Hooepage Cybersecuritv Cyberpace Menschen
Nachrichtendienste kybernetische Waffen Bildung
Warnung Schwachstellen
Handbuch
 Chancen und Risiken

Was sind DOS oder DDOS Angriffe
Was gilt als kritische Infrastrukturen der Nation?
Was ist Phishing?


Was ist Fuzzing?
Zero - Day
Forscher jagen einen ZERO - DAY
Was ist End-to-End-Verschlüsselung
Ein Leitfaden für Ransomware, der unheimliche Angriff, der im Steigen begriffen ist
Was sind CNE und CNA?
Was ist Full Disk Encryption?
Botnets, die Zombie-Computer-Armeen, die Hacker Millionen verdienen
Eine "neue Art sicher Informationen in der virtuellen Welt" zu versenden
Lassen Sie uns verschlüsselt chatten !
Die Ransomware: Kernschmelze Experten haben gewarnt
 Eine neue Art sicher Informationen in der virtuellen Welt zu versenden
Der verdrahtetes Leitfaden zu 5 G
 

Home-Office, Künstliche Intelligenz und IT-Sicherheit
 Erpressung: Zahlen oder nicht zahlen? Das ist hier die Frage.
 So schützen Sie Ihr WLAN zu Hause vor neugierigen Nachbarn
 Smishing vs Phishing – So können Sie sich schützen
 Was ist ein Supply-Chain-Angriff?
 
 
 
 
 
 
 

Lassen Sie uns verschlüsselt chatten !



Verschlüsselten Chat nahm über. Lassen Sie uns anrufen, zu verschlüsseln
www.wired.com |


Verdrahtet
Als Ende-zu-Ende verschlüsselt Messaging-Anwendungen haben in der Popularität explodierte, mehrere bekannte Dienste haben auch verschlüsselte Anrufe hinzugefügt.

Warum nicht, oder? Wenn es für textbasierten Chat funktioniert, scheint Stimme wie eine natürliche Erweiterung. Wenn es nur so einfach.

Verschlüsseln Anrufe, hat viel Wert, keeping Gespräche streng zwischen den beiden Parteien. Sie können Regierung Abhören oder Verbrecher snooping umgehen. Aber eine Vielzahl von technischen Herausforderungen mit Erleichterung die Anrufe selbst hat die Ausbreitung der Stimme über Internet Protocol insgesamt verlangsamt. Bandbreite ist teuer. Firewalls und Netzwerkfilter machen es schwieriger für Route Datenströme. Selbst grundlegende Aufruf Qualitätsprobleme, wie Verzögerungen und Echos, schwierig zu beheben. Hinzufügen von Verschlüsselung auf all dies nimmt zusätzliche Ressourcen und spezialisierte Entwickler.
Die verschlüsselten Aufruf verzögert hat — aber nicht aufgehört, es. Und eine neue Welle der Begeisterung bringt mehr Möglichkeiten als je zuvor.

Anrufausfälle
Die Herausforderung, zuverlässig verschlüsselt aufrufenden beginnt mit der zugrunde liegenden Prämisse von internetbasierten anrufen. Sie sind schwer. Während VoIP-Anrufe in den Jahren zuverlässiger geworden ist, bleibt es technisch anspruchsvoll, vor allem wenn die Leute Datenverbindung statt stabiler Ethernet oder Wi-Fi-Verbindungen verwenden.

Trotz dieser Herausforderungen hat Signal, die angesehenen sicheren Kommunikationsplattform seit 2014 verschlüsselter Aufruf angeboten. Und wenn WhatsApp im Jahr 2016 folgten, mehr als 1 Milliarde Benutzer verschlüsselte Anrufe und video-Chat bringen es half, einige langjährige Trägheit abzuschütteln. Andere sichere Messaging-apps wie Draht und Telegramm verschlüsselter Aufruf im letzten Jahr hinzugefügt haben. Signal selbst noch ausgerollt Anruf qualitative Verbesserungen im Februar.

Signalisieren Sie Entwickler öffnen Whisper Systeme öffnen-Quellen seinen Code, damit Unternehmen daraus zu bauen ihre eigenen verschlüsselten Chat und Anruffunktionen ausleihen können. Während WhatsApp Gesamtaufbau proprietär ist, stützt es den Schlüsselaustausch für ihre End-to-End verschlüsselte Nachrichten und Anrufe auf Signal-Protokoll. Die Nutzer haben darauf vertrauen, dass wahre Ende-zu-Ende-Verschlüsselung in der Weise implementiert wird, die es vorgibt. Im Gegenzug bringt es irgendeine Form von Ende zu Ende Verschlüsselung für eine große Nutzerbasis, die wohl sonst haben wenig ausgesetzt oder Schutz vor der Funktion. Und Kunden, die jetzt an einem großen Anbieter wie WhatsApp glauben nicht haben andere Möglichkeiten, die jüngste Zunahme der beide VoIP-Technik im allgemeinen und Verschlüsselung speziell.

"Es ist so viel passiert jetzt in diesem Raum, die wirklich spannend ist", sagt Nathan Freitas, Gründer und Direktor der Guardian Project, eine Privatsphäre und Sicherheit Non-Profit, die auf eine verschlüsselte aufrufenden Plattform namens Open Secure Telefonnetzgearbeitet. "Im Jahr 2012 gab es nur Skype im Grunde. Google Hangouts gab es noch nicht. FaceTime existierte Art. Damit wir wirklich glücklich sind, wenn es so viel öffentliche Innovation gibt enthält, die Privatsphäre und Sicherheit."

Obwohl nicht annähernd so viel wie es wäre, wenn jeder auf der gleichen Seite bekommen konnte.

Geschlossene Netze
Mit messaging erfordern verschlüsselte End-to-End-Anrufe, dass beide Seiten der Konversation das gleiche System verwenden. In anderen Worten, schneiden nicht mit dem Festnetz anrufen; Sie müssen eine Verbindung mit einem anderen Signal Benutzer. Angesichts dieser Realität, tendieren viele Entwickler natürlich zur Verschlüsselung in geschlossenen Systemen implementiert; Es ist einfacher zu verwalten und zu monetarisieren.
Für Benutzer hat dieser Ansatz jedoch Nachteile. Es sei denn, der Entwickler macht das Produkt vollständig open Source oder eine umfassende handelsrechtliche ermöglicht, gibt es keine Garantie, die die Umsetzung der Verschlüsselung funktioniert wie beworben. Der Lock-in-Faktor beschränkt, die Sie sicher kommunizieren können, verlangsamt die Annahme.

Stellen Sie sich stattdessen einen offenen Kommunikationsstandard, die End-to-End Verschlüsselung enthält. Es würde sicheren Kommunikation mit mehr Menschen zwischen verschiedenen Produkten und Schnittstellen erlauben, da die Protokolle der Ende-zu-Ende-Verschlüsselung zu erleichtern, das gleiche wäre.
Der Guardian Project OSTN Experiment versucht, genau diese Art von umfassenden, offene Kommunikation Suite erstellen. Es konzentriert sich auf die mit bestehenden offene, interoperable Kommunikationsstandards, Einsatz von klassischen Protokolle wie ZRTP, die in der Mitte der 2000er Jahre von PGP Schöpfer Phil Zimmerman entwickelt wurde, und SRTP, die in den frühen 2000er Jahren bei Cisco entwickelt wurde. Außerdem koordiniert und steuert seine VoIP-Anrufe über das Session Initiation Protocol, in der Mitte der 1990er Jahre von der Telekom-Branche entwickelt.

Dieses Retro-Rückgrat nicht durch Wahl gekommen; Es gibt einfach nicht viel moderneren offenes Protokolloptionen. Die meisten großen VoIP sowie Verschlüsselung Fortschritte von Privatunternehmen wie Skype (jetzt im Besitz von Microsoft), Google und Apple, unterschiedlichem Grad an Verschlüsselung Schutz für Anrufe und tendenziell Wert gesperrt-Benutzer über Interoperabilität gekommen. Die linke OSTN mit alten Werkzeugen.
"Während sie sehr mächtig sind, das sind Dinge, die 10, 20, 30 Jahre alt in Bezug auf die Architektur und das Denken" Freitas sagt. "sie zeigen auf jeden Fall ihr Alter."
Und dabei ein paar kleinere Dienstleistungen wie PrivateWave und Jitsi, OSTN, die Entscheidung von größeren Unternehmen zu gehen, dass es allein seine Träume offen-Protokoll beschränkt hat angenommen haben. Das ist besonders schade für Leute, die absolute Garantien der Sicherheit benötigen.

Rollen Ihre eigenen

Mit proprietären Anwendungen ist es schwer für einen Benutzer zu sagen, wenn an beiden Enden End-to-End Verschlüsselung aktiviert ist. Oder, im Fall von apps, deren Verschlüsselungsprotokolle nicht vollständig überprüft wurden, ob es funktioniert, wie zunächst angekündigt.

"Für Mainstream-Dienstleistungen, Crypto ist eine schöne Ergänzung zu Benutzer geben die Idee, die sie sicherer fühlen können, aber das ist völlig anders als wenn Ihre [Kunden] Menschen sind, die bedroht, sind", sagt Bjoern Rupp, CEO der Boutique deutschen sichere Kommunikation Firma CryptoPhone. "Haben Sie Angst um Ihr Leben, sind nicht alle sichere Kommunikationssysteme dafür entworfen."
Verschlüsselung unverzagten veranstalten ihr eigenes System mit offenen Standards wie OSTN, ähnlich wie Sie Ihren eigenen e-Mail-Server hosten können. Obwohl es einige technische Knowhow dauert, ist es eine Option, die ermöglicht Benutzern echte Kontrolle und das ist nicht möglich mit geschlossenen Systemen. Eine weitere Möglichkeit ist, einen ersten Sicherheitsdienst wie CryptoPhone verwenden, die eine integrierte, umfassende

 Lösung bietet.

CryptoPhones können nur andere CryptoPhones nennen, aber das Unternehmen diese Entscheidung getroffen, so dass es die Sicherheit und Erfahrung von Hard- und Software kontrollieren konnte. Dieses geschlossene System mit Transparenz zu vereinbaren, das Unternehmen ist open Source und fordert unabhängige Überprüfung. Es hat auch mehr als ein Jahrzehnt Erfahrung. "CryptoPhone High-End kommerzielle Produkte für sichere Stimme ruft für eine lange Zeit gemacht hat," sagt der Guardian Project Freitas. "sie hatten diese Krypto-Handys, schnipsen, die super waren."

Zentrale Verarbeitung

Von denen keiner verlässt Durchschnittsverbraucher mit weit verbreiteten verschlüsselt aufrufen, das funktioniert über mehrere Dienste. Möglicherweise gibt es etwas Hilfe auf dem Weg, allerdings in Form von eine neue, offene und dezentrale Kommunikations-standard namens Matrix, die Ende-zu-Ende-Verschlüsselung für Chat, VoIP-Anrufen und mehr enthält. Matrix wäre eine saubere, einfach Standard zugrunde liegende andere Software zu implementieren. Zum Beispiel, wenn schlaff und Google Hangouts der Matrix-Standard verwendet, Sie wäre in der Lage, jemanden aus Hangouts locker und umgekehrt, ähnlich wie Sie e-Mails an jeden mit ihrer e-Mail-Adresse senden können, unabhängig davon, welchen Anbieter sie verwenden.

"Das Netz verdankt seine Existenz um Interoperabilität zu öffnen", sagt Matthew Hodgson, technischer Leiter der Matrix. "Dann Leute bauen Silos Wert, erfassen das fair genug, aber Sie bekommen ein Sättigungspunkt wo beginnen die Silos wirklich zu ersticken, Innovation und Fortschritt durch Monopolismus."
Fang, natürlich ist immer Buy-in von Unternehmen, die wenig Anreiz haben, oder immer neue Dienste, gebaut auf einem Standard-Matrix abzunehmen. Ummauerte Gärten tendenziell mehr Gewinn als diejenigen öffnen zu produzieren.

Mit diesen neuen Optionen ist jedoch ein wichtiger erster Schritt. Und in Kombination mit der größeren Verbreitung von verschlüsselten Sprachanrufe apps, Änderung schließlich von viele Richtungen gleichzeitig zu kommen scheint. "Ich denke es heißt ein längerfristiges Projekt geht im Internet", sagt Freitas. "Einige von uns glauben noch daran."

Zugehöriges Video

Wissenschaft
Sorgen Sie jetzt Ihre Privatsphäre? Hier ist, wie um sie zu schützen
Amerika hat einen neuen Präsidenten, ist, wie sollen wir sagen, unberechenbar. Es ist nicht abzusehen, wie die NSA und der Überwachungsstaat in den nächsten vier Jahren entwickeln werden. Also, wenn Sie besorgt über Ihre private Kommunikation privat halten, hier ist was zu tun ist.

https://www.wired.com/2017/04/encrypted-chat-took-now-encrypted-callings-turn/

.
SecureDrop
Sicherheit
Verdrahtet
read:https://www.wired.com/2017/04/new-way-securely-send-information-wired/

Warum diskreditieren Sie die "klassische End - to End Verschlüsselung"
Welcher qualifiziete "Nachrichtendienst" hat Ihr System zertifiziert !
Sprachinformationen haben eine andere Struktur im vergleich zu Datenströme !
Die Sprachverschlüsselung oder -Chiffrierung ist eine alte Technik. Heute sind diese Anwendungen sehr sicher. Aber nur wenn man die kryptologischen Grundsätze einhält. !
Wir wissen nicht ob und wie die Nachrichtendienste diese Substrate ständig oder zeitweise mit lesen können.
Sie werden es uns auch nicht verraten, denn es sind die berühmten "goldenen Eier".

Der besorgte Nutzer glaubt, seine Information ist "sicher".

Der Nachrichtendienst sagt, lass Ihn nur machen, so kommen wir preiswert an interesante Informationen heran.

 Wenn nicht, dann bekommt er einen "Trojaner" und wir haben dann alle Informationen im "Klartext".