das Smartphone auf dein Netzwerk Zugriff hat. Oder über ungenügende sichere WLANs (ungesichertes WLAN ist noch schlimmer). Könnte zum Beispiel direkt auf alle Rechner im Netzwerk einen Hack starten. Im falle der Live-Distribution, die sich bei dir Zuhause im selben Netzwerk befindet, oder im öffentlichen Raum. Könnte der Angreifer natürlich administrative Rechte erlangen. Der Warg hatte dazumal gute Links von Exploits, die genau das ermöglichen.

Ich zeige dir mal kurz, wie einfach du jeden beliebigen Rechner, Smartphone oder SmartTV anzapfen kannst. Das ganze nennt sich ARP-Spoofing. Du installierst dir das dsniff Programm und das Wireshark Programm. Ersteres ist für das Anzapfen zuständig und das zweitere für die Datenanalyse der angezapften Daten. Jedenfalls, nach der Installation führst du folgenden Befehl aus:

arpspoof -i X -t 193.167.2.1 193.167.2.2
Das ist alles, um einen Rechner anzuzapfen. Die IP Adresse 193.167.2.1 ist das Gerät das du belauschen willst. Es muss sich im selben Netzwerk befinden, meine ARP-Tabelle hat dir bereits gezeigt wie leicht du alle Rechner im Netzwerk ausfindig machen kannst. Die IP Adresse 193.167.2.2 ist die IP Adresse des Routers, wo der Traffic vom Zielgerät 193.167.2.1 hindurchführt. Das ausführen des obigen Befehls dauert wenige Sekunden und schon täuscht dein Rechner den Gateway für 193.167.2.2 vor. Also, jeder Traffic vom Zielgerät 193.167.2.1 wird durch deinen Computer weiter an den Router 193.167.2.2 geleitet. Du als Man-In-The-Middle kannst jede Datenspur vom Gerät 193.167.2.1 ins Internet verfolgen, bspw. mit Wireshark:

Eingefügtes Bild

Weil aber die Verbindung zwischen dir und der Swissquote verschlüsselt sein wird. Muss der Angreifer in deinem Netzwerk nicht zwigend deinen Traffic belauschen. Gut er kann, besonders in Foren ohne SSL wie trader-forum.ch könnte er dein Password belauschen. Im falle von Swissquote kann er aber einen direkten Angriff auf das Zielgerät 193.167.2.1 starten. Er hat physischen Zugriff auf deinen Rechner, mit der richtigen Schwachstelle deiner Live-Distribution kann er administrative Rechte zu deinem Rechner erlangen. Dann kann der Angreifer in Realtime Screenshots machen, virtuelle Transaktionen auf deinem Browser durchführen, etc.

Ich bin vor ein paar Wochen in Verbindung der NSA-Geschichten mal auf ein Forum gestossen, wo ein Daten-Forensiker Fragen von neugierigen Leuten beantwortet hat. Dieser Typ untersucht Computer für die Polizei zur Verbrechensbekämpfung. Das hat alles sehr echt getönt, wenn das eine Falle sein soll, dann würde er konkretere Tipps geben.

Unter anderem hat er einen Computer ohne Festplatte empfohlen, mit zwei Sticks, einer Live-Distro als Betriebssystem und falls nötig ein zweiter Stick mit Verschlüsselung für allfällige Daten. Im Zusammenhang mit E-Banking geht es dabei in erster Linie darum, dass irgendwelche Behörden keine Datenrückstände finden.

Die Sache mit der Übertragung ist natürlich etwas anderes, trotzdem bin ich da skeptisch, dass es so einfach ist, diese verschlüsselte Verbindung zu knacken, sonst würde das ja ständig gemacht. Ich selber (und die meisten aller E-Banking-Nutzer) gehen da ziemlich sorglos um und trotzdem hat mir noch kein Hacker meine Kontostände verdoppelt.

Ich schreibe nicht das eine Live-Distribution falsch wäre. Ich meine, obwohl ich die Risiken kenne, nutze ich für gewisse Konten das Online-Banking auf meinem normalen Rechner. Natürlich, wenn man im nachhinein Opfer wird ist man immer klüger. Aber es wäre falsch, wenn behauptet wird, dass eine Live-Distribution sicherer wäre bzw. generell mehr Sicherheit verspricht. Ohne Wissen um die Materie. Ich meine, wie oft überprüfst du deine ARP-Tabelle? Ob sich vieleicht weitere Rechner in deinem WLAN befinden? Ein Intrusion Detection System (IDS) finde ich eine wichtige Komponente, dass ereichst du nicht indem du dich mit einer Live-Distribution im 7ten Himmel fühlst: http://de.wikipedia.org/wiki/Intrusion_Detection_System Und sollange niemand selber jemals betroffen war, wird sich kaum darum kümmern. Es fühlt sich für viele wie Scince-Fiction an. In Wahrheit aber, steigt die Cyberkriminalität von Jahr zu Jahr: http://www.welt.de/wirtschaft/webwelt/a ... eitet.html

Mit einem Lächeln auf den Lippen sagt Gunnar Porada: "Ja, ich war einmal ein Hacker", und macht eine Pause. Er kennt die Wirkung seiner Worte ganz genau. In Zeiten von Bundestrojanern, tausendfach geklauten Kundendaten und fingierten Kreditkarten sorgt allein das Wort "Hacker" bei Zuhörern für eine Mischung aus Abscheu und Bewunderung.

Bis der Träumer selber eine Opferzahl wird ;) Frag mal, warum der Blocher keine Computer mag :lol:

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Wenn du zum Bankomat läufst und dein PIN eingibst. Schaust du das niemand hinter dir steht und zuschaut. Du hast die Sicherheit in diesem Szenario besser im Griff (Skimming ausgenommen). Wie aber kannst du dich sicher sein, dass bei deinem Computer niemand direkt auf deinen Bildschirm schaut und sogar unbemerkt Kontrolle übernimmt? Darum, viele fühlen sich in falscher Sicherheit...

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
Hehe, auch so ein Schlaumeier bei den Kommentaren:

Was habt Ihr alle für Probleme? Was lümmerts Euch wenn irgend so ein Amazon, eBay, Exlibris oder sonst ein eCommerce guy weiss welche Eure Interessen sind? Der kommt ja nicht am anderen Tag zu Euch - denn er weiss nicht mal wer Ihr seid. Für Ihn seid Ihr ein anonymer Surfer. Zudem wird so das Internet auf Euch zugeschnitten, die Werbung hilft Euch Eure Lieblingsprodukte schneller zu finden. Ich finde im 21. Jahrhundert nach bald 20 Jahren Internet sollte die Menschheit Ihre Paranoia abgelegt haben und mit der Zeit gehen - auch die Innerschweizer Ur-konservativen und Heidis Grossväter hier!

:lol:Für Ihn seid Ihr ein anonymer Surfer :rolling::lol: Die Redaktion sollte solche Kasper zwingend Zensieren. Wenn das Schule macht, Volksverblödung... Mal davon abgesehen das dieser "nicht paranoide" Kommentator mit User schreibt statt mit seinem richtigen bürgerlichen Namen. Das sind immer die besten, grosse "habe nichts zu verbergen" Sprüche aber die Personalien werden um jeden Preis verschleiert. Ähnlich sieht es mit diesen Facebook Leuten aus, die sich dauernd über schwachen Datenschutz beklagen aber das ganzes Leben öffentlich machen. Zwei Welten, zwei Widersprüche :repsekt:

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Nicht umbedingt, es gibt Hoffnung CrashGuru :mrgreen: Kürzlich war ich auf https://prism-break.org/ und habe mir ein neues Mailsystem angeschaut das auf dem BitCoin Konzept aufbaut: https://bitmessage.org/wiki/Main_Page. Der Clou an dieser Kommunikationstechnik liegt darin, dass die Mail nicht vom Absender zum Mail Server bis zum Empfänger gesendet werden muss. Sondern allen Teilnehmer im Bitmessage-Netzwerk erhalten eine Kopie der Mail. Jetzt fragt sich der eine, wie soll damit Anonymität und Verschlüsselung gewährleistet werden? Der Trick liegt darin, dass die Mail Adresse des Empfängers, zum Beispiel:

BM-BcbRqcFFSQUUmXFKsPJgVQPSiFA3Xash
Gleichzeitig ein Fingerprint representiert. Der Sender holt sich mit diesem Fingerprint automatisch den öffentlichen Schlüssel des Emfpängers und verschlüsselt damit die Mail. Anschliessend wird die verschlüsselte Mail an das Bitmessage-Netzwerk gesendet und jeder Teilnehmer erhält eine Kopie dieser verschlüsselten Mail. Aber nur der Empfänger kann mit seinem privaten Schlüssel die Mail entschlüsseln und lesen. Alle anderen Teilnehmer wissen nicht wer diese verschlüsselte Mail gesendet hat oder an wehn sie gesendet wurde. Auch bleibt der Inhalt verborgen.

Das interessante an diesem Mailsystem ist, dass der Anwender nichts von Anonymisierung oder Kryptographie verstehen muss. Es findet kein separater Schlüsselaustausch statt, weil die Mail Adresse bereits ein Teil des öffentlichen Schlüssels inne hat. Auch kann dieses Mailsystem durch das dezentrale Design - ähnlich dem BitCoin-Netwerkt - nicht abgeschaltet werden.

Grundsätzlich kann diese Form der Kommunikation auch mit einem Inserat verglichen werden. Person A schaltet ein Insert in der Zeitung und jeder Leser kann das Inserat sehen. Aber nur Person B versteht den Inhalt des Inserats und nur die beiden wissen über die gemeinsame Verbindung bescheid. Das gegenteil eines abgesicherten Raumes. Somit kann die NSA sollange überwachen wie sie will: :D

Eingefügtes Bild

Quelle: http://www.washingtonpost.com/world/nat ... story.html

Es spielt dann auch keine Rolle ob die NSA das SSL von Google beschissen hat...

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Finde dies grundsätzlich eine Superidee. Nur etwas versteh ich möglicherweise nicht recht:

... jeder Teilnehmer erhält eine Kopie dieser verschlüsselten Mail. Aber nur der Empfänger kann mit seinem privaten Schlüssel die Mail entschlüsseln und lesen. Alle anderen Teilnehmer wissen nicht wer diese verschlüsselte Mail gesendet hat oder an wehn sie gesendet wurde. Auch bleibt der Inhalt verborgen.

Es kann ja kaum sein, dass man mir alle E-Mails der gesamten Welt (wenn mal alle mitmachen) auf meinen Computer schickt und ich dann mein Mails herausfischen muss. Meine Interverbindung wie auch mein Compi würden dies nicht aushalten.Kommt nun solche Mails quasi "postlagernd", d.h. müsste ich sie abholen (Post=Server)? Das wäre ja nun ein erhebliches Risiko, täglich oder öfters mit meinem Schlüssel auf die Post zu gehen und dort in Millionen Mails nach den meinen zu suchen.Heute habe ich einen angeschriebenen Briefkasten und die Post (Server) sortiert die ankommende Post aus und schmeisst nur die mit meiner Adresse versehenen Mails in meine Box.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!


Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.


Jetzt anmelden
Melde dich an, um diesem Inhalt zu folgen  
Folgen diesem Inhalt 0

  • Wer ist Online   0 Benutzer

    Keine registrierten Benutzer online.



  • Beiträge

    • Chauffeure kämpfen für ihre kurzen Hosen   Hier ein kreativer Ansatz aus England Britische Jungs gehen im Rock zur Schule   Gleichberechtigung für Männer ist überfällig: (Mini-) Röcke, Stöcklischuhe, Nagellack, Maskara etc. In welchem Jahrhundert leben wir denn?
    •   Verkauft mit rund 70% Gewinn. Wenn sich eine günstige Gelegenheit ergiebt, steige ich wieder ein.
    • Morning Briefing - Markt Schweiz Zürich (awp) - Nachfolgend eine Zusammenstellung der wichtigsten Informationen für den laufenden Börsentag:   UNTERNEHMENSNACHRICHTEN - Roche-Kombi Rituxan Hycela darf in USA bei Blutkrebspatienten gespritzt werden Roche präsentiert neue Daten zu MS-Mittel Ocrevus - Wirksamkeit untermauert - Novartis erhält US-Zulassung für Tafinlar/Mekinist-Kombination bei Lungenkrebs - CS: S&P bestätigt Kreditrating mit 'A' und Ausblick mit 'stabil' - Julius Bär integriert Tochter WMPartners vollständig - Partners-Group-CEO im AWP-Interview: Sind mit Guidance zu Kapitalzusagen 2017 auf Kurs Können 2017 ähnlich hohes Investitionsvolumen erreichen Marktwachstum in den nächsten Jahren ungebrochen Heute schwieriger, gute Investments für Kunden zu finden Haben viele Transaktionen aus Preisgründen verloren - VP Bank rechnet für 1. Halbjahr mit Gewinnsteigerung - Bank Cler wechselt CEO aus - Sandra Lienhart löst Hanspeter Ackermann ab - Goldbach Media und 3 Plus verlängern die Zusammenarbeit - SFPI sichert sich 40'000 m2 grosses Gelände in der Region Basel - Addex-Aktionäre stimmen allen VR-Anträgen zu - CMO Mills in VR gewählt - Wisekey: GEM zeichnet 100'000 neue Class B Aktien - Tecan und Diasorin starten Plattform-Entwicklungsprojekt - 5EL übernimmt Minderheitsbeteiligung an The Native Media NEWS VON WICHTIGEN NICHT SIX-KOTIERTEN UNTERNEHMEN: - BETEILIGUNGSMELDUNGEN - Aryzta: BlackRock meldet höheren Anteil von 3,07% - Clariant: BlackRock meldet tieferen Anteil von 2,9% - Galenica Santé: Credit Suisse Funds AG meldet Anteil von 3,25% - U-blox: UBS Fund Management senkt Anteil auf unter 3% PRESSE FREITAG - UBS besetzt Leitung des M&A-Geschäfts für Asien Pazifik neu (Bloomberg) ANSTEHENDE INFORMATIONEN VON UNTERNEHMEN Freitag: - LifeWatch: Mediengespräch zur Übernahme durch BioTelemetry Montag: - GV: HBM, Syngenta Dienstag: - Syngenta: MK mit u.a. neuem Chairman Ren Jianxin, Basel WICHTIGE ANSTEHENDE WIRTSCHAFTSTERMINE - CH: KOF-Konjunkturprognose Sommer (09.00) - EU: PMI Verarbeitendes Gewerbe und Dienste Juni 2017 (1. Veröff.) (10.00) - US: Markit PMI Verarbeit. Gewerbe und Service Juni 2017 (1. Veröff) (15.45) Verkauf neuer Häuser 05/17 (16.00) Rede von Fed's Bullard in Nashville (17.15) Rede von Fed's Mester in Cleveland (18.40) Rede von Fed's Powell in Chicago (20.15) - CH: SNB Zahlungsbilanz und Auslandvermögen Q1 (Montag) WIRTSCHAFTSDATEN - SONSTIGES - Finma ahndet "gravierende Fälle" von Insiderhandel und Marktmanipulation - Nächster Eurex-Verfall: 21.07. - SMI-Indexfamilie: Anpassung Regelwerk per 18.09. - Laufende Übernahmeangebote: - Lifewatch: BioTelemetry bietet 0,1617 eigene Aktien sowie 10,00 CHF oder 0,2350 eigene Aktien sowie 8,00 CHF in bar (Nachfrist 15.6.-28.6.; Vollzug per 12.7.) - Dekotierungen: - Actelion (Übernahme durch Johnson&Johnson, Termin noch unbekannt) - Looser (per HEUTE; Übernahme durch Arbonia) - Charles Vögele (Übernahme durch Sempione, Termin noch unbekannt) - Pax Anlage (Übernahme durch Basler Leben, Termin noch unbekannt) - IPO/Neukotierung an SIX: - Zur Rose (am oder um 6.7.) EX-DIVIDENDE DATEN: per 28.06.: HBM (5,80 CHF) DEVISEN/ZINSEN (08.25 Uhr) - EUR/CHF: 1,0840 - USD/CHF: 0,9707 - Conf-Future: +0,1 BP auf 164,43% (Donnerstag) - SNB: Kassazinssatz -0,15% (Donnerstag) BÖRSENINDIZES - SMI vorbörslich: +0,14% auf 9'064 Punkte (08.20 Uhr) - SMI (Donnerstag): +0,73% auf 9'051 Punkte - SLI (Donnerstag): +0,25% auf 1'425 Punkte - SPI (Donnerstag): +0,61% auf 10'296 Punkte - Dow Jones (Donnerstag): -0,06% auf 21'397 Punkte - Nasdaq Comp (Donnerstag): +0,04% auf 6'237 Punkte - Dax (Donnerstag): +0,15% auf 12'794 Punkte - Nikkei 225 (Freitag): +0,11% auf 20'133 Punkte STIMMUNG - verhalten; Pharmaschwergewichte höher erwartet Ausblick Unternehmen Nicht nur die Temperaturen verweisen auf den Sommer: Kommende Woche gibt es neben den Generalversammlungen von HBM und Syngenta am Montag, SHL und Ypsomed am Mittwoch sowie LEM am Donnerstag kaum Unternehmenstermine. Am Dienstag findet eine Medienkonferenz von Syngenta mit dem neuen Chairman Ren Jianxin in Basel statt, dem Chef von Chem China. Syngenta (SYNN 450.75 -0.39%) war die bislang grösste Akquisition des chinesischen Staatskonzerns im Ausland. Dem hiesigen Agrarkonzern wurde im Übernahmevertrag weitgehende Eigenständigkeit zugesichert. Als einziges Unternehmen legen Titlis-Bahnen am Donnerstag ihr Halbjahresergebnis vor. Im per Ende Oktober abgeschlossenen Geschäftsjahr 2016/16 war das Ergebnis deutlich gesunken.

    • Welcome back!   Habe kürzlich gehört, dass die Meerkats bald in den Zoo Zürich einziehen werden