Fortschritt für OMEMO-Verschlüsselung in Chat-Clients

Für die Verschlüsselung von Kommunikation in Chat-Clients unter dem XMPP-Protokoll galt OTR bisher als Standard, da es sowohl Forward Secrecy, als auch glaubhafte Abstreitbarkeit der Kommunikationsdaten erlaubte. Die Methode stieß in der letzten Zeit häufig an Grenzen, da die Kommunikation quasi einen verschlüsselten Kanal aufrecht erhalten muß, dieser aber besonders mit mobilen Endgeräten häufig nicht … weiterlesen

Backdoor bei WhatsApp entdeckt

Worüber die engagierten Leute von Netzpolitik.org berichten dürfte eigentlich nicht verwundern. In WhatsApp wurde eine Hintertür entdeckt die es Facebook erlaubt auf den Klartext der zwischen Benutzern versendeten Nachrichten zuzugreifen. Versprochen wurde eine Ende-zu-Ende-Verschlüsselung, was gelinde gesagt nur geflunkert gewesen sein kann. Es liegt nun mal im Geschäftsmodell von Facebook Nutzerdaten zu sammeln und zu … weiterlesen

Wie sicher sind meine Daten in der Cloud?

Seit vielen Jahren ist die Antwort auf diese Frage eigentlich schon längst gefunden. Nur Internetdienste bei denen der Nutzer – nicht der Anbieter – die Schlüssel in der Hand hält, sind als sicher zu betrachten. Ende-zu-Ende Verschlüsselung ist also das Gebot der Stunde um die Cloud wahrhaft abzusichern. Das Problem dabei ist, daß dies das … weiterlesen

Veracrypt Audit abgeschlossen

Seit Mai 2014 bereits wird Truecrypt nicht länger weiter entwickelt, noch immer schwören IT-Profis auf die ungebrochene Sicherheit dieses Verschlüsselungswerkzeugs, bestätigt durch unabhängige Audits. Dankenswerterweise hat sich ein Entwickler des Quellcodes angenommen und mit Veracrypt einen würdigen Nachfolger entwickelt. Neu darin sind beispielsweise Bootloader für UEFI, um mit neueren Betriebssystemen und Rechnergenerationen kompatibel zu bleiben. … weiterlesen

Enigmail Bug: unvollständige Nachricht kann nicht entschlüsselt werden

Mit einem Update kamen mal wieder die Probleme. Enigmail setzt ab Version 1.9.1 voraus, daß sämtlicher verschlüsselter Mailverkehr im Format PGP/MIME verarbeitet wird. Sowohl Text wie auch Dateianhänge werden in einer einzigen „Datenportion“ eingebettet verschlüsselt. Der Vorteil liegt darin, daß Gestaltungsmerkmale des Texts erhalten bleiben und es gibt auch einen kleinen Sicherheitsvorteil – einzelne Dateianhänge … weiterlesen

4 sichere Messenger Alternativen zu Whatsapp

Jeder weiß um den Platzhirsch WhatsApp und die Allermeisten werden bereits von Sicherheitsrisiken gehört haben, die mit dieser Applikation verbunden sind. Einige Datenschutzorganisationen raten offen vom Gebrauch ab. Gründe sind fehlende Ende-zu-Ende Verschlüsselung, das Auslesen und Teilen der Kontaktadressen auf dem Smartphone und eine fehlerhafte API die es Außenstehenden ermöglicht den Status aller Nutzer abzufragen … weiterlesen

Audit abgeschlossen – Truecrypt ist sicher

Der öffentliche Audit der beliebten open source Verschlüsselungssoftware Truecrypt ist nun abgeschlossen. Ein Jahr nach der Einstellung des Projekts durch die ursprünglichen Entwickler ist die als letztes erschienene Vollversion 7.1a immer noch sicher, ohne verdächtige Hintertürchen oder schwerwiegende Sicherheitslücken. Wer das Original heute verwendet hat immer noch eine unerreichte Sicherheit für seine Daten. Audit bestätigt … weiterlesen

Truecrypt Weiterentwicklung – Veracrypt erschienen

Knapp ein dreiviertel Jahr ist es nun her seit die opensource Verschlüsselungssoftware Truecrypt durch die Entwickler abgekündigt und überraschend vom Netz genommen wurde, unter Umständen die einige Fragen aufwerfen. Unbestritten ist die als letztes erschienene Version von Truecrypt 7.1a noch immer die sicherste Verschlüsselungssoftware am Markt. Öffentliche Dokumente und nicht zuletzt aktuelle Enthüllungen durch Snowden … weiterlesen

Digitales Geld als Fluchtwährung geeignet?

Die überraschende Abkehr von der festen Preisbindung des Schweizer Franken an den Euro und die heftige Preiskorrektur im Anschluß hat uns vor Augen geführt, daß es mit dem Vertrauen in die europäische Gemeinschaftswährung nicht weit her ist. Die Aktienmärkte setzten zu immer neuen Höhenflügen an, durch Geld auf der Flucht welches in diese Märkte vor … weiterlesen

Truecrypt Audit: ist das beste Verschlüsselungsprogramm nach Snowden noch sicher?

Als eines der meistverwendeten Programme zur Verschlüsselung wertvoller Daten verfügt die kostenlose und quelloffene (open-source) Lösung Truecrypt bereits über eine hervorragende Erfolgsbilanz. Teile dieser nachweisbaren Erfolgsgeschichte bestehen aus Berichten im Internet, wonach es  Behörden und forensischen Abteilungen nach mehrjähriger Arbeit nie gelungen war, beschlagnahmte und mit Truecrypt verschlüsselte Datenträger einzusehen. Sind selbst die Möglichkeiten staatlicher … weiterlesen