Internet security PasswortALARRM

Hallo Markus,

Über die Schwächen des Programms sollten die User aufgeklärt
werden …

Das ist klar. Eine kurze, verständliche Erklärung, die nicht übersehen wird, habe ich schon eingebaut. Wird die Erklärung zu lang, liest die niemand mehr.

Naja, aber die Verschlüsselung könnte es nicht knachen, wenn
es ein anerkanntes Verfahren ist.

Wenn ein Virus sich in ein Programm ‚einbaut‘? Dann ist das
ein Fall, in dem mein Programm nicht helfen kann.

Genau das meinte ich.

Das Programm soll auch nicht im Hintergrund laufen und das
System ausbremsen, sondern manuell gestartet werden.

Achso, dann zwischen den läufen ist man auch ungeschützt.

Das Programm soll auch keinen ‚Schutz‘ gewährleisten. Dazu sind Virenscanner da. Das Programm soll lediglich eine Antwort auf Fragen wie … ‚bei mir läft ein Prozess ‚Form1‘. Was ist das?‘ … liefern.

Ich habe gerade nicht so den Überblick, aber es gibt ggf.
verbreitete Malware, die solche Programme schon erkennt (die
versuchen viele dateien schriebend zu lesen).

Aha, interessant. Und was tut die Malware dann? Greift sie das Programm an oder tarnt sie sich? Gibt es doch eine Tarnmöglichkeit, von der ich nichts weiß? Dann brauche ich den fehlenden Teil nicht mehr schreiben … (Autostart der Malware löschen)…

Gruß, Rainer

Hallo Rainer,

Antwort auf Fragen wie … ‚bei mir läft ein Prozess ‚Form1‘.
Was ist das?‘ … liefern.

Noch eine Anmerkung: Soweit ich ahne sind die MS-zertifizierten Programme kryptographisch signiert. Vor ca. 2 Jahren wurde einer dieser Schlüssel geklaut - hab ich gehört. Keine Ahnung, ob die Signatur zurückgerufen wurde.

Ich habe gerade nicht so den Überblick, aber es gibt ggf.
verbreitete Malware, die solche Programme schon erkennt (die
versuchen viele dateien schriebend zu lesen).

Aha, interessant. Und was tut die Malware dann? Greift sie das
Programm an oder tarnt sie sich?

Sie killt jedes Programm, welche z.B. systematisch Dateien auf der Festplatte untersuchen (grob gesprochen). (Es gibt Viren/Trojaner, die schießen Virenscanner ab und zwar nicht bestimmte Produkte, sondern alle, die auf eine bestimmte Art arbeiten). Das ist aber nicht übermäßig verbreitet.

Grüssle,
Markus

Hallo Markus,

Antwort auf Fragen wie … ‚bei mir läft ein Prozess ‚Form1‘.
Was ist das?‘ … liefern.

Noch eine Anmerkung: Soweit ich ahne sind die
MS-zertifizierten Programme kryptographisch signiert. Vor ca.
2 Jahren wurde einer dieser Schlüssel geklaut - hab ich
gehört. Keine Ahnung, ob die Signatur zurückgerufen wurde.

Über die Zertifizierung weiß icn noch nichts, da muß ich mich erst noch schlau machen. Bisher habe ich nur verstanden, daß meine ‚Verschglüsselung‘ zu leicht zu knacken ist und ich etwas besseres brauche. Wie das aussehen wird, ist mir noch unklar, wird aber lösbar sein.

Sie killt jedes Programm, welche z.B. systematisch Dateien auf
der Festplatte untersuchen (grob gesprochen). (Es gibt
Viren/Trojaner, die schießen Virenscanner ab und zwar nicht
bestimmte Produkte, sondern alle, die auf eine bestimmte Art
arbeiten).

OK. Wer nicht stutzig wird, wenn so ein Programm plötzlich nicht mehr läuft, dem ist ohnehin nicht zu helfen.

Gruß, Rainer

'Nabend Rainer,

Bisher habe ich nur verstanden, daß
meine ‚Verschglüsselung‘ zu leicht zu knacken ist und ich
etwas besseres brauche. Wie das aussehen wird, ist mir noch
unklar, wird aber lösbar sein.

Was verstehst Du denn unter „knacken“? Nimm doch 3DES oder md5 würde auch schon reichen. Algorithmen lassen sich ergoogeln oder stehen in Schneier: Angewandte Kryptologie.
Gruß,
Markus

Moin Markus,

Bisher habe ich nur verstanden, daß
meine ‚Verschglüsselung‘ zu leicht zu knacken ist und ich
etwas besseres brauche. Wie das aussehen wird, ist mir noch
unklar, wird aber lösbar sein.

Was verstehst Du denn unter „knacken“?

Öffnen der Datei, lesen, ändern, zurückschreiben. Und schon würde ein Wurm als vertrauenswürdig in der Liste stehen. … Dazu müßte der Wurm-Programmierer allerdings von meinem Programm wissen und es gezielt bekämpfen.

Nimm doch 3DES oder md5
würde auch schon reichen. Algorithmen lassen sich ergoogeln
oder stehen in Schneier: Angewandte Kryptologie.

Werd’ ich mir ansehen, danke!

Gruß, Rainer

Hallo Rainer,

Was verstehst Du denn unter „knacken“?

Öffnen der Datei, lesen, ändern, zurückschreiben. Und schon
würde ein Wurm als vertrauenswürdig in der Liste stehen. …
Dazu müßte der Wurm-Programmierer allerdings von meinem
Programm wissen und es gezielt bekämpfen.

Hm, dagegen gibt es wohl keine Abhilfe, sofern der Quellcode bekannt ist. (und ich kann nur bei security without obscurity argumentieren) Jedenfalls ist mir kein gutes kryptographisches Protokoll für solch eine Situation bekannt.

Gruß,
Markus

Hallo Markus,

Was verstehst Du denn unter „knacken“?

Öffnen der Datei, lesen, ändern, zurückschreiben. Und schon
würde ein Wurm als vertrauenswürdig in der Liste stehen. …
Dazu müßte der Wurm-Programmierer allerdings von meinem
Programm wissen und es gezielt bekämpfen.

Hm, dagegen gibt es wohl keine Abhilfe, sofern der Quellcode
bekannt ist. (und ich kann nur bei security without obscurity
argumentieren) Jedenfalls ist mir kein gutes kryptographisches
Protokoll für solch eine Situation bekannt.

für einen anderen Zweck wüßte ich nicht, wozu ich eine Datei verschlüsseln sollte.
die einzige Methode, eine Datei so zu verschlüsseln, daß sie auch bei bekanntem Quellcode nicht lesbar ist, wäre ein einzugebendes Passwort.
Über kryptographische Protokolle weiß ich nichts, aber eine Datei mit einem Passwort so zu verschlüsseln, daß ich ohne das Passwort selbst nicht an den Inhalt herankomme, wäre kein Problem. Das hätte für mich den Vorteil, daß ich den Vorgang verstehe. … OK, so werde ich es machen, noch mal danke! Ein Programm, das der Sicherheit dienen soll, muß schon sicher sein, sonst ist es nur ein Witz. Wenn ein fremdes Programm einbrechen kann, ist das Programm nutzlos, vermittelt ein gefühl relativer Sicherheit und ist damit eher gefährlich.

Für manche Anwender wird der Zwang, das Passwort jedes mal zu tippen, ein KO-Argument sein. Sollte mir mal etwas besseres einfallen, kann ich das ja noch ändern.

Gruß, Rainer