| |
 |
| Industriespionage dank Abörschnittstellen? |
|
|
Veröffentlicht durch xilef am Mittwoch 12. Juni, 12:12
Aus der mithörendes-Getier Abteilung
|
|
|
|
|
In einem de.internet.com-Artikel
äussert sich Biodata, ein Produktehersteller von
IT-Sicherheitslösungen zur Gefahr der neuen staatlichen
Abhörschnittstellen. Diese könnten von Hackern (eigentlich
Crackern) und Industriespionen missbraucht werden. Viele Firmen
hätten noch immer ein sehr laxes Verhältnis zum Telefon und
zu Videokonferenzen und würden unternehmenskritische Daten
darüber austauschen. Empfehlen werden
Verschlüsselungssysteme, auch fürs Telefon.
|
|
|
|
|
|
|
Natürlich ist das Empfehlen von Sicherheitslösungen für
einen Hersteller entsprechender Produkte durchaus nicht ganz
uneigennützig, aber das Problem des möglichen zunehmenden
Missbrauchs der vielen installierten Abhörsysteme ist durchaus
real.
|
|
|
|
< Bericht von Maddogs Besuch in der Schweiz | Druckausgabe | Spam-Fürst verärgert Brockhaus > | |
|
|
Diese Diskussion wurde archiviert.
Es können keine neuen Kommentare abgegeben werden.
|
|
|
|
|
|
|
|
|
Ist ja toll, Firmen sollen also in Zukunft besser verschlüsseln, die "Bösen Buben" tun das doch mit Sicherheit eh schon, nur der private Anwender sollte das besser nicht machen - sonst wird er beim großen Abhören gar als Böser Bube mißverstanden.
Soviel also zu Privatsphäre!
--
$ cd /dos/c/MICROSO~1
$ rm -rf *
|
|
|
|
|
|
|
|
|
Von 2ri
(arthur.at.korn.ch.ban.spam)
am Wednesday 12. June, 13:20 MES (#2)
(User #20 Info)
|
|
|
|
|
|
ausser wir tun was dafür. Für verschlüsselung besteht meiner ansicht nach nur sehr selten bedarf, aber authentifizierung macht eigentlich immer sinn.
Nur bedeuted das kaufen/erzeugen und in irgend eine PKI integrieren (lassen) eines schlüsselpaares (wie es AFAIK alle heute verfügbaren systeme verwenden) einen (lern) aufwand, und der wird nur geleistet, wenn man was davon hat. Heute verwenden die meisten leute antivirensoftware (auf plattformen, wo das problem besteht), aber auch erst, seit viele von ihnen erfahren mussten, dass viren sehr reale schäden anrichten können.
Für eine weitere verbreitung von krypto, zunächst bei email, finde ich zwei dinge wichtig:
- Sichtbarkeit: wenn sich alle denken, dass das eh niemand anderes benutzt, und es also auch nichts bringt, wenn ich es benutze, benutzt es niemand.
- Bewusstsein für unsicherheit von computernetzen: Trotz WWW defacements und DOS attacks (die zwar kaum etwas mit email zu tun haben, aber sicht-/spürbar sind) glauben die meisten leute immer noch, email sei relativ sicher.
Vieleicht braucht es nur mal einen heilsamen schock, und konsequentes signieren der emails von allen, die schlüssel haben.
|
|
|
|
|
|
|
|
|
|
|
Von 2ri
(arthur.at.korn.ch.ban.spam)
am Wednesday 12. June, 13:23 MES (#3)
(User #20 Info)
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Leider sind doch die ganzen Krypto-Methoden mit Private/Public-Key z.B. für eMails nicht wirklich praktikabel: erstmal muß der Empfänger damit überhaupt was anfangen können und dann muß auch noch der Schlüssel ausgetauscht werden. Welcher normale Anwender weiß damit schon was anzufangen.
Das Prinzip Briefpost ist da nunmal einfacher, vielleicht nichts ganz so sicher, aber es reicht: ich packe meinen Text in einen Umschlag und der Empfänger sieht, ob da was dran ist, ohne meinen "öffentlichen Umschlag" kennen zu müssen. Klar läßt sich das leichter fälschen, aber dafür gibts ja da inzwischen auch Lösungen. Und die alle haben den Vorteil, daß der Empfänger nichts vom Absender haben muß, um den Brief lesen zu können.
--
$ cd /dos/c/MICROSO~1
$ rm -rf *
|
|
|
|
|
|
| |
|
|
|
|
|
|
|
|
|
Der Punkt bezüglich Schlüsselverteilung stimmt definitiv nicht. Die Schlüsselverteilung an und für sich hat nichts mit Sicherheit zu tun, da die Echtheit des Schlüssels sowieso immer vom Emfpfänger überprüft werden muss.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Vermutlich, aber man kann es auch eigennützig sehen: Wenn ich meine Nachrichten signiert hinaussende bin ich auf der sicheren Seite (ausser bei bestimmten Mailinglisten - da gibt's Haue ;) Wenn das Gegenüber zu faul ist, den Fingerprint zu prüfen ist das nicht unbedingt mein Bier, denn ich habe ja meine Schlüssel und kann im Zweifelsfall immerhin die Schuld von mir weisen.
Der Knochen
|
|
|
|
|
|
