Zum Inhalt wechseln

Als Gast hast du nur eingeschränkten Zugriff!


Anmelden 

Benutzerkonto erstellen

Du bist nicht angemeldet und hast somit nur einen sehr eingeschränkten Zugriff auf die Features unserer Community.
Um vollen Zugriff zu erlangen musst du dir einen Account erstellen. Der Vorgang sollte nicht länger als 1 Minute dauern.

  • Antworte auf Themen oder erstelle deine eigenen.
  • Schalte dir alle Downloads mit Highspeed & ohne Wartezeit frei.
  • Erhalte Zugriff auf alle Bereiche und entdecke interessante Inhalte.
  • Tausche dich mich anderen Usern in der Shoutbox oder via PN aus.
 

   

Foto

Kommunikation sicher verschlüsseln, Abhören teurer machen

- - - - -

  • Bitte melde dich an um zu Antworten
Eine Antwort in diesem Thema

#1
Framerater

Framerater

    Anti-Spam Bot

  • Elite Member
  • Likes
    398
  • 414 Beiträge
  • 224 Bedankt
  • 9737064
  • Android, Android [root], iPhone
  • Windows, Linux
Eingefügtes Bild

Dark Internet Mail Environment soll sichere Kommunikation ermöglichen und die NSA bares Geld Kosten. Dieses Ziel teilen auch das Mailprojekt LEAP, das Chat-Protokoll OTR und die neue Public-Key-Infrastruktur Dename.

Verschlüsselung soll einfacher nutzbar werden, Kommunikation durchgehend ("Ende zu Ende") absichern sowie die Kosten für unerwünschte Zuhörer oder Mitleser zumindest deutlich nach oben treiben und so die Massenüberwachung verhindern. Dieses Ziel hat sich die Hackergemeinde im Lichte der Enthüllungen Edward Snowdens über die umfassende Netzspionage durch die NSA und ihre Partnerdienste gesetzt. Auf dem 31. Chaos Communication Congress (

Please Login HERE or Register HERE to see this link!

) in Hamburg haben Entwickler nun im Einklang mit dem Konferenzmotto der "

Please Login HERE or Register HERE to see this link!

" den Stand einschlägiger Projekte präsentiert.

Viel Aufmerksamkeit †“

Please Login HERE or Register HERE to see this link!

†“ haben Ladar Levison und sein "

Please Login HERE or Register HERE to see this link!

"-Team bereits bekommen. Der US-Programmierer machte im Sommer 201 den

Please Login HERE or Register HERE to see this link!

, nachdem er den geheimen Schlüssel des zugehörigen Servers an das FBI aushändigen musste. Seitdem

Please Login HERE or Register HERE to see this link!

†“ unter anderem mit PGP-Erfinder Phil Zimmerman.

"Wir brauchen eure Rückmeldungen, um das System besser zu machen"

Parallel zu seinem Kurzvortrag auf der Hackerkonferenz veröffentlichte Levison eine über hundertseitige, der NSA gewidmete

Please Login HERE or Register HERE to see this link!

der geplanten Architektur mit Spezifikationen sowie ersten

Please Login HERE or Register HERE to see this link!

. "Wir brauchen eure Rückmeldungen, um das System besser zu machen", forderte er die versammelten Techies zum Durchgehen der bisherigen Ergebnisse auf. Die Softwarebibliothek zum Verarbeiten der elektronischen Nachrichten sei weitgehend fertig, die Server-Integration am Laufen. Der Client erinnere derzeit noch stark an eine Kommandozeile-Konsole.

Einen wichtigen Teil des "Dark Internet Mail Environment" (DIME) sollen Levison zufolge "Signets" bilden, hinter denen sich ein einfaches Binärformat verberge, das die grundlegenden Verschlüsselungsfunktionen enthalte. Sie dienten als Tür zu "noch sichereren Protokollen" und zur Schlüsselverwaltung über ein Provider-Modell per Klick. Alles werde "automatisch ablaufen für die Massen", versprach der Entwickler. Auch Metadaten rund um die Kommunikation würden schwieriger zu erheben und so etwa Beziehungssoziogramme schwerer zu zeichnen.

Das Format werde flexibel sein und etwa das Ausliefern von Nachrichten über den Anonymisierungsdienst Tor erlauben, führte Levison aus. Alle Kommunikationseinheiten würden separat verschlüsselt, Sende- und Empfangsserver wüssten nur das Allernötigste, um den Austausch von Botschaften in den einzelnen Containern zu bewerkstelligen. Alle Verbindungen müssten via TLS v1.2 und eine zusätzliche Chiffrensammlung verschlüsselt sein.

LEAP: "föderale Protokolle"

Ebenfalls an einer vertrauenswürdigeren E-Mail-Lösung werkeln die

Please Login HERE or Register HERE to see this link!

. Das Projekt wolle die Zeit zurückdrehen zu den 1990ern, als noch nicht "der gesamte Datenverkehr durch die Anlagen einiger globaler Monopolisten geleitet wurde, die es auf die Weltbeherrschung abgesehen haben", betonte ein Team-Mitglied. Es gehe um "föderale Protokolle" im Stil von P2P, mit denen die Nutzer einerseits vor dem Provider "geschützt" werde, andererseits die Diensteanbieter aber auch erweiterte Haftungsprivilegien genössen. Letztlich sei LEAP ein Werkzeugkasten, um E-Mail-Services zum Laufen zu bringen. Neue Protokolle wie Soledad sorgten dabei für Cloud-Unterstützung, Synchronisierung und Suchfunktionen, Bonafide für eine sichere Nutzerregistrierung und OpenPGP fürs Schlüsselmanagement.

Eine neue Version für die LEAP-Plattform und den zugehörigen Bitmask-Client für Linux und Android ist seit einer Woche verfügbar. Die ganze Angelegenheit noch einfacher und massenkompatibel soll das ergänzende

Please Login HERE or Register HERE to see this link!

machen: man könne sich dieses als Cloud-Variante von Bitmask vorstellen mit reinem Web-Interface. Private Schlüssel würden dabei auf dem Server gespeichert. Dies sei zwar kein gangbarer Weg für die Snowdens dieser Welt, aber so nutzerfreundlich wie möglich. Die gesamte Kommunikation werde automatisch ver- und entschlüsselt, was man nur am Status einer Mail sehe.

Jüngste Entwicklungen im "Ökosystem" des Chat-Protokolls

Please Login HERE or Register HERE to see this link!

(Off-the-Record Messaging), an dem sich offenbar selbst

Please Login HERE or Register HERE to see this link!

, skizzierte Jurre van Bergen. "Usability" laute auch hier das magische Wort, die auf OTR setzende feie Software

Please Login HERE or Register HERE to see this link!

könne hier den Weg weisen. Auf dem Weg vom Desktop zum Smartphone bräuchten einige der bisher entstandenen Apps noch den gewissen Feinschliff. Die Referenzimplementierungen in Python und anderen Programmiersprachen seien noch unvollständig, einzelne Clients instabil oder unsicher. Ferner müsse Tor standardmäßig unterstützt werden. Chatfunktionen etwa zum Datenaustausch oder zur Statusanzeige seien hinzuzufügen.

"Extra-Privacy"

Instant Messaging noch stärker neugierigen Augen entziehen möchten George Danezis und der OTR-Mitentwickler Ian Goldberg. Zum Einsatz kommen soll das

Please Login HERE or Register HERE to see this link!

("Dagstuhl Privacy Preserving Presence Protocol P", wobei der letzte Buchstabe für "Extra-Privacy" steht), das wiederum auf das Verfahren "Private Info Retrieval" (PIR) zum Auffinden und Austauschen von Schlüsseln setzt. Freundeslisten und Beziehungen zwischen Kommunikationspartnern sollen auf diesem Weg vollständig nach außen hin verborgen bleiben. Die meisten Funktionen sind Danezis zufolge implementiert, noch fehle aber die Verknüpfung mit Client-Software.

Austauschen von Schlüsseln? Ein Kinderspiel!

Mit "

Please Login HERE or Register HERE to see this link!

" haben Andres Erbsen und ein MIT-Kollege derweil eine neue Public-Key-Infrastruktur im Blick, mit der das Verwalten und Austauschen von Schlüsseln ein Kinderspiel werden soll. Rund 2000 Codezeilen sind geschrieben, noch fehlt vor allem eine gute Spam-Lösung. Der Hacker Equinox feilt parallel an einer Kombination bestehender Protokolle und Dienste wie DNSSec, DANE und Tor, um das Domain Name System vertrauenswürdiger zu machen.

Quelle:

Please Login HERE or Register HERE to see this link!


Bearbeitet von Framerater, 31 December 2014 - 14:13 Uhr.

  • SAR und Zero-X gefällt das
Als mein letzter Läufer busted wurde... haben sie nicht vor der Packstation gewartet... sondern in der Packstation, im Paket! Also VORSICHT ist angesagt!

#2
SAR

SAR

    Regelmäßiger Übertreiber

  • Premium Member
  • Likes
    320
  • 394 Beiträge
  • 287 Bedankt
  • 608463167
  • verifiziert
Mal sehen ob man das so einfach gestalten kann, dass die breite Masse daran gefallen findet. Oder ob sowas standardisiert wird. ^^.png' class='bbc_emoticon' alt='^^' />


Mfg.
SAR

Eingefügtes Bild




  Thema Forum Themenstarter Statistik Letzter Beitrag

Besucher die dieses Thema lesen:

Mitglieder: , Gäste: , unsichtbare Mitglieder:


This topic has been visited by 22 user(s)


    , BlackZetsu, Bot4ng, Cube, easysurfer, fluffybunny, Framerater, FullMetall, Imperial, Julius K9, kadama, lolorollo, RazoR', SAR, SepaX, Stanley, subsubsub, Teeworst, White-Warti, Xenio, zepsus, Zero-X
Die besten Hacking Tools zum downloaden : Released, Leaked, Cracked. Größte deutschsprachige Hacker Sammlung.