Steganos Privacy Suite 15 - Verschlüsselung auf höchstem Niveau?

[cistusimmun]

Hallo!

In Anbetracht des NSA Skandals macht man sich natürlich gewissermaßen Sorgen um seine Daten und speichert die Kennwörter nun auch nicht mehr in LastPass oder ähnliche Passwortdienste.

Von Steganos gibt es das Programm Steganos Privacy Suite 15 aktuell noch bis 02.12. für 25 €.

Es verspricht höchste Verschlüsselung, einen Passwortmanager und ähnliche Funktionen.

Was ist davon zu halten? Macht Steganos dem Kunden da nur etwas vor oder ist das Produkt wirklich empfehlenswert?

Wer hat schon damit gearbeitet und Erfahrungen gesammelt?

Ist der 384 BIT Verschlüsselungs Mechanismus wirklich so sicher?

Wie komfortabel ist der Passwort-Manager; und funktioniert er auch mit dem Chrome Plugin zuverlässig?

 

[Luxuspur]

da du ja NSA erwähnst ... noch ned mitbekommen? die haben entweder Hintertür oder könnens knacken ...

 

[abulafia]

Ist bestimmt nicht schlecht, aber so wie ich das gerade überblicke, kannst du auch Truecrypt und Keepass benutzen.

 

[cistusimmun]

True Crypt ist aber nicht in Deutsch oder?

Die NSA kann 384 bit auch knacken? Quelle?

 

[mopid]

Ist bestimmt nicht schlecht, aber so wie ich das gerade überblicke, kannst du auch Truecrypt und Keepass benutzen.

Schreibe doch nicht solchen Stuss.

 

[abulafia]

Ja? Hab ich was verpasst?

 

[t-6]

Die NSA kann 384 bit auch knacken?

Wer weiß das schon. Damit dürfte sich die NSA & Co. btw auch gar nicht aufhalten. Statt da einen Bruteforce-Rechner mit der Leistung aller menschlichen Gehirne hinzustellen, würde die NSA eher an den Hersteller herantreten um eine Hintertür einzubauen, selber nach Sicherheitslücken forschen o.Ä.

Closed-Source-Verschlüsselung ist grundsätzlich als unsicher einzustufen weil du nicht nachprüfen kannst wie sicher die Software arbeitet.

 

[cistusimmun]

Wie sicher ist nun dieses Produkt von Steganos?

 

[Green Mamba]

Steganos hat seinen Sitz in Berlin, daher würde ich die jetzt erst mal nicht unter Generalverdacht stellen bzgl. der NSA. Bislang wurde imho noch kein Hack für dieses Produkt veröffenlticht, daher kann man es wohl erst mal als so sicher einstufen, wie ein Closed-Source-Programm zulässt. In sicherheitsrelevanten Bereichen würde ich allerdings prinzipiell auf OpenSource setzen.

Momentan gibt es meiner Meinung nach kaum wirksame Schutzlösungen vor der NSA. Da tröpfeln ja momentan wöchentlich neue Besorgnis erregende Dokumente an die Öffentlichkeit. Die Frage die du dir stellen solltest, ist die ob du dich diesem Verfolgungswahn hingeben solltest.

 

[cistusimmun]

Aber ist es nicht ein Vorteil, wenn nur der Entwickler den Quellcode besitzt?

Gibt es zum Passwortmanager positives zu berichten?

 

[t-6]

Aber ist es nicht ein Vorteil, wenn nur der Entwickler den Quellcode besitzt?

Jein. Durch eine Öffentlichmachung des Source Codes kann ein großes Fachpublikum die Qualität des Codes begutachten statt nur die paar Entwickler. Dadurch lastet ein großer Druck auf den Entwicklern einerseits bestmögliche Qualtität abzuliefern und andererseits festgestellte Sicherheitslücken allerschnellstmöglich zu patchen.

Weißt du über die Mechanik Bescheid, kannst du besser beurteilen ob sie zuverlässig ist. Beispiel Safe-Tür: Sieht von vorne einfach mal unscheinbar grau aus. Hättest du jetzt aber die Konstruktionszeichnungen des Safes, könntest du sehr einfach prüfen ob an einer bestimmten Stelle der Tür (die sich ansonsten durch nichts unterscheidet) ein klitzekleines Bohrloch Zugriff auf die Schließmechanik bietet.
Würde der Entwickler die Konstruktionszeichnungen unter Verschluss halten, könnten nur Stresstests die Sicherheit des Safes prüfen.
Auf der anderen Seite der Industriespion der sich wie auch immer die unter Verschluss gehaltenen Konstruktionszeichnungen besorgt und zwar so dass der Hersteller es nicht mitbekommt.

 

[cistusimmun]

Naja, scheinbar gibts wenig praktische Erfahrungen von Steganos Privacy Suite.

Der Passwort Manager interessiert mich ja auch sehr stark.
Bin jetzt von LastPass abgegangen und erhoffe mir durch ein Offline Produkt eine gewisse Sicherheit.

Es gibt ja ein Chrome Browser Addon und meine Frage richtet sich an die User des Produktes, in wie fern dieses Produkt komfortabel ist oder doch ein Murks ist.