WinFuture-Forum.de: Verschlüsselungssoftware, Bitte Testen. - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Sicherheit
  • 4 Seiten +
  • 1
  • 2
  • 3
  • 4

Verschlüsselungssoftware, Bitte Testen.


#1 Mitglied ist offline   DirkMSWT 

  • Gruppe: Mitglieder
  • Beiträge: 17
  • Beigetreten: 15. April 07
  • Reputation: 0

geschrieben 28. April 2007 - 10:48

Hallo Liebe Winfuture Gemeinde,
Nach langer Überlegung wie man dem sich gegen die Überwachung des BKAs Wehren kann ist z.B Verschlüsselung von persönlichen Briefen,Firmendokumenten ein sehr wichtiges Thema da solche Daten durch unkontrollierte Verbreitung der Bundestrojaner leicht in falsche Hände kommen können.
Da man den Leuten vom BKA natürlich etwas richtig viel Arbeit machen möchte benutze ich grundsätzlich Mehrfachverschlüsselung in meiner Software mit verschiedenen Verschlüsselungsstandards die allesamt allein schon ziemlich sicher sind ;)
Anbei eine Datei die mit meinem Prototypen entworfen wurde.
Auch Hacker sind gerne dazu Eingeladen die Datei zu Knacken da wir mögliche Schwachstellen bereits vor der Veröffentlichung beheben möchten

Mfg Dirk Müller

*link entfernt*

Dieser Beitrag wurde von Breaker bearbeitet: 03. Mai 2007 - 11:03
Änderungsgrund: Anlage und Link entfernt, desweiteren Threadtitel entsprechend des Inhaltes abgeändert. Breaker.

0

Anzeige



#2 Mitglied ist offline   janboe 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.422
  • Beigetreten: 17. Dezember 04
  • Reputation: 0

geschrieben 28. April 2007 - 11:02

Ich gehe mal davon aus du stellst das Tool unter die GPL, oder eine vergleichbare Lizens?
0

#3 Mitglied ist offline   DirkMSWT 

  • Gruppe: Mitglieder
  • Beiträge: 17
  • Beigetreten: 15. April 07
  • Reputation: 0

geschrieben 28. April 2007 - 11:42

Nein werde ich nicht tun da ich mit software meinen Lebensunterhalt Verdiene.
Dafür werde ich aber eine Personal Edition zum Günstigen Preis anbieten.
Ich habe auf dem Sharewarebereich eher Negative Erfahrung gemacht da die Zahlungsmoral nicht gerade sehr hoch ist und lasse daher auch meine bisherigen Projekte alle Auslaufen bis Jahresende.
Ich sage auch gleich dazu das die Demoversion im Vergleich zur Vollversion um einige Verschlüsselungen gekürzt wurde was das Hacken der Software unmöglich macht.
Die Programmierumgebungen sind ja auch nicht gerade Günstig und irgendwie muss sich das ja alles Finanzieren lassen genauso wie der Strom usw.......

Mfg Dirk
0

#4 Mitglied ist offline   janboe 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.422
  • Beigetreten: 17. Dezember 04
  • Reputation: 0

geschrieben 28. April 2007 - 12:25

Und warum sollte ich einer closed-source Verschlüsselungssoftware vertrauen?
Welche Vorteile bringt sie mir gegenüber PGP/GPG?

Dieser Beitrag wurde von janboe bearbeitet: 28. April 2007 - 12:26

0

#5 Mitglied ist offline   ShadowHunter 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.199
  • Beigetreten: 31. August 04
  • Reputation: 1

geschrieben 28. April 2007 - 12:25

Was möchtest du uns damit eigentlich genau sagen?
Es gibt ja bereits freie Verschlüsselungsmethoden wie OpenPGP, Truecrypt und co. und gerade dort ist ein freizugänglicher Code wichtig. So kann sichergestellt werden, dass keine Hintertür in der Software ist, das wäre bei deiner ClosedSource leider nicht der Fall.
Abgesehen davon, gibt es genug kostenlose Entwicklungsumgebungen.
"Wir können Regierungen nicht trauen, wir müssen sie kontrollieren"
(Marco Gercke)
0

#6 Mitglied ist offline   DirkMSWT 

  • Gruppe: Mitglieder
  • Beiträge: 17
  • Beigetreten: 15. April 07
  • Reputation: 0

geschrieben 28. April 2007 - 13:45

Ja es gibt kostenlose Entwicklungsumgebungen,diese können aber so mächtigen Tools wie Visual Studio oder Delphi in keiner weiße das Wasser reichen.
Die Librarys dieser Software IDEs sind zudem die Stabilsten und die Software läuft auch unter sämtlichen Windowsversionen.
Eine Hintertür wird garnicht erst Integriert was auch bei der Art der Verschlüsselung unnötig wäre da es eh nix bringt da man mit meiner Software ein Zertifikat erstellen kann wo man verschiedene Werte einstellen kann welche die Verschlüsselung zusätzlich absichern.
Die Technik die dahinter steht ist das zuerst der Richtext mit Bildern,Objekten usw verschlüsselt wird und danach weitere Verschlüsselungen zusätzlich die Datei Schützen was es unmöglich macht die Datei zu Konstruieren,es sei denn man hat das entsprechende Zertifikat und den öffentlichen Schlüssel
0

#7 _Breaker_

  • Gruppe: Gäste

geschrieben 28. April 2007 - 13:54

Du behauptest das von dir keine Hintertür integriert wird.
Wie soll das aber irgendjemand nachvollziehen können, wenn er keinen Einblick in den Quelltext hat?
Du könntest da alles integrieren, was eben der Nachteil an Closed-Source ist. Bei Opensource habe ich wenigstens die Möglichkeit das ganze selbst zu überprüfen, was grade in Sicherheitsfragen ein wichtiger Fakt für mich bedeutet.
Sorry, aber für mich klingt das ganze in sich etwas kurios, wenn er behauptet eine sichere Umgebung schaffen zu wollen, ohne dann andere einen Blick in seinen Code werfen zu lassen, das ist nichts gegen dich. Auch hoffe ich in deinem eigenen Interesse das du keine Open-Source-Software in deinem Programm einsetzt, denn sollte das der Fall sein müsstest du spätestens dann den Quellcode offenlegen, um nicht gegen die GPL zu verstossen.
Dennoch viel Erfolg mit deinem Programm :wink:
0

#8 Mitglied ist offline   Stefan_der_held 

  • Gruppe: Offizieller Support
  • Beiträge: 14.289
  • Beigetreten: 08. April 06
  • Reputation: 885
  • Geschlecht:Männlich
  • Wohnort:Dortmund NRW
  • Interessen:Alles wo irgendwie Strom durchfließt fasziniert mich einfach weswegen ich halt Elektroinstallateur geworden bin :)

geschrieben 28. April 2007 - 14:04

Beitrag anzeigenZitat (Breaker: 28.04.2007, 14:54)

Sorry, aber für mich klingt das ganze in sich etwas kurios, wenn er behauptet eine sichere Umgebung schaffen zu wollen, ohne dann andere einen Blick in seinen Code werfen zu lassen


das ist ein zweischneidiges Schwert :wink: den Code zu "verheimlichen" kann auch ein Sicherheitsplus darstellen...

Wenn du ein Programm schreibst, und Sicherheits Mechanissmen einbaust die du nicht unter OpenSource stellst kann auch erstmal keiner schauen wo etwas angreifbar ist.

Aber ansich ist CloseSource schon leichter vom Entwickler manipulierbar als bei ObenSource.
0

#9 _Breaker_

  • Gruppe: Gäste

geschrieben 28. April 2007 - 14:09

Beitrag anzeigenZitat (Stefan_der_held: 28.04.2007, 15:04)

...zu "verheimlichen" kann auch ein Sicherheitsplus darstellen...

Sicherlich. Dennoch hat die Offenlegung den Vorteil das der Code durch viele überprüft werden kann und wird, was eine schnelle Beseitigung der Schwachstelle zur Folge zieht.
Bei Nichtoffenlegung des Codes muss der Benutzer darauf vertrauen das es keiner schafft den Code zu hacken, und falls es doch passiert muss der Entwickler alleine eine Möglichkeit finden die Lücke wieder zu schliessen, was mitunter sehr langwierig sein kann, vor allem weil er meist nicht mal so schnell erfährt das überhaupt schon eine existiert.
Sicherlich, alles hat seine Schattenseiten, aber eine Offenlegung des Codes als Sicherheitsmanko zu bezeichnen halte ich für übertrieben, das Gegenteil ist meist der Fall :wink:
0

#10 Mitglied ist offline   Internetkopfgeldjäger 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.718
  • Beigetreten: 29. Januar 04
  • Reputation: 1
  • Geschlecht:Männlich
  • Interessen::-)

geschrieben 28. April 2007 - 14:32

Wenn es nur um das verschlüsseln einzelner Dateien geht,
kann es gar nichts anderes sinnvolles, als GnuPG geben.

Irgendwelche exotischen Closed Source Progamme
sind doch eher sinnlos,
weil solch ein ClosedSource Programm oft weder für die Plattfom vorhanden ist,
noch installiert ist und der Empfänger nur sagt:
"was soll der Blödsinn?"

GnuPG sollte hingegen jeder installiert haben,
bei richtigen Betriebssystemen wird es für gewöhnlich
sowieso gleich mitinstalliert. :wink:

GnuPG ist für die verschiedensten Plattformen
verfügbar,
(Linux/Unix, Mac OS X, Windows)
hier ein Wikipedia Artikel über GnuPG:
http://de.wikipedia....U_Privacy_Guard


Gruß, Internetkopfgeldjäger
0

#11 Mitglied ist offline   DirkMSWT 

  • Gruppe: Mitglieder
  • Beiträge: 17
  • Beigetreten: 15. April 07
  • Reputation: 0

geschrieben 28. April 2007 - 14:50

Die Geheimhaltung des Quellcodes gewährt mir Sicherheit,da nur ich weiß wie sich die verschiedenen Verschlüsselungsverfahren ergänzen.
Die Verschlüsselungsverfahren sind teilweise Opensource und dürfen für eigene Projekte benutzt werden wie z.B AES welcher ja der offizielle Nachfolger von DES ist.
Ein einfaches Verschlüsseln ist noch relativ Simpel zu entschlüsseln,aber mehrfaches mit unterschidlichen Methoden ist ziemlich unknackbar da man nie Anhaltspunkte findet die Datei Lesbar zu machen.
Siehe z.B Blockchiffre.
Auch möchte ich mir als kleiner Softwareentwickler meinen Ruf nicht unnötig beschädigen.
Desweitern halte ich von der Sicherheitspolitik in unserem Lande garnichts da so wie die das Vorhaben eh die Terroristen nicht Identifiziert werden weil diese die Kriterien garnicht erfüllen um aufzufallen!!!
Ich bin auch der Meinung das sich der Bundestrojaner auf Rechnern festsetzt der nicht unter dringendem Tatverdacht steht und Sicherheitslücken seitens des Trojaners evtl auch von Hackern genutzz werden könnten um an Sensible Daten zu kommen wie Firmenunterlagen,Kundenrechnungen usw....
Der Schaden dadurch ist garnicht auszudenken,Schätzungsweise weit über 100 Milliarden Euro.
Virtuelle Wirtschaftsspionage ist ja schon länger nichts mehr neues
0

#12 Mitglied ist offline   ShadowHunter 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.199
  • Beigetreten: 31. August 04
  • Reputation: 1

geschrieben 28. April 2007 - 15:05

Wenn du bestimmte Dinge implementierst die unter der GPL oder ähnlichen Lizensen stehen musst du aber deren Bedingungen beachten!
Abgesehen davon, seh ich da keinen Grund von GnuPG und co. zu wechseln. Dort weiss ich wenigstens woran ich bin.
"Wir können Regierungen nicht trauen, wir müssen sie kontrollieren"
(Marco Gercke)
0

#13 Mitglied ist offline   Internetkopfgeldjäger 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.718
  • Beigetreten: 29. Januar 04
  • Reputation: 1
  • Geschlecht:Männlich
  • Interessen::-)

geschrieben 28. April 2007 - 15:21

Beitrag anzeigenZitat (DirkMSWT: 28.04.2007, 15:50)

Ein einfaches Verschlüsseln ist noch relativ Simpel zu entschlüsseln,


Jaja...

Dann versuch das mal mit dem Bruce Schneier seinen Blowfish:
http://de.wikipedia.org/wiki/Blowfish

Es darf gewettet werden, ob Du eine
"einfache 4096-bit starke Blowfish Verschüsselung"
vor, oder erst nach verglühen unserer Sonne
geknackt hättest. :wink:


Gruß, Internetkopfgeldjäger

P.S.:
Get the latest Bruce Schneier "Facts" ;-)

geekz.co.uk/schneierfacts
0

#14 Mitglied ist offline   DirkMSWT 

  • Gruppe: Mitglieder
  • Beiträge: 17
  • Beigetreten: 15. April 07
  • Reputation: 0

geschrieben 28. April 2007 - 15:24

AES z.B ist frei verwendbar und wird von einigen bekannten Kommeziellen Softwares ebenfalls eingesetzt sowie auch auf dem Hardwarebereich.
Die erste Version die von mir erscheint verschlüsselt Richtext welches ja auf dem Windowsbetriebssystem weite Verbreitung hat.
Die Einnahmen die ich mit der Software erziele werden wieder zu großen Teilen in die Verbesserung meiner Software gesteckt wie z.B komplette Doc ,ODF und PDF File Unterstützung was einen recht großen zukauf an Komponenten bedeutet da es ansonsten als ein Mann Firma kaum möglich ist solche großen Projekte überhaupt zu bewältigen um Konkurrenzfähig zu bleiben.
Die Software funktioniert ja nicht so wie andere Softwares das nur das File verschlüsselt wird sondern auch der komplette Text,das war ja mein Gedanke.
0

#15 Mitglied ist offline   ph030 

  • Gruppe: aktive Mitglieder
  • Beiträge: 5.130
  • Beigetreten: 14. Juli 04
  • Reputation: 36
  • Geschlecht:unbekannt

geschrieben 28. April 2007 - 16:29

Zitat

wie z.B komplette Doc ,ODF und PDF File Unterstützung
?

Zitat

Die Software funktioniert ja nicht so wie andere Softwares das nur das File verschlüsselt wird sondern auch der komplette Text
?

Entschuldigung, aber du redest hier etwas wirr daher...

Zitat

Ein einfaches Verschlüsseln ist noch relativ Simpel zu entschlüsseln
Ja genau, ich gebe dir gerne mal ein paar Files zum Testen...

Zitat

Auch möchte ich mir als kleiner Softwareentwickler meinen Ruf nicht unnötig beschädigen.
Hm, warum hast du es dann hier erfolgreich getan?

Mal ganz abgesehen davon, wer bitte verschlüsselt denn nur einzelne Files? Sicher, zum Transfer an andere Personen ist das legitim, aber auf dem eigenen Rechner? Entweder alles oder gar nichts, eine selektive Verschlüsselung auf einem ansonsten nicht verschlüsselten System bringt nur neue Gefahren mit sich und macht im schlimmsten Falle die Verschlüsselung einzelner Files sinnlos/zu nichte.

Entschuldigung, aber ernstnehmen kann ich das nicht.
0

Thema verteilen:


  • 4 Seiten +
  • 1
  • 2
  • 3
  • 4

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0