Wenn ich mir nur mal überlege, was bei mir in der Familie und mit Freunden für politische Diskussionen bei Tisch stattfinden.
Dafür wären wir in anderen Ländern schon längst verschwunden worden. Das Dope wäre da meine geringste Sorge. 
Beiträge von GrowNerd
-
-
Hallo Leute,
es gibt weitere Entwicklung bei einem meiner Lieblingsthemen.
Smart Home: Innenminister planen Zugriff auf Daten von Alexa & Co. (Heise)
Es war ja nur eine Frage der Zeit, bis man auf die Idee kommt diese Daten auch von staatlicher Seite zu verwerten. Und Terrorismus geht immer...
Wenn so ein Ding im Raum steht, kann man bald bei keiner Aussage mehr sicher sein, ob sie einen nicht irgendwann einholt. Und wenn so ein Werkzeug erstmal da ist, dann wird es auch genutzt. Man muss sich nur mal die Zahlen zu Funkzellenabfragen und co. anschauen. Ein Instrument das für schwerste Verbrechen vielleicht sogar angemessen sein mag, wird schnell auch für Falschparken missbraucht.
Und wie wir alle aus der Vergangenheit wissen sollten, muss es nicht gleich ein Verbrechen sein man begangen hat. Es kann einem schon zum Verhängnis werden, wenn man die eine oder andere Gesinnung hat.
-
Wer ernsthaft growt muss viel Zeit mitbringen
Hätte ich anfangs auch nicht so gedacht. 
Und dann auch noch drei Mädels
Dann lass knacken wenn du soweit bist
-
Antivirussoftware ist mittlerweile selbst eher das Problem als die Lösung.
Für mich ist das Zeug im besten Fall noch Schlangenöl.@Schmodder
Gibts schon ein Draft? -
@einsdreisieben
Du bist der erste, der in einem Forum was von >1g/W Postet, dem ich das tatsächlich glaube
-
Wer merkt schon den Unterscheid zwischen 2000 und 2060.-€
Erbsenzähler
12x75 sind auch schon wieder 900€ p. A.
In mancher Firma wird schon wegen Bruchteilen davon Geschiss gemacht.Oder bei einer Umbaumassnahme fällt denen auf das der Zähler läuft obwohl die Sicherung raus ist.
Es gibt tausend Möglichkeiten. Und wer Strom klaut hat’s nicht besser verdient.
-
Ein gefährliches Spiel.
Irgendwann fällt es wem auf.
-
Du wirst den Rest des Jahres brauchen um das alles wegzumedizinieren. 
-
Aber Anonymität gibts heute nicht mehr....
Vielfach ja, aber in manchem muss man sie sich einfach nehmen.
Und manches sollte man einfach lassen.Man denke nur an die Betreiber großer illegaler Plattformen, die auch noch richtig Kohle machten und trotzem gefunden wurden.
Die wurden alle gebusted weil sie gravierende OpSec Fehler begangen haben. Nicht weil die Kryptographie geknackt wurde!
Der Betreiber von Alphabay z.b. wurde über seine Mail Adresse ermittelt die er irgendwo als Brotkrumen hinterlassen hatte.Aber selbst da stimmt das mit, bringt alles nichts mehr, denn wenn bei p2p schon p1 vor der Verschlüsselung beschnüffelt wird, dann ist alles für die Katz.
TKÜ ist in der Tat ein Problem. Wer wirklich heiße Dinge "macht" sollte genügend Kleingeld für extra Hardware haben die offline ist und höchstens kurz online geht um was zu senden.
Oder man macht es wie die Russen. Die haben im Kreml vor 5~ Jahren wieder haufenweise Schreibmaschinen angeschafft.
Kleines Privacy Zitat zum Schluss:
Never say anything in an electronic message that you wouldn't want appearing, and attributed to you, in tomorrow morning's front-page headline in the New York Times.
— Colonel David Russell, former head of DARPA's Information Processing Techniques Office -
Ne, du unterschreibst beim signieren nur dafür das du die Identität gecheckt hast und bestätigst deren Korrektheit.
Man kann dann zum Beispiel solche Regeln aufstellen, das ich allen traue deren Key du signiert hast. Weil du besonders vertrauenswürdig bist.
Bei den Linux Kernel Entwicklern z.B., muss dein Key von mindestens 5 anderen Entwicklern unterschrieben sein, damit die deinen als vertrauenswürdig ansehen.
-
Bei der Volksverschlüsselung muss sie das. Aber ich glaube nicht das die dir das auch für deine Karler-Identität machen.
Wir wollen hier aber anonym Schlüssel auf beliebige Identitäten selbst ausstellen.
Die Schlüssel sind eigentlich nix anderes als komplizierte Passwörter. Und das wollen wir frei von jedem fremdem Einfluss.Als Anschauungsmaterial habe ich hier mal den offiziellen GrowNerd PublicKey eingepackt.
Spoiler anzeigen
-----BEGIN PGP PUBLIC KEY BLOCK-----mQINBFzxzgoBEACS2khpJDuHC482czbiV6VfXioChlrlW7i870Sc2tcvJna0qIUI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=Qa+P
-----END PGP PUBLIC KEY BLOCK----- -
Das ist nur ein ClientProgramm. Und zwar eins das wir den gleichen Leuten zu verdanken haben, die auch schon die DE-Mail verbrochen haben. (Rosa T)
Selbst benutzt habe ich es noch nicht, aber das kann nix was die wirklich offenen Programme nicht auch können. Eigentlich sogar weniger.
Es verpackt es nur etwas hübscher. Kann das inzw. PGP oder immer noch nur S/MIME in Verbindung mit personalisierten Telekom-Accounts?GnuPG kombiniert mit Thunderbird ist auch kostenlos, kann alles und läuft überall.
Ich bin ja noch auf der Suche nach einem Tool das einfach Plaintext PGP ver/entschlüsseln kann. Ohne irgendwelche externen Programme, Plugins oder KeyStores.
-
Eine mail wird mit (d)einem Private Key Signiert. Den hat jeder PGP und S/MIME Nutzer.
Bei PGP kann man sich gegenseitig die Schlüssel signieren. Um gewissermaßen die Identität zu bestätigen. Ich könnte z.B. deinen Key signieren und du meinen.
Mit irgendwelchen selbstgenerierten Keys (Bei PGP nennt sich das Web of Trust)Bei S/MIME macht das der Anbieter, nachdem er deine Identität verifiziert hat. Und dessen Key ist wiederum im KeyStore deines Geräts als vertrauenswürdig hinterlegt. (Da wird viel Geld für bezahlt)
Und diese Anbieter sind halt auch nicht so 100% seriös bzw. man kann da auch genug faken.
Es gibt außerdem einige Abstufungen bei der Signierung. Bei den kleineren musst du einfach nur bezahlen und bei den größeren Identitätsnachweise vorlegen. -
Drittens, würden alle signierte Mails verschicken, hätte es sich ausgepammt.
Spam kann man auch signieren.
Aber ich bin auch so einer der gerne alles verschlüsselt. Einfach aus Routine und wenn mal meine Hardware "untersucht" werden soll, dann viel Spaß! :thumbsup:
Ich hab extra dafür noch einen Stapel Festplatten - ToGo am Schreibtisch für die Ordnungsmacht. -
S/MIME, weil das im iOS Mailclient bereits einen Slide hat, wo man blos noch den Key reinpacken muss. Für PGP gibts das nicht.
Ja, technisch funktioniert es. Der Key ist dann aber auch nicht im Mailclient gespeichert sondern im KeyStore des Geräts. (Wie bei allem S/MIME Zeugs)
Meine Abneigung PGP/SMIME aufs Fon zu Packen hat eher was mit OpSec zu tun.
Wer ernsthaft geheime Dokumente/Mails auf verarbeitet, macht das nicht auf dem Fon.In "Organisationen" die sowas benutzen, gibt es extra Geräte in extra Räumen bei denen man nicht irgendwie auf den Monitor schielen kann. Und die Keys bleiben auch nur da wo sie gebraucht werden.
-
Frage nur um zu wissen ob es reicht das TuT für Windows zu schreiben.
Denn...
weißt du......im bin im innersten meiner Seele eine richtig faule Sau...
Halte dich dann am besten an GnuPG/Kleopatra. Das läuft auf Windows/Linux/Mac und sieht sogar überall gleich aus.
Ein Tut schreiben reicht für 3 Betriebssysteme.
Falls du noch ein zusätzliches paar Augen brauchst zum Drüberlesen sag Bescheid. Dann machen wir ein Review und paffen dabei einen.
-
Seine privaten Nachrichten von irgend einem Online Dienst verschlüsseln zu lassen ist Schwachsinn.
Bei S/MIME wird die Nachricht nicht online verschlüsselt. Aber der Schlüssel wird vom Anbieter signiert und in vielen Fällen auch erstellt.
Ersteres ist noch recht unproblematisch. Aber wenn jemand anderes meinen Schlüssel erstellt kann ich mir das mit dem Verschlüsseln auch sparen.Darum -> OpenPGP
Und wer OpenPGP versteht kommt dann auch mit S/MIME zurecht
-
conversations (jabber/xmpp client mit omemo Verschlüsselung) nur halt so gar nicht verbreitet.
Schon mal bitmessage probiert?
Nochmal zurück zum Tutorial.
Wenn dann bitte ein (open)PGP Tutorial bei dem man die Schlüssel selbst auf eigener Hardware generiert.
Auch wenn beides in der Anwendung sehr ähnlich ist, ist man bei S/MIME zu sehr an die Anbieter gebunden. Und denen ist auch nicht zu trauen. -
Warum nicht. Ich versuch zwar seit Jahren S/MIME am iPhone aufzusetzen.
Da gehört es imho nicht hin. Dann ist nämlich auch der private Key auf dem Fon. Und der gehört gut weggeschlossen.
-
Also hat jemand ein Tipp was ich jetzt sage
Du könntest auch mal deine ganze Wohnung abschalten und dann gucken ob sich der Zähler noch bewegt.
Wenn alles aus ist und der Zähler weiterläuft, dann sag deinem Versorger das so.
Das rückt dich auch von der Verdächtigenrolle in Richtung Geschädigter und man wird den Verbraucher (erstmal) nicht bei dir suchen.Wenn ich das richtig verstanden habe, hast du 20.000 kWh zu viel auf der Uhr. Und ein typischer Haushalt verbraucht was um die 5.000 im Jahr. Das stinkt schon ganz schön...
