Festzeit.ch Forum » Politik / Religion » Schweiz plant "Echtzeit-Überwachung" des Internetverkehrs
| Autor | Beitrag 46 - 57 |
|---|---|
| digitalrebelDi 11.8.09, 17:29 | Zitat: Hexentanz Vielli Verschlüsseligsalgorithme hän e iibauti Hintertüür, wo an Geheimdienscht vo gwüssne Staate duregeh wärde ... so zum Bispiel and NSA ... Zitat: Easyrider /signedWelcome to Geroge Orwells Dream..... Zitat: sam gueti frog, nimmt mi au wunder. Vilicht kapituliert skype und git decrypt schlüssel frei, bzw. dr algorhytmus um d verschlüsslig z entschlüssle anhand vo däm key wo die aktuelli verschlüsselig grad het.gspröch in skype mitlose... vrschlüsselte traffic? welle gibser oder koch het dä text gschriebe? bi nit sicher aber skype nutz glaub datenkanäl mit 1024 Bit RSA schlüssel usdusch und 256 Bit AES Session Encoding... Wichtig in dem Artikel dunkt mi no dr Satz: "Demnach solle künftig das gesamte Surfverhalten einer Person abgefangen werden können, wenn ein Strafverfahren eröffnet worden sei." Aso wemme 'Normalbürger' isch, het me nüt z befürchte ... 1024bit... das sind schlüssel vo mit schieer unvorstellbar grosse zahle faktorisiert werde...unmöglich. isch hüt zutag gang und gäbe ... wieso also nid au bi Skype? 1 mal bearbeitet, zuletzt Di 11.8.09, 17:31 |
| samDi 11.8.09, 18:07 | Zitat: digitalrebel jaeinVielli Verschlüsseligsalgorithme hän e iibauti Hintertüür, wo an Geheimdienscht vo gwüssne Staate duregeh wärde ... so zum Bispiel and NSA ... isch hüt zutag gang und gäbe ... wieso also nid au bi Skype? bis en verschlüsseligs algorythmus standarisiert wird gohts johre und er durchlauft ettlichi tests und wird vo hunterte vo cryptologe und communities und wird uf herz und niere prüeft, dört hets keini hintertüre drin... nit dr algorythmus het d'hinterdür, dä isch jo schliesslich standardisiert und dr quellcode offe für jede, sondern d'applikation wo dr algorythmus nutzt. nur weiss me jetzt im bispiel vo skype halt nit wirklich wie si dr algorythmus implementiert hän... schätz mol die wärde scho was vorgfertigtz nutze wie AES.. 3 mal bearbeitet, zuletzt Di 11.8.09, 18:22 |
| SplinterDi 11.8.09, 22:31 | Zitat: sam Naja... da sich dr Staat bim Provider iklinkt isch gar kei Hintertür nötig. Dur e eifachi Man-in-the-middle-Attack fönge die de Schlüssel schön ab. Drgege hilft theoretisch gseh nüt, praktisch muesch eifach es "unkonventionells" Programm bruche...jaein bis en verschlüsseligs algorythmus standarisiert wird gohts johre und er durchlauft ettlichi tests und wird vo hunterte vo cryptologe und communities und wird uf herz und niere prüeft, dört hets keini hintertüre drin... nit dr algorythmus het d'hinterdür, dä isch jo schliesslich standardisiert und dr quellcode offe für jede, sondern d'applikation wo dr algorythmus nutzt. |
| samMi 12.8.09, 07:31 | schlüssel abfange? dä wird nie übertreit, das problem isch scho vor langer zit von diffie und hellman glöst worde. kombiniert mit MAC und digitale signature, nützt eme agrifer au s'mitsniffe bzw. dr vrsuech vom verändere nüt. falls di biz in d'materie ilese möchtsch: http://de.wikipedia.org/wiki/Diffie-Hellman-Schlüsselaustausch Zitat: diffiehellman do s'grun prinzip mit kleine zahle Alice und Bob einigen sich auf p = 13 und g = 2. Alice wählt die Zufallszahl a = 5. Bob wählt die Zufallszahl b = 7. Alice berechnet A = 25mod 13 = 6 und sendet dieses Ergebnis an Bob. Bob berechnet B = 27mod 13 = 11 und sendet dieses Ergebnis an Alice. Alice berechnet K = 115mod 13 = 7. Bob berechnet K = 67mod 13 = 7. Beide erhalten das gleiche Ergebnis K = 7. Ein eventuell vorhandener Lauscher könnte zwar die Zahlen 13, 2, 6 und 11 mithören, das eigentliche gemeinsame Geheimnis von Alice und Bob K = 7 bleibt ihm aber verborgen. 5 mal bearbeitet, zuletzt Mi 12.8.09, 07:33 |
| SplinterFr 14.8.09, 21:30 | Zitat: sam Nene, so wit bini scho lang...schlüssel abfange? dä wird nie übertreit, das problem isch scho vor langer zit von diffie und hellman glöst worde. kombiniert mit MAC und digitale signature, nützt eme agrifer au s'mitsniffe bzw. dr vrsuech vom verändere nüt. falls di biz in d'materie ilese möchtsch: http://de.wikipedia.org/wiki/Diffie-Hellman-Schlüsselaustausch Ich han nid nume s'mitsniffe gmeint sondern s'explizite Verändere vo Diffie-Hellman. Da sich dr Staat bim Provider iklinkt nütze dir au allfälligi Zertifikat nüt. Bi scho lang uf dr Suechi nachemene Verfahre wo das Problem sött löse, wenn dr Agriffer uf dr einzige Leitig hockt wot hesch... |
| samSa 15.8.09, 10:53 | es git diversi möglichkeite au wenn eine uf dr leitig hockt... digitali signature: um d'echtheit vom absender zgarantiere message authorisation codes: um d'naricht nur für e bstimmti person z'verschlüssle, wo nur si mit ihrem private key gha entschlüssle (de wird 1 einzigs mol usduscht) pgp: mails verschlüssle für bstimmti person. zertifikat: wo d'echtheit vom partner garantiere. einweg hash'ing: sha, md5.. um d'integrität vonre nachicht z'überpüefe. ..um nur mol die gängischte möglichkeite z'nenne zudem hesch obe drüber über dene verfahre no witeri protokoll wo mitm attacke erkenne, stichwort ipsec, l2tp oder stark am ko ssl, do kasch selber wähle wie du dir di tunnel möchsch baue.. mit date integritär aber ohni verschlüsselig, mit verschlüsselig aber ohni integrität etc... ok es git schienbar verfahre wode mitre mitm attack au bi crypto traffic "ganz biz öbis" mitsniffe kasch, aber do simmr wit ewäg vom thema "echtzeit überwachung". das sin wenn überhaupt, denn scho attacke gege spezifisch usgwählti persone. hüt zu tags het jo fascht jedi firma mit mehre standört ihre vpn tunnel übers öffetnliche netz, do kasch nit eifach mol alles ufzeichne und nacher filtere. wemme bedenkt, dass binre mitm attack nit nur dr port gspieglet wird sondern aktive in d'session igriffe wird und layer3 informatione umgschriebe werde. i frog mi wo me sich do ab gschicktischte platziere wot bim sniffe.. weilme jo dr ganz traffci vo andere sessions au no im cap het. für das bruchts s'entsprechende equiptment hinde drah, wo dä traffic ka handle und mir rede do nit vo paar router mit chli mehr ram drin und ere quadcore kischte wo ettercap druf lauft, sondern eher in richtig serverfarm mit es paar clusters.. vorallem bi verschlüsseltem traffic wo sehr intensive isch. glaubi nit dass das ime realistische mass ahne bekunnsch. ich könnt mr eher was vorstelle im sinn vo "wär baut wo ahne sessions uf", "sin do dest hosts druf wommr uf irgendere liste hän" quasi es monitoring vom verkehr... has paar site vorne drah scho beschriebe 1 mal bearbeitet, zuletzt Sa 15.8.09, 11:43 |
| holysmokeFr 12.3.10, 08:10 | http://bazonline.ch/wirtschaft/unternehmen-und-konjunktur/Ich-bleibe-dabei-es-sind-etwa-12 7000-Konten/story/30101213 wenn nitmoll e bank cha nit uf ihri date luege, ... |
| AntiheldDi 16.3.10, 22:12 | S erinnert mi an dr Schäuble. D Schwiizr Ahpassig an Dütschland?  In däm Sinn: http://www.3dsupply.de/3d/img/produkte/00002024.jpg |
| digitalrebelMi 17.3.10, 09:30 | Zitat: Natalie1983 Das Argument "händ er öppis z verberge" isch rächt naiv, sorry wenni das so sag, und wird in so Diskussione öfters aabrocht obwohl s eigentlich nid relevant isch. S goht ums Prinzip vo dr totale Überwachig vo jedem einzelne Individuum, als Machtmittel vome Staat, nid, öb jetzt e Bürger irgend öppis z verberge het oder nid.Hän dir alli öpis zum verberge, oder wiso reget ihr euch so uf  Au wemme NÜT z verberge het, het me immer no s Rächt uf Privatsphäre. Mir läbe schliesslich nid ime totalitäre Staat wo alles und jede überwacht wird. An sich find i's jo guet, dass me so de Kriminelle cha s Läbe schwer mache, abr d Befürchtig isch halt eifach, dass wenn die Technologie bestoht, si uf ALLI Lüt agwendet wird, und nid nur "wenn ein Strafverfahren eröffnet wurde". Es goht dr Staat nüt a, wieviel Energy Drinks ich bim Migros online bstell. Es goht dr Staat nüt a, was für DVDs ich kauf in England, etc. etc. Au wenni nüt kriminells mach, will ICH vom Staat nid überwacht wärde. Sobald aber öppis *möglich* isch, wird's früener oder spöter au *gmacht*. |
| holysmokeMi 17.3.10, 09:43 | Zitat: Löchliwasser so internetkontrolle und sperrige vo websiite kenne mir schwiizer scho länger als die dütsche.S erinnert mi an dr Schäuble. D Schwiizr Ahpassig an Dütschland? nur gits do nüemerts wo sich gnueg ufgregt het unds gross publik gmacht het.§ |
| ladynkayMi 17.3.10, 09:53 | I will jo nid wältverschwörigstheoretiker sii... aber simmer ehrlich, meinet ihr ärnschthaft, s intrenet wird nid eh scho an jedem ecke überwacht? D froog wo sich do stellt isch meh, dörfs denn au verwändet wärde vor gricht...d überwachig findet eh scho in grossem rahme statt.. drzue e bispiel useme film...obs stimmt oder nid, egal, i könnts mr guet vorstelle...seven, die sieben todsünden, wo dr freeman bim FBI e uuszug kriegt vo dr stadtbiblithek, wo druff stoht wer welles buech usglehnt hett (die heikelschte büecher per Schlagwort) Dr Brat Pitt checkts jo im erschte moment gar nid was lauft und vorallem checkt er spöter nid, dass das nid als Grund ind Wohnig ine z go gilt, da's eigentlich ilegal isch! Finds im Film biz wit her gholt, dass sie dodurch dr mörder finde, finds aber nid wit her gholt, dass so sache gmacht wärde... D Froog isch etz eifach, sell das dörfe verwändet wärde oder nid? |
| moseyMi 17.3.10, 10:47 | Zitat: holysmoke zuedem wird meh überwacht als mr wüsse aber joa.. kasch nid alles ha Zitat: Löchliwasser so internetkontrolle und sperrige vo websiite kenne mir schwiizer scho länger als die dütsche.S erinnert mi an dr Schäuble. D Schwiizr Ahpassig an Dütschland? nur gits do nüemerts wo sich gnueg ufgregt het unds gross publik gmacht het.§  |
Als angemeldeter festzeit.ch Member kannst du Themen erstellen und auf Beiträge antworten.
Infos/Hilfe » ©