Frage von gizehzigzag, 41

TrueCrypt vs. VeraCrypt die Zweite?

Wer meinen alten Thread zu dem Thema nicht kennt, bitte erst kurz lesen, bevor ihr antwortet: gutefrage.net/frage/true-crypt-vs-veracrypt--bitlocker?

Nun ist es so, dass die OSTIF (The Open Source Technology Improvement Fund) gerade dabei ist VeraCrypt unter die Lupe zu nehmen. Dasselbe was mit TrueCrypt gemacht wurde, bei TC wurden zwar 4 vulnerabilities gefunden, aber es hat noch nie jemand geschafft diese zu exploiten und etwas, dass mit TC veschlüsselt war zu kancken. Somit ist TrueCrypt nach wie vor sicher.

Nun zu Veracrypt: Das Team von OSTIF hat sich der Aufgabe angenommen und möchte bereits mitte September erste Ergebnisse über Mögliche Backdoors und Schwachstellen in VeraCrypt berichten.

Leider werden sie von einer höheren Instanz "ausspioniert". So sind vor kurzem VIER PGP-verschlüsselte Emails von OSTIF bei diesem Projekt "abhanden gekommen" Die Jungs, die eine Verschlüsselungssoftware unter die Lupe nehmen, wissen sicher, wie man eine sichere Email schreibt ;)

Die abhanden gekommen Emails sind spurlos verschwunden, sie sind weder im "sent" Ordner der OSTIF, noch beim Empfänger angekommen. Sie wurden über Google (Gmail) verschickt, jeder Hacker weiss wie sicher deren Server sind.

Es scheint also, also würden Staaten (Geheimdienste) hohes Interesse an den Fortschritten dieses Projekt zeigen, denn sonst könnte das kaum einer bewerkstelligen solche Emails über solche Serve abzufangen.

Was wird verheimlicht?

Hier der Originalartikel, dem ich es entnommen habe: https://thehackernews.com/2016/08/veracrypt-security-audit.html

Antwort
von hanll, 25

Es scheint nur ein Mail-Client falsch konfiguriert gewesen zu sein.

Quelle: http://www.heise.de/security/meldung/E-Mails-zum-VeraCrypt-Audit-moeglicherweise...

Kommentar von gizehzigzag ,

interessant... danke!
Sollte es so sein, stellt sich trotzdem die Frage: Wie kann das passieren, wo war die Ursache, wer hat die falschen Einstellungen vorgenommen und wieso sind sie nicht aufgefallen? Wieso passiert es genau hier und dann 4 mal?

Kommentar von qugart ,

Mein Gott! Verschwörung, wohin man nur blickt.

Einfach mal vorher ein bisschen überlegen, dann kommt man gar nicht erst zu so einer abstrusen Idee. Ich nehme an, du selber hast jetzt nicht so viel Erfahrung, was die Betreuung von Serversystemen betrifft. Denn ansonsten würdest du nicht fragen, wie sowas passieren kann.

Antwort
von LeCux, 28

Wenn Auditoren im Securityumfeld irgendwas via Cloud verschicken die keine private ist - sorry, das ist mindestens seltsam.

Kommentar von gizehzigzag ,

Ja das hatte mich auch gewundert.

Antwort
von qugart, 22

Wieso sollte sowas nur Staaten/Geheimdienste machen können? Einfacher MITM.

Nachdem Gmail ja personalisiert, ist es da nicht ungewöhnlich, dass da was unerwünschtes daherkommt.

Wichtige Daten über Gmail ist eher so meh.

Ich tippe da noch viel eher auf: Mist, ich hab da vier E-Mails vergessen zu versenden. War Terminsache. Ich denke, ich werd da was von wegen Hacker erzählen und bin aus dem Schneider.

Kommentar von gizehzigzag ,

Es waren 4 Emails unabhängig voneinander von verschiedenen Leuten!

Kommentar von qugart ,

Und dann? Was ändert das an meiner Antwort? Nix.

Antwort
von bzervo2, 18

Leute, die sich einbilden dass solche Verschlüsselungssysteme wirklich ihre Daten schützen sind völlig beknackt.

Jede Art von "Verschleierung" hat einen entscheidenden Nachteil: verschlüsseltes erweckt interesse. Anderst gesagt: verschlüsseltes enthällt sehr wahrscheinlich was "Interessantes", da lohnt es sich zu versuchen das zu knacken. 

Kommentar von gizehzigzag ,

ja und jetzt? was ist das für eine sinnlose aussage? kann derjenige ja vermuten, entschlüsseln kann ers trotzdem nicht.

Kommentar von bzervo2 ,

Schön wäre es, wenn er das nicht entschlüsseln könnte ... nur entspricht das nicht der Realität. Alles kann entschlüsselt werden ..

Kommentar von onomant ,

Klar enthält verschlüsseltes interessante Daten. Genau so wie unverschlüsseltes. Nur möchte ich nicht dass jeder Honk, der meinen Rechner klaut, so einfach an meine Daten kommt.
Oder glaubst du allen ernstes das jemand, der z.B. einen Klapprechner klaut, diesen starte, sieht: Oh, da is ja nix verschlüsselt, also uninteressant. Kann weg.

Etwas naiv - oder??

Kommentar von bzervo2 ,

Naiv und dumm ist es wenn man auf einem Notebook Daten unterbringt, die man gar nicht unterwegs braucht. Wenn man nur das mitnimmt, was man wirklich braucht, dann kann weniger gestohlen werden und ein eventueller veracrypt "Container" kann auch ziemlich klein bleiben und wird deshalb nicht so leicht gefunden.

Ganz problematisch wird es, wenn die blöden Leute auch noch das Betriebssystem mit verschlüsseln ...

Kommentar von onomant ,

Klapprechner war ja nur ein als Beispiel gedacht. Kann ja genau so der Rechner zu Hause sein. Mal ein bissel weiter denken mein Bester.

Keine passende Antwort gefunden?

Fragen Sie die Community