Der unabhängige IT- und Tech-Kanal!
internet.board.entertainment.games.hardware
Die IT-Sicherheitsforscher Christopher Soghoian und Sid Stamm kommen zu dem Schluss, dass die Regierung vielfach die Schlüssel von SSL-Zertifikaten von den Zertifizierungsstellen (Certificate Authorities - CAs) erhält. So können sie Websites vortäuschen und die Benutzer in Sicherheit wiegen. Mit Hilfe von Forensik-Tools können sogenannte Man-in-the-Middle-Angriffe sogar automatisiert durchgeführt werden. Die Konsequenz: die US-Regierung ist offenbar in der Lage, routinemäßig SSL-Verbindungen mitzulesen, ohne den Schlüssel knacken zu müssen.
Die Bürgerrechtsorganisation EFF zieht aufgrund der Erkenntnisse von Soghoian und Stamm die Vertrauenswürdigkeit der CAs in Zweifel. Der Bericht lege den Verdacht nahe, dass "einige CAs womöglich […] wissentlich Zertifikate fälschen, um mit den Überwachungsbemühungen der Regierung zu kooperieren", schreiben die Aktivisten.
Auch sonst sind in dem Forschungspapier, das in einer Entwurfsfassung bereits online ist, interessante Erkenntnisse zur Sicherheit von SSL-Zertifikaten zu finden. Für viele um ihre Privatsphäre besorgte Internetnutzer aber dürfte es am interessantesten sein, dass offenbar Regierungsbehörden in einigen Fällen ihre SSL-Verbindungen mitlesen können. Die EFF plant, in nächster Zeit ein Whitepaper mit Lösungsvorschlägen für diese Problematik herauszugeben. Bis dahin könnte es unter Umständen angebracht sein, SSL-Verbindungen zu misstrauen und wirklich sensible Dinge auf andere Art und Weise abzusichern.
Quelle: EFF
Bild: DreamSand @ DeviantArt
Annika Kremer (g+) am Donnerstag, 25.03.2010 02:24 Uhr
......... ...
Das Problem miot zentralen Lösungen: Haste die Zentrale, haste die Kontrolle. Nein - die Verschlüsselung ansich ist ja OK - das Problem ist, dass sich die NSA Zertifikate besorgen kann (oder gar selbst ausstellen kann?). Nutze sowas hier: https://addons ...
Heutzutage ist die Internettelefonie neben Fest- und Mobilnetztelefonie immer gefragter. Per Internet zu kommunizieren ist nicht nur komfortabler und billiger, man ist zudem unabhängig von Tarifen, welche nur eine bestimmte Gesprächszeit günstig ermöglichen. Also wieso nicht auch Internet-Telefonie nutzen?
Sener Dincer am 14.06.2013, 11:47 Uhr
Bezugnehmend auf die anhaltende Protestbewegung gegen Ministerpräsident Erdogan hat nun auch der StudiVZ-Gründer Ehssan Dariani seine Ansichten offenbart. Via Facebook-Mitteilung teilt er mit, dass möglicherweise die Zeit für einen bewaffneten Kampf gegen die türkische Regierung gekommen sei – und zwar „Stauffenberg-like“.
mehr lesen...
