close
  • Xm chevron_right

    Warum OpenPGP?

    DebXWoody · pubsub.movim.eu / xmpp-eagle · Sunday, 14 June, 2020 - 09:53

Die verschiedenen Verschlüsselungsmethoden haben jeweils Vor- und Nachteile. Ob es hier ein richtig oder falsch gibt, kann ich nicht sagen. Abhängig vom Einsatzgebiet gibt es vielleicht ein besser oder schlechter geeignet.

Warum ich OpenPGP bevorzuge

Ein OpenPGP Key ist nicht an das Geräte / Client gebunden. Die Nachrichten können unabhängig davon entschlüsselt werden. Nachrichten welche an mich geschickt wurden, können mit dem privaten Schlüssel auch mit einem anderen Gerät entschlüsselt werden.

Man kann das WoT nutzen, um die Schlüssel anderer Personen als gültig zu betrachten.

Der Schlüssel kann z.b. auf einer Smartcard oder Token gespeichert werden. So kann ich den Schlüssel auch "mitnehmen".

Die Nachrichten können verschlüsselt gespeichert werden und müssen nicht auf dem Client entschlüsselt werden.

  • favorite

    2 Like

    debacle, DebXWoody

  • 3 Comments

  • 15 June, 2020 debacle

    Der letzte Punkt impliziert auch: Nachrichten können in einem Message Archiv liegen und sind später auf einem neuen Client lesbar.
    Den Komfortgewinn bezahlt man natürlich mit weniger Sicherheit gegenüber Systemen mit forward security, wie OMEMO.
    WoT sehe ich eher nicht als Vorteil an. Das Konzept paßt nicht in eine Zeit, in der soziale Graphen eine begehrte Handelsware geworden sind.

  • 15 June, 2020 DebXWoody

    Ich bin mir nicht sicher, ob der Sicherheitsaspekt bei PFS ein Vorteil ist. Ich bin aber auch kein Experte in diesem Bereich. Jedoch ist mein Verständnis, dass der Client in jedem Fall die Nachricht entschlüssel muss - was er auch tun wird. Danach hat man die Nachricht ggf. unverschlüsselt auf seinem mobilen Endgerät welches bei Anschluss an das WLAN das Backup in die Cloud startet?! Ich weiß nicht, ob hier jetzt etwas dran ist oder nicht, aber bei OpenPGP mit einem Nitrokey kann ich entscheiden wann / ob ich die Nachricht entschlüssel will.

  • 16 June, 2020 debacle

    Ich bin auch kein Security-Experte, meine aber verstanden zu haben, daß die Vor- und Nachteile der Verfahren sehr vom Angriffsszenario abhängen. Es wird heutzutage am liebsten der Client selbst angegriffen, was den Sinn von PFS und "sicherer Messenger" wie Signal stark relativiert. Es bleibt wohl die höhrere Sicherheit von PFS, wenn der Client nicht angegriffen werden kann.