symlink.ch
Wissen Vernetzt - deutsche News für die Welt
 
symlink.ch
FAQ
Mission
Über uns
Richtlinien
Moderation
Einstellungen
Story einsenden
Suchen & Index
Ruhmeshalle
Statistiken
Umfragen
Redaktion
Themen
Partner
Planet
XML | RDF | RSS
PDA | WAP | IRC
Symbar für Opera
Symbar für Mozilla

Freunde
Benutzergruppen
LUG Switzerland
LUG Vorarlberg
LUGen in DE
SIUG
CCCZH
Organisationen
Wilhelm Tux
FSF Europe
Events
LinuxDay Dornbirn
BBA Schweiz
CoSin in Bremgarten AG
VCFe in München
Menschen
maol
Flupp
Ventilator
dawn
gumbo
krümelmonster
XTaran
maradong
tuxedo

 
"Neue" PGP-Alternative
Veröffentlicht durch tuxedo am Donnerstag 13. Januar 2005, 16:55
Aus der Schlangenöl Abteilung
Security Ein Anonymer Feigling weist uns auf eine Story bei Heise hin, die über eine Alternative zu PGP berichtet. Die Software-Firma Ciphire stellt die Verschlüsselungs-Suite für Privatpersonen und gemeinnützige Organisationen, sowie die Presse kostenlos zur Verfügung. Die Software läuft auf Linux (nur x86-Plattformen mit X), MacOS und Windows, ist jedoch nicht frei im Quelltext erhältlich. Das Programm arbeitet im Unterschied zu PGP, welches eine Interaktion mit dem Benutzer verlangt, im Hintergrund. Nur bei der Installation wird nach einer E-Mail-Adresse gefragt, welche geschützt werden soll.

Der Empfänger einer sieht sieht von der Verschlüsselung nichts ausser einem Hinweis in der Betreffzeile des E-Mails. Die Verschlüsselungsschritte sollen sich aber über eine Logdatei nachvollziehen lassen.

Fragt sich, ob die Welt auf eine weitere Möglichkeit, Mails zu verschlüsseln gewartet hat, schliesslich sind mit PGP und S/MIME zwei relativ bekannte und verbreitete Lösungen verfügbar. Vor allem sehe ich keine grundlegenden Unterschiede zu anderen Public-Key-Verfahren. Ausserdem ist die Software nicht im Quelltext verfügbar und auch über die verwendeten Kryptographiealgorithmen schweigt sich sowohl der Artikel, als auch die Webseite des Herstellers aus. Auch dass die Kommunikation teilweise über die Server von Ciphire erfolgt, stärkt das Vertrauen in diese Lösung nicht unbedingt. Das Ganze riecht verdächtig nach Snake oil. Auch Martin 'Joey' Schulze hat in seinem Blog über die "neue" Verschlüsselungmethode berichtet und kommt zu einem ähnlichen Schluss.

Apples Quartal Resultate | Druckausgabe | Betaversionen von KDE 3.4 und GNOME 2.10  >

 

 
symlink.ch Login
Login:

Passwort:

extrahierte Links
  • Was ist ein Weblog bzw. Blog?
  • Heise
  • Linux
  • Story bei Heise
  • PGP
  • Ciphire
  • Snake oil
  • Martin 'Joey' Schulze
  • Blog
  • berichtet
  • Mehr zu Security
  • Auch von tuxedo
    •

    Diese Diskussion wurde archiviert. Es können keine neuen Kommentare abgegeben werden.
    "Snailoil" (Score:0)
    Von Anonymer Feigling am Thursday 13. January 2005, 17:03 MEW (#1)
    Was ist denn "Snailoil"? Das ist ja derbe eklig! Ich denke, Du meinst vielleicht "Snake Oil"...
    Re: "Snailoil" (Score:2)
    Von tuxedo (tklauser@nuerscht.ch.removeme) am Thursday 13. January 2005, 17:07 MEW (#2)
    (User #1213 Info)
    Schon behoben.

    G. tuxedo
    Each time you cast a void * into an int, God kills a kitten.
    ...auf x86 (Score:1)
    Von stamp am Thursday 13. January 2005, 17:13 MEW (#3)
    (User #501 Info)
    endlich mal ein artikel, wo nicht bloss "(jetzt auch) fuer linux" steht, wo dann aber nur x86 gemeint ist.

    ihr seid alles kranke kinder --- www.zooomclan.org
    Und ich? (Score:1)
    Von qolume am Thursday 13. January 2005, 17:39 MEW (#4)
    (User #1755 Info) http://www.qolume.ch
    Und was ist mit uns FreeBSD jüngern? Naja, ich werde weiterhin GnuPG verwenden :p


    --
    Alle denken immer nur an sich, ausser ich, ich denk an mich
    Re: Und ich? (Score:1)
    Von Ventilator (ventilator auf netz-warm punkt nett) am Thursday 13. January 2005, 22:15 MEW (#7)
    (User #22 Info) gopher://ventilator.netswarm.net
    Bei NetBSD/sparc siehts genauso schlimm aus. Was ist denn schlecht an GnuPG? Verschlüsselungen gibts doch immer wieder neue, aber die meisten sind nicht frei. Grade bei sowas ist das immer gefährlich, weil man nicht weiss, was noch so im Code drin ist...
    --
    Scientology sagt Dir nicht alles - www.xenu.ch
    Re: Und ich? (Score:-1, Troll)
    Von Anonymer Feigling am Thursday 13. January 2005, 22:34 MEW (#9)
    ich kann nicht programmierer, daher nutzt mir der Source nichts!

    Re: Und ich? (Score:1)
    Von mirabile (root@[IPv6:2001:6f8:94d:1:200:24ff:fec2:9ed4]) am Friday 14. January 2005, 00:50 MEW (#10)
    (User #504 Info) http://mirbsd.de/
    GnuPG ist schlecht, aber PGP 2.6.3in (von Lutz
    Donnerhacke) existiert. Es wird zwar nicht mehr
    weiterentwickelt (O-Ton Lutz im bekannten Kurzstil:
    "Nein. Neuschreiben."), bietet aber trotz MD5
    immer noch hinreichende Sicherheit.

    Und MirPG ist auch unterwegs, allerdings auf
    X.509-Basis und in Shell geschrieben.
    Ich bin BSDler, ich darf das!
    06.03.2005 00:24 UTC
    #1 der Hall of Fame: 2⁷ Kommentare
    "Neue" PGP-Alternative (Score:1)
    Von r0n1n (r0n1n bidae swissinfo puenktli org) am Thursday 13. January 2005, 17:51 MEW (#5)
    (User #1795 Info)
    "[..] das Unternehmen hat zudem angekündigt, den Quellcode der Software noch in diesem Jahr zu veröffentlichen." (heise)

    Zumindest bescheidene Argusaugen sind hier hilfreich. Bestenfalls nicht benutzen bis auf Ein-sicht.

    -- "Shut up. Think. Act. Sm:)e. "
    Re: "Neue" PGP-Alternative (Score:0)
    Von Anonymer Feigling am Thursday 13. January 2005, 22:17 MEW (#8)
    Solaris 10 wird auch Freeware werden. Ich wart da auch lieber, bis es das ist. Doofe Werbeversprechen, das.
    Re: "Neue" PGP-Alternative (Score:1)
    Von r0n1n (r0n1n bidae swissinfo puenktli org) am Friday 14. January 2005, 01:04 MEW (#11)
    (User #1795 Info)
    Find i guat.


    -- "Shut up. Think. Act. Sm:)e. "
    hmm (Score:1)
    Von neo am Thursday 13. January 2005, 22:14 MEW (#6)
    (User #379 Info) http://homepage.mac.com/pkis
    ist das ne "Tochtergesellschaft" der CIA?
    Endlich etwas Benutzerfreundliches... (Score:2)
    Von Flupp (beat@rubis.ch) am Friday 14. January 2005, 14:55 MEW (#12)
    (User #2 Info) http://www.rubis.ch/~beat/
    Ja. Die Art und Weise, wie Ciphire vorgeht, ist suboptimal. Einem solchen Produkt darf man nicht trauen.

    Aber es ist defnitiv der erste Weg um Mails zu verschluesseln, der auch meiner Grossmutter installierbar ist. Ein Programm herunterladen, doppelklicken, fertig. Fortan werden alle Mails, deren Empfaenger im Verzeichnis bekannt sind, verschluesselt.

    Oder hat jemand von Euch schon einmal versucht, einem unbedarften User GPG oder s/MIME beizubringen?

    I saw screens of green, red messages too, then came blue, shubidu
    And i think to myself, what a wunderful world

    Linux User Group Schweiz
    Durchsuche symlink.ch:  

    Never be led astray onto the path of virtue.    		 trash.net

    Anfang | Story einsenden | ältere Features | alte Umfragen | FAQ | Autoren | Einstellungen