News Verschlüsselung: Phase II des TrueCrypt-Audits ist abgeschlossen

crashbandicot schrieb:
Außerdem ist der 0815 Anwender für die NSA eh uninteressant bzw. wenn du für die NSA interessant wirst, hast du eh ganz andere Probleme als deine verschlüsselten Privatdateien und Pornos die sich im TC Container befinden.

WTF? Genau das haben hundertausende geleakter Dokumente doch eindeutig bewiesen:
- Es ist scheißegal ob du unauffällig bist oder nicht - alles was du irgendwie mit irgendwem irgendwann online machst wird gesammelt, mit einem Profil verbunden und auf ewig gespeichert!

1. Du gehst jeden Mittwoch zu McDoof - schreibst das ein mal jemandem via WhatsApp (Meta#1)
2. Du bist nächsten Mittwoch auf Computerbase angemeldet (non-SSL, einfach auslesbar ohne MITM)
3. Zwischen 19:00 und 20:00 bist du angemeldet (Session), aber nicht aktiv (non-Refresh/keine Header)
4. Meta -> Du bist zu X Prozent jeden Mittwoch zwischen 19 und 20 Uhr bei Y.

Und das nun auf jeden Kack bezogen den du am Tag so machst. Von Kreditkartenzahlungen fangen wir gar nicht erst an (CitizenFour ankucken).
Leute, das hat doch nix mehr mit paranoid zu tun ... Es geht hierbei um handfeste, schriftlich belegbare, verfügbare Fakten.

mfg,
Max
 
Zuletzt bearbeitet:
max_1234 schrieb:
WTF? Genau das haben hundertausende geleakter Dokumente doch eindeutig bewiesen:
- Es ist scheißegal ob du unauffällig bist oder nicht - alles was du irgendwie mit irgendwem irgendwann online machst wird gesammelt, mit einem Profil verbunden und auf ewig gespeichert!

mfg,
Max

Und die NSA setzt ihre Supercomputer dazu ein auf jeder Festplatte der Welt die TC Verschlüsselung zu knacken um zu schauen was drauf ist? ;) Abgesehen davon das es der NSA viel mehr um Metadaten geht um daraus einzelne Nutzer zu identifizieren... für jeden einzelnen Nutzer ein allumfassendes Profil zu speichern, das schafft auch die NSA nicht, noch nicht.
 
max_1234 schrieb:

WTF? Mein Text hat genau nichts mit deinem zu tun. Lern die Unterschiede zu erkennen und dann versuch es noch einmal.
 
crashbandicot schrieb:
WTF? Mein Text hat genau nichts mit deinem zu tun. Lern die Unterschiede zu erkennen und dann versuch es noch einmal.

Du schreibst diesen Mist, dass 0815 Benutzer nicht relevant sei - damit implizierst du dass hierbei keine Daten erhoben werden. Metadaten sind, wie der Name auch dem jüngsten Interessenten mitteilen dürfte - auch Daten. Eine Kombination von Metadaten ist schlimmer als Inhalte direkt abzufangen! Citizenfour, wie bereits angesprochen (- in deinem Fall aber eher hofflungslos).

Spar dir zukünfitg deine ahnungslose Verharmlosung.

Und noch was fürs Topic:
Der Quellcode für TC steht jedem offen.
Kontrolle ist natürlich immer besser, alternativ gibt es nur vertrauen und misstrauen.

mfg,
Max
 
Zuletzt bearbeitet:
max_1234 schrieb:
damit implizierst du dass hierbei keine Daten erhoben werden.

Ich bezog und beziehe mich auf Daten die via TrueCrypt (darum geht es hier) verschlüsselt werden (sind bzw. können). Metadaten habe ich in diesem Kontext nie angesprochen. Lern zu differenzieren.
 
Ist beruhigend, aber die gefundenen Unzulänglichkeiten werden wohl für mich bestehen bleiben, denn trauen tue ich keinem der selbsternannten Nachfolgerentwicklerteams.
 
Als ob das noch wichtig wäre, wo MS doch die Win10 Gratis Backdoors verschenkt :)

Bei der Anzahl an Exploits im Vergleich zu anderen Systemen kann man ruhig davon ausgehen dass der eine oder andere Exploit ein aufgeflogener NSA "Bug" ist.

Wenn dann Linux...
 
WTF? Genau das haben hundertausende geleakter Dokumente doch eindeutig bewiesen:
- Es ist scheißegal ob du unauffällig bist oder nicht - alles was du irgendwie mit irgendwem irgendwann online machst wird gesammelt, mit einem Profil verbunden und auf ewig gespeichert!

1. Du gehst jeden Mittwoch zu McDoof - schreibst das ein mal jemandem via WhatsApp (Meta#1)
2. Du bist nächsten Mittwoch auf Computerbase angemeldet (non-SSL, einfach auslesbar ohne MITM)
3. Zwischen 19:00 und 20:00 bist du angemeldet (Session), aber nicht aktiv (non-Refresh/keine Header)
4. Meta -> Du bist zu X Prozent jeden Mittwoch zwischen 19 und 20 Uhr bei Y.

Und das nun auf jeden Kack bezogen den du am Tag so machst. Von Kreditkartenzahlungen fangen wir gar nicht erst an (CitizenFour ankucken).
Leute, das hat doch nix mehr mit paranoid zu tun ... Es geht hierbei um handfeste, schriftlich belegbare, verfügbare Fakten.

korrekt, nur das das alles auch weiterhin passiert auch wenn du Truecrypt nutzt. :evillol:

verstehe auch gar nicht was diese Audits bringen sollen, wenn der Programmierer selber von Truecrypt abrät weil es nicht mehr sicher ist, wer kennt wohl seine Software besser Auditoren oder der Programmierer selber ?

Truecrypt hat genau einen nutzen, zu verhindern das deine Daten bei einem Diebstahl in falsche Hände gelangen ...gegen NSA & sonstige Datenschnüffler nützt dir das rein gar nix, schließlich willst du deinen Rechner ja auch mal nutzen und Bingo! schon liegen deine Daten wieder im Klartext vor! abgreifbar für Big Brother.
 
Zuletzt bearbeitet:
baizon schrieb:
Daher wurde wohl das Projekt "freiwillig" geschlossen :freak: Es gibt wohl keine Hintertür für die NSA, daher musste es abgeschafft werden (siehe Lavabit). Somit weiß man aber, dass TrueCrypt sicher ist.

max_1234 schrieb:
Die Entwicklung von TrueCrypt wurde ~kommentarlos eingestellt.
D.h. "Lassen Sie es oder Sie werden gelassen".

Sehe ich auch so. Ich fand das sehr seltsam, wie (still und leise) das Projekt plötzlich 'tot' war.
 
Wenn man sich das Ergebnis des Audits anschaut und sich vor Augen hält was auf der TrueCrypt Seite zu lesen ist, kann man davon ausgehen dass die Entwickler sich recht sicher waren wie das Audit ausgeht und deshalb diese Meldung bringen konnten, da sie wussten dass die Zeit zeigen wird dass diese Meldung Käse ist.



Highspeed Opi schrieb:
So einfach kann man euch beruhigen? Wer sagt, dass man dieser Quelle bzw. den Informationen trauen kann oder beim nächsten Update eine Hintertür eingebaut wird oder diese bereits bekannt, aber nicht genannt wird?

Dir ist schon klar dass es für TrueCrypt kein "nächstes Update" mehr geben wird? Insgesamt ist das was du hier erzählst zwar nicht Grundverkehrt, misstrauen schadet nicht, aber im aktuellen Fall geht das ganze doch sehr am Thema vorbei.


Was mich jedoch wirklich interessieren würde, von welchen "wirklich sicheren Methoden" du da geschrieben hast?
 
Luxuspur schrieb:
verstehe auch gar nicht was diese Audits bringen sollen, wenn der Programmierer selber von Truecrypt abrät weil es nicht mehr sicher ist, wer kennt wohl seine Software besser Auditoren oder der Programmierer selber ?

Klar, und statt zu sagen, woran es liegt, wird in einer Nacht-und-Nebel Aktion das Projekt eingestellt. Aber auf solche Ideen baut die NSA da wahrscheinlich. Programmierer selbst sagt, sicheres Programm ist unsicher -> User glauben das -> Nutzen in Zukunft kompromittiertes Programm. Ein Traum :D
 
Abwarten, der Cyberwar/Cryptowar ist grade Weltweit im Gange. Werden Großkonzerne wie Apple, Google, IBM und Konsorten nicht Schwach, dann kann die NSA nur noch via Politischen Einflüssen die Überwachung durchdrücken. Weltweit hat aber die Menschheit gesehen, dass Totalüberwachung keine Anschläge, Amokläufe oder Gar Kriege, ausgelöst durch Warlords, auch nur im Ansatz verhindern kann. Natürlich möchte die NSA weiterhin alles wissen, aber es dürfte sehr sehr Schwer werden, wenn die Hintertüren nun durch die Großkonzerne geschlossen werden. Faktisch , und das wissen BND, NSA, GQHQ oder FSB, ist die Totalüberwachung als solche in der Jetzigen Form überholt, da die Menschen von der Existenz wissen. Und nur weil es die Deutschen kalt lässt, heisst dies nicht, dass die Welt das auch so sieht. In der Letzten C'T gab es dazu einen sehr Lesenswerten Artikel zum Thema Cryptowar.: http://www.heise.de/newsticker/meld...e-wie-man-Demokratie-retten-kann-2527898.html ebenso sehr Lesenswert: http://www.huffingtonpost.com/matthew-prince/the-second-crypto-war-and_b_6517528.html
Wir stehen erst am Anfang, und es wird noch um einiges Schwerer werden für die Geheimdienste (die Relikte des Kalten Krieges sind) öffentlich Menschen zu Täuschen. Nur der Deutsche meckert aber macht halt nichts. Perfekte Erziehung über Generationen. Wir stehen bei Step 1, die Masse hat noch nicht Reagiert, aber dieser Tsunami könnte nicht nur das Internet in den Grundfesten Erschüttern.

@Autokiller:
Nein es ist viel Perfider (siehe dem Heise Artikel):
Die Behörden sehen sich eben durch bestimmte Geheimrichtlinien im Recht. Die wollen auch keine Hintertür sondern sie Pochen auf Kosten der Freiheit darauf, dass Beispielsweise Microsoft eine offene dem NSA bekannte Lücke einbaut. (nichts weiter als eine zweite Vordertür) Bisher hat sich aber gezeigt, auch anhand von DE-CIX, dass solche Lücken nicht immer ohne Folgen sind. Es wird derzeit massiv Waufwand getrieben, das die Macht des Internet beim Konsumer landet, als Beispiel: http://www.heise.de/security/meldun...chtnisluecken-und-Darkmail-Ideen-2595167.html
Faktisch können die Dinos der Staatsgeheimdienste diesen Kampf nicht gewinnen. Der Status Quo kann nicht ewig auferhalten werden.
 
Zuletzt bearbeitet:
Eine möchte ich gerne verstehen:

Was habt ihr alle zu verbergen, dass ihr solche Angst vor irgendwelchen Geheimdiensten, seien es NSA oder BND, habt?

5 TByte Pornos (darunter BDSM- und Tierpornos) auf der Platte? Na und?

Den täglichen Besuch (meistens zwischen 18:30 Uhr und 20:00 Uhr) bei YouPorn und Pornhub? Na und?

Den täglichen Besuch bei kinox.to oder movie.4k? Interessiert nur die Filmindustrie samt Anwälte. Ergo: Na und?

Private Nacktbilder von der eigenen Frau? Interessiert nur irgendwelche Spanner. Ergo: Na und?

Die Frage ist:

Was habt ihr zu verbergen, was von solcher Sicherheitsrelevanz ist, dass es die NSA oder wen auch immer interessieren könnte? Wahrscheinlich nix. Mit an Sicherheit angrenzender Wahrscheinlichkeit nix.

Leute, ihr überschätzt massiv eure eigene Wichtigkeit. Ihr seit bei weitem nicht so wichtig, wie ihr es gerne wärt. Ihr seit bei weitem nicht so wichtig, dass es die NSA oder wen auch immer interessieren würde.

Geheimdienste, Manipulation und Überwachung hat es (in irgendeiner Form) schon immer gegeben und wird es auch immer geben. Da könnt ihr noch so lange rumheulen, eure Daten 1000x verschlüsseln und weiter eure Verschwörungstheorien aufstellen. Wenn die NSA der Meinung ist, auf den PC's der Leute rumschnüffeln und Telefongespräche abhören zu müssen, dann lasst ihr den Spass. Jeder Mensch bzw. jede Institution braucht einen Lebensinhalt und weder rumschnüffeln noch Verschwörungstheorien aufstellen kann man als guten Lebensinhalt bezeichnen.

Also bleibt locker und hört auf, dieses Forum mit irgendwelchen Verschwörungstheorien zuzumüllen.

MFG
Filewalker
 
Zuletzt bearbeitet:
Ja was hatten treue Volksgenossen und Nichtjuden vor der Gestapo zu verbergen?
Was hatten DDR Bürger vor der Staatssicherheit zu verbergen? Was hat überhaupt irgendwer zu verbergen?
Ignoranter geht es ja kaum.

Jemand der weiß, dass er beobachtet wird, verhält sich anders als ein freier Mensch. Mit dieser allumfassenden Überwachung wird Selbstzensur gefördert und ein Klima der Angst geschaffen.
 
DarthFilewalker du bist noch ein Kind das sowas nicht verstehen kann. Nothing to hide, nothing to lose? Was für ein Schwachsinn. Wenn du so überzeugt von deiner These bist, dann installiere bitte mehrere Kameras in deiner Wohnung oder Zimmer (wohnst noch bei Mami?) und streame das live ins Internet.

Du hast Kinder, machst Bilder wie sie baden und speicherst das auf deinem PC? Das ist Kinderpornographie.


PS: http://seitseid.de/
 
@DarthFilewalker dein Kommentar ist bullshit²

Was hat man zu verstecken? Wie wäre es mit der Privatsphäre dazu gehören auch die eigenen Daten.
Beispiel, mein Notebook ist verschlüsselt damit bei falle eines Falles keiner an die Daten kommt. Wenn mir jemand das Notebook klaut, dann kann ich Nachts ruhig schlafen, weil nur materielle Schade entstanden ist.
Bekannter hat sein Laptop in der Bahn vergessen, da drauf waren wichtig Daten von der Arbeit zum Glück hat der Finder damit nichts anfangen können und nur den Laptop behalten. Inzwischen hat auch mein Bekenner sein Laptop verschlüsselt, aus Fehler lernt man, den Vorsicht ist besser als Nachsicht!
Deine begrenzter blick auf Illegaler, oder Pornografische Daten ist so was von begrenzt, dass es schon weh tun.
Das hat alles nichts mit Geheimdiensten, NSA, Verschwörungstheorien, oder sonstigen Mist zu tun, es ist einfacher Pragmatismus!
Werde erwachsen :)
 
@DarthFilewalker:

Ich erkläre es dir mal ganz einfach, wie ich es einem Kollegen erklärt habe:
Ich nehme dein Handy, schaue mir die Bilder und die Kontakte an, soweit so ok. Dann nehme ich mir deine Logindaten für E-Mail, Online Banking, Arbeitgeber, Facebook, Pizzadienst, Pornoportale, Web-TV, usw und schaue was du so machst, mit wem du dich triffst, mit wem du Geschlafen hast. Spätestens bei deinen Kontodaten solltest du sagen: Nein das will ich nicht. Aber hier noch nicht genug. Wenn du im Urlaub bist, gehe ich in dein Haus, denn ich habe einen Schlüssel, durchsuche alles, räume alles wieder wie es war und als du nach Hause kommst, hast du ein Mulmiges Gefühl, aber du kannst nicht sagen wieso.
Deswegen egal ob du was zu Verbergen hast oder nicht, willst du dass eine Person weiß wie viel du wo ausgibst und für was? Und wenn du z.b. dich Kritisch Äußerst, dann schieben sie dir ein Verbrechen zu. So geschehen in USA und Russland.. Achja wenn es nach NSA und sonstigen geht, dann darfst du auch nicht mehr Regierungskritische Portale besuchen, denn dann wärst du ein Terrotist. Damit du mal Verstehst, was dieser Wahnsinn bedeutet, solltest du dich mal mit Murat Kurnaz auseinander setzen: https://www.youtube.com/watch?v=CH414qocI8s
 
Zuletzt bearbeitet:
Zurück
Oben