US-Regierung will gute Verschlüsselung abschaffen

Heise: “In einer Anhörung vor dem US-Senat fordern Regierungsvertreter, dass gute Verschlüsselung unterlassen oder gar gesetzlich verboten werden soll. Eine von Obama eingesetzte Expertengruppe empfiehlt das Gegenteil.”

Bei Open-Source-Verschlüsselung (wie z.B. bei GnuPG) funktionieren die geforderten Hintertüren natürlich nicht. Die Forderungen der US-Politiker sind nicht neu und wurden hierzulande auch schon gestellt.

Projekt Astoria: Algorithmen gegen Schnüffler im Tor-Netzwerk

Golem: “Berechnung statt Zufall: Das Projekt Astoria soll es Schnüfflern künftig schwerer machen, Nutzer im Tor-Netzwerk zu identifizieren. Ein neuer Algorithmus soll die sicherste Route durch das Anonymisierungsnetzwerk berechnen, statt diese dem Zufall zu überlassen.”

De-Mail und PGP

Heise: “De-Mail-Kunden konnen nun ihre Nachrichten und Anhänge im Web-Frontend des Diensts lokal mit PGP verschlüsseln und danach versenden.”

Nachteil: “Der Zugriff auf die Verschlüsselung ist nur via Web mit Chrome oder Firefox oder mit einem Plug-in für Outlook möglich.” Vorteile gibt es nicht. Falsch und albern ist auch die Behauptung der Telekom (laut Heise), der Einsatz von PGP sei so komplex gewesen, dass lediglich Internet- Experten davon Gebrauch machten.”

TrueCrypt is Audited

Open Crypto Audit Project: “April 2, 2015: Phase II analysis is completed and, pending an executive summary, TrueCrypt is Audited” (pdf).

Heise: “Audit abgeschlossen: TrueCrypt 7.1 weitgehend sicher”.

iSpy

The Intercept: “The CIA Campaign to Steal Apple’s Secrets”

Also presented at the Jamboree were successes in the targeting of Microsoft’s disk encryption technology, and the TPM chips that are used to store its encryption keys. Researchers at the CIA conference in 2010 boasted about the ability to extract the encryption keys used by BitLocker and thus decrypt private data stored on the computer. Because the TPM chip is used to protect the system from untrusted software, attacking it could allow the covert installation of malware onto the computer, which could be used to access otherwise encrypted communications and files of consumers.

So schützen Sie sich vor der Flash-Lücke

Heise: “Während Adobe weiterhin keine konkreten Schutzmaßnahmen kennt oder nennt, rät das BSI ganz klar zur Deinstallation des Flash Player. Wer nicht handelt und Flash weiterhin aktiv lässt, geht ein großes Risiko ein.”

Bitte deaktivieren Sie Flash!

Alternativen zu Truecrypt

Zu Truecrypt gibt es interessante Alternativen bei Heise: “TrueCrypt-Alternativen zur Daten-Verschlüsselung”.

Wir werden zu jedem dieser Tools demnächst ein Tutorial anbieten.

Websites-Zertifikate sind unsicher und unnütz

Ars Technica: “Sites certified as secure often more vulnerable to hacking, scientists find”.

Böse Schlüssel werden zum Problem für GnuPG

Heise: “Ein Forscherteam hat demonstriert, wie einfach sich die IDs zu GnuPG-Schlüsseln fälschen lassen und kurzerhand böse Duplikate des kompletten Strong-Sets erzeugt. (…) Der Angriff knackt also keineswegs die GnuPG-Verschlüsselung; er demonstriert vielmehr, dass es sehr einfach sein kann, einem nachlässigen GnuPG-Anwender falsche Schlüssel unterzuschieben. Es genügt nämlich keineswegs, die ID zu checken und vielleicht noch einen Blick auf die Unterschriften eines Keys zu werfen. (…) Der wichtigste Schutz vor solchen Klonen ist das Überprüfen der Fingerabdrücke.”

Secure Messaging Scorecard

Die Electronic Frontier Foundation (EFF) hat eine Checkliste für die Sicherheit von Messengern publiziert.
In the face of widespread Internet surveillance, we need a secure and practical means of talking to each other from our phones and computers. Many companies offer “secure messaging” products – but are these systems actually secure? We decided to find out, in the first phase of a new EFF Campaign for Secure & Usable Crypto.

← Nächste Einträge Ältere Einträge →