GLF

[Bird of Hermes]

http://www.wired.com/threatlevel/2014/01/tormail
Link auf english



/Bei einem untersuch einer Hosting company die bekannt war Kinderpornographie zu verbreiten nahm das fbi die ganze email database des webmail-service Tormail auf/

[Ovid]

Unverschlüsselte Mails sollte man sowieso keinem Mailanbieter anvertrauen.

Ich hätte jetzt sogar gesagt, dass man vor allem und besonders bei anonymen Mailanbietern verschlüsseln sollte...

Von daher ist das jetzt keine Überraschung.

[Jean Valjean]

Mich würde mal interessieren, wie die Ermittler die Verschlüsselungen der Serverfestplatten umgehen konnten. Oder war Marques wirklich so dämlich seine gehosteten Websites unverschlüsselt zu lassen? Das würde ich ihm als Letztem zutrauen.

[Bird of Hermes]

naja wenn sie ihn genau denn erwischt hätten in dem er selber zugriff"berechtigung" für die Dateien hatte müssten sie nichtmal entschlüsseln, dann würde ja schon alles schön unverschlüsselt und entpackt vor ihnen liegen.

[Ovid]

Wenn sie den Server erwischt haben, als gerade Strom drauf war(!), ist es leicht die Verschlüsselung zu umgehen. Zum Beispiel mit dem Cold-Boot-Attack, oder mit JTAG oder über Firewire DMA.

[Jean Valjean]

kopf --> tisch

sind ja alles altbekannte verfahren...

silly me, wobei JTAG für mich ein neuer begriff ist.

[Ovid]

Aus dem doppelten Thread im OB:


Längst bekannt, nicht verwunderlich und Mails sollte man immer privat verschlüsseln.

[Lolimat]

Wenn ich die NSA wäre und Tor nicht in den Griff bekommen würde, würde ich wenigsten im Tornetzwerk einen Mail-Dienst anbieten, in dem sich die Tor-Nutzer sicher fühlen.
Soll heissen: wenn das alte Tormail nicht von der NSA betrieben wurde, so werden sie beim neuen "mailtor" bestimmt die chance nutzen.

[YoungLover]

Meine Mails haben die so oder so. Das E-mail Protokoll ist von Natur aus unsicher. Schade zu sehen, dass niemand zu PGP bzw. i2p und/oder Bitmessage greift.