Jump to content
Melde dich an, um diesem Inhalt zu folgen  
fritz

Computersicherheit

Empfohlene Beiträge

Ein Mac ist wahrscheinlich etwas sicherer als eine Windoof-Kiste, aber auch dort gibt es jede Menge Surf-Rückstände. Eine "zweite Kiste" kann auch viel kleiner und billiger sein. es genügt ein USB-Stick mit etwa 1GB und einer Live-Linux-Distribution (gibt es gratis) drauf.Den Stick kann man von jedem bestehen Computer starten und nach dem Abmelden und Abziehen des Sticks bleiben keine Rückstände, auf dem Computer wird nur im RAM gespeichert. Wer will, kann sogar sämtliche Festplatten und andere Speicher vorher rausnehmen.Ich habe das manchmal im Ausland an öffentlichen Computern gemacht. Soviel ich weiss, sind bei diesem Vorgehen keine Sicherheitsrisikos bekannt.Grussfritz

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Ein Mac ist wahrscheinlich etwas sicherer als eine Windoof-Kiste, aber auch dort gibt es jede Menge Surf-Rückstände.

Eine "zweite Kiste" kann auch viel kleiner und billiger sein. es genügt ein USB-Stick mit etwa 1GB und einer Live-Linux-Distribution (gibt es gratis) drauf.

Stehe nicht so auf Dualboot. Ist auch nicht so das meine Kisten ein Uptime von wenigen Stunden haben :mrgreen:

Den Stick kann man von jedem bestehen Computer starten und nach dem Abmelden und Abziehen des Sticks bleiben keine Rückstände, auf dem Computer wird nur im RAM gespeichert. Wer will, kann sogar sämtliche Festplatten und andere Speicher vorher rausnehmen.

Ich habe das manchmal im Ausland an öffentlichen Computern gemacht. Soviel ich weiss, sind bei diesem Vorgehen keine Sicherheitsrisikos bekannt.

Der Weg zwischen Computer und Server produzieren immer Rückstände. Besonders beim Online-Banking sind die Daten auf dem Computer nicht so relevant. Sondern der Traffic zwischen Server und Client.

Soviel ich weiss, sind bei diesem Vorgehen keine Sicherheitsrisikos bekannt.

Ausser dass die Software auf dem Stick nicht auf dem neuesten Stand ist :spitze: Somit zB nicht abhörsicher.
:mrgreen:http://www.sigint.co.uk/ :mrgreen:http://www.narus.com/solutions/narus-nsystem :mrgreen: ein must have

Der ist auch gut: http://en.wikipedia.org/wiki/Room_641A

Eingefügtes Bild

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Ausser dass die Software auf dem Stick nicht auf dem neuesten Stand ist :spitze: Somit zB nicht abhörsicher.

Du kannst doch diesen Stick täglich aktualisieren, wenn du willst. Ich weiss nicht, wie man eine Software auf einem Stick abhört. Kannst du mir das erklären? Ich weiss nur, dass man Verbindungen abhören kann. Dass direkt im Betriebssystem bei Linux Hintertüren drin sind, ist eher unwahrscheinlich, weil der Quellcode ja offen liegt.

Stehe nicht so auf Dualboot.

Das ist ja auch nicht wirklich ein Dualboot, an deinem Computer änderst sich ja nichts, es läuft alles vom Stick und wenn du den rausziehst, ist alles wieder wie vorher.

Der Weg zwischen Computer und Server produzieren immer Rückstände. Besonders beim Online-Banking sind die Daten auf dem Computer nicht so relevant. Sondern der Traffic zwischen Server und Client.

Was auf dem Weg passiert, kann ich aber kaum beeinflussen. der Browser verschlüsselt bei mir zu Hause die Daten und diese werden bei der Bank wieder entschlüsselt. Falls die NSA oder der Ueli einen Hintereingang zu dieser Verschlüsselung haben, bin ich wahrscheinlich machtlos, egal, welche Software ich benütze.Es ging mir in meinem Beitrag mehr darum, die Meinung, mit einem Mac besonders sicher unterwegs zu sein, etwas zu relativieren. Auf dem Rechner keine Rückstände zu hinterlassen, liegt in unserer Gewalt.Grussfritz

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Ausser dass die Software auf dem Stick nicht auf dem neuesten Stand ist :spitze: Somit zB nicht abhörsicher.

Dass direkt im Betriebssystem bei Linux Hintertüren drin sind, ist eher unwahrscheinlich, weil der Quellcode ja offen liegt.
Ich würde das eher so formulieren. Die Wahrscheinlichkeit das bei Closed Source gewisse Hintertüren installiert wurden ist höher.

Stehe nicht so auf Dualboot.

Das ist ja auch nicht wirklich ein Dualboot, an deinem Computer änderst sich ja nichts, es läuft alles vom Stick und wenn du den rausziehst, ist alles wieder wie vorher.
Es ist Dualboot, weil ich dafür extra ein neues OS booten muss ;) Dann doch lieber in einer VM laufen lassen :)

Der Weg zwischen Computer und Server produzieren immer Rückstände. Besonders beim Online-Banking sind die Daten auf dem Computer nicht so relevant. Sondern der Traffic zwischen Server und Client.

Was auf dem Weg passiert, kann ich aber kaum beeinflussen. der Browser verschlüsselt bei mir zu Hause die Daten und diese werden bei der Bank wieder entschlüsselt. Falls die NSA oder der Ueli einen Hintereingang zu dieser Verschlüsselung haben, bin ich wahrscheinlich machtlos, egal, welche Software ich benütze.
Natürlich kannst du das beeinflussen, zum Beispiel durch einen VPN Dienst. Dann weiss der Ueli bestimmt nicht, dass du gerade mit deiner Bank telefonieren tust oder überhaubt Kunde bei der Bank bist. Soviel zu unserem Bankkundengeheimnis, dass durch das ÜPF für alle Online-Banker nicht mehr existiert :D Ob es aber gegen die Five Eyes nützen wird ist eine andere Frage. Ich würde eher damit rechnen, dass die Five Eyes bereits die nötigen Private Keys der grossen Zertifizierungsstellen haben. Darum hat die Merkel, nachdem sie öffentlich die empörte Mutti der Nation gespielt hatte, angesichts ihres überwachten Handy. Trotz der zuvor behaupteten Aussage, die Affäre sei zu Ende. Kürzlich die europäische Datenschutzverordnung verwässert: http://www.spiegel.de/netzwelt/netzpoli ... 30321.html Zitat:

Anders als David sind wir ja leider nicht Teil dieser Gruppe.

Die "New York Times" berichtete, dass Deutschland sich seit Jahren um Mitgliedschaft bei "Five Eyes" bemüht habe, aber auch von der Obama-Regierung abgewiesen worden sei. Das könne sich nun ändern.

Jedes Volk hat die Regierung, die es verdient :lol: Und dann jammern einiege Schweizer über unsere Bundesräte :mrgreen:

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Du kannst doch diesen Stick täglich aktualisieren, wenn du willst.

Ich habe mich mit "abhören" undeutlich ausgedrückt. Ja es geht darum, dass auch dieser Stick aktualisiert werden sollte. Was ich in der Praxis aber bezweifle, dass selbiges gemacht wird. Ich gehe viel mehr davon aus, dass sich Benutzer solcher Sticks in falscher Sicherheit wähnen.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Ich gehe viel mehr davon aus, dass sich Benutzer solcher Sticks in falscher Sicherheit wähnen.

Es gibt da natürliche verschiedene Situationen:1. Man fühlt sich mit ziemlich unsicheren Mitteln ziemlich sicher2. Man fühlt sich mit ziemlich unsicheren Mitteln ziemlich unsicher3. Man fühlt sich mit ziemlich sicheren Mitteln ziemlich sicher4. Man fühlt sich mit ziemlich sicheren Mitteln ziemlich unsicherIch finde Situationen 3 und 4 sind in jedem Fall ein Vorteil gegenüber 2 und 3.Grussfritz

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Alle Optionen setzen voraus, dass derjenige weiss, wieso er sich sicher fühlt oder unsicher. Wenn jemand zum Beispiel diesen USB-Stick mit einer Live-Distribution laufen lässt. Aber sein Traffic über schwach gesicherte WLAN netze läuft. Dann wird der Nachbar keine Probleme haben mit seinem Lauschangriff. Dafür braucht es nicht mal den Ueli :D Wenn dann noch das Smartphone im eigenen Netzwerk hängt, brauchst du nicht mal ein WLAN. Wenn zum Beispiel eine dubiose App nach Hause telefonieren will und Zugriff auf alle Rechner im Netzwerk hat. Eine dezentere Wanze kann ich mir kaum vorstellen :mrgreen:

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Was genau kann dann der Nachbar aus meinem ungesicherten WLAN lesen, was meine Verbindung mit Swissquote betrifft (habe diese Bank gewählt, damit wir wieder etwas näher ans Thema kommen...)? Kann er da meinen Kontostand ablesen oder selber Transaktionen durchführen?Grussfritz

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Was genau kann dann der Nachbar aus meinem ungesicherten WLAN lesen, was meine Verbindung mit Swissquote betrifft (habe diese Bank gewählt, damit wir wieder etwas näher ans Thema kommen...)? Kann er da meinen Kontostand ablesen oder selber Transaktionen durchführen?

Gruss

fritz

Ich habe einmal mein eigenes Smartphone angezapft, ich brauchte weniger als 1 Minute bis das Smartphone meinen Rechner als Gateway akzeptiert hat statt den WLAN Router. Was deine Frage betrifft, er kann zum einen deinen Traffic lesen und manipulieren. Aber das ist nicht mal nötig, weil generell Verschlüsselt. Er kann aber, weil er physischen Zugang zu deiner MAC hat. Zum Beispiel deine Live-Distribution angreiffen und dann ja, sieht er alle deine Transaktionen und kann bei bedarf auch direkt deine bestehende offene Verbindung zu Swissquote missbrauchen. Der Warg hat einmal einen interessanten Link zu Exploits gepostet. Ob darin einiege für spezielle Live-Distributionen vorhanden sind? :mrgreen: Übrigens muss der Zugriff nicht zwingend über Smartphone laufen, auch heutige TV Geräte haben Konnektivität...

Beispiel, einer ARP Tabelle:

Eingefügtes Bild

Das sind etwa 9 Rechner im Netz. Das kann ein Smartphone sein, dein TV Gerät, sein Computer mit der Live-Distribution, ... Um zurück zu deiner Frage zu kommen. Wenn nicht das Gesamtpacket betrachtet wird, dazu gehören auch Verhaltensregeln. Dann kannst du noch so ein sicheres Betriebsystem haben. Es wird dich vieleicht gegen eine Angriffmethode schützen, dafür aber für eine andere anfällig machen. Darauf sollte schon hingewiesen werden, damit der Anwender sich nicht in falsche Sicherheit wiegt ;)

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Er kann aber, weil er physischen Zugang zu deiner MAC hat. Zum Beispiel deine Live-Distribution angreiffen und dann ja, sieht er alle deine Transaktionen und kann bei bedarf auch direkt deine bestehende offene Verbindung zu Swissquote missbrauchen.

Verstehe ich das richtig, dann wird plötzlich nicht mehr verschlüsselt zur Bank gesendet, der Spion kann die Daten mitlesen und die Bank merkt nichts davon, dass die Daten plötzlich unverschlüsselt ankommen?Ich habe zwar keine Ahnung von solchen Sachen, aber das möchte ich doch noch von anderen bestätigt haben, bevor ich es glaube. Dass man sich in ein offenes Netzwerk einschleusen kann und alle unverschlüsselten Daten lesen kann, das glaube ich euch sofort, habe ich auch schon erlebt.Ich bin vor ein paar Wochen in Verbindung der NSA-Geschichten mal auf ein Forum gestossen, wo ein Daten-Forensiker Fragen von neugierigen Leuten beantwortet hat. Dieser Typ untersucht Computer für die Polizei zur Verbrechensbekämpfung. Das hat alles sehr echt getönt, wenn das eine Falle sein soll, dann würde er konkretere Tipps geben.Unter anderem hat er einen Computer ohne Festplatte empfohlen, mit zwei Sticks, einer Live-Distro als Betriebssystem und falls nötig ein zweiter Stick mit Verschlüsselung für allfällige Daten. Im Zusammenhang mit E-Banking geht es dabei in erster Linie darum, dass irgendwelche Behörden keine Datenrückstände finden.Die Sache mit der Übertragung ist natürlich etwas anderes, trotzdem bin ich da skeptisch, dass es so einfach ist, diese verschlüsselte Verbindung zu knacken, sonst würde das ja ständig gemacht. Ich selber (und die meisten aller E-Banking-Nutzer) gehen da ziemlich sorglos um und trotzdem hat mir noch kein Hacker meine Kontostände verdoppelt.Wie gesagt, das mit der Live-Distro habe ich nur früher manchmal in öffentlichen Internet-Cafés gemacht, dort wird nämlich jede Menge Unfug getrieben.Grussfritz

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Er kann aber, weil er physischen Zugang zu deiner MAC hat. Zum Beispiel deine Live-Distribution angreiffen und dann ja, sieht er alle deine Transaktionen und kann bei bedarf auch direkt deine bestehende offene Verbindung zu Swissquote missbrauchen.

Verstehe ich das richtig, dann wird plötzlich nicht mehr verschlüsselt zur Bank gesendet, der Spion kann die Daten mitlesen und die Bank merkt nichts davon, dass die Daten plötzlich unverschlüsselt ankommen?
Nein, wie ich bereits geschrieben habe wird zur Bank verschlüsselt mittels SSL. Das wird dein Nachbar, oder jemand der Zugriff auf dein Smartpone hat, oder deinem Smart TV nicht viel nützen. Aber wie ich dir bereits erläutert habe, hat der Angreiffer Zugriff auf dein Netz. Er sieht also alle MAC Adressen die im Netzwerk verbunden sind. Ein Angreiffer, der über das Smartphone auf dein Netzwerk Zugriff hat. Oder über ungenügende sichere WLANs (ungesichertes WLAN ist noch schlimmer). Könnte zum Beispiel direkt auf alle Rechner im Netzwerk einen Hack starten. Im falle der Live-Distribution, die sich bei dir Zuhause im selben Netzwerk befindet, oder im öffentlichen Raum. Könnte der Angreifer natürlich administrative Rechte erlangen. Der Warg hatte dazumal gute Links von Exploits, die genau das ermöglichen.

Ich zeige dir mal kurz, wie einfach du jeden beliebigen Rechner, Smartphone oder SmartTV anzapfen kannst. Das ganze nennt sich ARP-Spoofing. Du installierst dir das dsniff Programm und das Wireshark Programm. Ersteres ist für das Anzapfen zuständig und das zweitere für die Datenanalyse der angezapften Daten. Jedenfalls, nach der Installation führst du folgenden Befehl aus:

arpspoof -i X -t 193.167.2.1 193.167.2.2
Das ist alles, um einen Rechner anzuzapfen. Die IP Adresse 193.167.2.1 ist das Gerät das du belauschen willst. Es muss sich im selben Netzwerk befinden, meine ARP-Tabelle hat dir bereits gezeigt wie leicht du alle Rechner im Netzwerk ausfindig machen kannst. Die IP Adresse 193.167.2.2 ist die IP Adresse des Routers, wo der Traffic vom Zielgerät 193.167.2.1 hindurchführt. Das ausführen des obigen Befehls dauert wenige Sekunden und schon täuscht dein Rechner den Gateway für 193.167.2.2 vor. Also, jeder Traffic vom Zielgerät 193.167.2.1 wird durch deinen Computer weiter an den Router 193.167.2.2 geleitet. Du als Man-In-The-Middle kannst jede Datenspur vom Gerät 193.167.2.1 ins Internet verfolgen, bspw. mit Wireshark:

Eingefügtes Bild

Weil aber die Verbindung zwischen dir und der Swissquote verschlüsselt sein wird. Muss der Angreifer in deinem Netzwerk nicht zwigend deinen Traffic belauschen. Gut er kann, besonders in Foren ohne SSL wie trader-forum.ch könnte er dein Password belauschen. Im falle von Swissquote kann er aber einen direkten Angriff auf das Zielgerät 193.167.2.1 starten. Er hat physischen Zugriff auf deinen Rechner, mit der richtigen Schwachstelle deiner Live-Distribution kann er administrative Rechte zu deinem Rechner erlangen. Dann kann der Angreifer in Realtime Screenshots machen, virtuelle Transaktionen auf deinem Browser durchführen, etc.

Ich bin vor ein paar Wochen in Verbindung der NSA-Geschichten mal auf ein Forum gestossen, wo ein Daten-Forensiker Fragen von neugierigen Leuten beantwortet hat. Dieser Typ untersucht Computer für die Polizei zur Verbrechensbekämpfung. Das hat alles sehr echt getönt, wenn das eine Falle sein soll, dann würde er konkretere Tipps geben.

Unter anderem hat er einen Computer ohne Festplatte empfohlen, mit zwei Sticks, einer Live-Distro als Betriebssystem und falls nötig ein zweiter Stick mit Verschlüsselung für allfällige Daten. Im Zusammenhang mit E-Banking geht es dabei in erster Linie darum, dass irgendwelche Behörden keine Datenrückstände finden.

Die Sache mit der Übertragung ist natürlich etwas anderes, trotzdem bin ich da skeptisch, dass es so einfach ist, diese verschlüsselte Verbindung zu knacken, sonst würde das ja ständig gemacht. Ich selber (und die meisten aller E-Banking-Nutzer) gehen da ziemlich sorglos um und trotzdem hat mir noch kein Hacker meine Kontostände verdoppelt.

Ich schreibe nicht das eine Live-Distribution falsch wäre. Ich meine, obwohl ich die Risiken kenne, nutze ich für gewisse Konten das Online-Banking auf meinem normalen Rechner. Natürlich, wenn man im nachhinein Opfer wird ist man immer klüger. Aber es wäre falsch, wenn behauptet wird, dass eine Live-Distribution sicherer wäre bzw. generell mehr Sicherheit verspricht. Ohne Wissen um die Materie. Ich meine, wie oft überprüfst du deine ARP-Tabelle? Ob sich vieleicht weitere Rechner in deinem WLAN befinden? Ein Intrusion Detection System (IDS) finde ich eine wichtige Komponente, dass ereichst du nicht indem du dich mit einer Live-Distribution im 7ten Himmel fühlst: http://de.wikipedia.org/wiki/Intrusion_Detection_System Und sollange niemand selber jemals betroffen war, wird sich kaum darum kümmern. Es fühlt sich für viele wie Scince-Fiction an. In Wahrheit aber, steigt die Cyberkriminalität von Jahr zu Jahr: http://www.welt.de/wirtschaft/webwelt/a ... eitet.html

Mit einem Lächeln auf den Lippen sagt Gunnar Porada: "Ja, ich war einmal ein Hacker", und macht eine Pause. Er kennt die Wirkung seiner Worte ganz genau. In Zeiten von Bundestrojanern, tausendfach geklauten Kundendaten und fingierten Kreditkarten sorgt allein das Wort "Hacker" bei Zuhörern für eine Mischung aus Abscheu und Bewunderung.

Bis der Träumer selber eine Opferzahl wird ;) Frag mal, warum der Blocher keine Computer mag :lol:

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Wenn du zum Bankomat läufst und dein PIN eingibst. Schaust du das niemand hinter dir steht und zuschaut. Du hast die Sicherheit in diesem Szenario besser im Griff (Skimming ausgenommen). Wie aber kannst du dich sicher sein, dass bei deinem Computer niemand direkt auf deinen Bildschirm schaut und sogar unbemerkt Kontrolle übernimmt? Darum, viele fühlen sich in falscher Sicherheit...

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
Hehe, auch so ein Schlaumeier bei den Kommentaren:

Was habt Ihr alle für Probleme? Was lümmerts Euch wenn irgend so ein Amazon, eBay, Exlibris oder sonst ein eCommerce guy weiss welche Eure Interessen sind? Der kommt ja nicht am anderen Tag zu Euch - denn er weiss nicht mal wer Ihr seid. Für Ihn seid Ihr ein anonymer Surfer. Zudem wird so das Internet auf Euch zugeschnitten, die Werbung hilft Euch Eure Lieblingsprodukte schneller zu finden. Ich finde im 21. Jahrhundert nach bald 20 Jahren Internet sollte die Menschheit Ihre Paranoia abgelegt haben und mit der Zeit gehen - auch die Innerschweizer Ur-konservativen und Heidis Grossväter hier!

:lol:Für Ihn seid Ihr ein anonymer Surfer :rolling::lol: Die Redaktion sollte solche Kasper zwingend Zensieren. Wenn das Schule macht, Volksverblödung... Mal davon abgesehen das dieser "nicht paranoide" Kommentator mit User schreibt statt mit seinem richtigen bürgerlichen Namen. Das sind immer die besten, grosse "habe nichts zu verbergen" Sprüche aber die Personalien werden um jeden Preis verschleiert. Ähnlich sieht es mit diesen Facebook Leuten aus, die sich dauernd über schwachen Datenschutz beklagen aber das ganzes Leben öffentlich machen. Zwei Welten, zwei Widersprüche :repsekt:

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Nicht umbedingt, es gibt Hoffnung CrashGuru :mrgreen: Kürzlich war ich auf https://prism-break.org/ und habe mir ein neues Mailsystem angeschaut das auf dem BitCoin Konzept aufbaut: https://bitmessage.org/wiki/Main_Page. Der Clou an dieser Kommunikationstechnik liegt darin, dass die Mail nicht vom Absender zum Mail Server bis zum Empfänger gesendet werden muss. Sondern allen Teilnehmer im Bitmessage-Netzwerk erhalten eine Kopie der Mail. Jetzt fragt sich der eine, wie soll damit Anonymität und Verschlüsselung gewährleistet werden? Der Trick liegt darin, dass die Mail Adresse des Empfängers, zum Beispiel:

BM-BcbRqcFFSQUUmXFKsPJgVQPSiFA3Xash
Gleichzeitig ein Fingerprint representiert. Der Sender holt sich mit diesem Fingerprint automatisch den öffentlichen Schlüssel des Emfpängers und verschlüsselt damit die Mail. Anschliessend wird die verschlüsselte Mail an das Bitmessage-Netzwerk gesendet und jeder Teilnehmer erhält eine Kopie dieser verschlüsselten Mail. Aber nur der Empfänger kann mit seinem privaten Schlüssel die Mail entschlüsseln und lesen. Alle anderen Teilnehmer wissen nicht wer diese verschlüsselte Mail gesendet hat oder an wehn sie gesendet wurde. Auch bleibt der Inhalt verborgen.

Das interessante an diesem Mailsystem ist, dass der Anwender nichts von Anonymisierung oder Kryptographie verstehen muss. Es findet kein separater Schlüsselaustausch statt, weil die Mail Adresse bereits ein Teil des öffentlichen Schlüssels inne hat. Auch kann dieses Mailsystem durch das dezentrale Design - ähnlich dem BitCoin-Netwerkt - nicht abgeschaltet werden.

Grundsätzlich kann diese Form der Kommunikation auch mit einem Inserat verglichen werden. Person A schaltet ein Insert in der Zeitung und jeder Leser kann das Inserat sehen. Aber nur Person B versteht den Inhalt des Inserats und nur die beiden wissen über die gemeinsame Verbindung bescheid. Das gegenteil eines abgesicherten Raumes. Somit kann die NSA sollange überwachen wie sie will: :D

Eingefügtes Bild

Quelle: http://www.washingtonpost.com/world/nat ... story.html

Es spielt dann auch keine Rolle ob die NSA das SSL von Google beschissen hat...

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Finde dies grundsätzlich eine Superidee. Nur etwas versteh ich möglicherweise nicht recht:

... jeder Teilnehmer erhält eine Kopie dieser verschlüsselten Mail. Aber nur der Empfänger kann mit seinem privaten Schlüssel die Mail entschlüsseln und lesen. Alle anderen Teilnehmer wissen nicht wer diese verschlüsselte Mail gesendet hat oder an wehn sie gesendet wurde. Auch bleibt der Inhalt verborgen.

Es kann ja kaum sein, dass man mir alle E-Mails der gesamten Welt (wenn mal alle mitmachen) auf meinen Computer schickt und ich dann mein Mails herausfischen muss. Meine Interverbindung wie auch mein Compi würden dies nicht aushalten.Kommt nun solche Mails quasi "postlagernd", d.h. müsste ich sie abholen (Post=Server)? Das wäre ja nun ein erhebliches Risiko, täglich oder öfters mit meinem Schlüssel auf die Post zu gehen und dort in Millionen Mails nach den meinen zu suchen.Heute habe ich einen angeschriebenen Briefkasten und die Post (Server) sortiert die ankommende Post aus und schmeisst nur die mit meiner Adresse versehenen Mails in meine Box.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden

Melde dich an, um diesem Inhalt zu folgen  

  • Wer ist Online   0 Benutzer

    Keine registrierten Benutzer online.



  • Beiträge

    • Ich bin jetzt etwas am lesen und es kommen ständig neue Anfängerfragen auf, eine davon:   Wenn ich einen Short Put glattstelle, kaufe ich den verkauften doch eigentlich wieder. Richtig? Dann muss ich dafür doch eine Prämie bezahlen. Richtig? Dann bleibt das mit den Prämien doch eine Nullnummer. Falsch?   Insgesamt komme ich durch das Lesen eher wieder weiter vom Gedanken des Optionenverkaufes weg. Dass das Kaufen von Optionen grosse Risiken trägt, war mir schon lange klar. Durch einige Beiträge damals noch im alten Cash-Forum und jetzt hier, bin ich auf den Gedanken geraten, als Stillhalter seien die möglichen Gewinne zwar viel kleiner, aber auch das Risiko. Da scheine ich etwas falsch verstanden zu haben. Ich werde bei Gelegenheit weiter dazu lesen, aber vom Traum, dass man mit den Prämien praktisch risikolos goldene Äpfelchen pflücken könne, und diese Äpfelchen mich regelrecht dazu auffordern, bin ich in den letzten zwei Tagen abgekommen.   So, jetzt ab zum Strand - dort gibt es auch goldene Äpfelchen...   Gruss fritz    
    •   Keine Sorge. Ich schätze Deine Beiträge und gebe Dir recht mit Deinen Hinweisen. Mit Schweizer Wohnsitz kann man einen account eröffnen. Seltsamerweise schliessen sie nur Deutsche Kunden aus. Mich irritierte es schon immer, denn der deutsche Markt für Optionen ist gross und wird ständig grösser und ich konnte nicht verstehen, weshalb man ausgerechnet den grössten Markt in Europa für Option Selling vom eigenen Geschäft ausschliesst. Vor einigen Jahren hatten Tom Sossnoff und Kollegen Ihre Plattform 'Think Or Swim' an TD Ameritrade verkauft Seit kurzem sind sie selber ins Brokergeschäft eingestiegen und bieten mit TastyWorks eine geniale Platform zu günstigen Konditionen speziell für den Optionshandel. Der Haken liegt in den "versteckten" Kosten für Ein- und Auszahlungen. Ebenso die Kosten für Assignment und Exercise https://tastyworks.com/commissions-and-fees.html   Das für mich gewichtigste Argument:
      Die Dokumentation und die Auszüge sind sehr mühsam zu verwalten. Es gibt keine Anbindung an Tradingdiarypro. Mein Tipp (falls nicht schon bekannt) https://www.tradingdiarypro.com/   Für mich die beste Software der letzten drei Jahre -  Endlich Übersicht und Durchblick ! Gruss, Don            
    • Hallo donblanco   Ich will hier keinesfalls lehrmeisterlich erscheinen, und schon gar nicht deine Reputation in Frage stellen. Aus deinen Beiträgen lerne ich sehr viel für meine eigenen Trades. Und es gibt noch viel zu lernen. Es geht mir nur darum, wieder einmal auf die Risiken hinzuweisen und Alternativen zu zeigen, um das Risiko zu begrenzen.   Wir werden täglich mit diversen Möglichkeiten konfrontiert, das schnelle Geld zu machen. Auf jeder Finanzwebsite flimmern die Prospekte neuer Finanzprodukte. Sogar in 20 Minuten wird mit immer grösserer Kadenz von Bitcoin und dergleichen berichtet. Das verleitet manchen vom schnellen Geld zu träumen. Doch der Markt ist effizient. Das Geld liegt nicht auf der Strasse. Und wenn doch mal Geld auf der Strasse liegt, werden andere schneller sein.   Danke für die Infos bezüglich Broker. Tastytrade kenne ich. Ich wusste bis heute aber nicht, dass ich als Non-US dort einen Account haben kann. Ich schaue mir das an. Die Plattform entspricht genau meinen Vorstellungen.
    •   Hallo Maka, Danke für Deinen gut gemeinten Rat. Du hast einiges zusammengefasst, welches den Neulingen eine Warnung sein soll. Ich bin gleicher Meinung - vor allem braucht es eine fundierte Ausbildung. Ich predige dies seit langer Zeit. Dennoch sind die allerwenigsten bereit, die notwendigen 500 oder 1000 Euro zu investieren und begeben sich blauäugig und ohne Erfahrung in das Lawinengebiet des Short selling. Ich kann mit diesem Widerspruch nur schlecht umgehen, aber ich muss es wohl oder übel akzeptieren.   Mein Thread könnte von Anfängern als eine einfache Technik zum Geldverdienen aufgefasst und umgesetzt werden.  Meine Zurückhaltung im Fortführen des Threads liegt unter anderem in dieser Sorge begründet.     Wenn Du in London und Zug ansässige Broker als "europäisch" ansiehst, dann kommst Du Deiner Forderung schon näher. Combo-Aufträge oder das kostenlose Schliessen der Optionsposition findest Du nur bei einigen US Brokerhäusern. Manche bieten eine Art flatrate. Mein Tipp: Guck mal bei Tastytrade. Wenn die viel handelst. macht es durchaus Sinn. Vor allem ist deren Handelsplatform für Optionen geradezu sensationell gut. Ich überlege ( nach 17 Jahren bei Interactivebrokers) meinen Optionshandel zu einem anderen Broker zu verlagern. Nicht wegen der Commissions, sondern wegen der genialen Handelsplatform. Da das Schreiben von Optionen auf Eurex Werte wenig sinnvoll ist, geschweige denn lukrativ, wirst Du ohnehin US Optionen handeln. Von daher macht ein solider US Broker sowieso Sinn.  
    • Es freut mich sehr, dass dieser Thread wiederbelebt wurde. Ich denke, es sind einige am Mitlesen / Mitschreiben, welche noch keine grosse Erfahrung mit Short Optionen gemacht haben.   Mein gut gemeinter Rat an alle Anfänger ist deshalb: Lasst für den Anfang die Finger von Short Put / Short Call Strategien.   Es gibt Alternativen. Diese sind für Anfänger, wie auch für Fortgeschrittene sehr gut geeignet. Dazu weiter unten mehr.   Short Call /Short Put (Naked Short / Naked Put) Es sind dies die einfachsten Strategien. Sie bergen aber auch die grössten Risiken. Short Call hat sogar theoretisch unbegrenztes Verlustrisiko - ein Trade und das Konto (oder noch mehr) ist weg! Ich gehe deshalb nicht weiter auf diese Strategien ein. Für Anfänger sind diese Strategien nach meiner Meinung nicht geeignet.   Vertical Credit Spread (Short Put Spread / Short Call Spread) Beim Vertical Spread ist eine Erweiterung der Short Call / Short Put Strategie. Die Verlustrisiken sind dabei aber begrenzt. Diese Strategie erweitert die Short Call / Short Put. Zusätzlich wird gleichzeitig zum Verkauf einer Option, eine Option der selben Art und Fälligkeit in einem Strike weiter Out of the money verkauf. Konkrekt anhand des Beispiuels NVDA könnte dies so aussehen.   Short Put Spread Verkauf NVDA DEZ17 190P (Put Option; Strike 190, Fälligkeit 15. Dezember) für USD 92.- Kauf NVDA DEZ17 185P (Put Option; Strike 185, Fälligkeit 15. Dezember) für USD 55.-   Unter dem Strich wird mir ohne Berücksichtigung der Kosten USD 37.- meinem Konto gut geschrieben. Ich erhalte also einen Credit. Mein maximaler Gewinn sind die USD 37.-. Ich erhalte den maximalen Gewinn, wenn NVDA am 15. Dezember bei >= 190.- steht. Mein maximaler Verlust ergibt sich aus dem Spread, abzüglich dem Credit. Dieser liegt bei (190-185) x 100 - 37 = 463   Funktionsweise Ich verkaufe ein Risiko und erhalte dafür Prämie. Zusätzlich zum Risiko sichere ich mich mit dem Kauf einer anderen Option, weiter aus dem Geld ab. Die Verluste des Short Puts werden ab dem unterschreiten des Long Puts kompensiert. Das Verlustrisiko ist dadurch begrenzt.   Vorteile + Das Verlustrisiko ist begrenzt durch Absicherung + kleine Marginanforderung   Nachteile - kleinerer Gewinn als bei anderen Strategien - doppelte Transaktionskosten*   Short Call Spread Einen Short Call Spread erhalten wird, wenn gleichzeitig ein Call näher am Geld verkauft, und ein Call weiter Weg vom Geld gekauft wird. Die Calls habe dieselbe Laufzeit.   *Kennt jemand einen europäischen Broker, der für das Verkaufen einen Put Spread nur die einfachen Transaktionskosten berechnet? Kennt Ihr Broker, welche für das Schliessen der Position keine Kosten berechnet?             
×