Google dürfte wohl auch von England in die Mangel genommen worden sein 🔍+🇬🇧=🔓
Google bestreitet nicht, auch von England in die Mangel genommen worden zu sein. Der Umkehrschluss lautet also...?!
Google bestreitet nicht, auch von England in die Mangel genommen worden zu sein. Der Umkehrschluss lautet also...?!
Als Reaktion auf einen Gag-Order der britischen Regierung, entfernt Apple für Userinnen und User in England die Möglichkeit, ihre Daten mittels Ende-zu-Ende-Verschlüsselung zu sichern.
Die wichtigste Aussage zu all den Versprechen von Apple (und anderer Konzerne) in Bezug auf Sicherheit und Datenschutz.
England zwingt Apple sein System des "Erweiterten Datenschutzes" so zu modifizieren, dass britische Dienste Zugang zu den Daten aller Apple-User haben. Eine angesichts der Bedrohung der Datensicherheit merkwürdig wirkende Anordnung.
Espionage, die Verschlüsselungs- und Abstreite-App, hat eines seiner sehr seltenen Updates erhalten.
Nicht ordentlich gesicherte Cloudspeicher machen oftmals interne, private und teils brisante Daten öffentlich. Aber wer trägt nun die Schuld daran, dass das so oft und so leicht passieren kann? Nutzerinnen und Nutzer oder doch die Anbieter dieser Speicher?
Offenbar nehmen diejenigen, bei denen es darauf ankommt, Telegram seit der Festnahme von Pavel Durov nicht mehr als so sicher wahr, wie sie es ursprünglich taten.
Die Verschlüsselungssoftware VeraCrypt ist in Version 1.26.14 erschienen.
Telegram ist, wie schon 2021 vom Signal-Erfinder beschrieben, keine "verschlüsselte Messaging App". Nämlich weder verschlüsselt, noch Messaging App.
Ihr solltet prüfen, ob die Einstellung "Zugang für Drittanbieter-KI" in euren Dropbox-Accounts aktiv ist und sie gegebenenfalls deaktivieren. Oder gleich eine ordentliche Verschlüsselungsebene einziehen, damit das Theater ein für alle Mal ein Ende hat.
Da hält einer einen verschlüsselten USB-Stick mit 235 Millionen USD drauf und weiß das Passwort nicht mehr. Ein Startup schafft es, diese Art von USB-Stick zu knacken, aber nun will der Besitzer den Stick nicht entschlüsseln lassen.
VeraCrypt, ein Nachfolger des plötzlich verschwundenen TrueCrypt, wurde nach mehr als eineinhalb Jahren, aktualisiert.
Aus dem Trump-Prozess geht hervor: Twitter löscht nicht, DMs sind nicht wirklich privat und es existiert immer irgendwo ein Archiv von Dingen, von denen man nicht will, dass es existiert. Eigentlich nichts Neues, aber eine gute Erinnerung.
Ist es sicher bzw. falsch, Passwörter und Einmalpasswörter in ein und derselben App zu speichern, fragt man sich im Firmenblog von 1Password, einem Service, mit dem man Passwörter und Einmalpasswörter in ein und derselben App speichern kann.
Wenn wir unsere Festplatten löschen, vor wem versuchen wir sie eigentlich zu schützen? Und warum ist diese Vorstellung ziemlich sicher unrealistisch.
Ein Datenleck der Letzten Generation offenbarte besonders geschützte personenbezogene Daten von Mitgliedern und Interessenten. Darunter auch die Bereitschaft, fürs Anliegen ins Gefängnis zu gehen. Autsch!
Schluss mit lustig. Ich aktiviere meinen YubiKey für die Zwei-Faktor-Authentifizierung und die Ende-zu-Ende-Verschlüsselung für meine Daten in iCloud. Apple nennt das "erweiterter Datenschutz". Endlich!
Apple macht Ende zu Ende-Verschlüsselung endlich - endlich! - für viele seiner iCloud-Services möglich.
Dropbox hat Kerntechnologien von Boxcryptor gekauft und wird sie in seine Produkte integrieren. Das ist dann wohl das Ende von Boxcryptor in seiner jetzigen Form.
Die Standardeinstellungen von Telegram sind das genaue Gegenteil dessen, was man einen verschlüsselten Messenger bezeichnen würde.
Boxcryptor liegt in der Version 3 vor. Die Systemintegration erfolgt über eine von Apple bereitgestellte API und die Apps für Dropbox, Google Drive und OneDrive sind obsolet geworden. Fuiyoh!
Neues bei Cryptomator, denn die Version 1.6 kündigt sich an! Neues Tresorformat. Automatisches Locking der Tresore – da wird am Herzen der App gearbeitet. Sehr gut! Sobald 1.6 draußen ist,…
WhatsApp, nicht gerade ein Liebkind auf meinem Blog, aber doch immer irgendwie bemüht, für Sicherheit zu sorgen, beginnt sich zu mausern und führt verschlüsselte Backups ein. Damit ist WhatsApp mit…
Auf ProPublica wird behauptet, Facebook würde WhatsApp-Nachrichten mitlesen. Das Medien und Social-Media-Echo ist groß, andere Medien – bspw. die Futurezone – titeln „Facebook liest bei WhatsApp-Nachrichten mit„. Soetwas ist für…
Ben Thompson beleuchtet in einem Beitrag, wie sehr sich Apple mit der Ankündigung, Bildanalysen am jeweiligen Device eines Users durchzuführen und von dort weg auf mögliche Problemfälle zu reagieren, in…
Apple will Kinder schützen. Deshalb hat der Konzern ein aus drei Elementen bestehendes System gebaut, das die Möglichkeiten von Verschlüsselung dramatisch reduziert, ein Einfallstor für zukünftige Begehrlichkeiten bildet und in…
Vor 8 Jahren enthüllte Edward Snowden einen gewaltigen Spionageapparat, gestern berichteten Medien weltweit über Pegasus, eine von der israelischen Firma NSO entwickelte Software, mit der Mobiltelefone ausspioniert werden können. Natürlich…
Google reagiert auf das, was das Unternehmen „hybrid work“ – also das Arbeiten von zuhause und vom Büro aus – nennt und ermöglicht clientseitige Verschlüsselung der in Google Docs, Sheets,…
VeraCrypt – sozusagen der Nachfolger von TrueCrypt – scheint wirklich sehr hart zu knacken zu sein. Attacking BitLocker, LUKS or FileVault 2 is straightforward: read the disk header, figure out…
Der deutsche IT-Rechtsanwalt Chan-Jo Jun postet einen beherzten Aufruf zum Thema verschlüsseltes Video-Conferencing. Sein Anlassfall: das Homeschooling in Deutschland, welches – und das dringt sogar bis Österreich durch, obwohl wir…
Tom Scott erklärt, warum eine Hintertür in der Verschlüsselung populärer Messagingdienste wie WhatsApp oder iMessage anfangs wie eine gute Idee klingt, tatsächlich aber ein großes Problem ist. Auch wenn das…
Kaum ein Anlass wird ausgelassen, um sichere Verschlüsselung auszuhebeln. Diesmal ist es der Anschlag in Wien.
Der hamburgische Beauftragte für Datenschutz ist nach dem Privacy-Shield-Urteil des EuGH der Meinung, dass auch die auf Standardvertragsklauseln basierende Datenübermittlung in Drittstaaten konsequenterweise ungültig sein muss. Wenn die Ungültigkeit des…
Wie konnte ich das nur so lange liegen lassen? Cryptomator, die mir sympathische, aber noch vor einiger Zeit leider nicht für den produktiven Betrieb reife Verschlüsselungssoftware für Cloudspeicherdienste, ist vor…
Microsoft OneDrive bringt zwei Neuerungen: Mehr Speicher in den Personal-Speicherplänen und – viel wesentlicher – einen neuen, sichereren Speicher namens OneDrive Personal Vault. Personal Vault is a protected area in…
Tao Effect hat gestern Espionage 3.7 mit ein paar optischen Updates für macOS Mojave veröffentlicht. Ich habe Espionage vor ein paar Jahren hier kurz erwähnt, bin aber nie näher darauf…
Zusätzlich zu vielen offenen Fragen, die unverschlüsselte Daten eo ipso auf Cloudspeichern hervorrufen, gibt es noch einen Grund mehr für die Verschlüsselung eben dieser Daten. Gehen sie verloren, entfällt, wenn…
Ich habe vor einiger Zeit von der Kombination aus Mountain Duck & Cryptomator geschwärmt, weil ich in dieser Programmkombination endlich die Möglichkeit sah, Cloudspeicher bequem und sicher nutzen zu können: Mountain…
Vor etwas mehr als einem Jahr wurde im Blog von Cyberduck1 die Unterstützung von mit Cryptomator verschlüsselten Containern angekündigt. Schon damals, war ich über die Kombination aus Cryptomator und Cyberduck,…
Immer häufiger empfehlen Experten, so bald als möglich auf PGP zu verzichten und die Kommunikation auf sicherere Apps wie Signal, Threema oder WhatsApp zu verlagern1. Das hat drei Gründe: Die Anzahl der…
Im Jänner diesen Jahres hat der renommierte Guardian über eine potentielle Backdoor in WhatsApp berichtet. Das trifft alle hart, denn WhatsApp prahlt damit, eine sichere Messaging-Applikation zu sein. Facebook, Eigentümer…
Cyberduck, der einzig kontinuierlich weiterentwickelte Client zur Dateiübertragung in was weiß ich wie vielen Protokollen, und Mountain Duck, eine Cyberduck-Variante, die es ermöglicht, externe Datenspeicher als lokale Laufwerke darzustellen und…
Sie sehen gerade einen Platzhalterinhalt von YouTube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden. Mehr…
Die Electronic Frontiers Foundation hat eine vollseitige Anzeige im Wired-Magazin geschalten, die sich gewaschen hat. Sie spricht die Technology Community der USA an und warnt vor den potentiellen Möglichkeiten, die…
Sobald meine Daten meinen Rechner verlassen, müssen sie gesichert und vor fremdem Zugriff geschützt, also verschlüsselt sein. Gerade beim Thema Online-Backup gilt das ganz besonders. Deshalb bin ich schon vor…
Wie der Heartbleed-Bug, der einen Großteil der Online-Verschlüsselung für lange Zeit de facto obsolet gemacht hat, funktioniert. Wie immer auf den Punkt gebracht und hervorragend von xkcd erklärt. Ihr habt…
Herausfinden, was sich jemand angesehen hat, obwohl die Verbindung zwischen Client und Server mittels HTTPS geschützt ist? Ja, geht; mittels Analyse der Normalverteilung von Datenmustern. We present a traffic analysis…
Der unverschlüsselte Up- und Download per FTP ist und bleibt ein Sicherheitsrisiko. Mein Webhost, Uberspace, erlaubt nur SFTP-Verbindungen und bietet Verbindungen per FTP „ausdrücklich nicht“ an. Mit dieser Ausschluss-Policy steht…
Detlef Granzow bietet unter kryptochef.de (sic!) KRYPTO, das „sicherste Daten Verschlüsselungs Programm der Welt“ (sic!) für 130 Euro an. Zu den besonderen Merkmalen der geschmackvoll gestalteten „Hoch Sicherheits Daten Verschlüsselungs…
Im Schriftstück IP/14/70 28/01/2014 der Europäischen Kommission wird ein Satz aus Viviane Redings Rede anlässlich des heutigen Tags des Datenschutzes betont zitiert: „Die EU kann mit ihren Bemühungen zur Wiederherstellung…
Ich habe mich unlängst mit Philipp über die Notwendigkeit eines Containerprogramms wie BoxCryptor zur Verschlüsselung von Dateien in Cloudspeicherdiensten (insbesondere dem weit verbreiteten Dropbox) unterhalten. Dabei hat sich herausgestellt, dass…
Ein Fehler, der seit spätestens 2005 bekannt ist, führt nun dazu, dass selbst Microsoft, für gewöhnlich immer ein paar Jahre zu spät, empfiehlt, den RC4-Algorithmus nicht mehr zu verwenden und,…
Scheinbar ist es der NSA gelungen, SSL bzw. HTTPS-Verbindungen zu knacken, internationale Verschlüsselungsstandards zu beeinflussen und die Zusammenarbeit mit Technologiekonzernen auszubauen. Der Name dieses Angriffs auf die dem Internet zugrundeliegenden…
Whistle.im ist ein weiterer Messaging-Dienst, der das größte Problem des Platzhirschen WhatsApp (ähnlich, wie das auch Threema versucht) beseitigen will: Whistle.im ist „Secure instant messaging made in Germany“ und biete…
Das ging ja schnell. Gerade wurde die Möglichkeit in Google Chrome, Passwörter im Klartext anzusehen, angeprangert, schon ist die – etwas eigenartige – Antwort des Google Chrome Browser Security Tech…
Ich habe aus der Notwendigkeit Paranoia, TrueCrypt bei Bedarf zu laden und wichtige Dokumente sicher dorthin zu sichern eine Hazel-Abfolgeregel erstellt, die die Inhalte im Ordner „Dokumente“ bei jeder Änderung…
Beim ersten Start von Google Chrome bietet der Browser an, verschiedene Einstellungen (und Bookmarks) aus Safari oder anderen Browsern zu übernehmen. Dabei werden Passwörter im Klartext abgespeichert. By using words…
Für die elfte CryptoParty (im Metalab) war der Themenbereich „Sicheres Speichern von Daten“ festgelegt worden. Die hier passenden Stichworte sind Festplattenverschlüsselung/Full Disk Encryption, Verschlüsselung von CDs, DVDs und USB-Sticks, FileVault,…
Bei all der Freude um mit PGP/GPG-geschützte E-Mails, in TrueCrypt-Containern gesicherte Dateien, Server-Zertifikate, in Passwortmanagern gespeicherte, superkomplizierte Passwörter und andere Möglichkeiten der Verschlüsselung und Datensicherung, darf man niemals die Kehrseite…
Wichtige Dokumente, also – um das zu verdeutlichen – Rechnungen, Verträge, Unterschriftenmuster, Baupläne, Wohnungsgrundrisse, Kostenvoranschläge, Reisedaten, Urkunden, eingescannte Handschriften, Testamente, Kontoauszüge, Lebensläufe, Bewerbungsschreiben, Krankenakten, Röntgenbilder, Befunde, Steuererklärungen, Steuerbescheide, Zeugnisse, Liebesbriefe,…
Ein Abschnitt aus dem erstaunlich kultivierten und sachlichen Chat mit Edward Snowden im Guardian. Is encrypting my email any good at defeating the NSA survelielance? Id my data protected by…
Einmal das (kostenlose) GPG installiert und die dazugehörigen Keys generiert, lässt sich die Hochsicherheitsverschlüsselung für E-Mails problemlos (und äußerst komfortabel) in Apple Mail, Thunderbird, Postbox, etc. unter Mac OS X…
Sicheres Messaging1 durch Transport- sowie Ende-zu-Ende-Verschlüsselung. Und wenn man in den FAQs auch noch solche Hinweise findet… Wir raten Ihnen aber, uns nicht zu vertrauen und die Schlüssel beim nächsten…
Nachdem auch Evernote in diesem Jahr gehackt wurde und Benutzerdaten scheinbar nicht einmal von den größten Onlinefirmen geschützt werden können, habe ich mir das Sicherheitsmodell von Backblaze, das ich als…
Wie ist es möglich, dass Browser und Server sichere Verbindungen miteinander aufbauen? Jeff Moser beantwortet diese Frage in einem ausführlich kommentierten Ablaufprotokoll über die ersten 220 Millisekunden einer HTTPS-Verbindung. In…
Man nennt das (von xkcd wie immer hervorragend dargestellte) Prinzip auch Rubber-Hose Kryptanalyse, die ursprünglich wie folgt beschrieben wurde: You still don’t get The Master Plan, unless you resort to…
Sie sehen gerade einen Platzhalterinhalt von YouTube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden. Mehr…
Der DNS-Provider OpenDNS (nein, hat nichts mit “offen” zu tun, ganz im Gegenteil!) testet schon seit einiger Zeit ein Tool, mit dem man den Datenverkehr zwischen lokalem Rechner und DNS-Server…
Drecks WhatsApp und Drecks Spammer. Do not use WhatsApp. Really, don‘t.
Angeblich beißt sich das FBI an verschlüsselten Festplatten die Zähne aus und lässt es dann doch lieber bleiben, da der Aufwand zu groß ist. Im Artikel wird das Verschlüsselungsprogramm Truecrypt…
Der Chaos Computer Club berichtet über die alte und nicht mehr sichere Verschlüsselung von Handygesprächen, die seit zwanzig Jahren nicht mehr aktualisiert wurde, nunmehr aber ohne großen finanziellen oder technischen…
Seitdem ich meine Daten immer häufiger in der Cloud (zB Dropbox) speichere und nicht zu denjenigen gehöre, die der Neudefinition von Datenschutz („Wir versprechen, dass wir keine Einsicht in Ihre…
Sie sehen gerade einen Platzhalterinhalt von X. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr Informationen