Tschüss Email Überwachung, hallo Dark Mail

[Revoli Toni]

Absoluter Quatsch. Völlig undurchführbar weil für über 90% aller Menschen viel zu kompliziert.

Was ist Völlig undurchführbar? Das Darkmail EMail-Protokoll?

Bei PGP kann ich dass verstehen wenn es für "90% aller Menschen viel zu kompliziert" ist.

Und nun stell dir mal vor, PGP wäre in jedem Email Programm von vornherein eingebaut und dein Mailprogramm würde jede Email die du schreibst automatisch verschlüsseln.
Wäre das etwa "komplizierter"?

[Pendelleuchte]

Hier noch was interessantes
[Links nur für registrierte Nutzer]

[Revoli Toni]

Tun wir das nicht gerade auch ?
Spass beiseite, die einzig wahre Verschlüsselung, wo auch kein Schlüssel in der Verschlüsselung zum dechiffrieren vorhanden ist, "ist das Einmalschlüssel-Verfahren". Alles andere ist durch gezielte "Man-in-the-middle" angreifbar.
Das Problem dieses Verfahrens aber ist, dass man den "bsp. Schlüsselpad" nicht einfach so austauschen kann. Und genau da liegt der Hase begraben. Dieses Chiffrierverfahren ist leider nichts für Laie, sondern für absolute Profis, die bei der Verschlüsselung auf alles (vieles genügt nicht) achten müssen. Man verwendet dafür nicht nur die Zufallszahlen des Kernels, sondern mach erzeugt auch physikalischen Zufallszahlen, z.B. durch Mausbewegungen, der Anschlagsrate der Tastatur, Dunkelrauschen auf Fotos oder Videos. Außerdem nutzt man auch keine fertige Tools, sondern nutzt Offene Scripte (z.B. Python ist dafür sehr attraktiv) für die Chiffrierung-, Dechiffrierung. Auch gibt es auf beide Rechner nichts was Closed ist. Außerdem, so lange man "Nicht Quelloffene BSe" wie Windows, Apple BSe nutzt, kann man sich das verschlüsseln von Emails, Daten usw ... eh sparen.

Aber was nützt die beste Verschlüsselung, wenn der Empfänger schläft

Gegenfrage: Warum sollte man den Überwachern die Überwachung auch noch einfach machen?

Und selbst wenn eine Verschlüsselung angreifbar ist, dann sollen diese Staatsspione es doch bitteschön tun, anstatt es sich bequem zu ersparen.

[Pendelleuchte]

Gegenfrage: Warum sollte man den Überwachern die Überwachung auch noch einfach machen?

Und selbst wenn eine Verschlüsselung angreifbar ist, dann sollen diese Staatsspione es doch bitteschön tun, anstatt es sich bequem zu ersparen.

Das geht schon automatisch durch ihre Großrechner. Selbst was nicht verschlüsselt ist, geht da durch. Denn, keine Verschlüsselung kann "auch" eine Verschlüsselung sein.

Hier ebenfalls was sehr Interessant ist [Links nur für registrierte Nutzer] , und [Links nur für registrierte Nutzer] in Verbindung mit OTP (Einmalschlüssel-Verfahren) ... Empfehlenswert wäre dafür ein Glasfaseranschluss. Und leider nur für eine direkte Verbindung (noch).

Du siehst, dass was für die allermeisten Computernutzer für zu schwer gesehen wird, selbst das ist nur Spiezeug, was für die NSA eine Minutenangelegenheit ist (wenn überhaupt).

[Revoli Toni]

Hier noch was interessantes
[Links nur für registrierte Nutzer]

Bei der vorhergesehenen Rechenpower von 10¹⁵ rechenschritten pro Sekunde würde das knacken von einem AES Schlüssel 32150205761316 Jahre dauern. und das bei 128 Bit.

Und nun stelle man sich mal eine Verschlüsselung vor mit 512 Bit. Das ergibt dann ungefähr:
32150205761316874703200796476543080940018177892034 74150366085578825769520316027825150344855967343296 06116779541649573943375877373952 Jahre.

Aber wer mich kennt, weiß, ich klecker nicht, wenn es um verschlüsselung geht, ich klotze: 16384 Bit bei der symetrischen verschlüsselung.

[Varg]

[Links nur für registrierte Nutzer]

[Links nur für registrierte Nutzer]

Hoffentlich sind die bald fertig.

Was glaubt ihr? Wie wird die neue E-Mail Technik aussehen?

Jihaaaaa!
Ist sowieso ne "Hintertür" eingebaut, wie bei True Crypt, PGP, etc...

[Revoli Toni]

Das geht schon automatisch durch ihre Großrechner. Selbst was nicht verschlüsselt ist, geht da durch. Denn, keine Verschlüsselung kann "auch" eine Verschlüsselung sein.

Was willst du uns mit deinem Geseier eigentlich sagen? Hmmm?

"Versteckt euch nicht, widerstand ist zwecklos."

Du bist hier die ganze Zeit dabei, alle Bemühungen, die NSA zu stören kurz und klein zu reden.

[Revoli Toni]

Jihaaaaa!
Ist sowieso ne "Hintertür" eingebaut, wie bei True Crypt, PGP, etc...

Bei Kaufsoftware und Tools vielleicht.

Nicht, wenn es auf Verschlüsselungsverfahren aufbaut, die nicht von der NSA kompromittiert waren. Die NSA hat in den Elliptischen Kurven des NIST Fehler eingebaut.
Es gibt aber alternativen:
Curve25519 ist nicht von der NSA.
Salsa20 ist nicht von der NSA.
Threefish ist nicht von der NSA. usw.

Dabei handelt es sich nicht um fertige Softwareprodukte, sondern um Dokumentierte Algorithmen und spezifikationen, die Eingesehen werden können.

GnuPG z.b. ist Quelloffen und hat bestimmt keine Hintertüren. Die hätte jemand gefunden.

[Pendelleuchte]

Was willst du uns mit deinem Geseier eigentlich sagen? Hmmm?

"Versteckt euch nicht, widerstand ist zwecklos."

Du bist hier die ganze Zeit dabei, alle Bemühungen, die NSA zu stören kurz und klein zu reden.

Nimm mich bitte nicht zu ernst, denn, wenn ich wirklich wüsste was die NSA kann oder nicht kann, hätte man mich schon längst erhängt aufgefunden

[Revoli Toni]

Nimm mich bitte nicht zu ernst,

Na gott sei dank!