www.burks.de Foren-bersicht www.burks.de
Burkhard Schr�ders [Burks] Forum - f�r Kosmopoliten und Kaltduscher
burks.de: Forum für Kosmopoliten und Kaltduscher
burksblog.de: ab 01.01.2008 geht es hier weiter!
privacyfoundation.de: German Privacy Foundation
 FAQ  •  Suchen  •  Mitgliederliste  •  Benutzergruppen   •  Registrieren  •  Profil  •  Einloggen, um private Nachrichten zu lesen  •  Login
 Screening Ciphire Nchstes Thema anzeigen
Vorheriges Thema anzeigen
Neues Thema erffnenNeue Antwort erstellen
Autor Nachricht
burks
Webmaster
Webmaster


Anmeldungsdatum: 07.10.2002
Beitrge: 6764
Wohnort: Berlin-Neukoelln

BeitragVerfasst am: 27.02.2005, 23:49 Antworten mit ZitatNach oben



INTERNET
Aktuell27. Februar 2005
BURKS' FORUM
ber diesen Artikel diskutieren (nur fr registrierte NutzerInnen des Forums)
INTERNET UND TECHNIK
Wrmer! Hilfe! Wo ist die Broklammer?
Experten warnen vor dem bsen Internet
Elektronische Postkarten ab sofort verboten
Rot-Grn: Abhren leicht gemacht
Letzte Warnung: Word fr Journalisten
Was kann man gegen Belehrungsreistenz tun?
Fake-Bankers Albtraum
Die Online-Mafia schreddern!
Links sind doch strafbar
10000 Juristen auf dem Meeresgrund
"Weltnetz" ohne Links
Unsere Online-Medien und das Internet
Workshop: Spuren verwischen im Internet
Ebay: Polizei rt zur Schnitzeljadd
Workshop: Spuren verwischen im Internet
Ebay: Polizei rt zur Schnitzeljadd
Vorsicht! Phishing!
Wie klug sind die SurferInnen?
sieg-heil.de, DENIC
Das DENIC in der Kritik
Herausnehmbares Gehirnmodul
Der Mensch der Zukunft
Vade retro, SMS!
Neue Drogenszene entlarvt
Kinderpornografie bei [bitte selbst ausfllen]
Schlag gegen Straftter im Internet?
Die Spam-Mafia Teil 1
Virenschreiber liefern Spam-Infrastruktur
Die Spam-Mafia Teil 2
Virenschreiber liefern Spam-Infrastruktur
Fr Rtselfreunde
Steganografie fr Dummies
DAS BILD DES TAGES
Camino de los Incas, Peru Burks
KULTUR UND NETZKULTUR
Warum hat Milla keinen Sex?
Resident Evil: Apokalypse
Die SS der Kleinkunst
Pigor singt und Eichhorn muss begleiten
Der Aufmerksamkeitstter
Kastius probt schon wieder den Volksaufstand
Beheading Hoax: "Kopf ab" als Daily Soap
Geflschtes Enthauptungsvideo
Sex, Landser und Rosamunde Pilcher
Was will das Publikum?
Frauen. Turban. Islam.
Zur Kopftuch-Diskussion
Das Bad der Mnner
Impressionen aus Budapest
Cy kein Borg
Kulturindustrielle Konstruktion des technischen Subjekts in "Star Trek"
Monochrome Netzliteratur
Treffen von Netzliteraten
Mehr Pornos online
US-Gericht stoppt Child Online Protection Act
LITERATUR AUF BURKS.DE
Betr.: Traumfrau
(Erotische Kurzgeschichte)
Cypherguerilla
SF-Krimi, 1997
Brother
SF, erschienen in c't 3/2000
Salvaje
SF, erschienen in ThunderYEAR2002
Eidolon
SF, erschienen in c't 17/2002
WETTER
Belmopan (Belize)
Haga-Haga (Azania)
Mandalay (Myanmar)
Notre-Dame-du-Portage (Kanada)
Seattle (USA)
Melbourne (Australien)
Hongkong (China)
Colonia San Jordi (Mallorca)

ALTERNATIVE ZU PRETTY GOOD PRIVACY?

Screening Ciphire

Von Burkhard Schrder


CiphireNun sind wir unter uns. Die berschrift hat die DAUs sowieso verschreckt. Sie kennen selbstredend weder den einen noch den anderen Begriff. Ich htte auch titeln knnen: Asunka Parottquat, jukati Okrundik. Kurzum: ich habe mir mal Ciphire angesehen. Asymmetrische Kryptografie fr jedermann und so. Also etwas Simples; wir bleiben ganz cool. Die Windows-Version luft nur mit XP oder Windows 2000. Da ich so etwas nicht habe, musste ich die Angelegenheit auf dem Rechner meines Vaters testen.

Bei diesen Themen schaut man sich vorher bei den einschlgigen Verdchtigen um, also nicht in den Medien. Letztere schreiben meistens groben Unfug ber das Thema Verschlsselung oder propagieren proprietren Quatsch statt Open Source; und wenn sie die einschlgige Software wie PGP lobend erwhnen, kann man davon ausgehen, dass sie diese selbst nicht anwenden. Dem Autor dieses unmageblichen Zeilen ist kein relevantes deutsches Medium bekannt, dessen Redakteurinnen und Redakteuren man einen elektronischen Brief schreiben kann - nur Postkarten sind erlaubt.

Ein Hacker, der aufgefordert wurde, Ciphire zu testen, blieb prinzipiell misstrauisch, gab aber zu, dass Bruce Schneier in seiner Expertise dem System ein gutes Design testiert hatte. Das ist so, als wenn Karpov einer Schachpartie bescheinigte, sie sei elegant gefhrt worden. Freshmeat, Heise und Golem berichteten ber die "kostenlose PGP-Alternative". Und FC'05 (Financial Cryptography and Data Security) ist Ciphire ebenfalls ein Thema.

Die PCWelt schreibt: "Der groe Vorteil des Programms: Die Handhabung ist tatschlich sehr einfach. Der Nachteil: Die Verschlsselung funktioniert nur, wenn der Empfnger ebenfalls das Tool installiert hat. Vorhandene PGP-Schlssel lassen sich nicht nutzen." Netzwelt.de fasst etwas suggestiv zusammen: "Anders als bei Lsungen wie PGP, bei denen die Verschlsselung in jedem Fall separat vorgenommen werden muss, merkt der Nutzer bei Ciphire nichts von der Aktivitt des Programms. Fr ihn arbeitet sein Mail-Client wie immer, ohne nervige Extra-Optionen." Und: "Ciphire hingegen arbeitet richtig. Vom Mailclient aus greift Ciphire die Email ab und prft online, ob der Empfnger ebenfalls Ciphire-Nutzer ist. Wenn das zutrifft, wird die Email verschlsselt, ansonsten nur signiert. Erst dann wird sie an den normalen SMTP-Server des Benutzers weitergeleitet."
Ciphire
Diese Argumentation berzeugt nicht. Wer PGP oder GnuPG verstanden hat, wird durch nichts genervt, und einfach zu bedienen ist die Software auch. Der Unterschied: Der Anwender muss bei Ciphire nicht mehr begreifen, was er warum macht. Das ist nicht unbedingt ein Vorteil, aber vermutlich volkstmlich.

Und das geht so: Man installiert das Programm. Dann wird man aufgefordert, einen neuen Account zu erffnen. [Screenshot]. Dann: Passphrase eingeben. Dann drselt, die Software, insgesamt sieben Schritte.

Nach dem dritten Schritt wartet eine Fehlerquelle - man muss eine Mail von Ciphire erwidern. Das funktioniert nicht per Webmail - in diesem Fall erscheint die Meldung, die Anmeldung sei gescheitert. Mit POP jedoch funktioniert alles. Anschlieend wird man gefragt, ob man Ciphire auch auf anderen Rechnern benutzen wolle. Das funktioniert hnlich wie bei PGP: man exportiert den Schlssel - die proprietre Datei heisst nicht, wie bei PGP, .pkr/.skr, sondern .conf.

Dann kann man - wie bei PGP - verschlsseln - in diesem Fall habe ich eine nur signierte Mail an mich selbst gesendet. Die Optionen lassen offen, ob man immer automatisch versuchen soll zu verschlsseln, der Server bei Ciphire bernimmt die Aufgabe des klassischen PGP-Servers und sucht selbst nach ffentlichen Schlsseln des Empfngers. Das Ciphire Message Log [Screenshot 1][Screenshot 2] protokolliert die Aktivitt des Programms.

Fazit: Wer PGP oder GnuPG schon nutzt, braucht Ciphire nicht. Der groe Nachteil: die Software ist nicht kompatibel mit PGP, das sich seit mehr als zehn Jahren faktisch als Standard etabliert hat. Ich habe auch nicht begriffen, wie das Unternehmen einen Key-Fingerprint ermglichen will. Man muss der Firma schlicht vertrauen, dass die benutzten ffentlichen Schlssel auch zu der Person gehren, der man eine Nachricht schickt. Allerdings ist das System aus mathematischer Sicht offenbar vertrauenswrdig:
Ciphire"Each Ciphire certificate is reduced to a hash, an abbreviated mathematical identifier. Since the relationship between the hash and the certificate is reciprocal, the original hash would not match a certificate in which there was even the slightest change. We refer to the hash of a certificate as its fingerprint."

Ich habe ebensowenig etwas gefunden, dass eine man-in-the-middle-Attacke auf die Server von Ciphire prinzipiell ausschliet.

Da ich PGP seit Jahren nur per Zwischenablage benutze, interessiert mich weniger, mit welchem MUA die Software kompatibel ist. Mein Fort Agent fr Windows ist nicht dabei. Mit Debian habe ich Ciphire noch nicht getestet. Demnchst in diesem Theater.

---------------------------------------------------------------------------------------

BURKS ONLINE 27.02.2005
Alle Rechte vorbehalten.
Vervielfltigung nur mit Genehmigung des BurksVEB.

Benutzer-Profile anzeigenPrivate Nachricht sendenE-Mail sendenWebsite dieses Benutzers besuchen
Beitrge der letzten Zeit anzeigen:      
Neues Thema erffnenNeue Antwort erstellen


 Gehe zu:   



Nchstes Thema anzeigen
Vorheriges Thema anzeigen
Du kannst keine Beitrge in dieses Forum schreiben.
Du kannst auf Beitrge in diesem Forum nicht antworten.
Du kannst deine Beitrge in diesem Forum nicht bearbeiten.
Du kannst deine Beitrge in diesem Forum nicht lschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.


Powered by phpBB © 2001, 2002 phpBB Group :: FI Theme :: Alle Zeiten sind GMT + 1 Stunde