Hi Konrad, Konrad Rosenbaum schrieb: > Hi, > > 1. bitte einen neuen Mail-Thread anfangen wenn es ein neues Thema gibt - > nicht einfach nur "Reply" klicken. > besser so? ;) > On Thursday 26 March 2009, [email protected] wrote: > >> Hallo.. >> >> Ich möchte persönliche Informationen im web ablegen/editieren und mittels >> jedem Browser (lynx muss nicht unbedingt sein) zugreifen können. Am >> bequemsten währe natürlich webseite aufrufen -> via PW authentifizieren >> -> daten angezeigt bekommen / editieren -> fertig. >> > > Soweit so möglich. > Aha, beispiel? > >> Kriterien sollen sein: >> 1.) niemand ausser dem PW inhaber darf an die Informationen rankommen >> können. >> > > Machbar, wenn Du spezielle Software (nicht Browser) verwendest. > > Ansonsten gilt: alles was der Browser sendet kann an irgendeiner Stelle > gelesen werden (spätestens wenn der Server gehackt ist). > Ok, ich hatte grade dazu ein paar Ideen, Nachricht auf mehreren Servern verteilen und mutierende Schlüssel. Aber im worstcase phreakt jemand Dein Monitor. Oder auf dem Internetcafé Rechner sitzt ein vnc den eine Kamera im Hinterzimmer abfilmt. ;-)
> >> 2.) Zugriff ohne zusätzliche HW/SW (nur belibiger browser) von überall >> auf der Welt aus möglich >> > > Entweder 1 oder 2. > Lehrerzitat erste Stunde Programmierunterricht in der Schule: "grundsätzlich ist erstmal alles möglich" >> Als Hardware hab ich einen Vserver in einem RZ mit nem Lenny64bit drauf. >> Was würdet Ihr dafür verwenden? >> Ein Notizbuch in der Hosentasche. Ernsthaft. >> Und was würde ich daraus über Verschlüsselung lernen? > Was Deine Idee mit AES256 angeht: a) AES128 reicht vollkommen für nahezu > alle Anwendungen b) bist Du Dir sicher, dass Du AES sicher einsetzt? Was > exakt wäre Dein Protokoll? (Zufallsquelle, Sicherung des Schluessels, > Erzeugung des Schluessels, Cipher-Mode, ...) > Ehrlich? Also ich bin auf dem Gebit absoluter Laie und verstehe nicht was Du mich da grade fragst. Aber dieses Projekt mache ich ja genau aus dem Grund das zu ändern. Also Antworte ich mal so gut ich atm. kann. a) bin ich nur paranoid oder verfolgt mich wirklich jemand? b) im Moment befinde ich mich noch in der Planungsphase, was sind die Kriterien für einen sicheren Einsatz von AES? Reicht der Zugriff per https + .htaccess + apache auth? b^1) der Schlüssel liegt allein in meinem Gedächtniss und besteht aus 24 oder mehr Zeichen > [ ] Computer-Illiteraten (Kollegen/Bekannte) > [ ] Computer-Illiteraten (Verwandschaft oder enge (Ex-)Freunde) > [ ] Skript-Kiddies > [ ] Organisiertes Verbrechen (Spam-Bot-Farmer) > [ ] Organisiertes Verbrechen (Erpresser) > [ ] versierte Hacker, die es auf Dich abgesehen haben (egal ob Ex-Freund(in) > oder schon-immer-Feind) > [x] NSA/Mossad/BND/$GEHEIMDIENST > Ich will mich nicht wichtiger machen als ich bin, weil ich nicht glaube/hoffe das es mal soweit kommt. Aber ich bin politisch aktiv, hab meine eigene Meinung und sammel gern Informationen zu relevanten Themen.Mein persönliches Tagebuch geht ausserdem niemanden was an. Damit erübrigt sich auch Deine nächste Frage, "Welche Vektoren willst Du absichern?" denn die Antwort lautet, alles und jeder. vereinfacht gesagt das was atm. in meinem Gedächtnis ist will ich auslagern und intern vernetzen. Und niemand ausser mir hat das recht das zu sehen. Nun klingt das alles nat. sehr drastisch, dessen bin ich mir bewusst. Bitte nicht vergessen, das ist ein lernprojekt. 100% Sicherheit ist nie Möglich, das ist klar. Aber ich möchte das alles was im Rahmen bleibt versucht haben. Und vorallem auch die Grenzen kennen lernen. Vielen Dank erstmal schon für Deine erste interessante Meldung, und gruß, rob _______________________________________________ Lug-dd maillist - [email protected] https://ssl.schlittermann.de/mailman/listinfo/lug-dd
