17.09.2017, 09:17
(16.09.2017, 22:47)DickyMyFriend schrieb: Ich hatte zwar Schwarzkorns Anmerkung zu diesem Thema gelesen, teile aber seine Einstellung, daß es mich nicht stört, daß Du private Nachrichten mitlesen könntest.
Ich möchte dazu vielleicht noch einen Punkt deutlich herausstreichen, damit das Thema nicht mißverstanden wird. Es gibt meines Wissens nach kein einziges Foren-System am Markt, bei dem Private Nachrichten verschlüsselt werden (wohl auch, weil das technisch sehr komplex wäre). Die Web-Admins eines jeden Forums könnten sich Private Nachrichten anschauen. Das ist keine Besonderheit von Dexotika.
Die Anleitung oben soll zeigen, dass ich das Thema hier nicht übergehe, wenn es angesprochen wird und euch dazu noch einen, wenngleich zugegeben sehr theoretischen Weg aufzeige, wie das zu beheben wäre. Private Nachrichten hier sind so sicher, wie es das System hergibt. Mit ultrasensiblen Infos muss man im Internet immer vorsichtig umgehen. PNs sind eine bequeme Möglichkeit für Benutzer untereinander zu kommunizieren, vor allem wenn Infos ohne allgemeine Relevanz ausgetauscht werden.
(17.09.2017, 02:15)Haslflaier schrieb: Derzeit liegen bei mir alle sensiblen Daten als TrueCrypt Container auf meinem Rechner. Das hilft aber nur eingeschränkt beim Datenaustausch mit anderen.
Hallo Haslflaier,
TrueCrypt bzw. dessen Nachfolger VeraCrypt eigenen sich in der Tat nicht wirklich für den Datenaustausch, da man die Größe des Containers ja vorab festlegen muss. Das zweite Problem wäre die Übertragung des Passwortes. Man ver- und entschlüsselt bei VeraCrypt mit dem selben Passwort (synchrone Verschlüsselung). Deswegen müsste man dieses dem Kommunikationspartner mitteilen. Es ist ein sogenanntes "Geheimnis" und der Sender muss deswegen normalerweise einen zweiten Kanal benutzen, um das Passwort zu übertragen. Während er vielleicht den Container per Mail schickt, müsste das Passwort per SMS übertragen werden, um es halbwegs sicher zu halten.
Beim asynchronen GPG besteht dieses Problem nicht. Man kann und muss sogar den öffentlichen Schlüssel übertragen. Mit diesem kann man nur Verschlüsseln, niemals Entschlüsseln. Das illustriert sehr schön den Unterschied. Dort ist das Geheimnis der private Schlüssel, der niemals übertragen werden darf.
VeraCrypt ist die erste Wahl zur Verschlüsselung von Festplatten, wenn man entweder den Verschlüsselungsmethoden der Betriebssystemhersteller nicht traut (BitLocker von Microsoft, FileVault von Apple, vollverschlüsseltes LVM bei Linux) oder zusätzliche Sicherheit möchte.
GPG hingegen ist die Verschlüsselungsmethode, mit der man Nachrichtenaustausch absichert.
Das alles ist ein spannendes Thema, das in Zeiten totaler Überwachung durchaus seine Berechtigung hat.
Wie gesagt, ich bin kein Experte, aber auch nicht unbedarft in der Materie. Wer zu Verschlüsselung oder Sicherheit Fragen hat, der darf sich kerne an mich wenden. Wenn möglich, dann versuche ich zu helfen.
Viele Grüße
Dusty
Keiner schreibt besser als der, der schreibt, was ich gern lese.
![[-]](https://dexotika.com/images/collapse.png)
