-
Es gelten die Sonderregeln des Forums Politik und Gesellschaft.
News Microsoft will internen Traffic verschlüsseln
- Ersteller Andy
- Erstellt am
- Zur News: Microsoft will internen Traffic verschlüsseln
Reglohln
Captain
- Registriert
- Feb. 2011
- Beiträge
- 3.136
Dann erleuchte mich doch bittegaym0r schrieb:Du hast leider keine Ahnung.
Mir ist schon klar, dass es kein "echtes" Internet ist und ich gebe natürlich auch zu, dass ich nicht weiß, wie es "normalerweise" bei Firmen gelebt wird. Aber ich bin/war zumindest der Meinung, dass man alles verschlüsselt, was einen Standort verlässt, auch, wenn es quasi ein LAN ist.Daaron schrieb:
Hmm - touché, wa?
Aber siehe oben: Ich war schon der Meinung, dass man externen Datenverkehr, auch, wenn es quasi intern bleibt, schlüsselt. Wenn nicht, dann .... naja - man sieht es ja.fieserfisch
Ensign
- Registriert
- Juli 2011
- Beiträge
- 236
... und weil die NSA eine eben solche Regierungsbehörde ist, ist das ganze von Google und MS reines Marketinggehabe und nützt genau gar nichts! Sollte die NSA nicht in der Lage sein, es selbst zu entschlüsseln, was ich bezweifle, kommen sie eben mit Gerichtsbeschluss und bekommen die Schlüssel, oder die Klartextdaten...Daaron schrieb:
Trugschluss.Reglohln schrieb:
Glasfaser ist deutlich schwerer abzuhören als elektrische Leiter, schließlich kannst du nicht einfach n Draht dran klemmen und gucken, wo Strom fließt. Dementsprechend war die Annahme, dass die Dark Fibre so oder so sicher ist, durchaus in Ordnung. Gegenüber Industriespionage durch andere Konzerne oder auch reguläre Hacker ist die Dark Fibre auch sicher. Hier wäre es leichter, direkt ins REchenzentrum einzudringen, als die Knotenpunkte der Fibre zu manipulieren. Gegenüber der NSA sieht die Sache halt anders aus, und da wusste keiner so recht, was die alles treiben.
Aber wie definierst du denn "was einen Standort verlässt"?
Verlässt man den Standort, wenn man innerhalb einer Stadt 2 Gebäudekomplexe hat, zwischen denen 500m Luftlinie mit 2 Straßen und nem Park liegen? Verlässt man den Standort, wenn es innerhalb eines Komplexes mehrere Gebäude existieren? Ist es schon ein anderer Standort, wenn man das Stockwerk wechselt? Oder das Zimmer? Evtl. ist aber schon eine andere Festplatte ein anderer Standort... schließlich könnte die NSA ja den Festplattencontroller manipuliert haben...
Die Notwendigkeit zur Verschlüsselung ist ja erst da, wenn man öffentlich zugängliche Infrastruktur verwendet. Das ist bei Dark Fibre nicht der Fall. Man hat ein Exklusivrecht auf das Leitungsbündel. Dass die NSA dieses Exklusivrecht dadurch umgeht, dass sie mit dem PATRIOT ACT wedelt, steht schlicht und ergreifend auf einem anderen Blatt.
Oh, und was die Verschwörungstheoretiker angeht, die standhaft behaupten, die NSA habe AES entworfen... Sowohl Daemen als auch Rijmen (daher auch: Rijndael) sind Belgier und haben keine direkte Verbindung zur US-Regierung.
Reglohln
Captain
- Registriert
- Feb. 2011
- Beiträge
- 3.136
@Daaron: Ja - da hast du natürlich schon Recht. War da vllt etwas voreilig.
Was "verlässt den Standort" angeht: rein theoretisch gesehen, alles, was ein Gebäude verlässt. Also durch Leitungen geht, die "frei" zugänglich sein könnten. Klar, auf einem großen, abgesperrten Komplex sicher etwas übertrieben. Aber innerhalb der Stadt sicher denkbar.
Aber ich verstehe deine Argumentation. Eigentlich sollte die Dark Fibre sicher sein und somit erübrigt sich die Verschlüsselung. Dass da einfache Hacker nicht rankommen und es sich nicht um "das Internet" handelt, war mir aber auch schon vorher klar.
Was "verlässt den Standort" angeht: rein theoretisch gesehen, alles, was ein Gebäude verlässt. Also durch Leitungen geht, die "frei" zugänglich sein könnten. Klar, auf einem großen, abgesperrten Komplex sicher etwas übertrieben. Aber innerhalb der Stadt sicher denkbar.
Aber ich verstehe deine Argumentation. Eigentlich sollte die Dark Fibre sicher sein und somit erübrigt sich die Verschlüsselung. Dass da einfache Hacker nicht rankommen und es sich nicht um "das Internet" handelt, war mir aber auch schon vorher klar.
- Registriert
- Juli 2004
- Beiträge
- 2.261
Daaron schrieb:
Naaaja. Der Vorteil von Glasfaser ist, dass du die Daten nicht von außen abhören kannst sondern man muss die Verbindung kurz auftrennen (bei Kupfer wird man das aber auch machen). Dafür funktioniert das Sniffen nachher um so besser. Man bringt einfach an irgendeiner beliebigen Übergabestelle ein Prisma ins Spiel. Die gibt es für wenige hundert Euro bei jedem Glasfaserspezi zu kaufen. Die Übergabestellen bei Dark Fiber sind oft an Stellen, an die man gar nicht so direkt denkt. Dark Fiber Verbindungen werden ja fast ausschließlich in Städten angeboten und die haben den Nachteil, dass sie eng bebaut sind. Wo also lege ich meine Übergabepunkte hin für Patchungen o.ä.? Ob man's glaubt oder nicht, aber die sind oft in lediglich abgeschlossenen Kellerräumen von Bürogebäuden. Der Aufwand da rein zu kommen ist verhältnismäßig gering im Vergleich zu Rechenzentren.
Das hat früher alles niemanden interessiert. Aber nach den letzten Enthüllungen müsste man das alles überdenken. Wird aber bei den meisten Unternehmen, deren Kernkompetenzen nicht gerade IT ist, nicht passieren.
Wenn ich mich richtig erinnere muss man zum Abhören von Glasfaser diese nur ausreichend stark biegen. Die Totalreflexion des Lichts ist nämlich nur solange gewährt, solange der Biegeradius unter einem kritischen Wert bleibt. Im Prinzip hat man dadurch einen Splitter (ein Teil des Lichts bleibt in der Faser, ein Teil verlässt es) und man kann im schlimmsten Fall die Kommunikation abhören, ohne dass die Verbindung zwischendrin unterbrochen wird. Ich weiß allerdings nicht ob dieser Angriff tatsächlich praxistauglich ist oder ob moderne Kommunikationsstrecken schon so am Limit betrieben werden, dass der Intensitätsverlust beim Empfänger zu stark ist und die Verbindung doch noch ausfällt.
