[linux-l] sichere dns

Steffen Schulz pepe_ml at gmx.net
Di Nov 13 22:54:45 CET 2007


On 071113 at 16:32, Ivan F. Villanueva B. wrote:
> Am Di, Nov 13, 2007 03:59:42 +1100, Peter Ross schrieb:
> > Wie ich schon annahm, ist das Aufsetzen von Tor-Endknoten (die 
> > entschlüsseln) besonders für zwielichtige Organisationen attraktiv..
> 
> Wenn ich meine Emails über pop3s verschicke, kann der Endknote weder wissen,
> wer seine Emails liest, noch den Inhhalt lesen. Oder?

Ueber POP3s schickt man keine Mails. Aber richtig, du tunnelst dabei in
SSL/TLS und niemand kann das lesen.

Das BKA wuerde dann wohl versuchen den Server einzunehmen oder heimlich
deinen Rechner durchsuchen. Im Allgemeinen wird es ja so sein, dass man
den Urspung der eMails zu bestimmen versucht. Wenn man den Mailserver
enteignet hat, kann man die Verbindung aber nur bis zum Exit-node
zurueck verfolgen, darueber hinaus wird das sehr schwer.

Ausser natuerlich du bist bereits verdaechtigt, dann kann man die
Zugriffszeiten korrelieren. Oder du unterschreibst jeder deiner eMails
mit deiner Postanschrift..

> Und wenn man noch dazu eine anonyme Emailkonto irgendwo hat, ist alles gut.
> Oder habe ich etwas falsch verstanden?

Ob das eMail-Konto dann anonym ist, ist nicht mehr so wichtig. Ausser
du willst auch, dass man nicht weiss dass die eMails von der
selben(beliebigen) Person kommen. Wenn du immer das selbe private Konto
benutzt, bist du natuerlich nur Pseudonym, da kann man dann leichter ein
Profil erstellen.


Es sei darauf hingewiesen, dass fuer SSL/TLS je nach Anforderung auch
Authentifiziert werden muss, dh. das Server-Zertifikat muss geprueft
werden. Mein fetchmail macht das nicht per default. SSL-MITM-Angriffe
sind ueber Exit-Nodes auch schon probiert worden.


mfg
pepe
-- 
       _----------------
 (o< ·-_    Less CO2    |  _o)                          +49/1781384223
 //\    | for more ice! |  /\\  .o) .o)        gpg --recv-key A04D7875
 V_/_    ---------------  _\_V _(\)_(\)    mailto: pepe at cbg.dyndns.org



Mehr Informationen über die Mailingliste linux-l