[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [FYI] (Fwd) FC: IPv6, encryption, and FBI lobbying forbroadband wir



Andreas Jellinghaus <aj@dungeon.inka.de> writes:

> Zu einem unbekannten verschlüsseln gibt mir einen falschen
> Eindruck von Sicherheit. Daher lasse ich von die Finger
> von opportunistic encryption.

Das ist m.E. die falsche Schlußfolgerung. Opportunistic Encryption ist
ganz in Ordnung. Etwas anderes funktioniert ja nicht wirklich in
größerem Maßstab.

> IPsec hat ja auch eine Schnittstelle für Anwendungen, die
> IP sicherheit odern können. Nur kenne ich nicht eine Anwendung,
> die darauf auch aufbaut. Hinweise sind herzlich willkommen.

Die meisten Systeme, die ich kenne, sind Multiuser-Systeme (vielleicht
nicht mit gleichzeitiger Nutzung). IPsec macht aber explizit nur
Host-basierte Authentifizierung, User-basierte Ansätze wurden von der
WG explizit gekickt, als sie vorgeschlagen wurden (AFAIK, hab's nicht
verfolgt).

> Ich denke nicht, das VoIP mit IPsec sicher wird, weil es einfach
> nicht konfigurierbar ist.

Die Endgeräte haben grauenvoll schlechte Software, zumindest sofern
sie Telefonen ähneln.

Wenn man PCs hat, kann man sich die Verschlüsselung schon irgendwie
hinbiegen. Massentauglich wird das aber nie.

--
To unsubscribe, e-mail: debate-unsubscribe@lists.fitug.de
For additional commands, e-mail: debate-help@lists.fitug.de