- Language
- 🇺🇸
- Joined
- Feb 9, 2024
- Messages
- 3
- Reaction score
- 6
- Points
- 3
Außerdem automatische PGP-Verschlüsselung für den Nachrichtenaustausch bei Aufträgen
↑View previous replies…
- Joined
- Oct 1, 2023
- Messages
- 9
- Reaction score
- 5
- Points
- 3
- By JankyCoyote
Igitt! Nein! Das ist eine schlechte Idee. Das bedeutet, dass im Falle eines Angriffs auf diese dritte Partei (Strafverfolgungsmaßnahmen, Hacker, abtrünnige Mitarbeiter usw.) der private Schlüssel aller Nutzer des Dienstes kompromittiert wird. Verschlüsseln Sie Ihre Kommunikation IMMER selbst auf Ihrer eigenen Hardware und meiden Sie alle, die dies nicht tun (denn wenn sie kompromittiert werden, ist auch Ihre Kommunikation mit ihnen kompromittiert).
- Language
- 🇺🇸
- Joined
- Oct 17, 2023
- Messages
- 86
- Reaction score
- 100
- Points
- 33
- Deals
- 22
Sie können auf den Server und die verschlüsselte Nachricht zugreifen, aber mit meinem privaten Schlüssel und meinem Pass entschlüssle ich die Nachricht in meiner Offline-App. Die Nachricht, die ich entschlüsselt habe, wird niemals die Behörden erreichen, weil nur ich die Nachricht in einem einfachen Textdokument sehen kann und ich sie niemals in meinem persistenten Speicher speichere.
Vielleicht habe ich das nicht richtig verstanden und ich entschuldige mich dafür.
Und ich möchte nicht glauben, dass es Leute gibt, die ihre Nachrichten online entschlüsseln und ich möchte auch nicht glauben, dass jemand sein PGP online erstellen kann.
Verwenden Sie immer ein Amnesia-Betriebssystem, ich bin kein Profi in diesem Fall, aber ich denke, wenn Sie genug suchen, um sich eine gute OPSEC finden Sie eine Menge von Details, die Ihnen helfen können eine Menge. BE Safe bros!
Vielleicht habe ich das nicht richtig verstanden und ich entschuldige mich dafür.
Und ich möchte nicht glauben, dass es Leute gibt, die ihre Nachrichten online entschlüsseln und ich möchte auch nicht glauben, dass jemand sein PGP online erstellen kann.
Verwenden Sie immer ein Amnesia-Betriebssystem, ich bin kein Profi in diesem Fall, aber ich denke, wenn Sie genug suchen, um sich eine gute OPSEC finden Sie eine Menge von Details, die Ihnen helfen können eine Menge. BE Safe bros!
- Joined
- Jun 24, 2021
- Messages
- 1,654
- Solutions
- 2
- Reaction score
- 1,783
- Points
- 113
- Deals
- 666
- By HEISENBERG
-
29 Feb
Was ist der Sinn der Sache? Die Strafverfolgungsbehörden können immer noch alles lesen, was sie brauchen, wenn sie die Server finden. Das Problem bei der Online-Verschlüsselung von Daten besteht darin, dass die verschlüsselten Daten bereits verschlüsselt an den Server übermittelt werden. Wenn Sie unverschlüsselte Daten an den Server senden und sie auf dem Server verschlüsseln, bedeutet dies, dass jeder, der physischen Zugang zum Server hat, die unverschlüsselten Pakete abfangen kann.
↑View previous replies…
- Joined
- Oct 1, 2023
- Messages
- 9
- Reaction score
- 5
- Points
- 3
Wenn Sie die automatische Beschriftung aktivieren (wie bei ProtonMail), müssen Sie Ihren privaten Schlüssel mit dem Server teilen. LE bevorzugt dies, weil es ihnen ein einziges Ziel gibt, um Zugang zu zahlreichen privaten Schlüsseln zu erhalten (jeder, der den automatischen Verschlüsselungsdienst genutzt hat) und damit auch Zugang zu allem, was von dem ursprünglichen Eigentümer der Schlüssel gesendet oder empfangen wurde, und sogar die Möglichkeit, sich als dieser auszugeben. Das ist eine furchtbare Idee und sollte niemals umgesetzt werden. Sie sollten IMMER auf Ihrer eigenen Hardware verschlüsseln und jeden meiden, der dies nicht tut.
- Joined
- Jun 24, 2021
- Messages
- 1,654
- Solutions
- 2
- Reaction score
- 1,783
- Points
- 113
- Deals
- 666
- By HEISENBERG
-
03 Mar
Was nützt dann die Verschlüsselung, wenn der Eigentümer des Servers alle privaten und öffentlichen Schlüssel besitzt? Vor wem werden die Daten verschlüsselt?
Die Frage ist rhetorisch. Es ist eindeutig, dass die Verwendung von PGP bei jeder Implementierung von Textverschlüsselung "on the fly" für niemanden sicher ist.
Die Frage ist rhetorisch. Es ist eindeutig, dass die Verwendung von PGP bei jeder Implementierung von Textverschlüsselung "on the fly" für niemanden sicher ist.
- Joined
- Oct 1, 2023
- Messages
- 9
- Reaction score
- 5
- Points
- 3
Ganz genau! Das ist auch der Grund, warum ein E-Mail-Austausch mit jemandem, der ProtonMail verwendet, so verpönt ist. Da ProtonMail eine automatische Verschlüsselung anbietet, kann man nicht feststellen, ob die andere Partei eine ordnungsgemäße Opsec-Verschlüsselung auf ihrer eigenen Hardware einsetzt oder ob sie eine automatische Verschlüsselung verwendet, wodurch die gesamte Konversation einem Risiko ausgesetzt ist, wenn LE sich jemals für die Server von Proton interessiert.
Und, ja, ich buchstabiere das für alle anderen, die das lesen. Ich kann mir nicht vorstellen, dass das für Sie eine neue Information ist.
Und, ja, ich buchstabiere das für alle anderen, die das lesen. Ich kann mir nicht vorstellen, dass das für Sie eine neue Information ist.
- Language
- 🇺🇸
- Joined
- Apr 1, 2023
- Messages
- 62
- Reaction score
- 45
- Points
- 18
Warum sollte Proton eine schlechtere Wahl sein, unabhängig davon, wie man es verwendet? Ich kenne mich mit dieser Art von Technologie nicht so gut aus, deshalb versuche ich, auf diejenigen zu hören, die sich damit auskennen. Ist es immer noch ein Problem, unabhängig davon, wie gründlich die Opsec auf Ihrer Seite ist?
- Joined
- Jun 24, 2021
- Messages
- 1,654
- Solutions
- 2
- Reaction score
- 1,783
- Points
- 113
- Deals
- 666
- By HEISENBERG
-
07 Mar
Proton arbeitet mit den Strafverfolgungsbehörden zusammen und macht keinen Hehl daraus, dass es Nutzerdaten an diese weitergibt, wenn sie eine entsprechende Anfrage erhalten. Wer hat entschieden, dass dies ein sicherer Weg ist, um Nachrichten auszutauschen?
- Joined
- Oct 1, 2023
- Messages
- 9
- Reaction score
- 5
- Points
- 3
Nehmen wir an, Sie (Agent1) verfügen über eine erstaunliche Op-Sec-Lösung auf Ihrer Seite. Agent1 verschlüsselt/entschlüsselt nur mit seiner eigenen Hardware und ist der Einzige, der Zugang zu seinem privaten Schlüssel hat. Agent1 spricht mit jemandem (Agent2), der Proton verwendet. Agent2 hat sich entschieden, die automatische Verschlüsselungsfunktion von Proton zu nutzen. Agent2 wird von LE auf mögliche illegale Geschäfte aufmerksam gemacht, so dass LE bei Proton alle Informationen anfordert, die sie über Agent2 haben. Proton kommt dem Ersuchen nach und sendet ihnen alle gespeicherten Informationen zu. Dazu gehören auch der private Verschlüsselungsschlüssel und alle gespeicherten E-Mails. Mit Hilfe des privaten Schlüssels von Agent2 können sie nun die gesamte Unterhaltung zwischen Agent2 und Agent1 lesen. Da LE nun über den privaten Schlüssel von Agent2 verfügt, kann er sich als Agent2 ausgeben und versuchen, einen Fall gegen Agent1 aufzubauen.
Noch schlimmer wird es, wenn LE beschließt, einfach die Server von Proton zu beschlagnahmen, wodurch sie Zugang zu den privaten Schlüsseln und Unterhaltungen einer Person (die die automatische Verschlüsselungsfunktion verwendet hat) erhalten. Dies ist bereits bei einigen Marktplätzen geschehen (LE hat den Marktplatz beschlagnahmt und ihn als Ausstiegsbetrug weitergeführt, um sowohl Geld zu stehlen als auch so viele Benutzerinformationen wie möglich zu erhalten).
Da Proton die Benutzer dazu ermutigt, schlechte Op-Sec zu praktizieren (ihre automatische Verschlüsselungsfunktion zu verwenden), ist es einfach eine gute Idee, den Austausch von E-Mails mit Personen zu vermeiden, die Proton-Konten verwenden, auch wenn Sie es selbst nicht verwenden.
Noch schlimmer wird es, wenn LE beschließt, einfach die Server von Proton zu beschlagnahmen, wodurch sie Zugang zu den privaten Schlüsseln und Unterhaltungen einer Person (die die automatische Verschlüsselungsfunktion verwendet hat) erhalten. Dies ist bereits bei einigen Marktplätzen geschehen (LE hat den Marktplatz beschlagnahmt und ihn als Ausstiegsbetrug weitergeführt, um sowohl Geld zu stehlen als auch so viele Benutzerinformationen wie möglich zu erhalten).
Da Proton die Benutzer dazu ermutigt, schlechte Op-Sec zu praktizieren (ihre automatische Verschlüsselungsfunktion zu verwenden), ist es einfach eine gute Idee, den Austausch von E-Mails mit Personen zu vermeiden, die Proton-Konten verwenden, auch wenn Sie es selbst nicht verwenden.
Last edited:
- Language
- 🇺🇸
- Joined
- Oct 17, 2023
- Messages
- 86
- Reaction score
- 100
- Points
- 33
- Deals
- 22
- Language
- 🇺🇸
- Joined
- May 27, 2023
- Messages
- 35
- Reaction score
- 20
- Points
- 8
Wie wäre es, wenn Sie einfach Dienste nutzen, mit denen Sie Notizen erstellen können, die sich nach einmaligem Öffnen selbst zerstören?
für die Übermittlung von Versanddaten natürlich
für die Übermittlung von Versanddaten natürlich