OK Cupid-Gründer stellen PGP-Dienst Keybase vor

Die Gründer der etwas anderen Dating-Webseite OK Cupid haben nun ein anderes Projekt vorgestellt. Keybase heißt die Mischung aus Webseite-Service und Client, der PGP-Verschlüsselung massentauglich machen möchte. mehr... Verschlüsselung, Pgp, Keybase Bildquelle: Keybase Verschlüsselung, Pgp, Keybase Verschlüsselung, Pgp, Keybase Keybase

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Also entweder bin ich jetzt völlig besoffen oder es steht hier tatsächlich daß man denen auch den private key verabreichen muß.
 
@Johnny Cache: Hier stellt sich dann nur die Frage, wo der private Schlüssel hinterlegt wird? Auf dem Client (OK) oder in der Cloud (---)
 
@beeelion: Daß ein Client den braucht versteht sich ja von selbst, genau deswegen füchte ich gerade echt das Schlimmste. Letztendlich würde es das ganze um kein Haar sicherer machen als unser aller geliebtes De-Mail.
 
@Johnny Cache: Das eine schließt das andere nicht aus :)
 
Ähmmmmm... Ich soll meinen kompletten Schlüsselsatz hinterlegen, den Öffentlichen wie den Privaten. Tja, dann kann ich mir das Verschlüsseln auch komplett schenken... Was muss man rauchen, um auf so ein bescheuertes Konzept zu kommen?
 
@Vollbluthonk: Ach, komm, hab' Dich nicht so: Dann gib ihnen doch nur noch Deine Pins & Tans, Kreditkartennummern, Urlaubszeiten und ein paar Nacktfotos :::Ironie Ende:::
 
@Vollbluthonk: Das passt schon, der Transport ist ja mit OpenSSL verschlüsselt, da kann nix passieren. Und dein Key lagert ROT13 verschlüsselt in der Datenbank, da kommt niemals jemand ran!
 
hahah klar einem US dienst die daten geben wo deren gericht jetzt bestätigt hat das die firmen angeforderte daten rausgeben müssen egal wo die server stehen. außerdem würde ich das eh nicht nutzen. jemand der eine hexenjagd veranstaltet gehört eh boykottiert (und am ende das gleiche gemacht hat wie der den er anprangert)
 
"denn der eigene private Schlüssel wird ebenfalls hinterlegt" - Und schwupps ist der Dienst unbrauchbar -.- Hat sich erst ganz nett gelesen, bis zu diesem Satz. Es heißt nicht umsonst "Privat". Ich werd meinen privaten PGP-Schlüssel doch ned an irgend so nen Onlinedienst senden der auch noch in den USA sitzt oO WTF.
 
@cronoxiii: Spielt es eine Rolle auf welchem Rechner mit Internetzugang der private Schlüssel liegt? Ob ein Angreifer den von Deinem Internetrechner oder einem Server in Internet kopiert ist imho egal. Bei mir liegt der geheime Schlüssel auf einem Rechner (zur Zeit ist das ein alter Laptop), der weder zu meinem internetfreien Hauptnetz, noch zu meinem mit dem Internet verbundenen Nebennetz Zugang hat. Die Emails wandern mit einem USB-Stick vom Internetrechner auf diesen Offline-Rechner, wo sie entschlüsselt werden, danach wird dieser USB-Stick mit dd komplett mit Nullen überschrieben und formatiert und dann kommen meine GPG-verschlüsselten Email-Antworten auf den USB-Stick und damit zurück auf den Internetrechner von dem aus sie verschickt werden. Mein GPG-Software-Quellcode ist zudem geprüft und dann von mir selbst kompiliert worden, da NSA und Co. so schlau sind fertig kompilierte GPG-Clone mit implementierten Generalschlüsseln im Netz zum Download anzubieten und das sogar auf ziemlich renommierten IT-Seiten. ____

Wirkliche Geheimnisse oder persönliche Daten über mich würde ich trotzdem nicht per Email übermitteln, da man ja nie weiss, wie sicher der Setup des Empfängers ist. ____

Da ich seit über 15 Jahren kein Handy und seit um die 10 Jahre auch kein Festnetztelefon mehr habe, war es kein grösseres Problem meine Bekannten dazu zu kriegen sich mit Verschlüsselung von Emails zu beschäftigen. Ich habe denen damals einfach per Email mitgeteilt, dass ich ab sofort unverschlüsselte Emails direkt ungelesen im Browser lösche und nur noch die verschlüsselten lese. Die Leute, die mich noch irgendwie erreichen wollten, mussten ab da verschlüsselte Emails schicken oder sich eben jemand anderen suchen, der ihnen bei Computerproblemen hilft. In beiden Fällen konnte ich nur gewinnen. Im ersten Übertragungssicherheit, im zweiten Freizeit für eigene Projekte. Verschlüsselung einzuführen ist einfacher als man denkt. ;-)
 
@nOOwin: @nOOwin: Ja, das spielt schon eine Rolle - wenn man nicht so ne extrem harte Schiene fährt wie du es tust - oder vorgibst, klingt schon ein wenig abenteuerlich ;). Klar ist keine 100%ige Sicherheit dadurch gegeben, dass ich meinen PGP Schlüssel hier einfach in meinem Thunderbird auf meiner Windowskiste liegen habe. Aber immer noch Millionen mal besser als alle Privaten Schlüssel zentral auf nem Server zu lagern wo die NSA nur mal kurz anklopfen braucht. Ich behaupte mal wenn jeder einfach PGP in seinem Mailprogramm aktiviert is schonmal sehr viel gewonnen. Und mal ehrlich: Wer auditiert den Code seiner PGP Software selbst und kompiliert den dann noch selber ... Das ist doch völlig unrealistisch für 99,9% de Leute (incl. mich). Irgendwo muss man auch kompromisse eingehen und sich damit abfinden, dass 100%ige Sicherheit nicht möglich ist. Aber wenn wir es alle den Geheimdiensten so schwer und so teuer wie möglich machen ist das doch super. Da brauchts keinen hochsicherheits offline Rechner. Und das nächste ist: Die wenigsten stellen sich auf dich ein. Sehe ich bei Facebook: Da geht dann viel Kommunikation an einem vorbei, aber ich bin trotzdem nicht bei FB. Aber wenn ich jetzt alle Kommunikation nur noch auf PGP verschlüsselte Mails einschränken würde, wär ich schnell ganz alleine auf der Welt ...
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen