expertenaustausch > comp.os.* > comp.os.ms-windows.misc

Jürgen Meyer (11.02.2020, 23:00)


Glaubt ihr immer noch, dass die Daten auf eurem Rechner Daten sicher sind?
(Bitlocker, Vercrypt etc.)

Gruß
Jürgen
Claus Reibenstein (11.02.2020, 23:36)
Jürgen Meyer schrieb am 11.02.2020 um 22:00:

>


Erzähl' mal was Neues.

> Glaubt ihr immer noch, dass die Daten auf eurem Rechner Daten sicher sind?


Ja - weil ich keine Verschlüsselung einsetze.

Gruß
Claus
Kay Martinen (12.02.2020, 10:58)
Am 11.02.20 um 22:36 schrieb Claus Reibenstein:
> Jürgen Meyer schrieb am 11.02.2020 um 22:00:
>>

> Erzähl' mal was Neues.


Ja dann kamen die Cisco-Backdoors und Snowden ja viel zu spät. :)

>> Glaubt ihr immer noch, dass die Daten auf eurem Rechner Daten sicher sind?

> Ja - weil ich keine Verschlüsselung einsetze.


Was, keine Verschlüsselnde Firewall oder sonstige "Gadgets" die bestimmt
auch alle von irgendwem angebohrt wurden?

Nur die Unsicherheit ist SICHER. :-(

Kay
Arno Welzel (12.02.2020, 12:43)
On 11.02.20 22:00, Jürgen Meyer wrote:

>
> Glaubt ihr immer noch, dass die Daten auf eurem Rechner Daten sicher sind?
> (Bitlocker, Vercrypt etc.)


Ja, da ich zur Absicherung meiner Daten keine Closed-Source-Produkte von
irgendeiner Firma einsetze, die mir erzählt, dass alles gut sei und ich
ihr vertrauen soll.
Jonas Klein (12.02.2020, 14:29)
Arno Welzel hat am 12.02.2020 um 11:43 geschrieben:
> On 11.02.20 22:00, Jürgen Meyer wrote:
> Ja, da ich zur Absicherung meiner Daten keine Closed-Source-Produkte von
> irgendeiner Firma einsetze, die mir erzählt, dass alles gut sei und ich
> ihr vertrauen soll.


Sondern? Vielleicht können wir alle was lernen.
Jürgen Meyer (12.02.2020, 17:57)
On Wed, 12 Feb 2020 11:43:23 +0100, "Arno Welzel" posted:

>On 11.02.20 22:00, Jürgen Meyer wrote:
>Ja, da ich zur Absicherung meiner Daten keine Closed-Source-Produkte von
>irgendeiner Firma einsetze, die mir erzählt, dass alles gut sei und ich
>ihr vertrauen soll.


Dein Vertrauen möchte ich haben ?
Wer sagt denn, dass das Problem beim Anwendungsprogramm liegt?
Du willst damit doch auch nicht sagen, dass du jede Zeile eines
Anwendungsprogramms vorab auf Herz und Nieren prüfst (prüfen kannst).

Was aber, wenn die Schwachstelle schon im OS liegt?
Nicht umsonst gibt es ständige Updates von MS

Und die Nachrichtendienste werden sich kaum an MS wenden, wenn sie eine
Schwachstelle entdeckt haben über die sie Zugriff auf das Zielobjekt bekommen
können.

Gruß
Jürgen
HR Ernst (12.02.2020, 19:04)
Am Wed, 12 Feb 2020 16:57:01 +0100 schrieb Jürgen Meyer:

[..]
> können.
> Gruß
> Jürgen


Und wer sagt denn, dass es sich um Software handeln muss?
Eingriffe/Zugriffsmöglichkeiten durch die CIA, die NSA, das US-Militär,...
ins BIOS/in die Hardware (Prozessor, Mainboard,...) sind doch wie im
„TAREX“-Programm unter der Zusammenfassung „Sentry Eagle“ (mit „Sentry
Owl“, „Sentry Hawk“ und „Sentry Raven“) auch heute noch vorstellbar, oder
nicht?
Hans-Peter Diettrich (12.02.2020, 23:38)
Am 12.02.2020 um 16:57 schrieb Jürgen Meyer:

> Und die Nachrichtendienste werden sich kaum an MS wenden, wenn sie eine
> Schwachstelle entdeckt haben über die sie Zugriff auf das Zielobjekt bekommen
> können.


Nicht nötig, sie haben schon vorher klar gemacht, welche Hintertürchen
in den Systemen und Chips vorhanden sein müssen. Die Chinesen haben
dieses Verfahren nur - wie üblich - abgekupfert.

DoDi
Kay Martinen (13.02.2020, 00:12)
Am 12.02.20 um 22:38 schrieb Hans-Peter Diettrich:
> Am 12.02.2020 um 16:57 schrieb Jürgen Meyer:
> Nicht nötig, sie haben schon vorher klar gemacht, welche Hintertürchen
> in den Systemen und Chips vorhanden sein müssen. Die Chinesen haben
> dieses Verfahren nur - wie üblich - abgekupfert.


Dann haben sie gewiß auch die US Methode abgekupfert durch ihre
Nachrichtendienste Wirtschaftsspionage zu betreiben um einheimische
Firmen zu bevorteilen. Zumindest bei den sachen in die sie sich noch
nicht einkauften.

Schließlich MUSS an der ganzen Huawei-häme doch IRGENDWAS dran sein.
Die werden ja nicht alle ein Brett vor dem Kopf haben, bestenfalls einen
eingebildeten ähh eingeblendeten Schwarzen Balken vor den Augen - bei
Videochats. :-)

Kay
Arno Welzel (13.02.2020, 11:31)
On 12.02.20 13:29, Jonas Klein wrote:

> Arno Welzel hat am 12.02.2020 um 11:43 geschrieben:
> Sondern? Vielleicht können wir alle was lernen.


Linux mit LUKS und verschlüsseltem Datenträger als Basis, Nextcloud etc.
Arno Welzel (13.02.2020, 11:47)
On 12.02.20 16:57, Jürgen Meyer wrote:

> On Wed, 12 Feb 2020 11:43:23 +0100, "Arno Welzel" posted:
> Dein Vertrauen möchte ich haben ?


Zur Klarstellung: es geht darum, dass CIA und BND in *kommerzielle*
Produkte, die von *Regierungen* eingesetzt werden, Hintertüren für
Spionage eingebaut haben.

Warum sollte ich *deswegen* Bedenken haben, dass Linux und die dort
angebotenen Tools für Datenträgerschlüsselung und Paketfilter etc.
ebenso von diesen Hintertüren betroffen sind?

> Wer sagt denn, dass das Problem beim Anwendungsprogramm liegt?


Du meintest wohl eher "... nicht beim Anwendungsprogramm".

Das ist eine komplett andere Kategorie.

Bei CIA und BND ging es explizit um
Close-Source-Verschlüsselungsssysteme und Geräte der Firma Crypto AG und
Regierungen, die sowas einsetzen. Wenn da Daten über eine geheime
Hintertür abgegriffen werden, fällt das erstmal niemandem auf -
andernfalls hätten die Geheimdienste schon sehr schlampig gearbeitet.
Aufgefallen ist das am Ende wohl auch nur, weil Unterlagen dazu bekannt
wurden.

Anwendungen wie LibreOffice oder Nextcloud oder Teile der
Linux-Infrastruktur in ähnlicher Weise zu manipulieren, wäre zwar
technisch möglich, ist aber ungleich schwieriger, da dort auch
Code-Reviews stattfinden und es nicht trivial ist, Hintertüren einzubauen.

Und wenn jetzt der Einwand mit Heartbleed kommt: das war ein Fehler, der
zwar erst nach 27 Monaten gefixt wurde, aber er *wurde* gefixt. Daraus
hat man auch gelernt und das Thema "OpenSSL" deutlich ernster genommen,
als das vorher der Fall war.

> Du willst damit doch auch nicht sagen, dass du jede Zeile eines
> Anwendungsprogramms vorab auf Herz und Nieren prüfst (prüfen kannst).
> Was aber, wenn die Schwachstelle schon im OS liegt?
> Nicht umsonst gibt es ständige Updates von MS


MS gibt Updats für Linux heraus? Seit wann?

Abgesehen davon gibt es für Linux ja ebenso regelmäßig Updates. Und ja,
ich vertraue darauf, dass Code-Reviews stattfinden - u.A. kenne ich
Firmen, die sowas schon aus Eigenteresse machen, weil sie Kunden
gegenüber haftbar wären, wenn systematische Hintertüren in den
ausgelieferten Linux-basierten Produkten bekannt würden.

> Und die Nachrichtendienste werden sich kaum an MS wenden, wenn sie eine
> Schwachstelle entdeckt haben über die sie Zugriff auf das Zielobjekt bekommen
> können.


Wieso MS? Ich rede gar nicht von MS.
Jonas Klein (13.02.2020, 13:24)
Arno Welzel hat am 13.02.2020 um 10:31 geschrieben:
> On 12.02.20 13:29, Jonas Klein wrote:
> Linux mit LUKS und verschlüsseltem Datenträger als Basis, Nextcloud etc.


Danke! Bei Clouds bin ich skeptisch, aber Linux mit LUKS klingt wie eine
ganz gute Idee. Wenn ich mal Zeit habe, gebe ich LUKS in eine
Suchmaschine ein und lerne bestimmt was Neues, vielleicht auch nur, dass
ich dafür nicht clever genug bin.
Takvorian (13.02.2020, 13:25)
Jürgen Meyer schrieb:

>
> Glaubt ihr immer noch, dass die Daten auf eurem Rechner Daten sicher sind?
> (Bitlocker, Vercrypt etc.)


Da ich grundsätzlich keine Malware installiere (außer zu Testwecken):
hinreichend sicher. Da ich meine Anwenderdaten nicht verschlüssele, sind sie
zudem sicherer als verschlüsselte Daten, denn verschlüsselte Daten sind
schon so gut wie verloren, sie sind nur noch über das winzige Schlüsselloch
zugänglich. Hier liest auch kein Geheimdienst mit, was ich gerade in den NUA
tippe. :o)
HR Ernst (13.02.2020, 13:35)
Am Thu, 13 Feb 2020 12:25:33 +0100 schrieb Takvorian:

> Jürgen Meyer schrieb:
> Da ich grundsätzlich keine Malware installiere (außer zu Testwecken):
> hinreichend sicher. Da ich meine Anwenderdaten nicht verschlüssele, sind sie
> zudem sicherer als verschlüsselte Daten, denn verschlüsselte Daten sind
> schon so gut wie verloren, sie sind nur noch über das winzige Schlüsselloch
> zugänglich. Hier liest auch kein Geheimdienst mit, was ich gerade in den NUA
> tippe. :o)


Aha. Und du bist dir so todsicher, dass das BIOS und der MBR deines PCs
nicht mit z.B. "Destover" verseucht sind und somit alle Daten von CIA,
NSA, US-Militär,... abgefischt werden können?
Chr. Maercker (13.02.2020, 14:39)
HR Ernst wrote:
> Aha. Und du bist dir so todsicher, dass das BIOS und der MBR deines PCs
> nicht mit z.B. "Destover" verseucht sind und somit alle Daten von CIA,
> NSA, US-Militär,... abgefischt werden können?


Auf welchem Weg bitte? Falls Netzwerk: Leute, die öfter mal Wireshark
etc. nutzen, sollten solche Aktivitäten früher oder später bemerken.
Oder reicht der Platz im BIOS aus, um dort passende Paketfilter zu
hinterlegen?

BTW: Sind aktuelle MBRs immer noch 512 Bytes lang oder wesentlich länger?

Ähnliche Themen