Zitat
Original geschrieben von iStephan
Bruce Schneier hat aber ausser diesem Tipp noch 4 weitere gegeben, die es wert sind diskutiert und übersetzt zu werden.
Hier mal meine Uebersetzung:
2) Verschluessele deine Kommunikation. Nutze TLS. Nutze IPSec. Obwohl es wahr ist, dass die NSA verschluesselte Verbindungen angreift - und sie moeglicherweise ueber gezielte Exploits gegen diese Protokolle verfuegen - bist du viel besser geschuetzt, als du es bei einer unverschluesselten Kommunikation waerst.
3) Obwohl dein Computer kompromittiert werden kann, gehe davon aus, dass dem nicht so ist; dies wuerde Arbeit und Risiko fuer die NSA bedeuten. Wenn du etwas wirklich wichtiges hast, nutze einen "Luftspalt". Seit ich mit der Arbeit an den Snowden-Dokumenten begonnen habe, habe ich einen neuen Computer gekauft, der niemals mit dem Internet verbunden war. Wenn ich eine Datei uebertragen moechte, so verschluessele ich sie auf dem sicheren Computer, und transportiere sie dann mittels eines USB-Sticks zu meinem Internet-Computer. Zur Entschluesselung kehre ich den Prozess um. Das ist nicht 100% wasserdicht, aber ziemlich gut.
4) Sei kommerzieller Verschluesselungssoftware gegenueber misstrauisch, insbesondere der grosser Hersteller. Ich vermute, dass die meissten Verschluesselungsprodukte von grossen US-Herstellern NSA-freundliche Hintertueren enthalten, und viele auslaendische wahrscheinlich auch. Umsichtigerweise sollte man davon ausgehen, dass auslaendische Software auch auslaendische Hintertueren enthaelt. Closed-Source-Software ist fuer die NSA einfacher zu infiltrieren als Open-Source-Software. Systeme, die auf einem zentralen Hauptschluessel beruhen, sind anfaellig fuer die NSA, entweder auf rechtlichen oder verborgenen Wegen.
5) Versuche, frei verfuegbare Verschluesselung zu nutzen, die mit anderen Implementierungen vergleichbar ist. Es ist fuer die NSA beispielsweise schwieriger, TLS mit einer Hintertuer zu versehen als BitLocker, da die TLS-Implementierungen der unterschiedlichen Hersteller miteinander kompatibel sein muessen, waehrend BitLocker nur zu sich selbst kompatibel sein muss, was der NSA mehr Freiheiten bei der Modifikation einraeumt. Und da BitLocker proprietaer ist, ist es viel unwahrscheinlicher, dass diese Aenderungen entdeckt werden. Bevorzuge symmetrische Kryptographie vor Public-Key-Kryptographie. Bevorzuge konventionelle Systeme auf Basis des diskreten Logarithmus vor solchen, die auf elliptischen Kurven basieren; letztere nutzen bestimmte Konstanten, die die NSA - wenn moeglich - beeinflusst.