Hi, 1. bitte einen neuen Mail-Thread anfangen wenn es ein neues Thema gibt - nicht einfach nur "Reply" klicken.
On Thursday 26 March 2009, [email protected] wrote: > Hallo.. > > Ich möchte persönliche Informationen im web ablegen/editieren und mittels > jedem Browser (lynx muss nicht unbedingt sein) zugreifen können. Am > bequemsten währe natürlich webseite aufrufen -> via PW authentifizieren > -> daten angezeigt bekommen / editieren -> fertig. Soweit so möglich. > Kriterien sollen sein: > 1.) niemand ausser dem PW inhaber darf an die Informationen rankommen > können. Machbar, wenn Du spezielle Software (nicht Browser) verwendest. Ansonsten gilt: alles was der Browser sendet kann an irgendeiner Stelle gelesen werden (spätestens wenn der Server gehackt ist). > 2.) Zugriff ohne zusätzliche HW/SW (nur belibiger browser) von überall > auf der Welt aus möglich Entweder 1 oder 2. > 3.) auch super wenn keine Rückstände auf dem client computer > zurückblieben Nur bedingt möglich. Stichwort "Keylogger". > Als Hardware hab ich einen Vserver in einem RZ mit nem Lenny64bit drauf. > Was würdet Ihr dafür verwenden? Ein Notizbuch in der Hosentasche. Ernsthaft. Was Deine Idee mit AES256 angeht: a) AES128 reicht vollkommen für nahezu alle Anwendungen b) bist Du Dir sicher, dass Du AES sicher einsetzt? Was exakt wäre Dein Protokoll? (Zufallsquelle, Sicherung des Schluessels, Erzeugung des Schluessels, Cipher-Mode, ...) Ok, beschreibe mal bitte Dein Threat-Model. Gegen wen willst Du Dich alles schützen? Bitte ankreuzen: [ ] Computer-Illiteraten (Kollegen/Bekannte) [ ] Computer-Illiteraten (Verwandschaft oder enge (Ex-)Freunde) [ ] Skript-Kiddies [ ] Organisiertes Verbrechen (Spam-Bot-Farmer) [ ] Organisiertes Verbrechen (Erpresser) [ ] versierte Hacker, die es auf Dich abgesehen haben (egal ob Ex-Freund(in) oder schon-immer-Feind) [ ] NSA/Mossad/BND/$GEHEIMDIENST Welche Vektoren willst Du absichern? [ ] Man-in-the-middle (Lauscher am Netz) [ ] Trojaner (zB. Keylogger) im Client [ ] Trojaner im Server [ ] Typ, der Dir über die Schulter schaut [ ] Server-Platten-Dieb [ ] Laptop-Dieb Konrad -- Note: I'm changing my PGP/GPG key soon! New KeyID: 723A6200 Fingerprint: B37C FA75 8C4C 6537 7954 CBC0 CB15 C991 723A 6200 Keyserver: wwwkeys.eu.pgp.net
pgpyTNz65ripa.pgp
Description: PGP signature
_______________________________________________ Lug-dd maillist - [email protected] https://ssl.schlittermann.de/mailman/listinfo/lug-dd
