Diskussionsforum
  • 07.08.2011 18:40
    alexander-kraus schreibt

    Das ich nicht lache....

    Wer seine Daten im Web abspeichert, der hat aus den Datenklau-Aktionen beisp. bei Sony rein gar nichts gelernt...

    Dabei gibt es so nette kleine Software wie z.B. "Keepass", die man sich lokal auf seinen PC Installiert, und von dort aus, entweder automatisch, oder per "Drag and Drop" Benutzername und Passwort einfügt...

    Die Sicherheit seiner Daten komplett anderen zu überlassen, und die Daten online abzuspeicdhern, halte ich für grob farlässig.
  • 07.08.2011 19:27
    spunk_ antwortet auf alexander-kraus
    Benutzer alexander-kraus schrieb:

    > Dabei gibt es so nette kleine Software wie z.B. "Keepass", die
    >
    man sich lokal auf seinen PC Installiert, und von dort aus,

    im blanken Vertrauen an die Software. wer versichert dir, dass die Daten nicht heimlich in Somalia gespeichert werden?


    ist ähnlich wie beim bankaktivität über Internet.
    da werden im blanken vertrauen an die Hersteller der Internetanzeigeprogramme (also browser) dort die Daten eingetragen.
    die daten werden im blanken Vertrauen an die Hersteller des Betriebssystemes in einen rechner eingetragen im blanklen vertrauen an die Hersteller der eigentlichen Rechner.


    wer genug paranoid ist nutzt Internet einfach nicht.

  • 08.08.2011 00:13
    tosho antwortet auf spunk_
    Benutzer spunk_ schrieb:
    > Benutzer alexander-kraus schrieb:
    >
    > > Dabei gibt es so nette kleine Software wie z.B. "Keepass", die
    > >
    man sich lokal auf seinen PC Installiert, und von dort aus,
    >
    > im blanken Vertrauen an die Software. wer versichert dir, dass
    >
    die Daten nicht heimlich in Somalia gespeichert werden?

    kannste selbst nachschauen (lassen), Keepass ist open source.
  • 08.08.2011 17:08
    spunk_ antwortet auf tosho
    Benutzer tosho schrieb:

    > > im blanken Vertrauen an die Software. wer versichert dir, dass
    > >
    die Daten nicht heimlich in Somalia gespeichert werden?
    > kannste selbst nachschauen (lassen), Keepass ist open source.

    im blinden Vertrauen darauf, dass keine versteckten Funktionen enthalten sind. keiner kann 10.000e Zeilen Quelltext durchgucken.

    ist überall so: du vertraust auch dem Hersteller der Tastatur am Rechner, dass dort die eingetippten Zeichen nicht zwischengespeichert werden und bei geeignetem Tastaturtreiber nach Somalia gesendet werden.

    es reicht die nötige Mindestparanoia.
  • 08.08.2011 23:17
    tosho antwortet auf spunk_
    Benutzer spunk_ schrieb:
    > Benutzer tosho schrieb:
    >
    > > kannste selbst nachschauen (lassen), Keepass ist open source.
    >
    > im blinden Vertrauen darauf, dass keine versteckten Funktionen
    >
    enthalten sind. keiner kann 10.000e Zeilen Quelltext
    >
    durchgucken.

    Natürlich kann man das. So ein Quelltext ist ja auch strukturiert. Es dürfte sich da ziemlich leicht ermitteln lassen, wo da Sachen an wen gesendet werden. Keepass hat ja gar nichts zu senden.
    Wenn Du das nicht selber kannst oder willst kannst Du dir jemanden kaufen, der das für dich tut (aber natürlich musst Du dann DEM vertrauen).
    Wenn Du auch das nicht willst kannst Du evtl. darauf vertrauen, dass das schon jemand anderes entdeckt hätte, wenn es da was zu entdecken gäbe.

    Also ganz ohne Vertrauen ist's schon schwierig, aber nicht unmöglich, loyale Software zu finden.

    > es reicht die nötige Mindestparanoia.

    Zig-tausendfach genutzter Open Source Software nicht zu vertrauen finde ich aber schon mehr als minder paranoid :)
  • 09.08.2011 09:28
    spunk_ antwortet auf tosho
    Benutzer tosho schrieb:

    > Zig-tausendfach genutzter Open Source Software nicht zu
    >
    vertrauen finde ich aber schon mehr als minder paranoid :)

    so betrachten das die Anwender die diese Wolken von amazon oder google nutzen auch.
  • 08.08.2011 18:50
    ippel antwortet auf alexander-kraus
    Benutzer alexander-kraus schrieb:
    > Wer seine Daten im Web abspeichert, der hat aus den
    >
    Datenklau-Aktionen beisp. bei Sony rein gar nichts gelernt...

    Doch, der hat gelernt, daß dies zwei grundlegend verschiedene Dinge sind.

    Bei Lastpass, um beim bekanntesten Beispiel zu bleiben, werden nur die verschlüsselten Hashes gespeichert. Ohne das eigene Masterpaßwort, was nur ich weiß, sind diese Hashes absolut wertlos. Hat man ein gutes Masterpaßwort gewählt, kann jeder gerne diese Hashes haben. Es kann niemand etwas damit anfangen. Warum sollte ich sie dann nicht in der Cloud speichern?