[Projekt] Sicheres, soziales Netz

Page 2 of 2 1 2
04/15/2012 02:13 Mashkin#16
Quote:
Originally Posted by PseudoPsycho View Post
#update:
Nach zahlreichen Versuchen: Problem gelöst.
Habt also einen Blick hierdrauf: [Only registered and activated users can see links. Click Here To Register...] :D
Passwort: Demo-Artikel
Bei mir kommt nur wirres Zeug:
Quote:
オ￿￿￀￿￿￿￿￿￿￿￵￿￿￿→￿￿￿￿￿￿￿￿￿￿￿￿￿￟￿￿ᅧ￿ﲡ￿￿￿￿￿￿￈￿￿￿￿￿￿￿ ￿￿￿￿£￐￿￿￿￿￿￿￿￿￿￿ᅤ￿￿￿￿￿￿￿￿￿￿￿ソ﴿￿￿￿ソ￿￿￿瀿￿￿￿ﲿ︿￿﬿￿￿￿￿￿ ￿￿￿￿￿￿￿￿ソ￿￿￿£ǿ￀
Ich bin mir eigentlich ziemlich sicher den Schlüssel (mehrmals) korrekt eingegeben zu haben.
04/15/2012 10:40 PseudoPsycho#17
Quote:
Originally Posted by M@shkin View Post
Bei mir kommt nur wirres Zeug
Ach ja, sorry.
Ich hatte etwas am System geändert, um einen Bug rauszukriegen...
Der Artikel funktioniert jetzt wohl nicht mehr.
Probier 'mal [Only registered and activated users can see links. Click Here To Register...]
Gerade online gestellt, müsste klappen.
04/15/2012 19:19 mydoom#18
Hier einmal meine Fragen und Gedanken zu dem Projekt:

Grundsätzlich begrüße ich Projekte, die sich für Datenschutz und freie Kommunikation einsetzen. Ich habe mir daher einmal das Konzept aus dem ersten Post durchgelesen und mir die (Test-)Projektseite angesehen. Dort stellte ich allerdings einige meines Wissens nach falsche, recht schwammig formulierte oder widersprüchliche Textpassagen fest.

So wird der Login wie folgt beschrieben:
Quote:
Das bei der Registration angegebene Passwort soll via SHA256 in einen Hash umgewandelt und erst dann gespeichert werden. Dies macht das Auslesen per SQL-Injektion unmöglich, [...]
Die letzte Aussage ist falsch, denn der Passwort-Hash kann grundsätzlich immer ausgelesen werden, sobald ein Angreifer das System irgendwie kompromittiert. Es wird ihm jedoch erschwert an den Klartext des Kennwortes zu gelangen, insofern der Nutzer kein "schwaches" Kennwort gewählt hat, das anfällig gegen eine Wörterbuchattacke ist.

Quote:
Kommentare mit zusätzlicher Abfrage erhalten
einen eigenen, zufällig generierten Key, der einmalig dem Ersteller mitgeteilt, jedoch
nirgendwo gespeichert wird (hochgradige Verschlüsselung).
Hier liegt in meinen Augen der "kryptografische Single point of failure". Die Sicherheit der verschlüsselten Nachrichten hängt hier nur davon ab, dass der Server des Betreibers nicht kompromittiert ist oder gewollt Daten gespeichert und (beispielsweise an Ermittlungsbehörden) weitergegeben oder sogar selbst verwendet werden. Damit ist die Aussage, dass nicht einmal die Betreiber der Plattform die Möglichkeit hätten, Informationen auszulesen und zu veröffentlichen (vgl. Konzept.pdf, Zeile 8-9), hinfällig.

Außerdem müssten die User irgendwann riesige Kennwortlisten speichern, die alle Passwörter für all ihre verschlüsselten Kommentare beinhalten. Das halte ich nicht für benutzerfreundlich.

Weiterhin verstehe ich nicht recht, wie "anonyme" Kommentare (die in Wahrheit auch keine sind, weil jederzeit verfolgt werden kann, wer diese verfasst hat) und das Einbinden der "Like-", "+1"- und "Tweet"-Buttons in dieses Konzept passen.

Jeder User soll wohl ein Profil ähnlich wie bei Facebook erhalten, auf dem dann Kommentare veröffentlicht werden können. Wenn sich ein User nun entscheidet, einen Kommentar "anonym" zu veröffentlichen, wo wird dieser dann angezeigt? In einem öffentlichen Feed (bzw. "Timeline" in Twitter)?

Zum "Like-Problem": Wenn "Sec-Soc-Net"
Quote:
eine sichere und datenschutztechnisch-unbedenkliche
Alternative zu den bereits bestehenden sozialen Netzwerken
bieten soll, halte ich es im Bezug auf die Anonymität der User nicht für angebracht, diese über "nicht sichere" sozialen Netzwerke "Likes" geben zu lassen. Mal abgesehen davon habe ich z.B. auf Google Plus bisher noch keine Facebook-Buttons gesehen.

Ich stelle hiermit nicht das gesamte Konzept in Frage, aber ich würde als potenzieller Nutzer diesem Projekt in dieser Form kaum Vertrauen schenken.
04/15/2012 20:46 PseudoPsycho#19
Quote:
Originally Posted by mydoom View Post
Hier einmal meine Fragen und Gedanken zu dem
Die letzte Aussage ist falsch, denn der Passwort-Hash kann grundsätzlich immer ausgelesen werden
Stimmt, was die Aussage nicht falsch macht.
Von einem Hash/Hmac kann man höchstens via Bruteforce noch auf das Passwort schließen.

Quote:
Hier liegt in meinen Augen der "kryptografische Single point of failure". Die Sicherheit der verschlüsselten Nachrichten hängt hier nur davon ab, dass der Server des Betreibers nicht kompromittiert ist oder gewollt Daten gespeichert und (beispielsweise an Ermittlungsbehörden) weitergegeben oder sogar selbst verwendet werden. Damit ist die Aussage, dass nicht einmal die Betreiber der Plattform die Möglichkeit hätten, Informationen auszulesen und zu veröffentlichen (vgl. Konzept.pdf, Zeile 8-9), hinfällig.
Klar, wenn man das System ändert, kann man mit dem neuen, ANDEREN System auch andere Bedingungen schaffen...

Quote:
Außerdem müssten die User irgendwann riesige Kennwortlisten speichern, die alle Passwörter für all ihre verschlüsselten Kommentare beinhalten. Das halte ich nicht für benutzerfreundlich.
System wurde längst auf benutzerdefinierte Passwörter umgestellt.

Quote:
Weiterhin verstehe ich nicht recht, wie "anonyme" Kommentare (die in Wahrheit auch keine sind, weil jederzeit verfolgt werden kann, wer diese verfasst hat) und das Einbinden der "Like-", "+1"- und "Tweet"-Buttons in dieses Konzept passen.
Schonmal mit der Maus drüber gefahren oder genau im Konzept nachgelesen?
Wegen der 2-Klick-Methode wird ohne Nutzereinwilligung keine Verbindung aufgebaut.

Quote:
Jeder User soll wohl ein Profil ähnlich wie bei Facebook erhalten, auf dem dann Kommentare veröffentlicht werden können. Wenn sich ein User nun entscheidet, einen Kommentar "anonym" zu veröffentlichen, wo wird dieser dann angezeigt? In einem öffentlichen Feed (bzw. "Timeline" in Twitter)?
Der Nutzer bekommt die URL des Kommentars mitgeteilt und hat optional die Möglichkeit, den Beitrag im Profil zu zeigen.
Wenn er dies nicht möchte, kann er SSN auch als "Informationsmedium" nutzen und den Link per Mail an die Leute schicken, die's lesen sollen.

Quote:
Zum "Like-Problem": Wenn "Sec-Soc-Net" [...]
bieten soll, halte ich es im Bezug auf die Anonymität der User nicht für angebracht, diese über "nicht sichere" sozialen Netzwerke "Likes" geben zu lassen.
s. oben

Quote:
Mal abgesehen davon habe ich z.B. auf Google Plus bisher noch keine Facebook-Buttons gesehen.
Es ist einfach eine Schnittstelle, um es Nutzern zu erleichtern, da wir die Plugins datenschutztechnisch akzeptabel eingebaut haben.
Google möchte natürlich nicht die Konkurrenz fördern;
wir sind nonkommerziell und wollen den Nutzer fördern, statt den Geldbeutel.
04/18/2012 21:30 PseudoPsycho#20
Hi!
Da sec-soc.net nun alles andere als "anziehend" klingt, sind wir gerade am Überlegen für einen neuen Namen...
Man könnte es zwar auch SSN abkürzen, hat dann jedoch Schwierigkeiten, eine geeignete Domain zu finden, da diese bereits registriert sind.
Unsere derzeit beste Überlegung wäre privynote.net, entsprechende Domain wäre ebenso wie die .de-Variante frei, sowohl mit wie auch ohne Bindestrich... :)
Fällt einem von euch 'was besseres ein, wären wir über Kommentierung dankbar.
04/19/2012 17:19 qickly#21
Werden die Daten auch verkauft? :p
SecString SecretNote SecretBook
04/19/2012 17:29 PseudoPsycho#22
Quote:
Originally Posted by qickly View Post
Werden die Daten auch verkauft? :p
Neeeiiin! Genau das ist ja der Sinn dahinter, nicht zu tun...
Quote:
SecString SecretNote SecretBook
Ok, danke. Da gefällt mir PrivyNote jedoch besser :p
04/19/2012 17:47 qickly#23
Das war ein Scherz mit den Daten.
Noch eine wichtige Frage: Warum sollte man gerade dein Social Network benutzten? Es gibt bestimmt auch andere Sichere.
04/19/2012 18:19 PseudoPsycho#24
Quote:
Originally Posted by qickly View Post
Noch eine wichtige Frage: Warum sollte man gerade dein Social Network benutzten? Es gibt bestimmt auch andere Sichere.
Hab' schon gegoogelt, aber nichts gefunden, was meinen Ideen auch nur ansatzweise nahekommt...
Konzept gelesen? Dort sind nämlich auch einige Vorteile aufgeführt, die es in anderen Netzwerken so nicht gibt...
04/21/2012 00:58 qickly#25
Dann freue ich mich wohl mal auf gute Ergebnisse.
Hast du schon was zum Hosten?
04/21/2012 12:58 PseudoPsycho#26
Quote:
Originally Posted by qickly View Post
Dann freue ich mich wohl mal auf gute Ergebnisse.
Hast du schon was zum Hosten?
Ja, bislang bin ich bei PHP-Friends.de, der andere Programmierer hat aber (wenn ich ihn richtig verstanden habe) schon 'nen vServer bestellt.
04/25/2012 17:43 Damo-Development#27
anonetwork :D:D
04/25/2012 18:39 Lawliet#28
Hab jetzt nicht so viel über das Konzept gelesen, wollt aber mal anmerken, dass einmaliges Hashen einen vergleichweise geringen Schutz darstellt.
Es sollte zumindest für jeden User ein Salt angelegt werden, ansonsten wäre im falle eines db dumps nach kurzer zeit ein Großteil der Passwörter per rainbow tables entschlüsselt.
04/25/2012 19:53 PseudoPsycho#29
Quote:
Originally Posted by Damo-Development View Post
anonetwork :D:D
Welche URL? Ich finde da nur Seiten, die mir irgendwas verkaufen wollen... :confused:

Quote:
Originally Posted by Lawliet!
Hab jetzt nicht so viel über das Konzept gelesen, wollt aber mal anmerken, dass einmaliges Hashen einen vergleichweise geringen Schutz darstellt.
Es sollte zumindest für jeden User ein Salt angelegt werden, ansonsten wäre im falle eines db dumps nach kurzer zeit ein Großteil der Passwörter per rainbow tables entschlüsselt.
Ist mir klar. Es handelt sich dabei um einen HMAC. Sprich: Salt und Key. :p
Page 2 of 2 1 2