• Herzlich Willkommen!

    Nach der Schließung von inDiablo.de wurden die Inhalte und eure Accounts in dieses Forum konvertiert. Ihr könnt euch hier mit eurem alten Account weiterhin einloggen, müsst euch dafür allerdings über die "Passwort vergessen" Funktion ein neues Passwort setzen lassen.

    Solltet ihr keinen Zugriff mehr auf die mit eurem Account verknüpfte Emailadresse haben, so könnt ihr euch unter Angabe eures Accountnamens, eurer alten Emailadresse sowie eurer gewünschten neuen Emailadresse an einen Administrator wenden.

Wieder Passwortklau - Diesmal Gamigo (11 Millionen User/Datensätze)

Ich würde Passwörter nie auf dem PC abspeichern, auch nicht verschlüsselt.

Viele kennen das gar nicht mehr, aber ich benutze das Offline-Low-Tech System "Schreibblock".:D

Absolut sicher, unknackbar und jederzeit verfügbar.
 
Haha.
Opensource ist nicht vertrauenswürdig, opensoruce mag bis zu einem gewissen Grad (=eigene Kentnisse) überprüfbar sein und das wars.
Man müsste z.B. vor der Installation eines OpenSource Programmes überprüfen, z.B. durch Hash, ob es denn tatsächlich auch das Programm ist. Ansonsten ist es gerade in OpenSource unglaublich einfach unzählige Backdoors usw einzubauen und diese zum download anzubieten.

Klar, es gibt Leute die überprüfen das ganze auch vor der Installation, nur das ist mit Sicherheit eine kleine Minderheit.

Weswegen in deiner Aufzählun wann was richtig sicher ist recht offensichtlich der elementatre Schritt fehlt, zuerst einmal das Open Source Programm zu überprüfen :D .
Und nun schau dir alle deine Argumente an und ziehe den Vergleich zur jeweiligen closed source Lösung. Jupp, vertrauneswürdig war nicht 100% korrekt formuliert. Vertrauenswürdiger. Tschuldigung, kleiner Fehler, kommt nicht mehr vor.
 
Mit KeePass kann man natürlich auch seine Login-Daten ausdrucken (auf ein Blatt Papier :D ) - somit hat man zumindest schonmal die Accounts dokumentiert. Wer nun 100% sicher gehen will, ändert dann alle Passwörter und schreibt dann nur die PW auf das Papier und lässt KeePass mit den alten Daten.
Oder man speichert die Datei offline, z.b. auf nen USB Stick.

Ich denke aber auch, dass KeePass eine der sichersten Methoden ist, Passwörter zu speichern. Nicht so sicher wie das gute alte Blatt Papier, aber doch (mit dem Wissensstand von heute) sehr sicher.
 
Im Zweifelsfall kann man jemanden, der seine Passwörter zu 100 Prozent sicher mit Keypass und Truecrypt verschüsselt hat, einfach eine halbe Stunde lang waterboarden, dann kriegt man jedes Passwort, das man braucht. Oder man reibt ihm die nackten Füße mit Salz ein und lässt ein paar Ziegen zum Lecken ran. Oder...:hy:

Hidden Volume unso.

PS: Unter Folter wird dir jeder alles erzählen, was du hören willst. Den Wahrheitsgehalt darfst du dann selber raten.
 
Hidden Volume unso.

PS: Unter Folter wird dir jeder alles erzählen, was du hören willst. Den Wahrheitsgehalt darfst du dann selber raten.

Haha.

Das witzige an der Sache ist, dass die Leute nicht mal begreiffen, dass ein Hidden Volume, bzw die mögliche Existenz in so einer Situation für sie von Nachteil wäre.

Das nächste mal wenn also SchabernackTreiber im Gefängnis sitzt, nachdem er aus Deutschland verschleppt wurde und mit dem Waterboarding bekanntschaft macht, wird er sich für diese Möglichkeit verfluchen.

Warum?

Ganz einfach, selbst wenn du von Anfang an zusammen arbeiten würdest, würdest du zur Sicherheit den Rest deines Lebens auf Kuba verbringen. Vieleicht gibt es ja da noch ein Hidden Volume und es lohnt sich dich zu foltern.

Manchmal, insbesondere in solchen Situationen ist es eben praktisch die eigene (Un)Schuld beweisen zu können :D .
 
Wenn ich das lese mit Truecrypt etc. von nem Blatt Papier habt ihr noch nie gehört? Und das sagt ein Informatiker (laut dem Wisch im Schrank).
 
Haha.

Das witzige an der Sache ist, dass die Leute nicht mal begreiffen, dass ein Hidden Volume, bzw die mögliche Existenz in so einer Situation für sie von Nachteil wäre.

Das nächste mal wenn also SchabernackTreiber im Gefängnis sitzt, nachdem er aus Deutschland verschleppt wurde und mit dem Waterboarding bekanntschaft macht, wird er sich für diese Möglichkeit verfluchen.

Warum?

Ganz einfach, selbst wenn du von Anfang an zusammen arbeiten würdest, würdest du zur Sicherheit den Rest deines Lebens auf Kuba verbringen. Vieleicht gibt es ja da noch ein Hidden Volume und es lohnt sich dich zu foltern.

Manchmal, insbesondere in solchen Situationen ist es eben praktisch die eigene (Un)Schuld beweisen zu können :D .

Oh man bin ich froh, dass Folter laut der Genfer Konvention sogar verboten wurde :rolleyes:

Deine Hirngespinste sind schon ziemlich realitätsnah. So wie eigentlich alles, was ich seit ich hier auf InDia bin von deinem Gebrabbel miterleben durfte.
 
Oh man bin ich froh, dass Folter laut der Genfer Konvention sogar verboten wurde :rolleyes:

Deine Hirngespinste sind schon ziemlich realitätsnah. So wie eigentlich alles, was ich seit ich hier auf InDia bin von deinem Gebrabbel miterleben durfte.

Ok, zugegeben, ich habe evt. den Fehler gemacht und bin auf eine nichts realitätsnahe Situatione eingegangen,DIE DU VERDAMMT NOCH MAL GEPOSTET HAST.

Ich hätte gleich von Anfang an schreiben sollen:

Die Hirngespinste des spinnerten SchabernackTreiber sind keine Diskussion wert.

Besser?
 
Wenn ich das lese mit Truecrypt etc. von nem Blatt Papier habt ihr noch nie gehört? Und das sagt ein Informatiker (laut dem Wisch im Schrank).
Blatt Papier mit ~100 verschiedenen 60+ bit langen zig Sonderzeichen enthaltenen Passwörter ist absolut unrealistisch - vor allem da ich die zusätzliche Sicherheit bei Benutzung von KeePass mit Masterpasswort und Schlüsseldatei nicht erkennen kann.

Die Diskussion über Folter kann mit einem einfachen "Plausible Deniability" ausgekontert werden - ist ausserdem ziemlich an den Haaren herbeigezogen.
 
Zuletzt bearbeitet:
Ok, zugegeben, ich habe evt. den Fehler gemacht und bin auf eine nichts realitätsnahe Situatione eingegangen,DIE DU VERDAMMT NOCH MAL GEPOSTET HAST.

Ich hätte gleich von Anfang an schreiben sollen:

Die Hirngespinste des spinnerten SchabernackTreiber sind keine Diskussion wert.

Besser?

Tatsächlich? ICH habe die gepostet? Kannst du denn tatsächlich lesen oder hackst du nur so willkürlich oft genug mit deinem Gesicht über die Tastatur, bis sowas bei rauskommt?

Also wenn ich mir die Zitate noch mal eben angucke, dann schrieb Agasinika etwas von folter und Passwörtern rausrücken. Ich habe nur darauf mit dem offensichtlisten geantwortet: Dass man unter Folter nämlich sowieso das erzählt, was der Folterer hören will. Vollkommen egal, ob es der Wahrheit entspricht oder nicht. Die EINZIGE Möglichkeit, um sich dagegen wenigstens begrenzt eventuell schützen zu können ist das von mir erwähnte Hidden Volume. Nur mit einem plausiblen Hidden-Volume mit Alibi-Daten kann man glaubhaft versichern, dass man alles verraten hat. Anders hat man KEINE Chance - siehe dazu auch das bereits gefallene Stichwort "plausible deniability".

Der Rest ist dann deiner abstrusen eigenen Realität entsprungen.

Blatt Papier mit ~100 verschiedenen 60+ bit langen zig Sonderzeichen enthaltenen Passwörter ist absolut unrealistisch - vor allem da ich die zusätzliche Sicherheit bei Benutzung von KeePass mit Masterpasswort und Schlüsseldatei nicht erkennen kann.

Die Diskussion über Folter kann mit einem einfachen "Plausible Deniability" ausgekontert werden - ist ausserdem ziemlich an den Haaren herbeigezogen.

Siehs mal andersherum: Leute, die für ihre Passwörter ein Blatt papier verwenden, haben in der Regel selten mehr als 6 Buchstaben, die sie sich merken müssen :ugly:.
 
Zuletzt bearbeitet:
Die Diskussion über Folter kann mit einem einfachen "Plausible Deniability" ausgekontert werden - ist ausserdem ziemlich an den Haaren herbeigezogen.

Nein eben nicht, da die Folter im Prinzip eine Umkehr der Beweislast bedeutet. D.h. du wirst solange gefoltert bis man denjenigen der foltert überzeugt hat, dass man auch die Wahrheit sagt, und zwar alles und vollständig.
"Plausible Deniablity" ist dabei recht offensichtlich ein saudämliches Konzept in so einer Situation.
 
Grundgütiger, meinst du das eigentlich tatsächlich ernst? In den drei Zeilen sind ja mehr Denkfehler als Wörter.
 
Selbstverständlich meine ich das ernst?
Wann glaubst du denn höhrt die Folter auf, wenn nicht dann wenn der Folterer davon überzeugt ist alle Daten erhalten zu haben?
Wie kannst du ihn überzeugen?
Garnicht! Die Leute wissen ja auch von Hidden Volumes usw.
Pech gehabt.
 
wie wäre es mit einem verschlüsselten usb-stick??

würde cih persönlich bevorzugen, allerdinsg sollte man das teil nciht mit sich rumtragen und an einem sicheren ort bewaren.

oder aber du nimmst eine neue email addy, das pw besteht aus den anfangsbuchstaben deines lieblings films und machst noch einpaar sonderzeichen rein.:clown:


blatt papier wie der vorposter gesagt hat ist doch auch super kannst es dann zwischen irgendwelche buchseiten reintun, selbst wenn jemand bei dir einbrechen sollte ist das ding sicher.:D


hab heuet eine mail bekommen angeblich von blizz ich hab dann mal zurückgeflamet nur leider war die email adresse nicht mehr vorhanden.....

und ich habe mir so eine mühe gemacht zu fluchen....
 
Selbstverständlich meine ich das ernst?
Wann glaubst du denn höhrt die Folter auf, wenn nicht dann wenn der Folterer davon überzeugt ist alle Daten erhalten zu haben?
Wie kannst du ihn überzeugen?
Garnicht! Die Leute wissen ja auch von Hidden Volumes usw.
Pech gehabt.

Da du ausnahmsweise mal auf persönliche Anfeindungen verzichten konntest, gebe ich mir die Ehre und erkläre dir mal ein paar Sachen:

1. Allein die Wahrscheinlichkeit, für seine Daten gefoltert zu werden geht gegen Null. Wir leben in Deutschland und nicht in den USA (wo das schon deutlich wahrscheinlicher wäre ...)
2. Daraus folgt auch, dass wir uns hier prinzipiell über komplett abstruse Konstrukte unterhalten. Aber gehen wir mal davon aus, dass wir wirklich hochsensible Daten haben, die wir eigentlich mit unserem Leben beschützen wollen würden, und dass wir gerade dabei sind, genau für diese Daten gewaterboarded zu werden.
Zwei Situationen:
a) Daten sind in einem Hidden Volume und das Alibi-Volume ist mit total glaubwürdigen, aber nutzlosen Daten gefüllt (ist wohl das wichtigste ...)
b) Unsere Daten sind in keinem Hidden Volume sondern in einem normalen Volume

Grundannahme: Der Folterer geht davon aus, dass wir die Daten in einem Hidden-Volume gespeichert haben.

Jetzt verraten wir das PW für das Alibi-Volume in a) bzw. die Daten in b) (natürlich nach ausreichend Folter, wir sind ja glaubwürdige 007-Agenten!)

a) Der Folterer hat glaubwürdige Daten, ist aber der festen überzeugung, wir haben ein Hidden Volume
b) Der Folterer hat die ECHTEN Daten, ist aber immer noch der festen Überzeugung, wir haben ein Hidden Volume.

Tja, verschissen. Was machst du jetzt? In beiden Fällen wirst du weiter gefoltert bis zu stirbst. Wenn du im Fall a) die LogIn Informationen für das Hidden-Volume rausrückst, geht er eben von einem weiteren Hidden-Volume aus (auch x-fach geschachtelt ist möglich). Im Falle von b) kannst du nichts mehr verraten, wirst aber weiter gefoltert.

Zu irgendeinem Zeitpunkt muss sich der Folterer mit den Daten zufrieden geben, wenn die Alibi-Daten glaubwürdig waren, dann tut er es bei der ersten Passwort-Herausgabe.

Oder eben nicht, aber dann gibt er sich ohne HV genauso wenig zufrieden und du stirbst elendig mit herausgezogenen Fingernägeln, weil du mit deinem eigenen Darm stranguliert wurdest.



Vielleicht verstehst du jetzt selber, dass die Diskussion - sobald Folter ins Spiel kommt - absolut müßig ist. Der Folterer wird dir erst glauben, wenn er das gehört hat, was er hören will - vollkommen egal, ob es der Wahrheit entspricht oder nicht. Im Falle eines Hidden Volumes gibt es aber keine Beweise dafür, dass du die Unwahrheit gesagt hast, weshalb es sogar wahrscheinlich ist, dass sich der Folterer zu einem gewissen Zeitpunkt damit zufrieden gibt.
 
Oh mann, wenn ich soviel Zeit hätte um so viel Käse zu schreiben - dann käm ich bestimmt zum Diablo zocken ^^
 
Nein eben nicht, da die Folter im Prinzip eine Umkehr der Beweislast bedeutet. D.h. du wirst solange gefoltert bis man denjenigen der foltert überzeugt hat, dass man auch die Wahrheit sagt, und zwar alles und vollständig.
"Plausible Deniablity" ist dabei recht offensichtlich ein saudämliches Konzept in so einer Situation.
Du hast das Konzept der "Plausible Deniablity" überhaupt nicht verstanden. Im Falle von TrueCrypt ist das hidden volume nicht nur hidden, sondern es sind andere Daten da die belegen das dort nichts versteckt ist. Die umgekehrte Beweisführung ist da sogar FÜR den gefolterten (lol)...
Erwähnte ich schon das diese Diskussion total hahnebüchen ist?
 
Grundannahme: Der Folterer geht davon aus, dass wir die Daten in einem Hidden-Volume gespeichert haben.
Es gibt auch noch eine weitere Möglichkeit:
Kein Hidden Volumen möglich.
Geht das? Ja, es geht. Vermute ich mal zumindest. Z.b. indem man die festplatte mit irgendwas vollmüllt, dessen integrität man mit einem Hashverfahren überprüfen kann oder ähnliches. Wo kein Platz ist, da kann man eben auch nichts verstecken.

Zu irgendeinem Zeitpunkt muss sich der Folterer mit den Daten zufrieden geben, wenn die Alibi-Daten glaubwürdig waren, dann tut er es bei der ersten Passwort-Herausgabe.

Oder eben nicht, aber dann gibt er sich ohne HV genauso wenig zufrieden und du stirbst elendig mit herausgezogenen Fingernägeln, weil du mit deinem eigenen Darm stranguliert wurdest.
Also wir haben einmal, im Fall a) fake echte Daten und im Fall b) echte echte Daten.
Vermutlich ist im Fall b) die Wahrscheinlichkeit zu überleben größer, zumindest aber nicht kleiner als im Fall a)

Vielleicht verstehst du jetzt selber, dass die Diskussion - sobald Folter ins Spiel kommt - absolut müßig ist.
Genau das ist es doch was ich geschrieben habe. Sobald die Folter ins Spiel kommt ist es einfach bescheuert wenn alleine die Möglichkeit eines Hidden Volume besteht.

Du hast das Konzept der "Plausible Deniablity" überhaupt nicht verstanden. Im Falle von TrueCrypt ist das hidden volume nicht nur hidden, sondern es sind andere Daten da die belegen das dort nichts versteckt ist. Die umgekehrte Beweisführung ist da sogar FÜR den gefolterten (lol)...
Erwähnte ich schon das diese Diskussion total hahnebüchen ist?
???

Du willst also ernsthaft behaupten, dass die Folternden dieses Konzept nicht kennen?
 
Von geklauten Gamigo-Datensätzen zu Foltern für Daten. Ich gratuliere herzlich :lol:
 
Zurück
Oben