11.08.2008, 20:01
Hallo Guido,
sehr gute Fragen. Ich bin auch erst dabei, mich einzuarbeiten.
Korrekt. Das Ganze basiert auf der Annahme, dass das entschlüsseln so schwer gemacht wird,dass es 1000de Jahre mit den besten Computern dauern würde und darum ineffektiv ist. Theoretisch ist es aber immer noch denkbar, dass jemand es doch zufällig richtig entschlüsselt. Was aber sehr unwahrscheinlich ist.
Das muss ich erst noch ausprobieren. Eine ausgehende Email wurde bei mir unverschlüsselt gespeichert, eine eingehende wurde verschlüsselt gespeichert, da hatte ich aber noch nicht den Schlüssel des Gegenübers aktiv. Es ist durchaus möglich, dass es auch unverschlüsselt gespeichert wird. Das werde ich dann noch sehen.
Richtig erkannt. Trojaner sind ein Problem. Doch das ist ein gezielter Angriff im Gegensatz zu einem generellen Überwachungsprogramm, dass alle Emails scannt, die verschickt werden. Auch gibt es Abwehrmaßnahmen gegen Trojaner - beispielsweise Virenprogramme. Da Trojaner auch Virenprogramme manipulieren können, habe ich auch den Rat gelesen ein Virenprogramm von CD zu nutzen.
Das ist geheim
. Theoretisch kannst Du ihn auch nicht speichern und jedesmal eintippen. Ist allerdings unpraktisch. Praktischer ist von Zeit zu Zeit den Schlüssel zu erneuern. Sollte ein trojanischer Angiff in den Besitz des Schlüssels gekommen sein, ist der alte Schlüssel damit für neue Kommunikation wertlos.
Beim Entschlüsseln einer eingehenden Nachricht.
Jeder, der Zugriff auf den Speicherort hat.
Da bleibt jedem selbst überlassen, je nach Sicherheitsbedürfnis.
Wenn mein Gegenüber einen Fehler macht, dann kann ein Angreifer meine Nachrichten an ihn entschlüsseln. Jedoch nicht seine Nachrichten an mich.
Ich arbeite mich erst ein. Es ist sicherlich ein Coaching sinnvoll. Darum spreche ich das Ganze ja auch an.
Da gelten allgemeine Maßnahmen gegen Viren wie Virenprogramme und der gesunde Menschenverstand beim Nicht-Anklicken von Fallen.
Man kann sicher auch dafür beten, dass man die Weisheit hat.
Auch wenn man technisch alles im Griff hat, kann es Personen geben, denen man vertraut, die aber nicht vertrauenswürdig sind. Man denke nur an das MfS vor noch wenigen Jahren, die sich als Christen ausgaben.
100%ige Sicherheit gibt es nicht. Zumal wir uns ja auch zum Herrn Jesus bekennen, wenn es angebracht ist. Es geht mir darum
1) Es den Feinden des Evangeliums nicht allzu leicht zu machen und
2) Kontakte zu schützen.
Im Rahmen des sinnvollen. Es ist sicherlich von Nutzen, die Kompetenz dazu nach und nach aufzubauen.
sehr gute Fragen. Ich bin auch erst dabei, mich einzuarbeiten.
Zitat:OK! Du verschlüsselst mit PGP die E-Mails, damit niemand während der Übertragung diese ohne Probleme lesen kann. Sollten diese doch von irgendjemandem aufgezeichnet und mitgeschnitten werden, dann würde es einen enormen Aufwand bedeuten, solche Mails zu entschlüsseln ... wenn es denn überhaupt möglich ist.
Korrekt. Das Ganze basiert auf der Annahme, dass das entschlüsseln so schwer gemacht wird,dass es 1000de Jahre mit den besten Computern dauern würde und darum ineffektiv ist. Theoretisch ist es aber immer noch denkbar, dass jemand es doch zufällig richtig entschlüsselt. Was aber sehr unwahrscheinlich ist.
Zitat:Wie werden diese E-Mails aber auf Deinem PC gespeichert ... verschlüsselt oder entschlüsselt?
Das muss ich erst noch ausprobieren. Eine ausgehende Email wurde bei mir unverschlüsselt gespeichert, eine eingehende wurde verschlüsselt gespeichert, da hatte ich aber noch nicht den Schlüssel des Gegenübers aktiv. Es ist durchaus möglich, dass es auch unverschlüsselt gespeichert wird. Das werde ich dann noch sehen.
Zitat:Wird die Mail beim ersten Lesen mittels deiens privaten Schlüssels und Deinem Kennwort entschlüsselt und dann im Klartext gespeichert, dann braucht es nur noch jemanden, der Zugriff auf Deinen Rechner hat (direkt oder per Trojaner oder...), damit die Mail ohne PGP-Entschlüsselungsprogramm gelesen werden kann.
Richtig erkannt. Trojaner sind ein Problem. Doch das ist ein gezielter Angriff im Gegensatz zu einem generellen Überwachungsprogramm, dass alle Emails scannt, die verschickt werden. Auch gibt es Abwehrmaßnahmen gegen Trojaner - beispielsweise Virenprogramme. Da Trojaner auch Virenprogramme manipulieren können, habe ich auch den Rat gelesen ein Virenprogramm von CD zu nutzen.
Zitat:Wie und wo speicherst Du Deinen privaten Schlüssel?
Das ist geheim
. Theoretisch kannst Du ihn auch nicht speichern und jedesmal eintippen. Ist allerdings unpraktisch. Praktischer ist von Zeit zu Zeit den Schlüssel zu erneuern. Sollte ein trojanischer Angiff in den Besitz des Schlüssels gekommen sein, ist der alte Schlüssel damit für neue Kommunikation wertlos. Zitat:Wann greift das Entschlüsselungsprogramm auf diesen Schlüssel zu?
Beim Entschlüsseln einer eingehenden Nachricht.
Zitat:Wer könnte sich auf welchem Weg Zugang zu diesem Schlüssel verschaffen?
Jeder, der Zugriff auf den Speicherort hat.
Zitat:Zusätzlich zu den beiden (öffentlicher und privater) Schlüsseln hast Du noch dein Kennwort!
Wie sicher ist dieses? Hast Du das irgendwo anders gespeichert als in Deinem Kopf?
Da bleibt jedem selbst überlassen, je nach Sicherheitsbedürfnis.
Zitat:Wenn Du alle diese Fragen (und wahrscheinlich noch andere) für Dich zufriedenstellend beantwortet hast ... wie sicher kannst Du Dir sein, dass Dein gegenüber dies ebenso getan hat?
Wenn mein Gegenüber einen Fehler macht, dann kann ein Angreifer meine Nachrichten an ihn entschlüsseln. Jedoch nicht seine Nachrichten an mich.
Zitat:Du bist Programmierer und kennst Dich technisch in dieser Materie wohl sehr gut aus! Wie ist das mit anderen, die nicht alle Schlupflöcher bedenken können, die ein evt. Eindringling nehmen könnte.
Ich arbeite mich erst ein. Es ist sicherlich ein Coaching sinnvoll. Darum spreche ich das Ganze ja auch an.
Zitat:Wie sicher bist Du Dir, dass nicht ein von Dir als vertrauenswürdig erachtetes Programm eine eingebaute Hintertür hat?
Da gelten allgemeine Maßnahmen gegen Viren wie Virenprogramme und der gesunde Menschenverstand beim Nicht-Anklicken von Fallen.
Man kann sicher auch dafür beten, dass man die Weisheit hat.
Auch wenn man technisch alles im Griff hat, kann es Personen geben, denen man vertraut, die aber nicht vertrauenswürdig sind. Man denke nur an das MfS vor noch wenigen Jahren, die sich als Christen ausgaben.
100%ige Sicherheit gibt es nicht. Zumal wir uns ja auch zum Herrn Jesus bekennen, wenn es angebracht ist. Es geht mir darum
1) Es den Feinden des Evangeliums nicht allzu leicht zu machen und
2) Kontakte zu schützen.
Im Rahmen des sinnvollen. Es ist sicherlich von Nutzen, die Kompetenz dazu nach und nach aufzubauen.