Nur TC wurde bisher in der Fachwelt nicht verissen

Hallo,

nur TC gilt bis dato bei korrekter Handhabung auch sicher gegen BKA und Co Angriffen.

Uwe

 

Jeder Geheimdienst wird verdächtigt.

Das Geschäft mit der Angst läuft wieder einmal Bestens.

Dieses Mal erschrecken nicht nur die Schöpfer von Antiviren- und Firewall - Programmen mit Trojaner, Malware, Spyware, div. die PC-Nutzer, sondern ein US-Geheimdienst Mitarbeiter - ein gewisser Herr Snowden plaudert aus, was mittelmäßig informierte PC-Nutzer lange wissen.

„Big Brother“ liest mit und kontrolliert, von Informations-Zulieferern massiv unterstützt, jeden Klick.

Sieht man einmal von geschäftlich genutzten Rechnern - ob mobil oder stationär, ab, bleibe nur noch ich. Ein durchschnittlicher 08/15-Nutzer eines Rechners, auf dem natürlich ein Spitzenprodukt eines Virenscanner/Firewall „made in Germany“ installiert ist.

Andere Virenscanner/Firewalls werden in Moskau (KGB/Putin lässt grüßen), oder „American Way of Life“ (NSA/Obama lässt güssen) entwickelt und natürlich von (nur) 80% von allen PC-User genutzt.

Da ist mir doch der BND der Liebste.

Was bitte habe ich als privater, durchschnittlicher PC-Nutzer zu fürchten? Bin ich so schitzo, das ich mich als lohnendes Ziel irgendwelcher Geheimdienste wähne? Was ist so schützenswert? Der Entwurf dieses Textes, den ich gleich in´s Forum stelle? Mails an Freunde? Beschwerden? Reklamationen? Dokumentationen? Die Tabelle, in die ich mein Körpergewicht während meiner „bewusst essen“-Phase eintrage?

Muss ich diese Infos vor Mitlesern aus Moskau, USA, mittlerweile auch London, garantiert auch Peking, dem bundesdeutschen Nachrichtendienst schützen? Verschlüsseln?

Hat meine persönliche Firewall versagt und trage das "busybodies"-Virus in mir?

Nä ne. Nicht wirklich.

Gruß
Labradoodle

 

TC?
Von denen: Sitz Beaverton (Oregon), USA.

 

Also liebe Leut warum nicht ein zuverlässiges deutsches Programm nehmen. FLAM ist super und nach deutsche Gründlichkeit gemacht. Nicht nur verschlüsseln, sondern auch noch komprimieren und das sehr schnell in einem Arbeitsschritt.
:-)) dieter

 

Aber das Programm ist keine Freeware, oder?

Was ist denn gegen GPG Verschlüsselung zu sagen, das wird doch in vielen Medien für Privatpersonen empfohlen?

Gruß kingjon

 

Doch das geht. Wenn ein Richter das beschließt, kann er dich weg sperren, bis du das Passwort heraus rückst.

 

Aber nur als Zeuge, nicht als Beschuldigter - ein Bankräuber muss ja auch nicht sagen wo das Geld ist, was allerdings Auswirkungen auf das Strafmaß hat!

Gruß kingjon

 

>Was bitte habe ich als privater, durchschnittlicher PC-Nutzer zu fürchten?<

erstmal kaum was
Von staatlichen Diensten mit ihrer Sammelwut und von privaten Spitzeln.
Allerdings sollte man beachten, das es Lebensumstände bei dir geben kann, bei denen deine Daten von Dritte gegen dich und deine Interessen verwendet werden könnten.
Bis hin zur schikanösen Rechtsausübung, wenn du z.B. mal in Gottes eigenem Land mit dem Flieger landen solltest.

Aber auch privater Horden wie Detektive kannst du am Hacken haben.
Im letzten Punkt bezieht sich auf eigene Erfahrung, als meine Ex aus der Ehe ausgestiegen ist um "sich selbst zu finden" und mich bespitzel ließ, um ihre Position in der Auseinandersetzung zu verbessern.
Und es gibt nicht nur Ehefrauen, sondern auch Arbeitgeber u.a. die dich lieben.

Aus diesem Grunde ist es einfach vernünftig, personenbezogene Datensparsamkeit im web, am Handy......zu praktizieren.
Und das man dabei die Kirche im Dorf lassen sollte ist klar.
Ich verschlüssle meine Daten auch nicht. Aber ich sehe zu, das substanziell Wichtiges nicht über "moderne" Kommunikationsbeziehungen geht und sicher deponiert wird. Also nicht auf der Festplatte, mit der man ins web geht.

 

Selten so gelacht. Selbst wenn es den Kumpel geben sollte, wäre es lächerlich, er hat kein eigenes Land, er erschuf die Welt.

Zeigt nur wie vermessen der Mensch ist.

 

habt ihr es immer noch nicht begriffen? vollbitverschlüsselung mit 256 bit ist das einzig wahre!


eine "freeware" von irgendeiner softwareklitsche ist jedenfalls nicht empfehlenswert.
erstmal muss der vollständige quelltext vorliegen und man muss das auch selber kompilieren können (und das selbst erzeugte kompilat muss bit-identisch mit dem angebotenen binary sein!).
hakts da schon, ist die software nicht das runterladen wert.

 

Und wenn der Compiler bereits kompromittiert ist....

 

dann ist es auch schon wurscht

 

Warum soll man, um Verschlüsselung zu nutzen, immer ein Tool installieren? Das ist umständlich wenn man dem Gegenpart erst erklären muss was er installieren soll. Leider gibt es auch nur sehr wenige Webdienste, die das anbieten ohne, dass ein Passwort übertragen wird oder man sich registrieren muss.
Auf eins bin ich gestoßen: instaload.de
AES-256 verschlüssellung ohne Passwortübertragung oder Registrierung
Leider ist die Dateigröße auf 50 MB beschränkt, aber für PDFs oder Bilder sollte es reichen.

 

Clever, da bekommt der "Spion" die Daten gleich vom Nutzer frei Haus geliefert. Spart für alle Seiten Arbeit.

 

gegenpart? welcher gegenpart?
ich geb doch keine vertraulichen daten aus der hand.

alles was mein privates netz verlässt ist potentiell öffentlich; ob jemand den datenstrom bei der übetragung abgreift, den empfänger beklaut/belauscht oder derjenige sich einfach nur verplappert ist im endeffekt wurscht.
die kommunikation als solche ist ohnehin bekannt (über die metadaten)

vertrauliche daten werden von 2 verschiedenen, nach meinen informationen sicheren verfahren geschützt. (sprich: sie wurden nachweislich mehrfach, von verschiedenen instanzen geprüft und es gibt keine ernsthaften hinweise auf löcher - und sie haben KEINEN tüv stempel! ).
Backups gibts nur offline: sprich 2 platten an verschiedenen orten. natürlich identisch geschützt, aber mit unterschiedlichen passwörtern/keyfiles.

 

@Labradoodle,
Du triffst das Thema ins Herz: "Bin ich so schitzo, das ich mich als lohnendes Ziel irgendwelcher Geheimdienste wähne?"

Wenn, kommt der "Daten-Spion" aus eigener Familie, Töchter, Söhne, Lebensabschnitts-Partner... dann zufällig. Dagegen hilft ein Kennwort. Z. B. &#8222;1234&#8220; ;o)

Tom Köhler

 

Toll, ein "Artikel", der die Alternativen nennt.
Aber was soll ich als Anwender damit?
Sinnvoller wäre eine genaue Analyse, welches der Programme nun wie arbeitet, ob der Quelltext verfügbar ist, ob ich z.b. Admin-Rechte brauche.
Aber eine simple Nennung hat für mich Null Mehrwert.
Ich bleibe lieber bei TC, der Quelltext ist immerhin auditiert, grobe Sicherheitslücken dürften daher kaum noch offen sein.
So lange sich der Unterbau (PC. Betriebssystem) nicht ändert, ist es mir auch wurscht, ob es noch weiterentwickelt wird.

Verschöüsselung soll nicht "praktisch", sondern sicher sein.

 

riskante Sache...
Ohne aktive Entwickler fehlt der Ansprechpartner, wenn trotzdem mal was gefunden wird. Audits gibts wie Sand am Meer, trotzdem finden sich immer wieder Bugs; gerade bei "kreativem" Programmierstil übersieht man gern was.
Woher willst du denn erfahren, ob/wann ein Bug erkannt und ausgenutzt wird? Die PCWelt wird darüber wohl kaum Artikel raushauen.

wobei, das wär sogar mal sinnvoll:

"Bug in TrueCrypt 7.1a gefunden!
Special: So patchen Sie die Lücke im Quelltext und kompilieren ihre eigene Version 7.3"

eben...