Ankündigung

Einklappen
Keine Ankündigung bisher.

NSA-Überwachungsaufklärungswebsite sucht Deine Unterstützung!

Einklappen

Neue Werbung 2019

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • NSA-Überwachungsaufklärungswebsite sucht Deine Unterstützung!

    Wir betreiben pleep.net, um sämtliche Informationen über die Geheimdienstliche Überwachung zu sammeln und allen ohne Einschränkung zur Verfügung zu stellen. Das kostet nicht nur Schweiß, Nerven und eine Menge Zeit, sondern auch Geld. Unter anderem haben wir Kosten für das Hosting und natürlich personelle Aufwände.

    Keineswegs wollen wir mit dem Betreiben der Website Geld verdienen oder gar reich werden – wir tun das ja nicht deshalb, sondern aus Überzeugung. Um die entstehenden Kosten decken zu können, freuen wir uns über finanzielle Unterstützung in Form von Spenden. Diese kommen zu 100% dem Weiterbetreiben der Website zugute.

    Neben der finanziellen Unterstützung ist auch tatkräftes Mitmachen eine große Hilfe – dazu zählt nicht nur das Veröffentlichen von Informationen auf pleep.net, sondern auch das Weitersagen, Teilen und Mitreden. Je mehr Menschen erkennen, wie umfangreich die Überwachung der Geheimdienste ist, desto erfolgreicher sind wir.

    Wer sich gerne als Autor beteiligen möchte, kann dies tun. Sende uns dazu bitte eine E-Mail an h4ck3p373r[at]posteo.de

    Mehr unter http://www.pleep.net/unterstuetzen

  • Gast-Avatar
    Ein Gast antwortete
    Zitat von ChristianK Beitrag anzeigen
    Noch jemand, der nicht versteht, das Wordpress nicht mal für Blogs genutzt werden sollte. Oder wieso kann ich da überall kommentieren?
    Dein Kommentar wartet auf Freischaltung.
    man kann damit aber wohl mails durch die welt schicken...

    Einen Kommentar schreiben:


  • ChristianK
    antwortet
    Noch jemand, der nicht versteht, das Wordpress nicht mal für Blogs genutzt werden sollte. Oder wieso kann ich da überall kommentieren?

    Einen Kommentar schreiben:


  • tr0y
    antwortet
    Das die Seite irgendwann aus dem Netz fällt, war doch logisch.

    Einen Kommentar schreiben:


  • VPh
    antwortet
    Mensch, die Seite hat ja einen drastischen Themenwechsel eingeschlagen. Aber immer noch am Spenden sammeln, nett nett.

    Einen Kommentar schreiben:


  • Gast-Avatar
    Ein Gast antwortete
    was du musst trollface weiss ich nicht, ich habe die möglichkeit Certificate Authoristies in mein system einzupflegen und welche zu lösche. Ich habe auch die möglichkeit CA certificate auszustellen, auch wenn diese nicht von land auf land ab als trusted angesehen werden. das werden deine keys allerdings auch nicht.

    dadurch lässt sich sehr unstressig ein web of trust bauen, welches dem von gnupg/pgp sehr ähnlich ist. unterscheide bestehen nur in:

    -ein certificate kennst den zweck
    -ein certificate kennt den signer und owner
    -es gibt keine key signing parties für certificate
    -hierarchien lässen sich wesenlich einfacher mit certificaten lösen (so)
    -der revoking mechanismus/test ist wesenlich schöner zu handhaben bei certificaten(oscp/revoking-url)
    -es lässen sich wesenlich einfacher wegwerfcertifcate bauen.
    -certificate lässen sich zu vielen aderen zwecken nutzen


    die liste liste sich fortsetzen.


    verab davon finde ich es mehr als befremdlich, TE mir halbgares zeugs über certificate zu erklären, nur weil ich angemerkt habe, dass euch ein solches für smime fehlt. der verweis auf einen bug hilft da auch nicht weiter.

    diese art der kunden/mitarbeiter-oriteierung ist doch immer wieder interessant anzutreffen.

    ->out

    Einen Kommentar schreiben:


  • phpjammer
    antwortet
    Zitat von moma Beitrag anzeigen
    bei ssl auch nicht.
    FYI: http://de.wikipedia.org/wiki/Heartbleed

    Einen Kommentar schreiben:


  • trollface
    antwortet
    Zitat von moma Beitrag anzeigen
    bei ssl auch nicht.
    Natürlich musst du das. Der nennt sich CA (certificate authority). Wenn dir die CA sagt, das Zertifikat gehört zu XY, dann glaubst du das (bzw. dein Programm), weil du ja der CA vertraust. Und wie unsicher die CA sind, durfte man ja in der letzten Zeit ausreichend oft lesen.

    Eines von vielen Beispielen für echte falsche Zertifikate (hier ist kein Schreibfehler!):
    http://www.heise.de/security/meldung...s-2252544.html

    Einen Kommentar schreiben:


  • Gast-Avatar
    Ein Gast antwortete
    Bei PGP muss ich keinem Mittelsmann vertrauen.
    bei ssl auch nicht.

    Einen Kommentar schreiben:


  • phpjammer
    antwortet
    Zitat von moma Beitrag anzeigen
    mir ist egal was dir reicht, und ich hohl mir keinen pgp key um dir ne email zu schreiben.
    sonst schreibe ich standardmäsig mit smime.
    sicher dürften beide wohl etwa gleich sein.
    Dazu sage ich nur: Weil die Zertifizierungsstelle von Geheimdiensten kompromittiert werden können, gilt S/MIME als unsicher. Sicherheitsexperten raten von der Nutzung von S/MIME ab. PGP gilt als sichere Alternative zu S/MIME. Bei PGP kommt ein auf Gegenseitigkeit aufbauendes Vertrauensmodell (Web of Trust) zum Einsatz, welches schwerer zu kompromittieren ist.

    Quelle: http://www.elektronik-kompendium.de/...et/1810171.htm

    Es geht ja weniger darum, Paranoid alles zu verschlüsseln - wesentlich wichtiger ist, dass man gefährdete, persönliche Daten verschlüsselt - wie Bankdaten und Zugänge zu sämtlichen Online-Accounts (oder auf Accounts zu PCs, die am Internet hängen). Natürlich kann man darauf verzichten, das steht jedem frei. Aber Experten raten nicht ohne Grund dazu!

    Einen Kommentar schreiben:


  • trollface
    antwortet
    Zitat von moma Beitrag anzeigen
    mir ist egal was dir reicht, und ich hohl mir keinen pgp key um dir ne email zu schreiben.
    sonst schreibe ich standardmäsig mit smime.
    s/mime ist auch Müll. Da zahl ich einer Firma ein Haufen Geld, dass die ein Script startet (ja ich kenne StartSSL). Inwieweit man den CA dann trauen kann, muss man wohl nicht weiter erwähnen.

    Bei PGP muss ich keinem Mittelsmann vertrauen.

    Einen Kommentar schreiben:


  • Gast-Avatar
    Ein Gast antwortete
    Zitat von phpjammer Beitrag anzeigen
    Strato kommt nicht infrage.
    mir ging es nur darum zu zeigen, dass sich strato deswegen sorgen macht.

    Zitat von phpjammer Beitrag anzeigen
    Was die Mails betrifft: Posteo + PGP reicht völlig aus, um E-Mails zu verschlüsseln.
    mir ist egal was dir reicht, und ich hohl mir keinen pgp key um dir ne email zu schreiben.
    sonst schreibe ich standardmäsig mit smime.
    sicher dürften beide wohl etwa gleich sein.

    Einen Kommentar schreiben:


  • raptor49
    antwortet
    Schön das sich der TE Gedanken macht, mir reicht es schon, wenn man normalen Bürgern, also nicht ITler diese Seite ans Herz legen kann.

    https://prism-break.org/de/

    Ist zwar kein Allheilmittel, aber wenigenstens machen sich die normalen www user Gedanken.

    Einen Kommentar schreiben:


  • tr0y
    antwortet
    Zitat von phpjammer Beitrag anzeigen
    @moma: Strato kommt nicht infrage. Als jemand, der irgendwie dann doch auf zuverlässig funktionierende Sachen steht, wähle ich dann doch lieber einen professionellen Anbieter. Außerdem heißt kostenlos immer, dass man gewisse Funktionen nicht hat, wie zum Beispiel zu 100% root-Zugriff oder andere Dinge.

    ---

    Unser anliegen ist es jedoch, die Nutzer dazu zu bewegen, zu verschlüsseln. Zwingen können wir sie nicht.
    Ich hab keine Probleme mit Strato und hatte auch nie welche. Ich bin aber auch Kunde bei Rackspace und MediaTemple. Kostenlos definiert niemals die Fülle der Features. Kostenlos definiert nur die Kosten.

    Ich halte nix von paranoides Verschlüsseln jeglicher Emails. Emails Verschlüssele ich nur wenn ich vermeiden will das Dritte die gesendeten sensiblen Informationen lesen ( was vielleicht in ~1% der Fälle der Fall ist ).

    Einen Kommentar schreiben:


  • phpjammer
    antwortet
    @moma: Strato kommt nicht infrage. Als jemand, der irgendwie dann doch auf zuverlässig funktionierende Sachen steht, wähle ich dann doch lieber einen professionellen Anbieter. Außerdem heißt kostenlos immer, dass man gewisse Funktionen nicht hat, wie zum Beispiel zu 100% root-Zugriff oder andere Dinge.

    Ja, das Cert läuft in nem Monat aus, aber was soll's? Ist genauso sicher, wie wenn es 100 Jahre läuft.

    Was die Mails betrifft: Posteo + PGP reicht völlig aus, um E-Mails zu verschlüsseln. Die Inhalte der Kommentar- bzw. Kontaktformulare werden via SSL übermittelt. Gut, das kann die NSA unter gewissen Umständen knacken... Am Ende ist dann doch der Nutzer selbst dafür verantwortlich, ob er seine E-Mails verschlüsselt, oder nicht. Das liegt dann nicht im Handlungsbereich des Website-Betreibers. Unser anliegen ist es jedoch, die Nutzer dazu zu bewegen, zu verschlüsseln. Zwingen können wir sie nicht.

    Wie ich ja schon schrieb, wäre es eine große Hilfe, wenn ihr uns tatkräftig unterstützen würdet und wir andere gemeinsam dazu bewegen, mehr auf die Sicherheit ihrer Daten zu achten. Mein Vorschlag wäre, das per E-Mail zu machen, da lässt sich dann auch genauer besprechen, wie man was am besten macht. Denn wenn man in Gemeinschaft für einen guten Zweck handelt, erreicht man viel mehr. Es geht mir nicht darum, dass ich Aufmerksamkeit bekomme.

    Ihr könnt mir gerne an die hier genannte Mail-Adresse schreiben. Ob ihr verschlüsselt oder nicht ist eure Sache - ich tu's auf jeden Fall. Wäre für die, die sich noch nicht mit Ver- und Entschlüsselung beschäftigt haben also ein Anreiz, es mal zu tun! https://www.pleep.net/kontakt

    Einen Kommentar schreiben:

Lädt...
X