Proxyserver nicht wirklich anonym

Und, wenn der Webmaster auch meine IP hat, er kann doch damit nichts anfangen, oder kanne er mich in eine Region einordnen?

Hat jemand Erfahrung mit PGP?

Benutzer telefonexperte schrieb:
Über die IP kannst Du für Ermittlungsbehörden
identifiziert werden, weil die Betreiber diese
protokollieren.

Kommt aus dem Land des CIA, oder ? ;-)

Orlando

Hallo orlando,

Benutzer orlando schrieb:

Ja, aber nur, wenn ich eine Straftat begangen habe. Sonst, kann doch der Betreiber mit der IP nichts anfangen, oder?

Wie wahr! Insbesonders ist - wenn auch nicht gleich Mißtrauen -, so doch zumindest ein Fragezeichen erlaubt, wenn eine Universität - eine staatliche Stelle also -, ein Programm anbietet, welches angeblich totsicher Daten verschlüsselt. Und diese Universität ausgerechnet in Ostdeutschland liegt, wo doch hier zahllose abhängig forschende Staatsdiener in ihrer Vergangenheit verstrickt und total abhängig sind, von den Einblasungen der Verfassungsschützer. Also Finger weg von all diesen Dingen.

Orlando

Benutzer orlando schrieb:

Ich kann als tip nur sagen MultiProxy! Mit diesem Programm wird für jede Internetanfrage ein anderer Proxy aus einer Liste mit Proxies genommen, allein um diese Seite zu sehen hatte ich bestimmt 6 oder 7 Proxies (Teltarif-Seite, die Meldung und alle Kommentare). Bei einer Seite mit mehreren Frames wird jeder Frame über einen anderen Proxy geladen. Also keine Chance für irgendwelche Datensammler, da wenn überhaupt nur ein kleiner Teil der gewollten Daten zur Verfügung steht.
Wobei aber auch der Java Anon Proxy meiner Meinung nach Anonymität sichert. Die Uni hat vielleicht das Programm entwickelt, wer sich aber mal ansieht wie das ganze funktioniert wird merken das auch damit die Datensammlung ziemlich unmöglich ist.
'Finger weg von diesen Dingern' kann meiner Meinung nach nur eben solch ein Datensammler den Leuten raten.

Benutzer rabe schrieb:


Auch ich kenne den Quellcode, wenn auch nicht ganz so intensiv. Auch ich hatte da nichts auffälliges entdeckt.

Probleme bereitet eher die Frage, ob die von PGP verwendeten Verschlüsselungsalgorithmen sicher sind. Assymmetrische Verfahren wie RSA oder Diffie-Hellmann beruhen darauf, dass diese für einen "normalen" Computer zu schwierig sind. Es dauert hier einfach länger, als das Universum alt ist, um einen 2048-bit-Schlüssel zu knacken.

Andererseits könnte ein sogenannter Quantencomputer das selbe Problem unter Umständen in wenigen Sekunden lösen. Nun gibt es bisher keinen Quantencomputer, der mehr als ein paar Bits hat und bei dem alle Grundrechenarten funktionieren. Bis zu einem universellen 2048-Bit-Quantencomputer, der dann auch PGP knacken könnte, ist also noch ein weiter Weg. Nimmt man aber mal an, dass es den Forschern gelingt, die Zahl der in einem Quantencomputer behandelbaren Bits alle drei Jahre zu verdoppeln, dann weiß man, dass PGP nicht ewig halten wird.


Was aber nichts daran ändert, dass die CIA "klassische Methoden" (Trojaner wie Back Orifice usw.) nutzen kann, um in den Computer einzubrechen, auf dem PGP installiert ist.


Kai

> Der CIA ist übrigens ausgesprochen ohnmächtig und

die haben doch einen allgemeinen key.. oder lieg ich da jetzt falsch ??? aber soweit ich weiss, muess ein allgemeiner key hinterlegt werden !!!

Benutzer bombastic schrieb:


Die Amerikaner hatten das mit der Hinterlegung (genannt "Key Escrow") geplant, dann aber doch nicht umgesetzt. Im Moment gibt es also keinen PGP-Generalschlüssel - und im Quelltext von PGP ist ein solcher auch nicht erkennbar!

Kai

Benutzer Kai Petzke schrieb:

Das ist m.E. eine sehr gewagte Schlussfolgerung.

Nur, weil etwas (auf den ersten oder zweiten Blick) nicht gleich erkennbar ist, heißt das doch noch lange nicht, dass es das auch nicht geben kann. Rote Blitzlichter am Straßenrand sind ja auch nicht immer rechtzeitig erkennbar ;-)

Da der PGP-Quelltext recht umfangreich ist (immerhin wurde ja mal ein ziemlich dickes Buch davon gedruckt, um damals das US-Exportverbot zu umgehen), haben wohl die Allerwenigsten vollen Einblick in die Software.

Und selbst die wenigen Profis, die damit (mit dem Quell-Text) arbeiten, können nicht jede implementierte mathematische Funktion bis ins letzte Detail durchschauen.

Immerhin wäre es sehr gut denkbar, dass zwar kein absoluter Generalschlüssel existiert, wohl aber ein Schlüssel zur Reduktion der Schlüssellänge, z.B. von 1024 auf 64 Bit.

Das wäre für Geheimdienste in mehrfacher Hinsicht prktisch:

Zum einen scheidet das Risiko aus, den Generalschlüssel zu entdecken (oder dass ihn jemand ausplaudert) und dann quasi von heute auf morgen alle bisherigen PGP-verschlüsselten Mails von jederman zu lesen wären.

Zum anderen könnte selbst der, dem dieser Reduktions-Schlüssel in die Hände fällt, damit noch lange nichts anfangen, wenn er die nötige Rechenpower nicht hat; denn selbst eine mit "nur" 64 Bit verschlüsselte Mail ist mit nur einem PC nicht zu knacken.

Benutzer bombastic schrieb:
ein allgemeiner Key (ich denke du meinst den public key) brauch jeder, der dir ne verschlüsselte mail senden will, nur du kannst die dann mit deinem private key wieder entschlüsseln, kein anderer. Und den public key kannst du auf verschiedenen servern hinterlegen MUSST aber nicht.