Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Thema Trustcenter und NSA

Mitglied: theoberlin

theoberlin (Level 2) - Jetzt verbinden

11.09.2013 um 09:12 Uhr, 1696 Aufrufe, 7 Kommentare, 2 Danke

Wie wir ja jetzt wissen sind nicht mal HTTPS Verschlüsselungen geschützt da die sogenannten "Trustcenter" ja anscheinend ihre privaten Schlüssel an die NSA durchgereicht haben.

Korrigiert mich wenn ich falsch liege aber selbstsignierte Zertifikate bekommen da doch eine ganz neue Bedeutung?
Meines Wissens ist es nach derzeitigem Stand nicht möglich eine gesicherte Verbindung ohne Kenntnis des privaten Schlüssels ohne weiteres zu entschlüsseln oder?

lg
Theo
Mitglied: Dirmhirn
11.09.2013 um 10:00 Uhr
Hi!

ja, das ist mathematisch bewiesen. Allerdings muss dafür die Implementierung fehlerfrei sein. Sonst hilft alles verschlüsseln nichts.

sg Dirm
Bitte warten ..
Mitglied: nxclass
11.09.2013 um 11:06 Uhr
des privaten Schlüssels ohne weiteres zu entschlüsseln oder?
.. alle Verschlüsselungen die auf Mathematik basieren sind natürlich auch knackbar.

aber selbstsignierte Zertifikate bekommen da doch eine ganz neue Bedeutung?
.. ich selbst benutze diese auch - aber eigentlich um mir das Geld zu sparen - Problem ist dann nur der unerfahrene Nutzer welcher keine Ahnung hat was er tun soll wenn der Webbrowser eine Warnung ausspuckt - und er weis sicher auch nicht wie er den Fingerprint überprüfen kann - denn das muss man dann tun um sicher zu gehen das keiner dazwischen hängt und mithört.
Bitte warten ..
Mitglied: theoberlin
11.09.2013 um 11:08 Uhr
Das man diese Zertifikate professionell nicht einsetzen kann weil Fehlermeldungen erscheinen ist klar...Mir ging es nur ums Prinzip.

Aber das scheint ja so zu sein.

Danke soweit
Bitte warten ..
Mitglied: 106543
11.09.2013 um 11:10 Uhr
Hi,

Wie heißt´s immer so schön ... du kannst Zertifikaten nur so weit trauen, wie du dem Aussteller vertraust ... ;)

Grüße
Exze
Bitte warten ..
Mitglied: nxclass
11.09.2013, aktualisiert um 11:14 Uhr
.. gibt es keine Zertifizierungsstellen in Europa / Deutschland - diese unterliegen ja nicht dem (direkten/gesetzlichen) Zugriff der NSA !? - da könnte man ja "sicher" sein.
Bitte warten ..
Mitglied: 108012
11.09.2013 um 11:59 Uhr
Hallo,

eigentlich haben alle recht dabei.

- Was man verschlüsselt kann man wieder entschlüsseln und wenn man nicht die Schlüssel hat, so kann man Ihn wenigstens versuchen
zu raten oder zu berechnen. Hier gibt es halt einige Punkte die zu beachten sind:
- Die Implementierung
- Die Halbwertzeit
- Verwendete Cipher und Algorithmen

Korrigiert mich wenn ich falsch liege aber selbstsignierte Zertifikate bekommen da doch eine ganz neue Bedeutung?
Ja aber der Einsatzzweck ändert sich nicht dadurch und schon gar nicht das Vertrauen!!
Also für den privaten oder geschäftlichen Einsatz taugen diese nur bedingt!
- Zur Absicherung von VPN Verbindungen
- Zur Absicherung von Radiusservern und Klienten
- Zur Email Verschlüsselung
- Für SSH Absicherung und Zugriff

So das war es dann aber auch schon, zur Absicherung von Webservern oder gar Weangeboten wie einem Online Shop
reicht es eben nicht!

Meines Wissens ist es nach derzeitigem Stand nicht möglich eine gesicherte Verbindung ohne Kenntnis des privaten
Schlüssels ohne weiteres zu entschlüsseln oder?
Das kann Dir niemand erzählen, denn dann wüsste er es und diese Leute dürfen darüber nicht reden, es sei denn sie machen
es wie Edward Snowden, der die nächsten 50 Jahre garantiert jedes mal Schweiß gebadet ist, wenn er nur einen Lichtschalter
betätigt oder sein Auto startet, bzw. auf die Straße zum Einkaufen geht!

Das was wir wissen hinkt in der Regel 4 - 10 Jahre der Wirklichkeit und Realität hinterher so sehe ich das mal,
und das wird sich auch so schnell nicht ändern oder gar wieder zurück entwickeln, denn was diese Dienste einmal haben
geben sie eben auch nur ungern wieder her, bleibt nur zu hoffen das der Iran das nicht alles einmal herausfindet und die
Hintertüren in den Routern, die "Fehler" in den Verschlüsselungssoftware, die "Fehlimplementationen" in Software und was
weiß ich nicht noch nicht alles, ausnutzen und uns mal einen richtig fetten guten Wurm schicken der nachlädt und die
gesamte westliche Hemisphäre "abkackt" und wenn dann die Schuldigen gesucht werden, heißt es von überall wir mussten
das doch so machen um keinen Ärger zu bekommen, dann sehen sie mal was der Mist alles anrichtet, wenn schon die Stasi
der DDR kein richtiges Vorbild schlechter Natur war, na dann mal los.

Und deswegen gilt:
Nichts ist sicher und alles ist möglich
Und wenn man mit 100% Unsicherheit anfängt und sich durch verschiedenen Maßnahmen an 10% - 20% Unsicherheit heran arbeitet
dann hat man auch immer noch vor Augen dass man eben nicht 100% sicher ist sondern immer noch bis zu 20% unsicher ist!!!

Gruß
Dobby
Bitte warten ..
Mitglied: theoberlin
11.09.2013 um 17:09 Uhr
Tja Dobby..
Mal wieder auf den Punkt gebracht...

Vielleicht wird es ja irgendwann mal Technik ohne Hintertüren geben...

Lg
Theo
Bitte warten ..
Ähnliche Inhalte
Netzwerke

Literatur zum Thema Systemadministration und Systemintegration

gelöst Frage von ichigo77Netzwerke3 Kommentare

Hallo Leute, ich studiere im 3.Semester Media Systems und habe dadurch schon Erfahrung im BereichTechnische Informatik(Schaltnetze, Schaltwerke, Mikroprozessor-und kontroller) ...

Windows Netzwerk

Thema Freigabe - Freigabe in der Freigabe?

Frage von BlindzerokillerWindows Netzwerk9 Kommentare

Hallo Admin Board, wir haben eine Freigabe: \\Server\IMS Benutzer: Anton Er hat Vollzugriff Alle andern Benutzer haben nur das ...

Erkennung und -Abwehr

Schulung zum Thema SPAM

Frage von cseErkennung und -Abwehr24 Kommentare

Hi Kollegen! da bei uns in den letzten Tagen wieder vermehrt Spam auftritt möchte ich meinen Nutzern eine Pflichtschulung ...

Administrator.de Feedback

Thema bzw. Themen für BSD

Frage von HyruleAdministrator.de Feedback4 Kommentare

Hallo, mal als Verbesserungsvorschlag: Es gibt doch sicherlich einige Nutzer hier (darunter mich) die irgendein BSD nutzen? Falls das ...

Neue Wissensbeiträge
Ausbildung

Linux-Ausstieg in Niedersachsen - Windows statt Bugfix

Information von StefanKittel vor 10 StundenAusbildung8 Kommentare

Sind ja nur Steuergelder

Speicherkarten

Neuer Speicherkartentyp - zunächst nur für Huawei-Smartphones (künftig auch für Notebooks u. Tablets?)

Tipp von VGem-e vor 2 TagenSpeicherkarten2 Kommentare

Servus, als ob das "Chaos" i.S. Speicherkarten noch nicht groß genug wäre?! Evtl. kommt dieser neue Kartentyp bald auch ...

Sicherheit

Diverse D-Link-Router durch drei Schwachstellen kompromittierbar

Information von kgborn vor 2 TagenSicherheit

Hat jemand D-Link-Router in Verwendung? Einige Modelle sind sicherheitstechnisch offen wie ein Scheunentor. Äußerst unschöne Sache, aber nichts neues ...

Hardware

100.000 Mikrotik-Router ungefragt von Hacker abgesichert

Information von 7Gizmo7 vor 3 TagenHardware3 Kommentare

Hallo zusammen, da hier ja öfters mal von Mikrotik gesprochen wird. Trotz Updates klafft eine Sicherheitslücke in Hundertausenden Mikrotik-Routern. ...

Heiß diskutierte Inhalte
Off Topic
SysAdmin im öffentlichen Dienst - jemand Erfahrungen?
Frage von JohnDorianOff Topic22 Kommentare

Hallo zusammen, hat jemand Erfahrung wie es so ist als SysAdmin im öffentlichen Dienst (Landkreis) im Südwesten der Republik ...

SAN, NAS, DAS
Nas mit USB und LAN gleichzeitig zugreifen
gelöst Frage von MarkBeakerSAN, NAS, DAS16 Kommentare

Hallo zusammen, ich suche eine Art NAS, womit ich via LAN und USB zugreifen kann. Folgender Aufbau ist gedacht: ...

Vmware
Offene LDAP-Server in AS
gelöst Frage von obi-wan-kenobiVmware15 Kommentare

Hallo alle Miteinander, ich habe ein Problem, unsere VM-Ware Appliance (Version. 6.5.0.10000) ist scheinbar angreifbar. Wir haben eben die ...

Entwicklung
Ist dies als Programmieren zu bezeichen?
Frage von kmsw110Entwicklung13 Kommentare

Hallo, ein Kollege redet dauernd darüber das er im Betrieb seine Maschinen (Fräsmaschinen) Programmiert bzw. Zahlenwerte in ein .txt ...