Beiträge von harlekyn

    Zitat

    Original geschrieben von iStephan
    Hier scheint es eher umgekehrt zu sein, dass die Bank Sicherheitseinstellungen voraussetzt, die gemäss Harlekyns Tipps antiquiert sind.... :( :o :gpaul:

    Das sind genau die Probleme, auf die man dann in der Praxis stoesst.


    Poste mal den kompletten Hostnamen (also den Teil zwischen https:// und dem naechsten /), dann kann man sich anschauen, welche Protokolle der so unterstuetzt.


    Zitat

    Original geschrieben von Gallium
    Ich wurde gerade gefragt, ob man sich mit dem TT-Server auch verschlüsselt verbinden könnte. Ohne TLS/SSL sind PNs schließlich alles andere als persönlich/privat :confused:

    Um die PNs wuerde ich mir da viel weniger Sorgen machen als um den Session-Cookie.

    Zitat

    Original geschrieben von derAL
      Merlin: Businesskunden?

    Du meinst die, die bereits Microsofts Serverprodukte einsetzen? Da sollte es doch ein leichtes sein, diese durch ein ueberzeugendes Endprodukt und perfekte Integration zum Wechsel zu bewegen.


    Blackberry & BES dagegen wuerde bedeuten, dass Microsoft Drittanbieter unterstuetzen muesste (Domino & GroupWise beispielsweise).

    Zitat

    Original geschrieben von iStephan
    Schadet es, die "potentiell "weniger sicheren Protokolle SSL 3 und TLS 1 dann komplett zu deaktivieren und erstmal zu sehen wie weit man nur mit TLS 1.2 im Internet kommt?

    Schaden kann's nicht, im Zweifelsfall wirst du nicht auf Seiten zugreifen koennen, die nur die von dir nicht zugelassenen Protokolle/Standards unterstuetzen.


    Normalerweise wird versucht, einen moeglichst hohen Sicherheitsstandard zu bevorzugen; man einigt sich dann auf die erste Kombination, die Client und Server unterstuetzen. Aber natuerlich kann jeder Server/Dienst so konfiguriert werden wie es der Betreiber fuer sinnvoll haelt.


    Was du bei der Gelegenheit auch noch nachjustieren solltest, falls du Schneiers Empfehlungen folgen moechtest: Die Verschluesselungsalgorithmen mit DHE im Namen ausschalten, um die Elliptic Curve Cryptography zu vermeinden. Geht im gleichen Opera-Dialog unter "Details".

    Trouba, das kommt ganz drauf an, vor welcher Bedrohung du dich schuetzen zu glauben musst. Die NSA wird es bei deutschen Providern sicher schwerer haben als bei amerikanischen. Umgekehrt gilt fuer die deutschen Behoerden, dass sie es auf heimschem Grund viel leichter haben.

    Zitat

    Original geschrieben von iStephan
    Bruce Schneier hat aber ausser diesem Tipp noch 4 weitere gegeben, die es wert sind diskutiert und übersetzt zu werden.


    Hier mal meine Uebersetzung:


    2) Verschluessele deine Kommunikation. Nutze TLS. Nutze IPSec. Obwohl es wahr ist, dass die NSA verschluesselte Verbindungen angreift - und sie moeglicherweise ueber gezielte Exploits gegen diese Protokolle verfuegen - bist du viel besser geschuetzt, als du es bei einer unverschluesselten Kommunikation waerst.


    3) Obwohl dein Computer kompromittiert werden kann, gehe davon aus, dass dem nicht so ist; dies wuerde Arbeit und Risiko fuer die NSA bedeuten. Wenn du etwas wirklich wichtiges hast, nutze einen "Luftspalt". Seit ich mit der Arbeit an den Snowden-Dokumenten begonnen habe, habe ich einen neuen Computer gekauft, der niemals mit dem Internet verbunden war. Wenn ich eine Datei uebertragen moechte, so verschluessele ich sie auf dem sicheren Computer, und transportiere sie dann mittels eines USB-Sticks zu meinem Internet-Computer. Zur Entschluesselung kehre ich den Prozess um. Das ist nicht 100% wasserdicht, aber ziemlich gut.


    4) Sei kommerzieller Verschluesselungssoftware gegenueber misstrauisch, insbesondere der grosser Hersteller. Ich vermute, dass die meissten Verschluesselungsprodukte von grossen US-Herstellern NSA-freundliche Hintertueren enthalten, und viele auslaendische wahrscheinlich auch. Umsichtigerweise sollte man davon ausgehen, dass auslaendische Software auch auslaendische Hintertueren enthaelt. Closed-Source-Software ist fuer die NSA einfacher zu infiltrieren als Open-Source-Software. Systeme, die auf einem zentralen Hauptschluessel beruhen, sind anfaellig fuer die NSA, entweder auf rechtlichen oder verborgenen Wegen.


    5) Versuche, frei verfuegbare Verschluesselung zu nutzen, die mit anderen Implementierungen vergleichbar ist. Es ist fuer die NSA beispielsweise schwieriger, TLS mit einer Hintertuer zu versehen als BitLocker, da die TLS-Implementierungen der unterschiedlichen Hersteller miteinander kompatibel sein muessen, waehrend BitLocker nur zu sich selbst kompatibel sein muss, was der NSA mehr Freiheiten bei der Modifikation einraeumt. Und da BitLocker proprietaer ist, ist es viel unwahrscheinlicher, dass diese Aenderungen entdeckt werden. Bevorzuge symmetrische Kryptographie vor Public-Key-Kryptographie. Bevorzuge konventionelle Systeme auf Basis des diskreten Logarithmus vor solchen, die auf elliptischen Kurven basieren; letztere nutzen bestimmte Konstanten, die die NSA - wenn moeglich - beeinflusst.

    Zitat

    Original geschrieben von testi100
    Wenn die App am AKKU saugt, weil sie im Hintergrund das System "Wach hält" ist damit eben nicht viel gewonnen.

    Naja, Benachrichtigungen muss es ja so oder so geben und die muessen vom System verarbeitet werden.


    Die Beeintraechtigung ergibt sich v.a. durch die vermehrte Nutzung - nun, wo es was sinnvolles auf dem Homescreen gibt, tippt man vielleicht auch mal oefters auf das Display um nachzusehen. Und dieses Aufwecken kostet dann ein wenig Energie - aber dafuer hat man auch einen Mehrwert.


    Ansonsten empfehle ich, das Geraet ausgeschaltet mitzufuehren. Spart am meisten Energie.

    Andererseits ist das Argument von Schneier ja, der NSA die Ueberwachung so teuer wie moeglich zu machen. Wenn die Zahl der Tor-Nutzer um zwei bis drei Groessenordnungen zunehmen wuerde, saehe das u.U. wieder anders aus. Aber dazu braucht es v.a. mehr Exit Nodes, nicht bloss mehr Nutzer der eh schon ueberlasteten Infrastruktur. Als Betreiber eines Exit Nodes bin ich allerdings nicht mehr anonym, sondern ruecke ins Zentrum des Interesses.

    Zitat

    Original geschrieben von derAL
    Ich habe irgendwie das starke Gefühl, dass sich da was formieren wird.

    Koennte an der von dir getragenen Brille liegen. Pro-Nokia darf gerne phantasiert und zwischen den Zeilen gelesen werden, aber Contra-Nokia sind haarstraeubende Herleitungen viel wahrscheinlicher als die naheliegenden ;)


    Ich sehe da v.a. das Wunschdenken des Jolla-CEO, dass Nokia ja nun (durch den Verkauf) wieder ueber gefuellte Taschen verfuegt und moeglicherweise einen Teil des Geldes in seine Richtung werfen wird, vielleicht auch eine staerkere Marke als er selbst zu bieten hat. Genausogut koennten sie aber auch in Newkia investieren, oder selbst auf den Android-Zug aufspringen.


    Oder sie lassen das mit den Handset-Geschaeft einfach, konzentrieren sich stattdessen auf Netzausruestertaetigkeit, Kartendienste und Patentgeschaeft. Das duerfte die deutlich weniger risikoreiche, von Tag 1 an profitable Strategie sein.

    Zitat

    Ist Plan B tatsächlich, wie in 2012 schon mal von mir im 'Wie geht es weiter'-Thread andiskutiert, Jolla?

    Wie realistisch kann so ein Plan sein? Von einem Nischen-OS (WP) auf ein Nicht-Mal-Nischen-OS zu setzen?

    Zitat

    Original geschrieben von derAL
    Damit könnte auch eine Optimierung der Finanzierungsstruktur verbunden gewesen sein. Wie hoch waren die alten Konditionen, wie hoch die neuen? Waren die neuen -und davon ist auszugehen- wesentlich günstiger, macht es doch betriebswirtschaftlich Sinn, teure Kredite durch günstigere abzulösen, oder?

    Alles moeglich, aber wahrscheinlich? Vielleicht hat Nokia auch von den Banken kein Geld fuer den Kauf der NSN-Anteile bekommen (beim aktuellen Rating nicht verwunderlich). Welch glueckliche Fuegung, dass Microsoft nicht nur einen Teil von Nokia uebernehmen wollte, sondern zusaetzlich auch noch grosses Interesse an Nokia-Bonds hat :p