Juergen Schwarting schrieb:
Hallo Stefan,
Am 30.09.1999 um 13:20 Uhr schrieb Stefan Giessler:
On Don, 30 Sep 1999, Juergen Schwarting wrote:
klar - wenn er auf Deinem System eingedrungen ist kommt er auch an das lokale PGP ran !!!
In dem Moment hast Du sowieso ein Problem. Wenn ich mich auf Deinem System anmelden kann, kann ich mir:
- eine Hintertür einbauen (für's nächste mal) - Informationen über das System erlangen um mehr Rechte zu bekommen - das ferngesteuerte Programm von Hand starten...wozu der Aufwand mit der e-mail :-)
klar - mein Rechner wäre dann kompromittiert aber noch lange nicht der Remote-Rechner. Oder wie willst Du die Mail für den Remote-Rechner mit meinem PGP-/GPG-Key signieren ? Hierzu fehlt Dir immer noch mein privater Key und die Passphrase !
Aber soweit ich mich noch erinnern kann, muß man eine Passphrase eingeben um mit dem privaten PGP-Schlüssel zu arbeiten. Der Eindringling müßte also auch noch diese Sperre überwinden, um anschließend den Remote-Rechner anzugreifen.
Das macht nichts!
Falls Du lediglich mit der Signatur arbeiten willst, brauchst Du nur ein Schlüsselpaar. Auf dem "ferngesteuerten Rechner" liegt nur der öffentliche Schlüssel; den privaten Schlüssel trägst Du auf einer Diskette mit Dir herum. Nach dem Einbruch kennt der Hacker nun (falls er die Passphrase knacken konnte) Deinen öffentlichen
richtig - der muß aber erst mal geknackt werden ! Stell Dir das nicht so leicht vor ;]
Schlüssel... Er kann also überprüfen, ob die Nachricht tatsächlich von Dir ist, tolle Wurst :-)
Mit meinen öffentlichen Schlüssel kann jeder prüfen, ob die Nachricht von mir ist - was ist da so schlimm dran ?
Falls Du mit Signatur und Verschlüsselung arbeiten willst, brauchst Du zwei Schlüsselpaare: Auf dem "ferngesteuerten Rechner" liegt wieder Dein öffentlicher Schlüssel, zusätzlich liegt dort der private Schlüssel des Rechners. Die anderen Schlüssel hast Du wieder auf Diskette. Der Einbrecher ist nun, nachdem er die Passphrase geknackt hat, in der Lage Deine mail zu dekodieren, um zu ^^^^^^^^^^ überprüfen, ob die Mail von Dir ist...
Meine Mail ist nicht verschlüsselt, sondern nur signiert !!!
In beiden Fällen ist es dem Einbrecher nicht möglich, die notwendigen Nachrichten zu erzeugen.
hier gebe ich Dir Recht ;)
Hintergrund: Zum Verschlüsseln brauche ich den öffentlichen ^^^^^^^^^^^^^
nochmal - warum soll die Mail verschlüsselt werden ?
Zusätzliche Sicherheit,übertriebene Geheimhaltung,... gibt soviele Gründe wie sand am meer, außerdem müßte meiner Meinung nach nicht jeder x-beliebige Hacker der die Mail mitliest wissen, daß man den Rechner fernsteuern kann. Der Remote Rechenr bildet sonst ein zu verlockendes Ziel... Daniel Brachmann LUG Saarlouis --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com