Security-Devices verhindern die Einführung von TLS 1.3

[guest25]

Alle Security-Experten sind sich einig, dass der Standard TLS 1.3 ein deutlicher Schritt zu mehr Sicherheit im Internet wäre. Doch ausgerechnet Security-Devices, die Verschlüsselung aufbrechen, verhindern die Einführung auf nicht absehbare Zeit.

Die Zukunft des neuen Standards für Verschlüsselung im Web ist wieder völlig offen. Eigentlich stand die kommende Version TLS 1.3 bereits im Sommer zur Verabschiedung an. Doch wegen einer recht hohen Fehlerquote in Feldtests wurde sie damals zugunsten weiterer Tests nochmals verschoben. Diese Tests zeigen nun eine definitiv nicht akzeptable Anzahl von Verbindungsfehlern – verursacht durch "Middleboxes", die Ende-zu-Ende-Verschlüsselung aufbrechen, um den übertragenen Inhalt zu inspizieren.

Solche Middelboxes sind in der Regel Security-Devices wie Viren-Scanner, Intrusion-Detection-Systeme oder Data-Leakage-Prevention-Systeme. Sie verhindern offenbar den Aufbau von TLS-1.3-Verbindungen. Das kann entweder ein Fehler sein, den die bislang nicht vorkommenden Optionen auslösen, oder übertriebene Vorsicht, die dahinter einen Angriff vermutet. Fakt ist jedenfalls, dass die Feldtests von Mozilla bei Firefox rund 1,5 Prozent Fehler ergaben; bei Googles Tests mit Chrome sind es sogar über 3 Prozent.

Link

[Daemon]

Solche Middelboxes sind in der Regel Security-Devices wie Viren-Scanner, Intrusion-Detection-Systeme oder Data-Leakage-Prevention-Systeme

Oder wie man sagt man auch dazu? Ah ja, Schlangenöl!

Diese sogenannten "Hilfsmittelchen" sind ja die größten Einfallstore die es gibt, brechen in den verschlüsselten Stream ein, und wer weiß was die sonst noch so alles machen.

[guest5]

Krieg ist Frieden – Freiheit ist Sklaverei – Unwissenheit ist Stärke

Themenwechsel oder nicht?

Alle Security-Experten sind sich einig, dass der Standard TLS 1.3 ein deutlicher Schritt zu mehr Sicherheit im Internet wäre.

Sagen wir es mal so: "die Aussage ist total beknackt" passt aber zum heise-Verlag sehr gut.
Seit 10 Jahren wird bei c't & co. mehr und mehr auf Politik sowie Emotionalisierung des Artikels,
als auf eigentlichen Faken gesetzt. Jeden Tag ein neuer Heißluftskandal, wird langsam alles zum IT-Bild.

PS: Muss ja bald was über das Thema
"Der Spion in Deinem System oder WWW = oh weh oh weh oh weh"
veröffentlichen "FREUDE"  langsam wird es viel ...

Grüße

[Daemon]

Themenwechsel oder nicht?

Warum? Verstehe jetzt nicht was du mit der Frage willst.

[guest5]

Warum? Verstehe jetzt nicht was du mit der Frage willst.

Ich wechsele von 1984 in das Jahr 2017! 

[Daemon]

Achso.

Obwohl, hat sich da irgendwas geändert? Ist doch eigentlich noch schlimmer geworden als befürchtet, oder?

[guest25]

Oder wie man sagt man auch dazu? Ah ja, Schlangenöl!

Diese sogenannten "Hilfsmittelchen" sind ja die größten Einfallstore die es gibt, brechen in den verschlüsselten Stream ein, und wer weiß was die sonst noch so alles machen.

Was von gewissen Personen durchaus so gewollt ist. Wir sollen schliesslich
immer unter Kontrolle bleiben.
Das älteste Beispiel ist doch die E-Mail. Die Programmierer hätten schon
vor 10-20 Jahren die Mail-Clients so programmieren können, das die Ende
zu Ende Verschlüsselung gleich bei der Einrichtung aktiviert wird.
Wer das nie wollte, dürfte klar sein.

[Daemon]

PGP gibt es ja seit 1991, durfte aber nicht exportiert werden, da es als Waffe eingestuft wurde. Als Waffe!!
Phil Zimmermann hat diesen Quatsch umgangen und den kompletten Code in seinem Buch veröffentlicht.

Boris Floricic aka Tron hatte sein Cryptophon (ISDN Telefon mit integrierter Verschlüsselung) als Diplom Arbeit entwickelt, gebaut und programmiert. Gibt aber nur den Prototyp, da er unter mysteriösen Umstanden ums Leben kam. Dieser Umstand ist bis heute nicht geklärt, auch wenn es von offizieller Seite angeblich Suizid war. Kann glauben wer will.

Gibt ja noch mehr solcher mysteriösen Todesfälle von Hackern, die bis heute nicht geklärt sind, außer für die Behörden.

Bin ich jetzt auf Grund dieses Forums auch auf der Abschussliste?

[guest5]

Phil Zimmermann hat diesen Quatsch umgangen und den kompletten Code in seinem Buch veröffentlicht.

Google't mal wie er gestorben ist, sowohl Ort (sowie Grund der Ortswahl), als auch Todesursache!

Grüße

[Daemon]

Google't mal wie er gestorben ist, sowohl Ort (sowie Grund der Ortswahl), als auch Todesursache!

Wie meinen? Phil Zimmermann lebt doch noch. Oder habe ich etwas verpasst?
Gib mal einen Link.

[guest5]

Wie meinen? Phil Zimmermann lebt doch noch. Oder habe ich etwas verpasst?
Gib mal einen Link.

Genau richtig! Aber warum?

Wenn Geheimnisse bzw. Technologien dieser Art der Allgemeinheit zugänglich gemacht werden sterben (schon immer z.B. Cesar oder Rudolf Diesel (bessere Motoridee ca. -50% Verbrauch) usw) meist diese Personen. Zwar immer ungewöhnlich, aber dennoch oft unbemerkt. Nun könnte man in diesem Fall auch glauben das es Absicht war, damit man einfacher Geheimnisse finden kann! Somit ist alles was PGP nutzt gleich von Interesse, der Großteil der Daten wird hiebei nicht auf dem Weg sondern direkt beim Sender oder Empfänger abgegriffen.

Grüße

[Daemon]

Ich verstehe es immer noch nicht. Der lebt doch noch.

Oder redest du von Boris (Tron)?

[guest5]

Ich verstehe es immer noch nicht. Der lebt doch noch.

Oder redest du von Boris (Tron)?

Ironische Aussage von mir.
Ja er lebt noch, ich unterstelle ja weil er NICHT gestorben wurde das damit doch was nicht stimmen kann  –
die Veröffentlichung also gezielt und mit voller Absicht durchgezogen wurde.

Grüße

[Daemon]

Achso, ja klar, jetzt habe ich es auch verstanden.

Klar, hier wird ein Sicherheitsfeature "verkauft", welches gar nicht sicher ist, aber jeder drauf vertraut.
Selbst P.Z. hat gesagt dass er darauf nicht mehr vertraut.

[guest13]

Bin ich jetzt auf Grund dieses Forums auch auf der Abschussliste?

.....wenn du dem Futtertrog,der Herrschenden zu nahe kommst ?!   

Auf jedenfall passt dieses Forum,nicht in´s System der Herrschenden,aber lieber...

Stehend sterben als knieend leben. 
https://www.youtube.com/watch?v=dqAS9KOBT8o
Text
https://www.lyrix.at/t/bohse-onkelz-lieber-stehend-sterben-e3c

MfG