SlideShare ist ein Scribd-Unternehmen logo

2004 | Kryptographie in Theorie und Praxis: Only the Paranoids Survive

Jutta Horstmann
Jutta Horstmann

Cryptography workshop at Chaos Communication congress 2004, Berlin

Technologie
1 von 46
Downloaden Sie, um offline zu lesen
Fragen ● Wie erzeuge ich mir ein Schlüsselpaar? ● Wie veröffentliche ich meinen öffent. Schlüssel? ● Wie komme ich an Schlüssel meiner Kommunikationspartnerin? ● Woher weiss ich, dass der Schlüssel wirklich von ihr ist? ● Wie verschlüssele ich Daten und Datentransfer? ● Was mache ich, wenn ich meinen Schlüssel verloren habe oder er kompromittiert wurde?
Grundlagen: Verschlüsseln Signieren Vertrauen Zertifizieren
Verschlüsselung mit GPG
Verschlüsseln, Signieren, Authentizität ● Verschlüsselung: Übertragung von Geheimnissen ● Signatur: Gewährleistung der Authentizität des Senders, der Integrität der Nachricht (wie Siegel) ● Wie stelle ich Authentizität des Gegenübers fest? – Direktes Vertrauen – Web Of Trust – Hierarchisches Vertrauensverhältnis
Woher weiss ich, das Schlüssel zur Person gehört? ● Web of Trust ● PGP/GPG ● Key Signing Party ● ich vertraue Berta, weil ich Alice vertraue und Alice vertraut Berta ● Public Key Infra- structure mit hierarch. Zertifizierung ● SSL, S/MIME ● Behörden/Firmen ● zentrale Zertifizierungsinstanz
Web Of Trust ● inwieweit traut man Eigentümer eines öff. Schlüssel korrekte Authentisierung zu (Unbekannt, kein/teilweises/volles Vertrauen) ● Vertrauen: Schlüssel ist von genügend gültigen Schlüsseln unterschrieben: – persönlich – von einem Schlüssel vollen Vertrauens – von drei Schlüsseln teilweisen Vertrauens – Pfad unterschriebener Schlüssel von Schlüssel K zurück zu eigenem Schlüssel führt < 5
Zertifizierung ● Public Key Infractructure: hierarchisches Netz von Zertifizierungsstellen ● Zertifizierungsstelle (Certification Authority, CA): Zertifikate ausstellen und veröffentlichen ● Cross-Signing zwischen CAs ● Public Keys einiger CAs im Browser ● Zertifikat enthält Infos über Schlüssel, Person, und digitale Unterschrift der zertifizierenden Behörde
Gnu Privacy Guard (GPG) Grundlagen Schlüssel erzeugen Schlüssel anzeigen Schlüssel exportieren Schlüssel importieren Schlüssel signieren Schlüssel widerrufen
Grundlagen: PGP und GPG ● Was ist Pretty Good Privacy (PGP)? – Software für Verschlüsselung, Schlüsselerzeugung, Schlüsselverwaltung – standardisiert in OpenPGP – unabhängig von Datenformaten – kann symmetrisch und asymm. verschlüsseln ● Was ist Gnu Privacy Guard (GPG)? – basiert auf OpenPGP – vollständig kompatibel zu PGP, benutzt die gleiche Infrastruktur (Schlüsselserver usw.)
So klappt's mit GPG ● Download: www.gnupg.org ● bei Linux-Distributionen dabei ● gibt's auch für Windows ● Benutzung: – Kommandozeile – Frontends: GPA, KGpg / Kleopatra – aus der Applikation heraus (Mail, IM...) ● man gpg ● www.gnupg.org/(en)/howtos/de/index.html
Schlüssel erzeugen
Schlüssel erzeugen (2)
Schlüssel erzeugen (3)
Schlüssel erzeugen (4) ● Passphrase (Mantra): – symmetrische Verschlüsselung des privaten Schlüssels (einzige Sicherung!) – nicht zu kurz, Sonderzeichen... ● Zum Erzeugen von Schlüsseln muss “Zufall” generiert werden – Bsp. RSA: Man wählt zufällig zwei grosse Primzahlen p und q sowie ein zufälliges e
Schlüssel erzeugen mit KGpg
Schlüssel anzeigen
Schlüssel exportieren
KGpg: Schlüssel exportieren
Schlüssel bekannt machen ● Keyserver – gpg --send-keys [names] --keyserver [name] – z.B. hkp://wwwkeys.eu.pgp.net – eigenen Schlüssel vom Keyserver aktualisiert holen (unterschrieben) – unterschriebene Schlüssel hochladen ● versenden per Mail ● eigene Website ● Visitenkarte (Fingerprint)
GPG – importieren ● Importieren des Schlüssels einer Kommunikationspartnerin: – gpg --import [Datei] – ohne Dateiname: von Kommandozeile – z.B. aus Mail: von Enigmail unterstützt ● Schlüssel anhand des Fingerprints verifizieren
GPG: Schlüssel signieren (1) ● Fremdschlüssel: – ist der Schlüssel überprüft, kann man ihn signieren – mit “check” gucken, wer den Schlüssel sonst schon beglaubigt hat ● eigener (öffentlicher) Schlüssel: – könnte manipuliert werden – daher: signieren (Eigenbeglaubigung) mit privatem Schlüssel (automatisch)
gpg --edit-key UID
KGpg: signierter Schlüssel
Key Signing Party ● HOWTO: http://www.cryptnet.net/fdp/crypto/gpg- party/gpg-party.de.html ● Ziel: gegenseitig Schlüssel signieren ● Web Of Trust vertiefen ● Identität der Person verifizieren (Ausweis) ● Schlüssel verifizieren und signieren ● signierten Key an Schlüsselbesitzer oder Keyserver exportieren
Key Revocation (1) ● gpg --gen-revoke ● gpg --output revoke.asc --gen-revoke ● Widerrufsurkunde ausdrucken und an sicherem Ort aufbewahren ● jeder kann damit den Schlüssel ungültig machen
Key Revocation (2)
Key Revocation (3)
Praxis Dateien verschlüsseln Mailverkehr verschlüsseln
Verschlüsseln von Dateien ● Asymmetrisch verschlüsseln: – gpg --output test.gpg --encrypt --recipient EF2EC201 test.txt – bei recipient auch mehrere Empfänger ● Asymmetrisch entschlüsseln: – gpg --output test.klar --decrypt test.gpg – Passphrase eingeben ● Symmetrisch verschlüsseln: – gpg --output test.sym --symmetric test.txt – Passphrase zum Ver- und Entschlüsseln
Mail verschlüsseln ● Mailprogramme: – Linux: Enigmail (Mozilla/Thunderbird), Evolution, KMail, mutt, Sylpheed... – Win: Enigmail (Mozilla/Thunderbird), Outlook Plugin, EudoraGPG... – Mac: Enigmail (Mozilla/Thunderbird), Apple Mail Plugin... ● Beispiel Enigmail: – http://enigmail.mozdev.org/
Enigmail einrichten
Enigmail: Verschlüsselt senden
Enigmail: Verschlüsselt empfangen
Sonstige Datenströme Grundlagen SSL Datenverkehr im WWW Mailserver: Sichere Authentifizierung SSH FTP
SSL ● Zunächst zur Absicherung von HTTP (“https”) ● Später generalisiert zu TLS ● Sicherheitsprotokoll der Transportschicht ● Sichert beliebige Anwendungen, die auf TCP aufsetzen ● Meist Server-Authentisierung ● X.509 Zertifikate (wichtigster Standard) ● verschiedene kryptographische Verfahren mit variablen Schlüssellängen ● Open Source: OpenSSL, GnuTLS
Datenübertragung im WWW ● Ist der Server der, für den ich ihn halte? (z.B. wirklich www.berliner-sparkasse.de?) – Server hat zertifizierte Schlüssel ● Aufbau einer SSL-Verbindung: – Server sendet zertifizierten Public Key – Browser überprüft Key und Zertifikat – nicht ok: Warnmeldung von Browser – okay - dann verschlüsselter Austausch zwischen Browser und Server ● keine Client-Authentisierung
Mail: SSL, STARTTLS ● Serverseitiges Angebot für POP, IMAP, SMTP ● Im Mail-Client anschalten! ● StartTLS (Start Transport Layer Security): TLS für SMTP ● es werden auch Inhalt und Attachment (der gesamte Datenstrom) der Mail verschlüsselt! (aber nur von Punkt zu Punkt) ● SMTP AUTH: nur Login/PW verschlüsselt
Secure Shell (SSH) ● Eigenes Protokoll unabhängig von SSL ● Kommandozeilenzugriff auf entfernten Rechner ● sichere authentifizierte und verschlüsselte Verbindung zwischen zwei Rechnern über ein unsicheres Netzwerk ● X11-Sitzungen und andere TCP/IP-Verbindungen über ssh tunneln ● Sendet RSA Key Fingerprint, der geprüft werden und bei späteren Logins verglichen werden kann
File Transfer (FTP) ● SCP, SFTP: nutzen SSH zum Datentransfer ● FTP mit SSL (FTPS) – Serverseitig: SSL nutzen (Zertifikat generieren, TLS im Server anschalten, z.B. proftp, vsftp) ● Clients/Frontends: – Linux: Gftp (scp, sftp, ssl), Konqueror (sftp, ssl) – Win: WS FTP (SSL), Putty (SFTP), WinSCP – Mac: Fugu (SFTP, SCP)
Verschlüsselung in Funknetzen Wireless LAN Mobiles Telefonieren
WLAN ● Wireless Equivalent Privacy (WEP): – meiste Produkte: nur 40bit Schlüssel – gezielte Modifikationen an Nachrichten, Mitlesen, Schlüsselberechnung sind möglich – kein Schlüsselmanagement, es gibt einen Shared Key für das gesamte Netzwerk – nur Client authentisiert, nicht AP oder Nutzer ● Lösungen: – stattdessen SSL, SSH, IPSec o.ä. verwenden – VPN hinter Access Point aufbauen
WLAN (2) ● 2002: WPA (Wi-Fi Protected Access) – Verschlüsselung: TKIP (Temporal Key Integrity Protocol), basiert auf WEP, behebt dessen gröbste Fehler – Geräte per Firmware-Update aufrüsten ● 2004: Standard IEEE 802.11i: – TKIP – WRAP (Wireless Robust Authenticated Protocol) basierend auf AES (Advanced Encryption Standard) und CCMP (vollständig neues Protokoll ohne Verwandtschaft zu WEP) – neue AP-Geräte notwendig
Mobil Telefonieren ● Drahtlose Übertragung leichter anzuzapfen ● Gerät muss immer neu authentifiziert werden, wenn es den Netzzugangspunkt wechselt ● Aufenthaltsort des Gerät u.U. ähnlich interessant wie Inhalt des Gesprächs ● Location Privacy ist nicht gegeben
Mobil Telefonieren (2) ● GSM: – an sich immer Verschlüsselung - zwischen Handy und Basisstation – Provider kann Verschl. jederzeit deaktivieren ● Es gibt Software zur End-zu-End-Verschlüsselung ● anonyme Pre-Paid-Karten nutzen ● Verschlüsselungssoftware für die Daten auf dem Handy (Fotos, Notizen...)
Noch Fragen?

Empfohlen

XMPP - Real Time Communication
XMPP - Real Time CommunicationXMPP - Real Time Communication
XMPP - Real Time CommunicationDominic Lüchinger
 
Kryptografie und Zertifikate (Cryptoparty)
Kryptografie und Zertifikate (Cryptoparty)Kryptografie und Zertifikate (Cryptoparty)
Kryptografie und Zertifikate (Cryptoparty)tschikarski
 
CLT 2010: E-Mail-Verschlüsselung mit GPG
CLT 2010: E-Mail-Verschlüsselung mit GPGCLT 2010: E-Mail-Verschlüsselung mit GPG
CLT 2010: E-Mail-Verschlüsselung mit GPGBirgit Hüsken
 
E-Mail-Verschlüsselung mit GnuPG
E-Mail-Verschlüsselung mit GnuPGE-Mail-Verschlüsselung mit GnuPG
E-Mail-Verschlüsselung mit GnuPGB1 Systems GmbH
 
PGP/GPG Einführung
PGP/GPG EinführungPGP/GPG Einführung
PGP/GPG EinführungMartin Schütte
 
ORR 2010: E-Mail-Verschlüsselung mit GPG
ORR 2010: E-Mail-Verschlüsselung mit GPGORR 2010: E-Mail-Verschlüsselung mit GPG
ORR 2010: E-Mail-Verschlüsselung mit GPGBirgit Hüsken
 
E-Mails verschlüsseln mit PGP / GPG
E-Mails verschlüsseln mit PGP / GPGE-Mails verschlüsseln mit PGP / GPG
E-Mails verschlüsseln mit PGP / GPGWolfgang Wagner
 
CLT 2011: E-Mail-Verschlüsselung mit GPG
CLT 2011: E-Mail-Verschlüsselung mit GPGCLT 2011: E-Mail-Verschlüsselung mit GPG
CLT 2011: E-Mail-Verschlüsselung mit GPGBirgit Hüsken
 

Empfohlen

XMPP - Real Time Communication
XMPP - Real Time CommunicationXMPP - Real Time Communication
XMPP - Real Time CommunicationDominic Lüchinger
 
Kryptografie und Zertifikate (Cryptoparty)
Kryptografie und Zertifikate (Cryptoparty)Kryptografie und Zertifikate (Cryptoparty)
Kryptografie und Zertifikate (Cryptoparty)tschikarski
 
CLT 2010: E-Mail-Verschlüsselung mit GPG
CLT 2010: E-Mail-Verschlüsselung mit GPGCLT 2010: E-Mail-Verschlüsselung mit GPG
CLT 2010: E-Mail-Verschlüsselung mit GPGBirgit Hüsken
 
E-Mail-Verschlüsselung mit GnuPG
E-Mail-Verschlüsselung mit GnuPGE-Mail-Verschlüsselung mit GnuPG
E-Mail-Verschlüsselung mit GnuPGB1 Systems GmbH
 
PGP/GPG Einführung
PGP/GPG EinführungPGP/GPG Einführung
PGP/GPG EinführungMartin Schütte
 
ORR 2010: E-Mail-Verschlüsselung mit GPG
ORR 2010: E-Mail-Verschlüsselung mit GPGORR 2010: E-Mail-Verschlüsselung mit GPG
ORR 2010: E-Mail-Verschlüsselung mit GPGBirgit Hüsken
 
E-Mails verschlüsseln mit PGP / GPG
E-Mails verschlüsseln mit PGP / GPGE-Mails verschlüsseln mit PGP / GPG
E-Mails verschlüsseln mit PGP / GPGWolfgang Wagner
 
CLT 2011: E-Mail-Verschlüsselung mit GPG
CLT 2011: E-Mail-Verschlüsselung mit GPGCLT 2011: E-Mail-Verschlüsselung mit GPG
CLT 2011: E-Mail-Verschlüsselung mit GPGBirgit Hüsken
 
VPN&Verschlüsselung
VPN&VerschlüsselungVPN&Verschlüsselung
VPN&VerschlüsselungWestermo Network Technologies
 
Verschlüsselung in Theorie und Praxis
Verschlüsselung in Theorie und PraxisVerschlüsselung in Theorie und Praxis
Verschlüsselung in Theorie und PraxisPeter Tröger
 
SNMP Applied - Sicheres Monitoring mit SNMP
SNMP Applied - Sicheres Monitoring mit SNMPSNMP Applied - Sicheres Monitoring mit SNMP
SNMP Applied - Sicheres Monitoring mit SNMPGerrit Beine
 
Kryptographie für Domino-Administratoren - Verstehen und verwenden!
Kryptographie für Domino-Administratoren - Verstehen und verwenden!Kryptographie für Domino-Administratoren - Verstehen und verwenden!
Kryptographie für Domino-Administratoren - Verstehen und verwenden!Thomas Bahn
 
Netzwerkmonitoring.pdf
Netzwerkmonitoring.pdfNetzwerkmonitoring.pdf
Netzwerkmonitoring.pdfWestermo Network Technologies
 
EN 6.3: 4 Kryptographie
EN 6.3: 4 KryptographieEN 6.3: 4 Kryptographie
EN 6.3: 4 KryptographieSven Wohlgemuth
 
Transportsicherheit - SSL und HTTPS
Transportsicherheit - SSL und HTTPSTransportsicherheit - SSL und HTTPS
Transportsicherheit - SSL und HTTPSMarkus Groß
 
E-Mail Verschlüsselung mit GPG
E-Mail Verschlüsselung mit GPGE-Mail Verschlüsselung mit GPG
E-Mail Verschlüsselung mit GPGMichael Milz
 
SNMP Applied
SNMP AppliedSNMP Applied
SNMP AppliedGerrit Beine
 
Sicherer Wegweiser im Internet: DNSSEC im praktischen Einsatz
Sicherer Wegweiser im Internet: DNSSEC im praktischen EinsatzSicherer Wegweiser im Internet: DNSSEC im praktischen Einsatz
Sicherer Wegweiser im Internet: DNSSEC im praktischen EinsatzSpeedPartner GmbH
 
Kryptographie – Einführung und Anwendungsmöglichkeiten
Kryptographie – Einführung und AnwendungsmöglichkeitenKryptographie – Einführung und Anwendungsmöglichkeiten
Kryptographie – Einführung und AnwendungsmöglichkeitenDigicomp Academy AG
 
OSMC 2019 | Vom Bordstein zur Skyline by Robert Waffen
OSMC 2019 | Vom Bordstein zur Skyline by Robert WaffenOSMC 2019 | Vom Bordstein zur Skyline by Robert Waffen
OSMC 2019 | Vom Bordstein zur Skyline by Robert WaffenNETWAYS
 
Grundlagen nmap
Grundlagen nmapGrundlagen nmap
Grundlagen nmapinovex GmbH
 
Warum verschlüsseln? Dein Leben - Deine Daten - Deine Freiheit
Warum verschlüsseln? Dein Leben - Deine Daten - Deine FreiheitWarum verschlüsseln? Dein Leben - Deine Daten - Deine Freiheit
Warum verschlüsseln? Dein Leben - Deine Daten - Deine FreiheitArian Kriesch
 
Portscanning 2012
Portscanning 2012Portscanning 2012
Portscanning 2012Digicomp Academy AG
 
Crypto 101 @ JUG Bielefeld
Crypto 101 @ JUG BielefeldCrypto 101 @ JUG Bielefeld
Crypto 101 @ JUG BielefeldChristian Kleinewächter
 
Domino HTTP Security - Neuerungen
Domino HTTP Security - NeuerungenDomino HTTP Security - Neuerungen
Domino HTTP Security - NeuerungenBelsoft
 
Sichere Webanwendungen
Sichere WebanwendungenSichere Webanwendungen
Sichere WebanwendungenThomas Bachmann
 
Status of syslog as of 2005
Status of syslog as of 2005Status of syslog as of 2005
Status of syslog as of 2005Rainer Gerhards
 
SNMP Applied - Sicheres Anwendungs-Monitoring mit SNMP (Kurzversion)
SNMP Applied - Sicheres Anwendungs-Monitoring mit SNMP (Kurzversion)SNMP Applied - Sicheres Anwendungs-Monitoring mit SNMP (Kurzversion)
SNMP Applied - Sicheres Anwendungs-Monitoring mit SNMP (Kurzversion)adesso AG
 
WeAreDevelopers, Berlin, Germany (2019): Same, same but different - Upscaling...
WeAreDevelopers, Berlin, Germany (2019): Same, same but different - Upscaling...WeAreDevelopers, Berlin, Germany (2019): Same, same but different - Upscaling...
WeAreDevelopers, Berlin, Germany (2019): Same, same but different - Upscaling...Jutta Horstmann
 
2017 | To the moon and back Customer Identity and Access Management in a glob...
2017 | To the moon and back Customer Identity and Access Management in a glob...2017 | To the moon and back Customer Identity and Access Management in a glob...
2017 | To the moon and back Customer Identity and Access Management in a glob...Jutta Horstmann
 

Weitere ähnliche Inhalte

Ähnlich wie 2004 | Kryptographie in Theorie und Praxis: Only the Paranoids Survive

Verschlüsselung in Theorie und Praxis
Verschlüsselung in Theorie und PraxisVerschlüsselung in Theorie und Praxis
Verschlüsselung in Theorie und PraxisPeter Tröger
 
SNMP Applied - Sicheres Monitoring mit SNMP
SNMP Applied - Sicheres Monitoring mit SNMPSNMP Applied - Sicheres Monitoring mit SNMP
SNMP Applied - Sicheres Monitoring mit SNMPGerrit Beine
 
Kryptographie für Domino-Administratoren - Verstehen und verwenden!
Kryptographie für Domino-Administratoren - Verstehen und verwenden!Kryptographie für Domino-Administratoren - Verstehen und verwenden!
Kryptographie für Domino-Administratoren - Verstehen und verwenden!Thomas Bahn
 
Transportsicherheit - SSL und HTTPS
Transportsicherheit - SSL und HTTPSTransportsicherheit - SSL und HTTPS
Transportsicherheit - SSL und HTTPSMarkus Groß
 
E-Mail Verschlüsselung mit GPG
E-Mail Verschlüsselung mit GPGE-Mail Verschlüsselung mit GPG
E-Mail Verschlüsselung mit GPGMichael Milz
 
Sicherer Wegweiser im Internet: DNSSEC im praktischen Einsatz
Sicherer Wegweiser im Internet: DNSSEC im praktischen EinsatzSicherer Wegweiser im Internet: DNSSEC im praktischen Einsatz
Sicherer Wegweiser im Internet: DNSSEC im praktischen EinsatzSpeedPartner GmbH
 
Kryptographie – Einführung und Anwendungsmöglichkeiten
Kryptographie – Einführung und AnwendungsmöglichkeitenKryptographie – Einführung und Anwendungsmöglichkeiten
Kryptographie – Einführung und AnwendungsmöglichkeitenDigicomp Academy AG
 
OSMC 2019 | Vom Bordstein zur Skyline by Robert Waffen
OSMC 2019 | Vom Bordstein zur Skyline by Robert WaffenOSMC 2019 | Vom Bordstein zur Skyline by Robert Waffen
OSMC 2019 | Vom Bordstein zur Skyline by Robert WaffenNETWAYS
 
Warum verschlüsseln? Dein Leben - Deine Daten - Deine Freiheit
Warum verschlüsseln? Dein Leben - Deine Daten - Deine FreiheitWarum verschlüsseln? Dein Leben - Deine Daten - Deine Freiheit
Warum verschlüsseln? Dein Leben - Deine Daten - Deine FreiheitArian Kriesch
 
Domino HTTP Security - Neuerungen
Domino HTTP Security - NeuerungenDomino HTTP Security - Neuerungen
Domino HTTP Security - NeuerungenBelsoft
 
Status of syslog as of 2005
Status of syslog as of 2005Status of syslog as of 2005
Status of syslog as of 2005Rainer Gerhards
 
SNMP Applied - Sicheres Anwendungs-Monitoring mit SNMP (Kurzversion)
SNMP Applied - Sicheres Anwendungs-Monitoring mit SNMP (Kurzversion)SNMP Applied - Sicheres Anwendungs-Monitoring mit SNMP (Kurzversion)
SNMP Applied - Sicheres Anwendungs-Monitoring mit SNMP (Kurzversion)adesso AG
 

Ähnlich wie 2004 | Kryptographie in Theorie und Praxis: Only the Paranoids Survive (20)

VPN&Verschlüsselung
VPN&VerschlüsselungVPN&Verschlüsselung
VPN&Verschlüsselung
 
Verschlüsselung in Theorie und Praxis
Verschlüsselung in Theorie und PraxisVerschlüsselung in Theorie und Praxis
Verschlüsselung in Theorie und Praxis
 
SNMP Applied - Sicheres Monitoring mit SNMP
SNMP Applied - Sicheres Monitoring mit SNMPSNMP Applied - Sicheres Monitoring mit SNMP
SNMP Applied - Sicheres Monitoring mit SNMP
 
Kryptographie für Domino-Administratoren - Verstehen und verwenden!
Kryptographie für Domino-Administratoren - Verstehen und verwenden!Kryptographie für Domino-Administratoren - Verstehen und verwenden!
Kryptographie für Domino-Administratoren - Verstehen und verwenden!
 
Netzwerkmonitoring.pdf
Netzwerkmonitoring.pdfNetzwerkmonitoring.pdf
Netzwerkmonitoring.pdf
 
EN 6.3: 4 Kryptographie
EN 6.3: 4 KryptographieEN 6.3: 4 Kryptographie
EN 6.3: 4 Kryptographie
 
Transportsicherheit - SSL und HTTPS
Transportsicherheit - SSL und HTTPSTransportsicherheit - SSL und HTTPS
Transportsicherheit - SSL und HTTPS
 
E-Mail Verschlüsselung mit GPG
E-Mail Verschlüsselung mit GPGE-Mail Verschlüsselung mit GPG
E-Mail Verschlüsselung mit GPG
 
SNMP Applied
SNMP AppliedSNMP Applied
SNMP Applied
 
Sicherer Wegweiser im Internet: DNSSEC im praktischen Einsatz
Sicherer Wegweiser im Internet: DNSSEC im praktischen EinsatzSicherer Wegweiser im Internet: DNSSEC im praktischen Einsatz
Sicherer Wegweiser im Internet: DNSSEC im praktischen Einsatz
 
Kryptographie – Einführung und Anwendungsmöglichkeiten
Kryptographie – Einführung und AnwendungsmöglichkeitenKryptographie – Einführung und Anwendungsmöglichkeiten
Kryptographie – Einführung und Anwendungsmöglichkeiten
 
OSMC 2019 | Vom Bordstein zur Skyline by Robert Waffen
OSMC 2019 | Vom Bordstein zur Skyline by Robert WaffenOSMC 2019 | Vom Bordstein zur Skyline by Robert Waffen
OSMC 2019 | Vom Bordstein zur Skyline by Robert Waffen
 
Grundlagen nmap
Grundlagen nmapGrundlagen nmap
Grundlagen nmap
 
Warum verschlüsseln? Dein Leben - Deine Daten - Deine Freiheit
Warum verschlüsseln? Dein Leben - Deine Daten - Deine FreiheitWarum verschlüsseln? Dein Leben - Deine Daten - Deine Freiheit
Warum verschlüsseln? Dein Leben - Deine Daten - Deine Freiheit
 
Portscanning 2012
Portscanning 2012Portscanning 2012
Portscanning 2012
 
Crypto 101 @ JUG Bielefeld
Crypto 101 @ JUG BielefeldCrypto 101 @ JUG Bielefeld
Crypto 101 @ JUG Bielefeld
 
Domino HTTP Security - Neuerungen
Domino HTTP Security - NeuerungenDomino HTTP Security - Neuerungen
Domino HTTP Security - Neuerungen
 
Sichere Webanwendungen
Sichere WebanwendungenSichere Webanwendungen
Sichere Webanwendungen
 
Status of syslog as of 2005
Status of syslog as of 2005Status of syslog as of 2005
Status of syslog as of 2005
 
SNMP Applied - Sicheres Anwendungs-Monitoring mit SNMP (Kurzversion)
SNMP Applied - Sicheres Anwendungs-Monitoring mit SNMP (Kurzversion)SNMP Applied - Sicheres Anwendungs-Monitoring mit SNMP (Kurzversion)
SNMP Applied - Sicheres Anwendungs-Monitoring mit SNMP (Kurzversion)
 

Mehr von Jutta Horstmann

WeAreDevelopers, Berlin, Germany (2019): Same, same but different - Upscaling...
WeAreDevelopers, Berlin, Germany (2019): Same, same but different - Upscaling...WeAreDevelopers, Berlin, Germany (2019): Same, same but different - Upscaling...
WeAreDevelopers, Berlin, Germany (2019): Same, same but different - Upscaling...Jutta Horstmann
 
2017 | To the moon and back Customer Identity and Access Management in a glob...
2017 | To the moon and back Customer Identity and Access Management in a glob...2017 | To the moon and back Customer Identity and Access Management in a glob...
2017 | To the moon and back Customer Identity and Access Management in a glob...Jutta Horstmann
 
2015 | Neues für Redakteure - Usability-Verbesserungen in Drupal 8
2015 | Neues für Redakteure - Usability-Verbesserungen in Drupal 82015 | Neues für Redakteure - Usability-Verbesserungen in Drupal 8
2015 | Neues für Redakteure - Usability-Verbesserungen in Drupal 8Jutta Horstmann
 
2015 | Nutzerzentrierte Architektur großer Websites - Anti-Patterns und Best ...
2015 | Nutzerzentrierte Architektur großer Websites - Anti-Patterns und Best ...2015 | Nutzerzentrierte Architektur großer Websites - Anti-Patterns und Best ...
2015 | Nutzerzentrierte Architektur großer Websites - Anti-Patterns und Best ...Jutta Horstmann
 
2015 | Moderne Informationsarchitektur mit Drupal
2015 | Moderne Informationsarchitektur mit Drupal2015 | Moderne Informationsarchitektur mit Drupal
2015 | Moderne Informationsarchitektur mit DrupalJutta Horstmann
 
2013 | 10 Jahre Open Usability - “Where Open Source meets Usability”
2013 | 10 Jahre Open Usability - “Where Open Source meets Usability”2013 | 10 Jahre Open Usability - “Where Open Source meets Usability”
2013 | 10 Jahre Open Usability - “Where Open Source meets Usability”Jutta Horstmann
 
2011 | Drupal Business: $title, $thesen, $temperamente - Eine Fishbowl-Debatte
2011 | Drupal Business: $title, $thesen, $temperamente - Eine Fishbowl-Debatte2011 | Drupal Business: $title, $thesen, $temperamente - Eine Fishbowl-Debatte
2011 | Drupal Business: $title, $thesen, $temperamente - Eine Fishbowl-DebatteJutta Horstmann
 
2010 | Khairn - Requirement-Driven Project Management
2010 | Khairn - Requirement-Driven Project Management2010 | Khairn - Requirement-Driven Project Management
2010 | Khairn - Requirement-Driven Project ManagementJutta Horstmann
 
2010 | mein!KI.KA – Die Kinderkanal-Community | Drupal Dev Days München
2010 | mein!KI.KA – Die Kinderkanal-Community | Drupal Dev Days München2010 | mein!KI.KA – Die Kinderkanal-Community | Drupal Dev Days München
2010 | mein!KI.KA – Die Kinderkanal-Community | Drupal Dev Days MünchenJutta Horstmann
 
2010 | Khairn - Projekte managen mit Drupal | Drupal Dev Days München
2010 | Khairn - Projekte managen mit Drupal | Drupal Dev Days München2010 | Khairn - Projekte managen mit Drupal | Drupal Dev Days München
2010 | Khairn - Projekte managen mit Drupal | Drupal Dev Days MünchenJutta Horstmann
 
2010 | Khairn - Projekte managen mit Drupal
2010 | Khairn - Projekte managen mit Drupal 2010 | Khairn - Projekte managen mit Drupal
2010 | Khairn - Projekte managen mit Drupal Jutta Horstmann
 
2010 | Projekte managen mit Drupal | DrupalCamp Essen
2010 | Projekte managen mit Drupal | DrupalCamp Essen2010 | Projekte managen mit Drupal | DrupalCamp Essen
2010 | Projekte managen mit Drupal | DrupalCamp EssenJutta Horstmann
 
2010 | mein!KI.KA – Die Kinderkanal-Community | DrupalCamp Essen
2010 | mein!KI.KA – Die Kinderkanal-Community | DrupalCamp Essen2010 | mein!KI.KA – Die Kinderkanal-Community | DrupalCamp Essen
2010 | mein!KI.KA – Die Kinderkanal-Community | DrupalCamp EssenJutta Horstmann
 
2009 | Formulare mit Drupal
2009 | Formulare mit Drupal2009 | Formulare mit Drupal
2009 | Formulare mit DrupalJutta Horstmann
 
2008 | Grundlagen der Linux­-Systemadministration
2008 | Grundlagen der Linux­-Systemadministration2008 | Grundlagen der Linux­-Systemadministration
2008 | Grundlagen der Linux­-SystemadministrationJutta Horstmann
 
2007 | Open Source CMS - Ein Wegweiser durch die große Unübersichtlichkeit
2007 | Open Source CMS - Ein Wegweiser durch die große Unübersichtlichkeit2007 | Open Source CMS - Ein Wegweiser durch die große Unübersichtlichkeit
2007 | Open Source CMS - Ein Wegweiser durch die große UnübersichtlichkeitJutta Horstmann
 
2007 | Drupal in der Praxis - Erfahrungsberichte
2007 | Drupal in der Praxis - Erfahrungsberichte2007 | Drupal in der Praxis - Erfahrungsberichte
2007 | Drupal in der Praxis - ErfahrungsberichteJutta Horstmann
 
2007 | Open Source CMS - Ein Wegweiser durch die große Unübersichtlichkeit | ...
2007 | Open Source CMS - Ein Wegweiser durch die große Unübersichtlichkeit | ...2007 | Open Source CMS - Ein Wegweiser durch die große Unübersichtlichkeit | ...
2007 | Open Source CMS - Ein Wegweiser durch die große Unübersichtlichkeit | ...Jutta Horstmann
 
2006 | Kollaboratives Wissensmanagement mit Plone
2006 | Kollaboratives Wissensmanagement mit Plone2006 | Kollaboratives Wissensmanagement mit Plone
2006 | Kollaboratives Wissensmanagement mit PloneJutta Horstmann
 
2005 | Migration to Open Source Databases | Open Source Database Conference
2005 | Migration to Open Source Databases | Open Source Database Conference2005 | Migration to Open Source Databases | Open Source Database Conference
2005 | Migration to Open Source Databases | Open Source Database ConferenceJutta Horstmann
 

Mehr von Jutta Horstmann (20)

WeAreDevelopers, Berlin, Germany (2019): Same, same but different - Upscaling...
WeAreDevelopers, Berlin, Germany (2019): Same, same but different - Upscaling...WeAreDevelopers, Berlin, Germany (2019): Same, same but different - Upscaling...
WeAreDevelopers, Berlin, Germany (2019): Same, same but different - Upscaling...
 
2017 | To the moon and back Customer Identity and Access Management in a glob...
2017 | To the moon and back Customer Identity and Access Management in a glob...2017 | To the moon and back Customer Identity and Access Management in a glob...
2017 | To the moon and back Customer Identity and Access Management in a glob...
 
2015 | Neues für Redakteure - Usability-Verbesserungen in Drupal 8
2015 | Neues für Redakteure - Usability-Verbesserungen in Drupal 82015 | Neues für Redakteure - Usability-Verbesserungen in Drupal 8
2015 | Neues für Redakteure - Usability-Verbesserungen in Drupal 8
 
2015 | Nutzerzentrierte Architektur großer Websites - Anti-Patterns und Best ...
2015 | Nutzerzentrierte Architektur großer Websites - Anti-Patterns und Best ...2015 | Nutzerzentrierte Architektur großer Websites - Anti-Patterns und Best ...
2015 | Nutzerzentrierte Architektur großer Websites - Anti-Patterns und Best ...
 
2015 | Moderne Informationsarchitektur mit Drupal
2015 | Moderne Informationsarchitektur mit Drupal2015 | Moderne Informationsarchitektur mit Drupal
2015 | Moderne Informationsarchitektur mit Drupal
 
2013 | 10 Jahre Open Usability - “Where Open Source meets Usability”
2013 | 10 Jahre Open Usability - “Where Open Source meets Usability”2013 | 10 Jahre Open Usability - “Where Open Source meets Usability”
2013 | 10 Jahre Open Usability - “Where Open Source meets Usability”
 
2011 | Drupal Business: $title, $thesen, $temperamente - Eine Fishbowl-Debatte
2011 | Drupal Business: $title, $thesen, $temperamente - Eine Fishbowl-Debatte2011 | Drupal Business: $title, $thesen, $temperamente - Eine Fishbowl-Debatte
2011 | Drupal Business: $title, $thesen, $temperamente - Eine Fishbowl-Debatte
 
2010 | Khairn - Requirement-Driven Project Management
2010 | Khairn - Requirement-Driven Project Management2010 | Khairn - Requirement-Driven Project Management
2010 | Khairn - Requirement-Driven Project Management
 
2010 | mein!KI.KA – Die Kinderkanal-Community | Drupal Dev Days München
2010 | mein!KI.KA – Die Kinderkanal-Community | Drupal Dev Days München2010 | mein!KI.KA – Die Kinderkanal-Community | Drupal Dev Days München
2010 | mein!KI.KA – Die Kinderkanal-Community | Drupal Dev Days München
 
2010 | Khairn - Projekte managen mit Drupal | Drupal Dev Days München
2010 | Khairn - Projekte managen mit Drupal | Drupal Dev Days München2010 | Khairn - Projekte managen mit Drupal | Drupal Dev Days München
2010 | Khairn - Projekte managen mit Drupal | Drupal Dev Days München
 
2010 | Khairn - Projekte managen mit Drupal
2010 | Khairn - Projekte managen mit Drupal 2010 | Khairn - Projekte managen mit Drupal
2010 | Khairn - Projekte managen mit Drupal
 
2010 | Projekte managen mit Drupal | DrupalCamp Essen
2010 | Projekte managen mit Drupal | DrupalCamp Essen2010 | Projekte managen mit Drupal | DrupalCamp Essen
2010 | Projekte managen mit Drupal | DrupalCamp Essen
 
2010 | mein!KI.KA – Die Kinderkanal-Community | DrupalCamp Essen
2010 | mein!KI.KA – Die Kinderkanal-Community | DrupalCamp Essen2010 | mein!KI.KA – Die Kinderkanal-Community | DrupalCamp Essen
2010 | mein!KI.KA – Die Kinderkanal-Community | DrupalCamp Essen
 
2009 | Formulare mit Drupal
2009 | Formulare mit Drupal2009 | Formulare mit Drupal
2009 | Formulare mit Drupal
 
2008 | Grundlagen der Linux­-Systemadministration
2008 | Grundlagen der Linux­-Systemadministration2008 | Grundlagen der Linux­-Systemadministration
2008 | Grundlagen der Linux­-Systemadministration
 
2007 | Open Source CMS - Ein Wegweiser durch die große Unübersichtlichkeit
2007 | Open Source CMS - Ein Wegweiser durch die große Unübersichtlichkeit2007 | Open Source CMS - Ein Wegweiser durch die große Unübersichtlichkeit
2007 | Open Source CMS - Ein Wegweiser durch die große Unübersichtlichkeit
 
2007 | Drupal in der Praxis - Erfahrungsberichte
2007 | Drupal in der Praxis - Erfahrungsberichte2007 | Drupal in der Praxis - Erfahrungsberichte
2007 | Drupal in der Praxis - Erfahrungsberichte
 
2007 | Open Source CMS - Ein Wegweiser durch die große Unübersichtlichkeit | ...
2007 | Open Source CMS - Ein Wegweiser durch die große Unübersichtlichkeit | ...2007 | Open Source CMS - Ein Wegweiser durch die große Unübersichtlichkeit | ...
2007 | Open Source CMS - Ein Wegweiser durch die große Unübersichtlichkeit | ...
 
2006 | Kollaboratives Wissensmanagement mit Plone
2006 | Kollaboratives Wissensmanagement mit Plone2006 | Kollaboratives Wissensmanagement mit Plone
2006 | Kollaboratives Wissensmanagement mit Plone
 
2005 | Migration to Open Source Databases | Open Source Database Conference
2005 | Migration to Open Source Databases | Open Source Database Conference2005 | Migration to Open Source Databases | Open Source Database Conference
2005 | Migration to Open Source Databases | Open Source Database Conference
 

2004 | Kryptographie in Theorie und Praxis: Only the Paranoids Survive

  • 1. Fragen ● Wie erzeuge ich mir ein Schlüsselpaar? ● Wie veröffentliche ich meinen öffent. Schlüssel? ● Wie komme ich an Schlüssel meiner Kommunikationspartnerin? ● Woher weiss ich, dass der Schlüssel wirklich von ihr ist? ● Wie verschlüssele ich Daten und Datentransfer? ● Was mache ich, wenn ich meinen Schlüssel verloren habe oder er kompromittiert wurde?
  • 3.
  • 5. Verschlüsseln, Signieren, Authentizität ● Verschlüsselung: Übertragung von Geheimnissen ● Signatur: Gewährleistung der Authentizität des Senders, der Integrität der Nachricht (wie Siegel) ● Wie stelle ich Authentizität des Gegenübers fest? – Direktes Vertrauen – Web Of Trust – Hierarchisches Vertrauensverhältnis
  • 6. Woher weiss ich, das Schlüssel zur Person gehört? ● Web of Trust ● PGP/GPG ● Key Signing Party ● ich vertraue Berta, weil ich Alice vertraue und Alice vertraut Berta ● Public Key Infra- structure mit hierarch. Zertifizierung ● SSL, S/MIME ● Behörden/Firmen ● zentrale Zertifizierungsinstanz
  • 7. Web Of Trust ● inwieweit traut man Eigentümer eines öff. Schlüssel korrekte Authentisierung zu (Unbekannt, kein/teilweises/volles Vertrauen) ● Vertrauen: Schlüssel ist von genügend gültigen Schlüsseln unterschrieben: – persönlich – von einem Schlüssel vollen Vertrauens – von drei Schlüsseln teilweisen Vertrauens – Pfad unterschriebener Schlüssel von Schlüssel K zurück zu eigenem Schlüssel führt < 5
  • 8. Zertifizierung ● Public Key Infractructure: hierarchisches Netz von Zertifizierungsstellen ● Zertifizierungsstelle (Certification Authority, CA): Zertifikate ausstellen und veröffentlichen ● Cross-Signing zwischen CAs ● Public Keys einiger CAs im Browser ● Zertifikat enthält Infos über Schlüssel, Person, und digitale Unterschrift der zertifizierenden Behörde
  • 9. Gnu Privacy Guard (GPG) Grundlagen Schlüssel erzeugen Schlüssel anzeigen Schlüssel exportieren Schlüssel importieren Schlüssel signieren Schlüssel widerrufen
  • 10. Grundlagen: PGP und GPG ● Was ist Pretty Good Privacy (PGP)? – Software für Verschlüsselung, Schlüsselerzeugung, Schlüsselverwaltung – standardisiert in OpenPGP – unabhängig von Datenformaten – kann symmetrisch und asymm. verschlüsseln ● Was ist Gnu Privacy Guard (GPG)? – basiert auf OpenPGP – vollständig kompatibel zu PGP, benutzt die gleiche Infrastruktur (Schlüsselserver usw.)
  • 11. So klappt's mit GPG ● Download: www.gnupg.org ● bei Linux-Distributionen dabei ● gibt's auch für Windows ● Benutzung: – Kommandozeile – Frontends: GPA, KGpg / Kleopatra – aus der Applikation heraus (Mail, IM...) ● man gpg ● www.gnupg.org/(en)/howtos/de/index.html
  • 15. Schlüssel erzeugen (4) ● Passphrase (Mantra): – symmetrische Verschlüsselung des privaten Schlüssels (einzige Sicherung!) – nicht zu kurz, Sonderzeichen... ● Zum Erzeugen von Schlüsseln muss “Zufall” generiert werden – Bsp. RSA: Man wählt zufällig zwei grosse Primzahlen p und q sowie ein zufälliges e
  • 20. Schlüssel bekannt machen ● Keyserver – gpg --send-keys [names] --keyserver [name] – z.B. hkp://wwwkeys.eu.pgp.net – eigenen Schlüssel vom Keyserver aktualisiert holen (unterschrieben) – unterschriebene Schlüssel hochladen ● versenden per Mail ● eigene Website ● Visitenkarte (Fingerprint)
  • 21. GPG – importieren ● Importieren des Schlüssels einer Kommunikationspartnerin: – gpg --import [Datei] – ohne Dateiname: von Kommandozeile – z.B. aus Mail: von Enigmail unterstützt ● Schlüssel anhand des Fingerprints verifizieren
  • 22. GPG: Schlüssel signieren (1) ● Fremdschlüssel: – ist der Schlüssel überprüft, kann man ihn signieren – mit “check” gucken, wer den Schlüssel sonst schon beglaubigt hat ● eigener (öffentlicher) Schlüssel: – könnte manipuliert werden – daher: signieren (Eigenbeglaubigung) mit privatem Schlüssel (automatisch)
  • 25. Key Signing Party ● HOWTO: http://www.cryptnet.net/fdp/crypto/gpg- party/gpg-party.de.html ● Ziel: gegenseitig Schlüssel signieren ● Web Of Trust vertiefen ● Identität der Person verifizieren (Ausweis) ● Schlüssel verifizieren und signieren ● signierten Key an Schlüsselbesitzer oder Keyserver exportieren
  • 26. Key Revocation (1) ● gpg --gen-revoke ● gpg --output revoke.asc --gen-revoke ● Widerrufsurkunde ausdrucken und an sicherem Ort aufbewahren ● jeder kann damit den Schlüssel ungültig machen
  • 30. Verschlüsseln von Dateien ● Asymmetrisch verschlüsseln: – gpg --output test.gpg --encrypt --recipient EF2EC201 test.txt – bei recipient auch mehrere Empfänger ● Asymmetrisch entschlüsseln: – gpg --output test.klar --decrypt test.gpg – Passphrase eingeben ● Symmetrisch verschlüsseln: – gpg --output test.sym --symmetric test.txt – Passphrase zum Ver- und Entschlüsseln
  • 31. Mail verschlüsseln ● Mailprogramme: – Linux: Enigmail (Mozilla/Thunderbird), Evolution, KMail, mutt, Sylpheed... – Win: Enigmail (Mozilla/Thunderbird), Outlook Plugin, EudoraGPG... – Mac: Enigmail (Mozilla/Thunderbird), Apple Mail Plugin... ● Beispiel Enigmail: – http://enigmail.mozdev.org/
  • 35. Sonstige Datenströme Grundlagen SSL Datenverkehr im WWW Mailserver: Sichere Authentifizierung SSH FTP
  • 36. SSL ● Zunächst zur Absicherung von HTTP (“https”) ● Später generalisiert zu TLS ● Sicherheitsprotokoll der Transportschicht ● Sichert beliebige Anwendungen, die auf TCP aufsetzen ● Meist Server-Authentisierung ● X.509 Zertifikate (wichtigster Standard) ● verschiedene kryptographische Verfahren mit variablen Schlüssellängen ● Open Source: OpenSSL, GnuTLS
  • 37. Datenübertragung im WWW ● Ist der Server der, für den ich ihn halte? (z.B. wirklich www.berliner-sparkasse.de?) – Server hat zertifizierte Schlüssel ● Aufbau einer SSL-Verbindung: – Server sendet zertifizierten Public Key – Browser überprüft Key und Zertifikat – nicht ok: Warnmeldung von Browser – okay - dann verschlüsselter Austausch zwischen Browser und Server ● keine Client-Authentisierung
  • 38. Mail: SSL, STARTTLS ● Serverseitiges Angebot für POP, IMAP, SMTP ● Im Mail-Client anschalten! ● StartTLS (Start Transport Layer Security): TLS für SMTP ● es werden auch Inhalt und Attachment (der gesamte Datenstrom) der Mail verschlüsselt! (aber nur von Punkt zu Punkt) ● SMTP AUTH: nur Login/PW verschlüsselt
  • 39. Secure Shell (SSH) ● Eigenes Protokoll unabhängig von SSL ● Kommandozeilenzugriff auf entfernten Rechner ● sichere authentifizierte und verschlüsselte Verbindung zwischen zwei Rechnern über ein unsicheres Netzwerk ● X11-Sitzungen und andere TCP/IP-Verbindungen über ssh tunneln ● Sendet RSA Key Fingerprint, der geprüft werden und bei späteren Logins verglichen werden kann
  • 40. File Transfer (FTP) ● SCP, SFTP: nutzen SSH zum Datentransfer ● FTP mit SSL (FTPS) – Serverseitig: SSL nutzen (Zertifikat generieren, TLS im Server anschalten, z.B. proftp, vsftp) ● Clients/Frontends: – Linux: Gftp (scp, sftp, ssl), Konqueror (sftp, ssl) – Win: WS FTP (SSL), Putty (SFTP), WinSCP – Mac: Fugu (SFTP, SCP)
  • 41. Verschlüsselung in Funknetzen Wireless LAN Mobiles Telefonieren
  • 42. WLAN ● Wireless Equivalent Privacy (WEP): – meiste Produkte: nur 40bit Schlüssel – gezielte Modifikationen an Nachrichten, Mitlesen, Schlüsselberechnung sind möglich – kein Schlüsselmanagement, es gibt einen Shared Key für das gesamte Netzwerk – nur Client authentisiert, nicht AP oder Nutzer ● Lösungen: – stattdessen SSL, SSH, IPSec o.ä. verwenden – VPN hinter Access Point aufbauen
  • 43. WLAN (2) ● 2002: WPA (Wi-Fi Protected Access) – Verschlüsselung: TKIP (Temporal Key Integrity Protocol), basiert auf WEP, behebt dessen gröbste Fehler – Geräte per Firmware-Update aufrüsten ● 2004: Standard IEEE 802.11i: – TKIP – WRAP (Wireless Robust Authenticated Protocol) basierend auf AES (Advanced Encryption Standard) und CCMP (vollständig neues Protokoll ohne Verwandtschaft zu WEP) – neue AP-Geräte notwendig
  • 44. Mobil Telefonieren ● Drahtlose Übertragung leichter anzuzapfen ● Gerät muss immer neu authentifiziert werden, wenn es den Netzzugangspunkt wechselt ● Aufenthaltsort des Gerät u.U. ähnlich interessant wie Inhalt des Gesprächs ● Location Privacy ist nicht gegeben
  • 45. Mobil Telefonieren (2) ● GSM: – an sich immer Verschlüsselung - zwischen Handy und Basisstation – Provider kann Verschl. jederzeit deaktivieren ● Es gibt Software zur End-zu-End-Verschlüsselung ● anonyme Pre-Paid-Karten nutzen ● Verschlüsselungssoftware für die Daten auf dem Handy (Fotos, Notizen...)