Hi Leute, habe in einem Blog über PC-Probleme (http://www.expertiger.de/blog/cryptolocker-infektion-beseitigen/) eine Anleitung zum Loswerden des Cryptolocker gelesen. Das ist ja alles schön und gut aber mal eine blöde frage: Ist es wirklich unmöglich die Daten wieder zu entschlüsseln?? Ich meine wie kann es denn sein, dass die Gestalten hinter dieser Software Verschlüsselungen schreiben, die keiner außer ihnen knacken kann, was scheinbar keiner der Riesen wie Google, Apple usw schafft? Vergleiche ich da Äpfle mit Birnen oder zeigt das, dass von Konzernseite nicht genug unternommen wird? Würde mich echt mal interessieren!

Seht doch in dem Text des Trojaners. RSA-4096. Also ein einzigartiger Schlüssel mit einer Länge von 4096 Stellen.

Wer soll so einen Schlüssel in vertrebarer Zeit knacken?

Schon klar, normalverbraucher sind da machtlos.. mein Gedanke war nur, wenn die das können, wieso kann denn dann mein Email Verkehr über GMail o.ä. die ja ganz andere Ressourcen haben nicht genau so gut gesichert werden??

Weil es mehr Arbeit macht als einfach unverschlüsselt Daten hin und her zu schicken?

Google hat ja ihre Mailserver so umgestellt dass eine verschlüsselte Verbindung bevorzugt wird. Und von 1und1 und der Telekom gibt es ja die Email made in germany Initiative
Wenn du aber deine Mails so verschlüsselt haben willst dass sie auch nur der wahre Empfänger lesen kann musst du PGP oder GnuPG nutzen

Wenn du aber deine Mails so verschlüsselt haben willst dass sie auch nur der wahre Empfänger lesen kann musst du PGP oder GnuPG nutzenDas Problem ist halt der Schlüsselaustausch.
Zum einen muss der öffentliche Schlüssel bekannt gemacht werden und der private eben privat bleiben. Und dann müssen Empfänger und Ziel auch noch durch einen zweiten Kanal sicherstellen, dass man wirklich die richtigen Schlüssel hat.
Das ist dannn leider zu kompliziert für die meisten Anwender und bei den virenverseuchten Rechnern vieler auch nicht sicherer.

Ok danke, ich versteh davon eh nicht allzuviel wie man wohl bemerkt hat.. ich war nur im ersten moment etwas perplex, weil man zurzeit ja das Gefühl hat dass nichts mehr wirklich sicher ist, und dann kommt da ne bande cyberkrimineller mit nem unkackbaren code aber gut.. Ich hoffe mal schwer dass ich davon verschont bleibe..

Eine richtig gemachte Verschlüsselnng kann auch heute noch als sicher angesehen werden. Bei der Implementierung geschehen zwar öfters Fehler, aber das kriegen erfahrene Entwickler auch hin. In der Regel greift man da eh auf Bibliotheken zurück.
Das Problem bleibt aber der Austausch und Verifizierung von Schlüsseln. Deshalb setzt sich Ende zu Ende Verschlüsselung. Es gibt dann zwar Lösungen, wo es technisch Ende zu Ende Verschlüsselung gibt, da wird dann aber der Schlüssel in die Cloud hochgeladen oder automatisch und ohne Eingreifen und Überprüfung des Nutzers erstellt.

Eigentlich ist eine sichere und nahezu unknackbare Kommunikation relativ simpel einzurichten. Das Problem ist nur, dass ein Großteil der Anwendungssoftware dies schlicht und ergreifend nicht unterstützt und auf der anderen Seite ist das Risiko für den Durchschnitts-Anwender zu groß sich selbst auszusperren.

PGP auf dem i(Pad|Phone)? Oder in Outlook/Windows Mail? Haha!
"Wie ich kann meine eMails nicht mehr auf mail.google.de lesen?"
"Was muss ich dir jetzt schicken? Diese .pub oder diese .priv? Ach ich schicke dir einfach beide!"

usw. usw. ich denke jeder weiß was ich meine. Es ist ja schon traurig genug, dass viele Anwendungsprogramme es ja nicht mal schaffen die Nutzerpasswörter in der Keychain vom OS abzulegen. Stattdessen werden sie einfach im Klartext auf Platte abgelegt.

Darum wird es auch immer beim heutigen Kompromiss bleiben. Und nachdem der Benutzer sich aufgeregt hat, dass er ausspioniert wird, schreibt er weiter fleißig auf Facebook und chattet mit Skype ;)

Schon klar, normalverbraucher sind da machtlos.. mein Gedanke war nur, wenn die das können, wieso kann denn dann mein Email Verkehr über GMail o.ä. die ja ganz andere Ressourcen haben nicht genau so gut gesichert werden??
Man kann das schon genauso sichern, nur man tuts eben nicht. Oder verschlüsselst du die Nachrichten bevor du sie an Google weiterleitest?

Verschlüsselung macht Dinge komplexer, schwieriger, aufwendiger und wird daher gerne weggelassen.

Was man auch immer bedenken muss:
Eine Verschlüsslung ist nur so sicher wie die Software, die die Verschlüsslung durchführte. Wenn die Software Fehler hat und die Verschlüsslung aus welchen Gründen auch immer nicht sauber umsetzt.. ich erinnere nur an Debian und das Problem mit der random Funktion. (was auf die Verschlüsslung fatale Folgen hatte, da die auf solche Funktionen aufbaut)

na ja wie soll man jemanden fremden einen Verschlüsselte E-Mal schicken, wie soll der an den Schlüssel kommen ? :freak:

deswegen ist diese ganze Überwachung von uns Bürgern ja auch solch ein Blödsinn, ein Terrorist wir ja wohl den Schlüssel auf anderen Wege übertragen,
(oder sind die wirklich so blöd das die Planungen für Anschläge unverschlüsselt übertragen) :confused:

u. zu dem ja gerade gekillten TrueCrypt, ich habe noch nichts gelesen das je jemand einen Container davon geknackt hätte,

u. wenn Cryptolocker wirklich mit 4096 Stellen verschlüsselt, braucht ein Knacken selbst wenn man alle Computerleistung die auf der Welt existiert zusammenschaltet, wohl länger als das Universum alt ist. :redface:

(oder sind die wirklich so blöd das die Planungen für Anschläge unverschlüsselt übertragen) :confused:

Also die Isis die im Irak kämpft ist tatsächlich so blöd und nutzt keine Verschlüsselung
http://www.spiegel.de/politik/ausland/isis-iraker-erbeuten-massenhaft-daten-der-miliz-a-975372.html

na ja wie soll man jemanden fremden einen Verschlüsselte E-Mal schicken, wie soll der an den Schlüssel kommen ? :freak:

"Jemand Fremden" (aka du weißt nichts über ihn) kann man auch gar keine verschlüsselte E-Mail schicken.

ein Terrorist wir ja wohl den Schlüssel auf anderen Wege übertragen

Muss er doch gar nicht, das ist doch das Tolle am Public-Key Verfahren. Deinen Public-Key kannst du in die Welt rausschicken wie du willst. Der, der dir eine Nachricht schicken will, nimmt dann einfach diesen Public-Key. Fertig.