17.05.2018, 16:05 (Dieser Beitrag wurde zuletzt bearbeitet: 17.05.2018, 21:27 von Bernhard45.)
Hallo zusammen,
immer wieder (auch hier im Forum) hört man, man könne keine Geheimnisse oder Daten sicher über öffentliche Infrastrukturen wie zum Beispiel dem Internet (per Email Dienst) versenden. Das ist vollkommen falsch und dummes Gerede. Bereits vor 30 Jahren haben Firmen und Privatpersonen so sicher miteinander kommunizieren können, das selbst Nachrichtendienste praktisch von der übertragenen Information ausgeschlossen sind.
Im Anhang findet Ihr eine Zip-Datei mit einer verschlüsselten Nachricht, so wie Sie ein in o.g. Kreisen üblich genutzter Encoder ausspuckt.
Diese Information kann man bedenkenlos durchs Internet jagen. Ich versichere das lediglich die passende Gegenstelle die Nachricht dekodieren kann. Sollte es jemand schaffen die Nachricht zu entschlüsseln, so wird er darin einen Weg finden wie er an die von mir ausgesetzte Belohnung von 5000 Euro kommt. Das ist es mir wert. Es sind nicht nur Forenteilnehmer, sondern alle Leser aufgerufen. Viel Spaß auch den Nachrichtendiensten beim Versuch der Entschlüsselung, ich bin sicher es wird Euch nicht in endlicher Zeit gelingen. Wenn Doch, bitte das Geld gebe ich gern.
Eigentlich müsste ich jetzt sagen, viel Glück! Mehr Informationen zur Nachricht werdet Ihr bei einer Übertragung per Internet nicht finden. Aber ich mache es schon noch leichter. Die Nachricht ist bereits von sämtlichen TCP/IP-Sachen befreit, es ist also der reine Payload. Die Nachricht kann nach der Entschlüsselung mit jedem Windows-PC "lesbar" gemacht werden. Vielleicht ist es ein Textdokument, vielleicht auch eine Bild/Fax- oder Audiodatei?
Viel Spaß bei der Kryptoanalyse. Mal sehen ob ich noch vor dem jüngsten Tage eine Lösung zugeschickt bekomme.
Ansprechpartner für Umbau oder Modernisierung von Röhrenradios mittels SDR,DAB+,Internetradio,Firmwareentwicklung.
Unser Open-Source Softwarebaukasten für Internetradios gibt es auf der Github-Seite! Projekt: BM45/iRadio (Google "github BM45/iRadio")
Ich sehe das genauso, auch ohne Deinen Beitrag, und auch ohne 5.000,-€.
Abgesehen davon gibt es Dinge auf der Welt, die man mit keinem Geld der Welt bezahlen kann
17.05.2018, 23:54 (Dieser Beitrag wurde zuletzt bearbeitet: 18.05.2018, 00:22 von Bernhard45.)
Nicht dumm rumquatschen Uli, die Entschlüsselung bitte!
Beschäftige dich mal mit Zahlentheorie und Berechenbarkeit! Die Leute die sich damit täglich auseinandersetzen
werden schnell feststellen das dies eine Aufgabe ist, die nicht in endlicher Zeit zu lösen ist, egal wie hoch das Kopfgeld ist. Sie werden von der Kohle nichts mehr ausgeben können. Selbst wenn ein Verfahren gebrochen wird wirst Du hier noch lange kein Klartext lesen können. Hier steht ja noch nicht einmal fest welche Verfahren überhaupt genutzt wurden, ob diese public sind oder nicht oder beides, ob Security by obscurity zusätzlich eine Rolle spielt und und und.
Ansprechpartner für Umbau oder Modernisierung von Röhrenradios mittels SDR,DAB+,Internetradio,Firmwareentwicklung.
Unser Open-Source Softwarebaukasten für Internetradios gibt es auf der Github-Seite! Projekt: BM45/iRadio (Google "github BM45/iRadio")
Bernhard, die Antwort ist ganz einfach und hat mit Zahlen und rechnen nur insofern zu tun, als die Dringlichkeit der Entschlüsselung herauszufinden ist.
Bei hinreichender Dringlichkeit wird ALLES geknackt. Deine 5000 würden wahrscheinlich schon reichen, um 2 unfreundliche Zeitgenossen mit noch unfreundlicheren "Werkzeugen" zu Dir zu schicken. Die würden garantiert die Lösung, den Key und alles andere, was Du gern verstecken würdest, herausfinden - in Sekundenschnelle. SO funktioniert die Welt. Du hast eine unknackbare Lösung? Social engineering wird sie versauen.
Wie Du auf die Annahme in Absatz 1 des Startposts kommst, weiß ich auch nicht - wer hat sowas behauptet? Mich persönlich INTERESSIERT das schlicht und einfach nicht, wie ich irgend etwas vertraulich verschicken kann (abgesehen davon, daß ich genügend Wege wüsste), weil einfach dazu keine Notwendigkeit besteht. Warum soll ich mir also den Stress machen?
Heutzutage ist man auf Facebook, nutzt Schlauphones von Google oder den Apfel-Leuten, stellt sich Alexas in die Bude uswuswusw - da etwas verheimlichen wollen ist, wie einen Regenschirm zum Tauchgang mitzunehmen. Begreif einfach, daß Datenexhibitionismus das neue Hobby der Mehrheit ist (die dann völlig ERSCHÜTTERT ist, daß eine Firma Daten von Facebook abschnorcheln kann über Funktionen, die EXTRA ZU DIESEM ZWECK dort installiert wurden...)
Ich muss jetzt aufhören, ich reg mich nur auf. Ich verstehe halt einfach nicht, was Du mit Posts dieser Art erreichen willst? Glaubst Du WIRKLICH, Du könntest dadurch auch nur einen einzigen hier (oder sonstwo auf der Welt) zu bewussterem Umgang mit seinen Daten bringen? Dann bin nicht ich der dumm Rumquatscher, sondern Du unendlich blauäugig.
Der Zug ist ja auch längst abgefahren, wenn sogar unsere Landeseinwohner-Meldeämter die Daten der Einwohner
gegen Geld verhökern dürfen, und sie tun es auch. Die Datensicherheit ist immer nur relativ. Außer, man kommuniziert nicht.
18.05.2018, 09:25 (Dieser Beitrag wurde zuletzt bearbeitet: 18.05.2018, 09:27 von ingo.)
Hallo Bernhard,
anhand einer einzelnen Datei ohne Kenntnis der verwendeten Algorithmen und des Sinns (Formats) der Ursprungsdatei wird wohl tatsächlich niemand eine Entschlüsselung vornehmen können und wollen. Entschlüsselungsalgorithmen und -prozeduren basieren ja immer auch auf Nutzung von Metainformationen. Bei Schrift und Sprache, weiß man, daß es unterschiedliche Buchstabenhäufigkeiten in der Verwendung gibt, bei Bildern gibt es formatabhängig typische Merkmale, Nachrichten enthalten wiederkehrende Merkmale wie Namen, Füllwörter, ... .
Insofern ist die "Aufgabe", die Du hier stellst, ein wenig sinnlos. Wenn Du eingangs schreibst, daß die Leute nicht an die (mögliche) Sicherheit von Verschlüsselungen glauben, dann beziehst Du das anscheinend auf die Verschlüsselung ansich. Aber wie gesagt, gehe ich davon aus, daß zur Entschlüsselung Metadaten zur Verfügung stehen durch Beobachten von Datenverkehr, Nutzung statistischer und sonstwie zugänglicher Daten, auch derer, die jeder Nutzer als Spuren gewollt oder ungewollt im Netz hinterläßt und da läßt Du uns mit Deinem Beispiel natürlich im Regen stehen. Geheimdienste verfügen vermutlich auch noch über Informationen über Hintertüren in Verschlüsselungsprogramme, Betriebssystem o.ä., die zusätzliche Hilfen beim Entschlüsseln bedeuten.
Wenn die Nutzer also hier aus Deiner Sicht unklug auf Deine Aufgabenstellung antworten, dann liegt das vielleicht daran, daß Dein Beispiel nicht die Realität im Netz widerspiegelt. Trotzdem lenkst Du die Aufmerksamkeit auf ein interessantes Thema, das u.a. ich als Jugendlicher sehr spannend fand. Da wurde verschiedene "Geheimsprachen" ausprobiert, um Nachrichten offen zu versenden, ohne daß Fremde den wahren Sinn verstehen konnten. Interessant finde ich in dem Zusammenhang auch das Verstecken von informationen in Pixelbildern oder Audiofiles, ohne daß dies offenssichtlich ist für Uneingeweihte.
Für kleine Geheimnisse und ganz persönliche Daten benutze ich gerne
STEGANOS SAFE
Funktioniert gut, schnell und sicher. Selbst beinem PC-Absturz wird der Safe ordentlich geschlossen. Keine Werbung hier, aber ich zeige Euch gerne die möglichen Einsatzgebiete und Varianten:
18.05.2018, 11:53 (Dieser Beitrag wurde zuletzt bearbeitet: 18.05.2018, 13:35 von Bernhard45.)
Hallo Ingo,
vielen Dank für die erste wirklich gute Antwort. In der Tat spielen Metainformationen eine wichtige Rolle bei der Entschlüsselung und sie sind auch oben im Text enthalten (das was vom Kodierer davon übrig ist). Problematisch wird es bei Hybrid- und Mehrfachverschlüsselungen. Dort kommt es nach dem Brechen einer Verschlüsselung nicht zum Klarttext oder zu Anhaltspunkten um welches Dateiformat es sich handelt, sondern nur wieder zu einem weiteren Ciphertext. Sprich der Aufwand das System zu brechen wird potenziert und die Rechenzeit dazu steigt nicht linear an! Das ist auch der Grund warum es Nachrichtendienste bei solchen aufwendigen Verschlüsselungen schon lange nicht mehr auf das Brechen der Verschlüsselung absehen, das können Sie selbst mit großen Rechnerfarmen nicht mehr in endlicher Zeit. Vielmehr versuchen Sie Quell- und Zielsystem durch Hintertüren zu kompromittieren, um die Nachrichten direkt im Klartext, also vor der Verschlüsselung oder nach der Entschlüsselung abzufangen. Hier würde ein ganz primitives Programm (ja zum Teil auch so ein Kiddieprogramm wie der Bundestrojaner) ausreichen um einfache Screenshots auszunehmen oder Tastatureingaben mitzuloggen. Es gibt natürlich noch elegantere Lösungen die ich vielleicht in einem anderen Thread behandeln sollte. Aber damit haben die Nachrichtendienste schon viele normale Anwender, die glauben Ihre Verschlüsselung reicht aus, im Sack und die Nachricht abgefangen.
Aus oben genannten Grund sind bei wichtigen Nachrichten und Firmengeheimnissen die Systeme, die an einer Infrastruktur hängen, automatisch als kompromittiert anzusehen. Das Erstellen des Klartextes und seine Verschlüsselung haben daher stehts auf einer gesicherten isolierten Instanz zu erfolgen. Die Dekodierung des Chiffretext und das Lesen des Klartextes natürlich auch! Gibt es nicht, macht keiner? Doch der Aufwand wird in einigen Firmen und deren (Entwicklungs)-abteilungen betrieben! Ich war erstaunt in welchen kleinen Buden das sogar beherzigt wird. Also, nur verschlüsselte Sachen kommen auf die Kommunikationsrechner!
Um nochmal auf den Beitrag von Uli einzugehen: "...um 2 unfreundliche Zeitgenossen mit noch unfreundlicheren "Werkzeugen" zu Dir zu schicken. Die würden garantiert die Lösung, den Key und alles andere, was Du gern verstecken würdest, herausfinden - in Sekundenschnelle. SO funktioniert die Welt. "
Dazu müssten die Schlapphüte erstmal den Standort der Verschlüsselungs- oder Entschlüsselungsinstanz haben. In einer Firma müssten Sie sich also erstmal "einarbeiten", viel Spaß dabei bei Unternehmen wie Diehl, Thales und co.
Bei mir persönlich würden Sie nichts finden, weder (Einmal-)schlüssel noch Kodierer. Die Verschlüsselungsinstanz kann den Text auch nicht mehr lesebar machen, sie lässt auch keine Information zur verwendeten Konfiguration mehr zu. Die Schlapphüte kennen auch bestenfalls den Versandort der Nachricht. Dieser lässt sich mit Leichtigkeit auch dort hinlegen wo man will. Sie kennen bestenfalls irgendeinen Exit-Node. Den lege ich Dir wenn ich will sonst wo auf dieser Erdkugel hin. Wird also nichts. Böse Buben mit besondere Vorhaben (oder Leute die einfach anonym über öffentliche Infrastrukturen kommunizieren wollen) machen es noch einfacher! Sie versenden und empfangen den Chiffretext einfach über ein öffentliches Terminal. Im Idealfall wird dieses Terminal sogar nur einmal benutzt.
Ansprechpartner für Umbau oder Modernisierung von Röhrenradios mittels SDR,DAB+,Internetradio,Firmwareentwicklung.
Unser Open-Source Softwarebaukasten für Internetradios gibt es auf der Github-Seite! Projekt: BM45/iRadio (Google "github BM45/iRadio")
18.05.2018, 12:00 (Dieser Beitrag wurde zuletzt bearbeitet: 18.05.2018, 13:23 von Bernhard45.)
Hallo Chris.
Ein guter Tip am Rande:
Man schaue sich die Empfehlungen des BSI bezüglich Verschlüsselungsverfahren und Schlüssellängen an! Dabei kann man relativ sicher sein, das einige Nachrichtendienste mit diesen Leistungswerten keinerlei Probleme haben werden. Also legt ruhig ein oder zwei Schippen drauf!!! Wer Zugang zu Katalogen und Lastenhefte von militärisch genutzten Verschlüsselungsgeräten hat, sieht den Unterschied und der hat schonmal ein Anhaltspunkt was zur jeweiligen Zeit State-of-the-Art ist.
Ansprechpartner für Umbau oder Modernisierung von Röhrenradios mittels SDR,DAB+,Internetradio,Firmwareentwicklung.
Unser Open-Source Softwarebaukasten für Internetradios gibt es auf der Github-Seite! Projekt: BM45/iRadio (Google "github BM45/iRadio")
18.05.2018, 19:17 (Dieser Beitrag wurde zuletzt bearbeitet: 18.05.2018, 19:23 von Bernhard45.)
Das Länder solche Beschränkungen haben sollte nachdenklich machen. Warum wohl wird starke Kryptographie nicht geduldet? Halten sich die Militärs und der Gesetzgeber des Landes auch an diese Beschränkungen?
Eigentlich war dieser Thread wirklich nur als Wettbewerb unbestimmter Dauer gedacht! Man hätte Wege der Kryptoanalyse anhand der Datei aufzeigen können und technische Aspekte zur Berechenbarkeit, Mathematik und der theoretischen Informatik diskutieren können. Die Themen sind ja auch nicht ganz uninteressant wenn man mal über die Frequenzbänder kurbelt.
Natürlich nur für die Leser und Mitmacher die es interessiert. Alle die dieses Thema nicht interessesiert hätten ja die Feder ruhen lassen können.
Aber wie oft in Internetforen wird daraus wieder mal ein Quatschthread über Sinn und Unsinn bei dem jeder ein Kommentar, mag er auch noch so unnütz sein, loswerden kann.
Ansprechpartner für Umbau oder Modernisierung von Röhrenradios mittels SDR,DAB+,Internetradio,Firmwareentwicklung.
Unser Open-Source Softwarebaukasten für Internetradios gibt es auf der Github-Seite! Projekt: BM45/iRadio (Google "github BM45/iRadio")
Es gibt garantiert Computerforen, die sich mit dem Thema Kryptografie und Sicherheit befassen.... Das hier geht mMn einfach für Radiobastler ein paar Zehnerpotenzen zu weit. Da kann mir dann schonmal ein destruktives Posting raus rutschen. Machst Du nicht anders, Bernhard, wenn ich irgend welchen Unsinn oder überflüssiges schreibe.
(18.05.2018, 20:00)Helmut schrieb: Nur habe ich keine geheim Daten auf meinem Rechner.
Hallo Helmut,
ich glaube, das ist weniger das Problem. Für Zwecke der Rasterfahndung sind jede Art von Daten interessant. Deine scheinbar unbedeutenden Daten können zu "Scores" (Bewertungszahlen) verwendet werden und dazu beitragen, Dich einer bestimmten Personengruppe zuzuordnen. Das führt dann vielleicht dazu, dass Du schlechte Bedingungen hast bei Banken, Versicherungen oder potentiellen Arbeitgebern oder das Du unschuldig verfolgt wirst.
18.05.2018, 21:34 (Dieser Beitrag wurde zuletzt bearbeitet: 18.05.2018, 22:14 von Bernhard45.)
Hallo Helmut,
ich hatte schon einige Beispiele in den anderen Threads genannt bei denen eine Arbeit mit Verschlüsselungen auch für "Normalos" sinnvoll ist. Auch für ein immerwährendes Wiederholen grundlegender Umgangsregeln mit der EDV ist mir meine Zeit eigentlich zu schade die ich in dieses Forum investiere. Ich sage es nochmal. Wem Verschlüsselung und Sicherheit völlig egal ist, der brauch hier nicht zu lesen und schon gar nicht zu schreiben!
Ich würde in diesem Thread gern mehr auf die technische Seite von Verschlüsslungsgeräten, Algorithmen und Berechenbarkeit eingehen wenn das machbar wäre und niemanden bekehren. Es wird doch sicher unter den Radiosammlern auch fachkundige Nutzer geben, die sich vielleicht im Rahmen ihrer beruflichen Tätigkeit oder im Rahmen der Ausübung des Armeedienstes praktisch wie theoretisch mit sicheren Kommunikationswegen (HF, Internet, Satcom, ...) intensiv beschäftigt haben und dies im Rahmen Ihres Hobbys weiter tun. Es könnten sich zum Beispiel wunderbare Gesprächsrunden zur Enigma, zu aktuellen Kodierungsverfahren der NATO auf HF, zu Sprachverschlüsselung (früher und heute) auf allen Wellenbereichen oder im Internet, zur Kryptoanalyse usw. entwickeln.
Das geht aber nur wenn nicht dauernd irgendwelche Posts über die Freigiebigkeit von Otto-Normalverbraucher auf Facebook oder über das Austauschen von Basisdaten der Einwohnermeldeämter erscheinen und beantwortet werden wollen. Wenn Ihr darüber reden wollt, bitte macht doch dafür bitte einen eigenen Thread auf.
Sollten Themen wie dieses oder auch die anderen Themen zu Schwachstellen in Hard- oder Software nicht zur Rubrik "Moderne Computertechnik ...." oder gar zum Forum allgemein passen, dann bitte ich die Administration alle diese von mir gestarteten Diskussionsfäden zu löschen. Dann reden wir lieber Klartext und ich brauche hier keine weitere Zeit in dieser Forenrubrik verschwenden.
Ansprechpartner für Umbau oder Modernisierung von Röhrenradios mittels SDR,DAB+,Internetradio,Firmwareentwicklung.
Unser Open-Source Softwarebaukasten für Internetradios gibt es auf der Github-Seite! Projekt: BM45/iRadio (Google "github BM45/iRadio")
Nur mal so am Rande:
Neben der von Bernhard gemeinten Softwareverschlüsselung digital vorliegender Daten, gibt es auch einen ganz konkreten Bezug zwischen Radio und verschlüsselter Übertragung inform der Zahlensender, die ich selbst auch bereits vor vielen Jahren auf Kurzwelle zufällig gefunden habe, ohne zu begreifen, wozu sie dienen. Natürlich geht es hier nicht um private Daten aber hier wird ein Bezug zu unserem Hobby erkennbar, zumal im Gegensatz zu den kommerziellen Radioaussendung diese Sender in den AM-Bändern wohl noch ein Weilchen überleben werden.
