Die Auswüchse der NSA und sichere Passwörter

Was Heise Online gerade berichtet ist erschreckend: http://www.heise.de/newsticker/meldung/Snowden-NSA-Mitarbeiter-tauschen-erbeutete-Nacktbilder-2262547.html Die Agenten werden offenbar überhaupt nicht kontrolliert, sie schnüffeln in den Inhalten vo...

Was Heise Online gerade berichtet ist erschreckend:

http://www.heise.de/newsticker/meldung/Snowden-NSA-Mitarbeiter-tauschen-erbeutete-Nacktbilder-2262547.html

Die Agenten werden offenbar überhaupt nicht kontrolliert, sie schnüffeln in den Inhalten von völlig unbeteiligten Personen. Da bin ich schon froh, dass meine Dropbox bereits seit Jahren komplett verschlüsselt ist.

Dropbox Verschlüsselung mit BoxCryptor Classic
Dropbox Verschlüsselung mit BoxCryptor Classic

Die einfachen A haben vermutlich nicht die Werkzeuge, sowas zu knacken, sie nutzen nur die Schnittstellen, die Google, Apple, Dropbox usw. der NSA einrichten müssen. Die Inhalte liegen dort meist komplett unverschlüsselt und für jederman lesbar. Nur für die Übertragung werden Sie mit SSL/TLS verschlüsselt.

Natürlich ist es nicht so, dass die Verschlüsselung nicht geknackt werden kann. Aber das ist aufwändig und erfordert erhebliche Rechenkraft. Hier findet ihr einen sehr interessanten Zusammenhang zwischen der Passwort-Länge und der benötigten Zeit für einen Brute-Force-Angriff. Demzufolge benötigt man bei einem 10 Zeichen langen Passwort aus Zahlen und Buchstaben bereits 12 Jahre um alle Kombinationen auszuprobieren.  Allerdings lässt sich dieser Wert unter Einsatz von Wörterbüchern erheblich reduzieren – sofern das Passwort im Wörterbuch steht.

Auch Hochleistungs-Computersysteme werden kaum mehr als um den Faktor 10 schneller sein als der im Link verwendete Rechner.

BoxCryptor dagegen bietet eine Ende-zu-Ende Verschlüsselung. Nur ich allein kann meine Daten mit meinem Passwort entschlüsseln.

Aus den oben genannten Gründen habe ich mich nun auch entgültig von Google Mail getrennt und alle meine Mails zum deutschen Anbieter Posteo umgezogen. Ich bezahle lieber 1 € im Monat für die Sicherheit meiner Daten, als mit meinen Daten! Wie der Umzug zu Posteo lief werde ich nachberichten.

 

Dropbox vs. Me

Ich nutze Dropbox seit Jahren. Es ist einfach die praktikabelste Lösung, Dateien zwischen verschiedenen Rechnern zu synchronisieren. Dropbox bietet zwar von Haus aus keine Verschlüsselung der Dateien, aber hier springt bei mir BoxCryptor Classic in d...

Ich nutze Dropbox seit Jahren. Es ist einfach die praktikabelste Lösung, Dateien zwischen verschiedenen Rechnern zu synchronisieren. Dropbox bietet zwar von Haus aus keine Verschlüsselung der Dateien, aber hier springt bei mir BoxCryptor Classic in die Bresche. Ich habe so gut wie nichts unverschlüsselt in der Box liegen.

Bisher hat es fast immer sauber und zuverlässig gearbeitet. Bis ich vor Weihnachten auf die Idee kam, die Zwei-Faktor-Authentifizierung zu aktivieren. Das sollte eignetlich die Sicherheit deutlich erhöhen, denn jemand, der mein Passwort irgendwo geklaut oder erraten hat braucht mein Smartphone um in die Box zu gelangen. Denn man benötigt eine 6-stellige PIN zum Zugang.

Error 500

Soweit die Theorie. Leider habe ich nun überhaupt keinen Zugriff mehr. Ich erhalte zwar korrekt die Nummer per SMS, doch nach Eingabe derselben erscheint ein ominöser Serverfehler. Das passiert auf sämtlichen Endgeräten.

Ich bin natürlich wie üblich auch ein Stück weit selber schuld, denn ich habe den 16-stelligen Code zum Zurücksetzen der 2-Faktor-Authentifizierung  nicht richtig abgespeichert. Aber abgesehen davon zeigt es, wieder einmal, wie fragil solche Sicherheitsanpassungen sein können.

Ich habe mich an denDropbox-Support gewendet und werde nachberichten!

Stand 17: 55
Ich kann mich auf der Webseite wieder anmelden. Wähle ich jedoch „Mein Account“ erscheint weiterhin der Fehler. Mit den Desktop-Clients scheitert eine Anmeldung weiterhin.

Stand 14.01.2013
Dropbox hat das Problem nun endlich behoben. Ich bin wieder synchron.