NSA-Affäre: Was habt ihr bisher geändert?

GrandAdmiralThrawn

XP Nazi

Registered: Aug 2000
Location: BRUCK!
Posts: 3728

29.01.2014 - 22:45

@Behörden: Da hat der Vendor Lock-in bekanntlich voll zugeschlagen. Tjo.

Externe Mailaccounts habe ich zwar auch noch, nutze ich aber nur als Relays und für Anmeldungen bei nicht 100% vertrauenswürdigen Foren oder Webseiten. Für'n Rest hab ich meinen eigenen Mailserver, bei dem sich mittlerweile einige andere User auch einquartiert haben, die die Unabhängigkeit zu schätzen wissen.

Ich finde es übrigens schade, daß niemand DK/DKIM ordentlich wertet, und noch mehr daß keine Sau HashCash implementieren will.

Aber das gehört nicht zu 100% hier her.

Generell finde ich, daß das Netz viel stärker dezentralisiert gehört. Viel mehr Homeserver, kleinere Gruppen an Leuten die sich um einen vertrauenswürdigen Homeserver sammeln, anstatt alles easy abgreifbar zu zentralisieren und zu "teilen"..

Zieht die Leute ab von Google & FB, und schart sie um eure eigenen Server, wo sie auch mailen und Bilder sowie Blogs hosten können usw.?!

Valera

Here to stay

Registered: Dec 2005
Location: Mint
Posts: 683

30.01.2014 - 09:25

@GrandAdmiralThrawn: Serverdienste anbieten kann ich nicht wirklich. 1. Fehlt mir dazu das Know-How bzw die Zeit mir das anzueignen bzw zu betreuen. 2. Wohne ich zwar durchaus nicht am Rande Wiens aber mit 0,5Mb/sek max upload kann man nicht viel reißen. 300m von mir entfernt ginge das 10fache. Der Internetausbau in Ösiland ist sehr merkwürdig. Aber das gehört auch nicht hierher.

GrandAdmiralThrawn

XP Nazi

Registered: Aug 2000
Location: BRUCK!
Posts: 3728

30.01.2014 - 11:16

Najo, es kann/soll ja auch nicht jeder machen. Ich mein nur, so eine Dezentralisierung wär vielleicht gar nicht Mal so ungesund.

wergor

connoisseur de mimi

Registered: Jul 2005
Location: vulkanland
Posts: 4137

30.01.2014 - 12:34

Zitat von GrandAdmiralThrawn
Zitat von hachigatsu
Ich frag mich ja ob Google sich die Motorolapatente behalten hat (die waren ja damals der Grund für den Kauf um 12 mrd...)

das finde ich auch, deshalb betreibe ich auch einen eigenen homeserver mit einigen services für eine handvoll leute. mein "fachwissen" dafür ist aber leider auch begrenzt.

<scruplesless>

Customer

Registered: Jun 2004
Location: Switzerland
Posts: 597

31.01.2014 - 01:31

Hmm, auf den NSA Skandal hin hab ich eigentlich nicht wahnsinnig viel geändert. Was ich aber sonst schon mach:

+ Mehr Threema, weniger WhatsApp (Und dies auch bei den Kollegen Promoten)
+ Mehr Ghostery für jeden Browser
+ Mehr OTR Verschlüsselung in den Chats (Geht auch bei Facebook und Skype mit Pigin und entsprechenden Plugins)
+ Mich wieder mal mit PGP auseinandergesetzt, und es bis jetzt genau 1x gebraucht (ist halt von der Usability her wirklich eine Katastrophe)
+ Mehr privates NAS mit Internetanbindung und SFTP anstelle von Dropbox
- Weniger Facebook
- Schon gar kein Xing oder ähnliches

Was in Zukunft bei mir noch kommen wird:
+ Mehr Jolla Sailfish anstatt Android (Solange mein Mobiltelefon aber nicht kaputtgeht, sehe ich hier keinen Bedarf mir einfach ein neues Telefon zu holen)
+ Mehr enigmabox.net wenn sie denn endlich vollständig brauchbar wäre.

GrandAdmiralThrawn

XP Nazi

Registered: Aug 2000
Location: BRUCK!
Posts: 3728

31.01.2014 - 22:29

Zitat von wergor
das finde ich auch, deshalb betreibe ich auch einen eigenen homeserver mit einigen services für eine handvoll leute. mein "fachwissen" dafür ist aber leider auch begrenzt.

Auch wenn das jetzt gefährlich leichtsinnig klingen mag, aber ich glaube, daß selbst mit vielen "nicht so sicheren" Homeservern schon viel gewonnen ist, einfach deswegen weil die zentrale Angriffsfläche minimiert würde. Verschlüsselung vorausgesetzt müßte man für jeden Angriff ein völlig neues Ziel kompromittieren, da jedes Ziel ggf. andere Software in anderen Versionen betreibt.

Das würde eine flächendeckende Kompromittierung ggf. stark erschweren und ökonomisch und logistisch zu einer kompletten Katastrophe ausarten lassen.

Valera

Here to stay

Registered: Dec 2005
Location: Mint
Posts: 683

31.01.2014 - 23:12

Nun ja, ein richtiger Mailserver ist aber ziemlich exponiert. Da gehts nicht um irgendwelche Geheimdienste die schnüffeln wollen - wenn die einen als Einzelperson meinen, hat man eh keine Chance - sondern Einfallstore für irgendwelche Spam- und andere Kriminelle die einen Serverdienst oder gleich den ganzen Server kapern. Da fehlt mir das Know-How und die Zeit das einzurichten (besser abzuschotten) und zu kontrollieren und so gehts vielen die einen Heimserver haben, auch wenns wie in meinen Fall Debian und Free-BSD Systeme sind. So etwas hänge ich trotzdem nicht einfach so in Netz.

Abgesehen davon, so lange Mails und Internetverkehr im Klartext übers Netz gehen.. usw.

Ich finde die Usability von PGP nicht so schlecht. Outlook ganz ohne PGP ist imho komplizierter als mein PGP + Evolution auf einem Linuxsystem. Bis auf den Schwachsinn, dass die Mails verschlüsselt bleiben. Das macht vielleicht bei IMAP Sinn, aber so bald die Mails beim Empfänger lagern ist das unsinnig und für mich das einzige Hemmnis PGP zu nutzen.

Wobei PGP gegen die offenen Metadaten auch nix machen kann, aber wenigsten der Inhalt ist verschlüsselt.

Wop2k

MATRICULATED

Registered: Jun 2002
Location: Wien
Posts: 1338

27.02.2014 - 12:40

Hat jemand TextSexure probiert? Ich hab es auf meinem S4 mit CM als whisperpush aktiviert. Nachteil an der implementierten Variante, man sieht nicht ob eine Verschlüsselung besteht und kann nicht mehr auf die app wechseln. Vorteil an der Implementierten Variante, man kann jede beliebige SMS App verwenden, da die ent/verschlüsselung per middleware gelöst ist.

Die app soll ja ganz gut funktionieren, sie zeigt auch an wenn eine Verschlüsselung besteht. Sie ist open source und der Schlüsselaustausch klappt nahtlos ohne zutun. An leute ohne textsecure/whisperpush schickt sie einfach sms.

Ich würde es besser finden wenn verschlüsselte SMS verschickt werden würden, ist aber scheinbar nicht zeitgemäß :rolleyes:

FearEffect

Here to stay

Registered: May 2003
Location: Oberösterreich
Posts: 6087

27.02.2014 - 12:46

Zitat von <scruplesless>
+ Mehr Threema, weniger WhatsApp (Und dies auch bei den Kollegen

Nice wär wenn ich nachschaun kann wieviele von meinen Kontakten dass schon nutzen ... wenns nur 2-3 Leute nutzen mit denen ich kaum Kontakt habe war der Kauf dann auch wieder fürn Hugo.

wergor

connoisseur de mimi

Registered: Jul 2005
Location: vulkanland
Posts: 4137

27.02.2014 - 12:49

ich hab textsecure mit einem frund probiert, der kein textsecure benutzt: hab auf verschlüsselung aktivieren gedrückt, er hat einen key per sms bekommen, hat irgendwas geantwortet (textsecure hat gedacht das war sein key) und jetzt bekommt er nur noch kauderwelsch von mir

seine (unverschlüsselten) sms kann ich ganz normal lesen.
ich hab es leider noch nicht mit einem anderen textsecure nutzer probieren können

Wop2k

MATRICULATED

Registered: Jun 2002
Location: Wien
Posts: 1338

27.02.2014 - 12:49

Threema ist halt ne kostenpflichtige Blackbox. Da muss man vertrauen haben dass alles passt.

Zitat von wergor
ich hab textsecure mit einem frund probiert, der kein textsecure benutzt: hab auf verschlüsselung aktivieren gedrückt, er hat einen key per sms bekommen, hat irgendwas geantwortet (textsecure hat gedacht das war sein key) und jetzt bekommt er nur noch kauderwelsch von mir
seine (unverschlüsselten) sms kann ich ganz normal lesen.
ich hab es leider noch nicht mit einem anderen textsecure nutzer probieren können

Du musst oben die verschlüsselung deaktivieren. dann bekommt er wieder normale SMS. Im Normalfall sollte sich die Verschlüsselung bei Verfügbarkeit von selbst aktivieren.

GrandAdmiralThrawn XP Nazi Registered: Aug 2000 Location: BRUCK! Posts: 3728	29.01.2014 - 22:45 @Behörden: Da hat der Vendor Lock-in bekanntlich voll zugeschlagen. Tjo. Externe Mailaccounts habe ich zwar auch noch, nutze ich aber nur als Relays und für Anmeldungen bei nicht 100% vertrauenswürdigen Foren oder Webseiten. Für'n Rest hab ich meinen eigenen Mailserver, bei dem sich mittlerweile einige andere User auch einquartiert haben, die die Unabhängigkeit zu schätzen wissen. Ich finde es übrigens schade, daß niemand DK/DKIM ordentlich wertet, und noch mehr daß keine Sau HashCash implementieren will. Aber das gehört nicht zu 100% hier her. Generell finde ich, daß das Netz viel stärker dezentralisiert gehört. Viel mehr Homeserver, kleinere Gruppen an Leuten die sich um einen vertrauenswürdigen Homeserver sammeln, anstatt alles easy abgreifbar zu zentralisieren und zu "teilen".. Zieht die Leute ab von Google & FB, und schart sie um eure eigenen Server, wo sie auch mailen und Bilder sowie Blogs hosten können usw.?!
Valera Here to stay Registered: Dec 2005 Location: Mint Posts: 683	30.01.2014 - 09:25 @GrandAdmiralThrawn: Serverdienste anbieten kann ich nicht wirklich. 1. Fehlt mir dazu das Know-How bzw die Zeit mir das anzueignen bzw zu betreuen. 2. Wohne ich zwar durchaus nicht am Rande Wiens aber mit 0,5Mb/sek max upload kann man nicht viel reißen. 300m von mir entfernt ginge das 10fache. Der Internetausbau in Ösiland ist sehr merkwürdig. Aber das gehört auch nicht hierher.
GrandAdmiralThrawn XP Nazi Registered: Aug 2000 Location: BRUCK! Posts: 3728	30.01.2014 - 11:16 Najo, es kann/soll ja auch nicht jeder machen. Ich mein nur, so eine Dezentralisierung wär vielleicht gar nicht Mal so ungesund.
wergor connoisseur de mimi Registered: Jul 2005 Location: vulkanland Posts: 4137	30.01.2014 - 12:34 Zitat von GrandAdmiralThrawn Zitat von hachigatsu Ich frag mich ja ob Google sich die Motorolapatente behalten hat (die waren ja damals der Grund für den Kauf um 12 mrd...) das finde ich auch, deshalb betreibe ich auch einen eigenen homeserver mit einigen services für eine handvoll leute. mein "fachwissen" dafür ist aber leider auch begrenzt.
<scruplesless> Customer Registered: Jun 2004 Location: Switzerland Posts: 597	31.01.2014 - 01:31 Hmm, auf den NSA Skandal hin hab ich eigentlich nicht wahnsinnig viel geändert. Was ich aber sonst schon mach: + Mehr Threema, weniger WhatsApp (Und dies auch bei den Kollegen Promoten) + Mehr Ghostery für jeden Browser + Mehr OTR Verschlüsselung in den Chats (Geht auch bei Facebook und Skype mit Pigin und entsprechenden Plugins) + Mich wieder mal mit PGP auseinandergesetzt, und es bis jetzt genau 1x gebraucht (ist halt von der Usability her wirklich eine Katastrophe) + Mehr privates NAS mit Internetanbindung und SFTP anstelle von Dropbox - Weniger Facebook - Schon gar kein Xing oder ähnliches Was in Zukunft bei mir noch kommen wird: + Mehr Jolla Sailfish anstatt Android (Solange mein Mobiltelefon aber nicht kaputtgeht, sehe ich hier keinen Bedarf mir einfach ein neues Telefon zu holen) + Mehr enigmabox.net wenn sie denn endlich vollständig brauchbar wäre.
GrandAdmiralThrawn XP Nazi Registered: Aug 2000 Location: BRUCK! Posts: 3728	31.01.2014 - 22:29 Zitat von wergor das finde ich auch, deshalb betreibe ich auch einen eigenen homeserver mit einigen services für eine handvoll leute. mein "fachwissen" dafür ist aber leider auch begrenzt. Auch wenn das jetzt gefährlich leichtsinnig klingen mag, aber ich glaube, daß selbst mit vielen "nicht so sicheren" Homeservern schon viel gewonnen ist, einfach deswegen weil die zentrale Angriffsfläche minimiert würde. Verschlüsselung vorausgesetzt müßte man für jeden Angriff ein völlig neues Ziel kompromittieren, da jedes Ziel ggf. andere Software in anderen Versionen betreibt. Das würde eine flächendeckende Kompromittierung ggf. stark erschweren und ökonomisch und logistisch zu einer kompletten Katastrophe ausarten lassen.
Valera Here to stay Registered: Dec 2005 Location: Mint Posts: 683	31.01.2014 - 23:12 Nun ja, ein richtiger Mailserver ist aber ziemlich exponiert. Da gehts nicht um irgendwelche Geheimdienste die schnüffeln wollen - wenn die einen als Einzelperson meinen, hat man eh keine Chance - sondern Einfallstore für irgendwelche Spam- und andere Kriminelle die einen Serverdienst oder gleich den ganzen Server kapern. Da fehlt mir das Know-How und die Zeit das einzurichten (besser abzuschotten) und zu kontrollieren und so gehts vielen die einen Heimserver haben, auch wenns wie in meinen Fall Debian und Free-BSD Systeme sind. So etwas hänge ich trotzdem nicht einfach so in Netz. Abgesehen davon, so lange Mails und Internetverkehr im Klartext übers Netz gehen.. usw. Ich finde die Usability von PGP nicht so schlecht. Outlook ganz ohne PGP ist imho komplizierter als mein PGP + Evolution auf einem Linuxsystem. Bis auf den Schwachsinn, dass die Mails verschlüsselt bleiben. Das macht vielleicht bei IMAP Sinn, aber so bald die Mails beim Empfänger lagern ist das unsinnig und für mich das einzige Hemmnis PGP zu nutzen. Wobei PGP gegen die offenen Metadaten auch nix machen kann, aber wenigsten der Inhalt ist verschlüsselt.
Wop2k MATRICULATED Registered: Jun 2002 Location: Wien Posts: 1338	27.02.2014 - 12:40 Hat jemand TextSexure probiert? Ich hab es auf meinem S4 mit CM als whisperpush aktiviert. Nachteil an der implementierten Variante, man sieht nicht ob eine Verschlüsselung besteht und kann nicht mehr auf die app wechseln. Vorteil an der Implementierten Variante, man kann jede beliebige SMS App verwenden, da die ent/verschlüsselung per middleware gelöst ist. Die app soll ja ganz gut funktionieren, sie zeigt auch an wenn eine Verschlüsselung besteht. Sie ist open source und der Schlüsselaustausch klappt nahtlos ohne zutun. An leute ohne textsecure/whisperpush schickt sie einfach sms. Ich würde es besser finden wenn verschlüsselte SMS verschickt werden würden, ist aber scheinbar nicht zeitgemäß
FearEffect Here to stay Registered: May 2003 Location: Oberösterreich Posts: 6087	27.02.2014 - 12:46 Zitat von <scruplesless> + Mehr Threema, weniger WhatsApp (Und dies auch bei den Kollegen Nice wär wenn ich nachschaun kann wieviele von meinen Kontakten dass schon nutzen ... wenns nur 2-3 Leute nutzen mit denen ich kaum Kontakt habe war der Kauf dann auch wieder fürn Hugo.
wergor connoisseur de mimi Registered: Jul 2005 Location: vulkanland Posts: 4137	27.02.2014 - 12:49 ich hab textsecure mit einem frund probiert, der kein textsecure benutzt: hab auf verschlüsselung aktivieren gedrückt, er hat einen key per sms bekommen, hat irgendwas geantwortet (textsecure hat gedacht das war sein key) und jetzt bekommt er nur noch kauderwelsch von mir seine (unverschlüsselten) sms kann ich ganz normal lesen. ich hab es leider noch nicht mit einem anderen textsecure nutzer probieren können
Wop2k MATRICULATED Registered: Jun 2002 Location: Wien Posts: 1338	27.02.2014 - 12:49 Threema ist halt ne kostenpflichtige Blackbox. Da muss man vertrauen haben dass alles passt. Zitat von wergor ich hab textsecure mit einem frund probiert, der kein textsecure benutzt: hab auf verschlüsselung aktivieren gedrückt, er hat einen key per sms bekommen, hat irgendwas geantwortet (textsecure hat gedacht das war sein key) und jetzt bekommt er nur noch kauderwelsch von mir seine (unverschlüsselten) sms kann ich ganz normal lesen. ich hab es leider noch nicht mit einem anderen textsecure nutzer probieren können Du musst oben die verschlüsselung deaktivieren. dann bekommt er wieder normale SMS. Im Normalfall sollte sich die Verschlüsselung bei Verfügbarkeit von selbst aktivieren.

NSA-Affäre: Was habt ihr bisher geändert?

Forum Index > Digital Life > Internet & Provider

GrandAdmiralThrawn

Valera

GrandAdmiralThrawn

wergor

<scruplesless>

GrandAdmiralThrawn

Valera

Wop2k

FearEffect

wergor

Wop2k