ACTA mit Passwort umgehen
Mo 30. Jan 2012, 23:32
Hallo!
Ein Lehrer von mir hat auf seiner Homepage (die er für Unterrichtszwecke einsetzt) urheberrechtlich geschützte Videos und deshalb seine komplette Homepage mit einem Passwort geschützt. Das ist zwar dann immer noch illegal, aber es sieht keiner der ihn anzeigen würde.
Wäre das was ACTA betrifft immer noch eine Möglichkeit geschütztes Material ins Internet zu stellen? (Im kleinen Kreise halt...)
Lg
Ein Lehrer von mir hat auf seiner Homepage (die er für Unterrichtszwecke einsetzt) urheberrechtlich geschützte Videos und deshalb seine komplette Homepage mit einem Passwort geschützt. Das ist zwar dann immer noch illegal, aber es sieht keiner der ihn anzeigen würde.
Wäre das was ACTA betrifft immer noch eine Möglichkeit geschütztes Material ins Internet zu stellen? (Im kleinen Kreise halt...)
Lg
Mo 30. Jan 2012, 23:32
Re: ACTA mit Passwort umgehen
Mo 30. Jan 2012, 23:39
Ich glaube kaum dass es so leicht ist, es umzugehen.
Ausserdem hängt das ja nicht davon ab ob irgendwer von AUßEN sich Zugriff verschaffen kann, sondern darum dass dein UPC oder wo auch immer du unter Vertrag stehst deine Verbindungen und Ports überprüfen kann. Dann ist es Banane ob ein Passwort auf der Website ist oder nicht.
Ausserdem hängt das ja nicht davon ab ob irgendwer von AUßEN sich Zugriff verschaffen kann, sondern darum dass dein UPC oder wo auch immer du unter Vertrag stehst deine Verbindungen und Ports überprüfen kann. Dann ist es Banane ob ein Passwort auf der Website ist oder nicht.
Re: ACTA mit Passwort umgehen
Mo 30. Jan 2012, 23:43
likeAllOthers hat geschrieben:Hallo!
Ein Lehrer von mir hat auf seiner Homepage (die er für Unterrichtszwecke einsetzt) urheberrechtlich geschützte Videos und deshalb seine komplette Homepage mit einem Passwort geschützt. Das ist zwar dann immer noch illegal, aber es sieht keiner der ihn anzeigen würde.
Wäre das was ACTA betrifft immer noch eine Möglichkeit geschütztes Material ins Internet zu stellen? (Im kleinen Kreise halt...)
Lg
Sry aber da sist unsinn
Die Regierung hat das RECHT JEDE Webside anzuschauen, egal ob sie free ist oder sonnst was
Die dürfen einfach deinen code knacken und reinschauen^^
Re: ACTA mit Passwort umgehen
Mo 30. Jan 2012, 23:48
ja aber wie sollen sie etwas überprüfen, dass sie nicht lesen können?
Genauso kann mir keiner der Welt irgendwas anhängen wenn in meinem Truecrypt image die versteckten Daten sind und das mit einem ganzen Satz (der nur für mich sinn ergibt und wenige Wörter aus dem Wörterbuch enthält) als Pw geschützt ist. Wenn ich das Passwort "leider vergessen" habe wird ihnen das bloße Recht doch nicht viel nutzen oder?
Aber die Sache mit dem ISP ist schon eher einleuchtend, der wird wohl oder übel an die Daten rankommen können
Genauso kann mir keiner der Welt irgendwas anhängen wenn in meinem Truecrypt image die versteckten Daten sind und das mit einem ganzen Satz (der nur für mich sinn ergibt und wenige Wörter aus dem Wörterbuch enthält) als Pw geschützt ist. Wenn ich das Passwort "leider vergessen" habe wird ihnen das bloße Recht doch nicht viel nutzen oder?
Aber die Sache mit dem ISP ist schon eher einleuchtend, der wird wohl oder übel an die Daten rankommen können
Re: ACTA mit Passwort umgehen
Mo 30. Jan 2012, 23:52
likeAllOthers hat geschrieben:ja aber wie sollen sie etwas überprüfen, dass sie nicht lesen können?
Genauso kann mir keiner der Welt irgendwas anhängen wenn in meinem Truecrypt image die versteckten Daten sind und das mit einem ganzen Satz (der nur für mich sinn ergibt und wenige Wörter aus dem Wörterbuch enthält) als Pw geschützt ist. Wenn ich das Passwort "leider vergessen" habe wird ihnen das bloße Recht doch nicht viel nutzen oder?
Aber die Sache mit dem ISP ist schon eher einleuchtend, der wird wohl oder übel an die Daten rankommen können
Nun du vergisst das sie nicht dumm sind, die hacken einfach deine page wenns sein muss oder löschen sie einfach so weil ein verdacht bestand^^
Re: ACTA mit Passwort umgehen
Mo 30. Jan 2012, 23:54
haha ja nur weil so ein Verdacht besteht...
hast wohl recht, black friday of poker zb damals waren ja auch nur Vermutungen
hast wohl recht, black friday of poker zb damals waren ja auch nur Vermutungen
Re: ACTA mit Passwort umgehen
Di 31. Jan 2012, 00:43
likeAllOthers hat geschrieben:Hallo!
Ein Lehrer von mir hat auf seiner Homepage (die er für Unterrichtszwecke einsetzt) urheberrechtlich geschützte Videos und deshalb seine komplette Homepage mit einem Passwort geschützt. Das ist zwar dann immer noch illegal, aber es sieht keiner der ihn anzeigen würde.
Wäre das was ACTA betrifft immer noch eine Möglichkeit geschütztes Material ins Internet zu stellen? (Im kleinen Kreise halt...)
Lg
Verschlüsseln - Hochladen - Passwort sichern - Runterladen - Entschlüsseln
Wäre sicherlich eine Möglichkeit das System zu umgehen !
Wär sich auskennt wird Wege finden, das ist IMO auch das Problem ... Treffen wird es die Leute die sich nicht auskennen ...
Das gleiche mit VDS, die Leute die wirklich was zu verheimlichen haben, werden Wege finden wie sie das auch weiterhin machen, alle anderen (Unschuldige !?!) trifft's halt ...
Re: ACTA mit Passwort umgehen
Di 31. Jan 2012, 03:27
CptCrunch hat geschrieben:Verschlüsseln - Hochladen - Passwort sichern - Runterladen - Entschlüsseln
Wäre sicherlich eine Möglichkeit das System zu umgehen !
Wär sich auskennt wird Wege finden, das ist IMO auch das Problem ... Treffen wird es die Leute die sich nicht auskennen ...
Das gleiche mit VDS, die Leute die wirklich was zu verheimlichen haben, werden Wege finden wie sie das auch weiterhin machen, alle anderen (Unschuldige !?!) trifft's halt ...
.. ich glaube ich sollte beginnen, mit einem informatiker zu schlafen...
Re: ACTA mit Passwort umgehen
Di 31. Jan 2012, 08:30
Ja es ist immer die Sache jemand der keine Ahnung hat verschlüsselt seine Daten z.B. über Truecrypt auf seinem Windows Rechner der natürlich nicht auf dem neuesten Stand ist (vermutlich würde nicht mal das helfen kommt halt drauf an warum die das haben wollen) der obendrein in einem WEP gesicherten WLAN steht dann lachen die dich aus. Die haben dir in 5min ein Rootkit drauf gespielt das denen dann dein Truecrypt Masterpasswort schickt.
Aber sie könnten auch einfach in deine Wohnung dir den Truecrypt Bootloader mit einem Manipulierten überspielen und du würdest ihnen auch wieder das Passwort geben.
BTW Es gab auch noch eine Angriffsmöglichkeit bei einem laufenden Rechner über FireWire den Arbeitsspeicher auszulesen damit würds auch gehen.
Andererseits auf seinen Rechner die neueste Version eines (am Besten Linux basierenden) Betriebssystems hat mit zusätzlichen Schutzmechanismen wie nicht ausführbarer Stack, zufällige Anordnung des Prozessspeichers, Guard-Variablen um Variablen und die gesicherte Rücksprungadresse zu schützen und gesicherten liberies um bei unsicheren Funktionen wie strcpy() einen Schutz zu verpassen. (Gut diese Dinge sind bei Windows Betriebssystemen kaum zu erreichen da sie zwar vorhanden sind aber man bei Windows halt X Sachen nicht neu kompilieren kann)
Außerdem booten wir noch von einem USB-Stick der unseren Bootloader drauf hat (und nebenbei aussieht als wäre da gar nichts drauf) und schauen vor jedem Start des Rechners nach ob nicht irgendwelche Hardware-keylogger eingebaut wurden. (natürlich haben wir auch einen Plan davon wie unser Rechner aussieht und merken sofort wenn da was ist was da vorher nicht war) Dann haben wir noch abgeschirmte Wände die keine/kaum (nutzbare) Strahlung durchlassen um Wanzen (die angeblich an den Tastaturgeräuschen(!) erkennen was du tippst auch wenn ich das nicht glaube) nichts senden zu lassen.
Um noch kurz das Passwort anzusprechen das ist durchaus realisierbar für den Standartbenutzer es enthält 24+ Zeichen, Groß und Kleinbuchstaben, Zahlen und Sonderzeichen ist nicht in einem Wörterbuch vorhanden oder aus einer Kombination von Wörtern erzeugbar und sollte selbst mit hohem Aufwand nicht erratbar sein. Damit haben wir ein Passwort das gegen Wörterbuchattacken, gegen Psychologen und gegen Bruteforce selbst mit Quantencomputern und in großer Anzahl nicht zu knacken ist.
Ach ja was ich noch vergessen habe wir benutzen Hardware die gegen arp-poisoning immun ist und somit einen MitM-Angriff unmöglich zu machen.
So du musst schon Weltverbrecher Nr1 sein wenn die dieses System brechen sprich das würde ich jetzt als "sicher" bezeichnen.
Fazit:
Das sollte verdeutlichen was für einen Aufwand es darstellt und was für ein Fachwissen man tatsächlich benötigt um sein System wirklich "sicher" zu gestalten und dabei habe ich noch nicht einmal alle Bereiche in voller Länge dargestellt (das würde den Rahmen hier auch sprengen) und das System ist immer noch nicht 100% sicher. Genauso könnte man das Pech haben das das Verschlüsselungsverfahren mit dem man seine Daten verschlüsselt hat geknackt wird was zwar zugegebener weiße sehr unwahrscheinlich ist (und den USA massiv schaden würde) aber möglich wäre es.
mfg xRamses
Aber sie könnten auch einfach in deine Wohnung dir den Truecrypt Bootloader mit einem Manipulierten überspielen und du würdest ihnen auch wieder das Passwort geben.
BTW Es gab auch noch eine Angriffsmöglichkeit bei einem laufenden Rechner über FireWire den Arbeitsspeicher auszulesen damit würds auch gehen.
Andererseits auf seinen Rechner die neueste Version eines (am Besten Linux basierenden) Betriebssystems hat mit zusätzlichen Schutzmechanismen wie nicht ausführbarer Stack, zufällige Anordnung des Prozessspeichers, Guard-Variablen um Variablen und die gesicherte Rücksprungadresse zu schützen und gesicherten liberies um bei unsicheren Funktionen wie strcpy() einen Schutz zu verpassen. (Gut diese Dinge sind bei Windows Betriebssystemen kaum zu erreichen da sie zwar vorhanden sind aber man bei Windows halt X Sachen nicht neu kompilieren kann)
Außerdem booten wir noch von einem USB-Stick der unseren Bootloader drauf hat (und nebenbei aussieht als wäre da gar nichts drauf) und schauen vor jedem Start des Rechners nach ob nicht irgendwelche Hardware-keylogger eingebaut wurden. (natürlich haben wir auch einen Plan davon wie unser Rechner aussieht und merken sofort wenn da was ist was da vorher nicht war) Dann haben wir noch abgeschirmte Wände die keine/kaum (nutzbare) Strahlung durchlassen um Wanzen (die angeblich an den Tastaturgeräuschen(!) erkennen was du tippst auch wenn ich das nicht glaube) nichts senden zu lassen.
Um noch kurz das Passwort anzusprechen das ist durchaus realisierbar für den Standartbenutzer es enthält 24+ Zeichen, Groß und Kleinbuchstaben, Zahlen und Sonderzeichen ist nicht in einem Wörterbuch vorhanden oder aus einer Kombination von Wörtern erzeugbar und sollte selbst mit hohem Aufwand nicht erratbar sein. Damit haben wir ein Passwort das gegen Wörterbuchattacken, gegen Psychologen und gegen Bruteforce selbst mit Quantencomputern und in großer Anzahl nicht zu knacken ist.
Ach ja was ich noch vergessen habe wir benutzen Hardware die gegen arp-poisoning immun ist und somit einen MitM-Angriff unmöglich zu machen.
So du musst schon Weltverbrecher Nr1 sein wenn die dieses System brechen sprich das würde ich jetzt als "sicher" bezeichnen.
Fazit:
Das sollte verdeutlichen was für einen Aufwand es darstellt und was für ein Fachwissen man tatsächlich benötigt um sein System wirklich "sicher" zu gestalten und dabei habe ich noch nicht einmal alle Bereiche in voller Länge dargestellt (das würde den Rahmen hier auch sprengen) und das System ist immer noch nicht 100% sicher. Genauso könnte man das Pech haben das das Verschlüsselungsverfahren mit dem man seine Daten verschlüsselt hat geknackt wird was zwar zugegebener weiße sehr unwahrscheinlich ist (und den USA massiv schaden würde) aber möglich wäre es.
mfg xRamses
Re: ACTA mit Passwort umgehen
Di 31. Jan 2012, 12:22
Ja es ist aber immer die Frage wie viel Arbeit sich die Pwnizei antut.
Ich kenne einen Fall, wo die Festplatte eines Bekannten konfisziert wurde. Anzeige wurde zurückgezogen, da sie die Festplatte nicht lesen konnten, die jedoch lediglich Ext-4 formatiert war
(Ext-4 = Linux Journaling Dateisystem, ähnlich wie NTFS, FAT, ...).
Zugegeben, er hat wohl nichts all zu schlimmes angestellt und das war vor 4 Jahren (Pwnizei hat auch Schulungen und so...
) aber ich wage zu bezweifeln, dass derzeit TrueCrypt Images mit 2 Passwörtern (ein einfaches wo man nur auf unwichtige Daten kommt und das richtige PW) entschlüsselt werden würden.
Ich kenne einen Fall, wo die Festplatte eines Bekannten konfisziert wurde. Anzeige wurde zurückgezogen, da sie die Festplatte nicht lesen konnten, die jedoch lediglich Ext-4 formatiert war
(Ext-4 = Linux Journaling Dateisystem, ähnlich wie NTFS, FAT, ...).Zugegeben, er hat wohl nichts all zu schlimmes angestellt und das war vor 4 Jahren (Pwnizei hat auch Schulungen und so...
) aber ich wage zu bezweifeln, dass derzeit TrueCrypt Images mit 2 Passwörtern (ein einfaches wo man nur auf unwichtige Daten kommt und das richtige PW) entschlüsselt werden würden.
Bei iphpbb3.com bekommen Sie ein kostenloses Forum mit vielen tollen Extras
Forum kostenlos einrichten - Hot Topics - Tags
Beliebteste Themen: Erde, Österreich, Wien, USA, NES
Impressum | Datenschutz