Logjam und debianforum.de

[dufty2]

Code: Alles auswählen

$ openssl s_client -connect www.debianforum.de:443 -cipher "EDH" | grep "Server Temp Key"
<snip>
Server Temp Key: DH, 1024 bits

Nicht NSA-sicher, wusst' ich doch's

[1] https://www.openssl.org/blog/blog/2015/ ... g-changes/

[a.jakob]

mmhh ok .. da du es nicht unter smaltalk sonder wirklich unter Sicherheit gepostet hast.. sehe ich mich dazu verleitet zu antworten.

Sicherheit ist nicht mehr als eine wirtschaftlichkeitsberechnung.. lohnt sich der aufwand für das zu erwartende ergebniss..
Grundsätzlich schützen wir ja den kommunikationsweg.. mmhh also muss wer schon mitschneiden .. mmhh der Server steht in Deutschland.. mmhh überlegen wir uns das szenario..
Dank des freundlichen deutschen no spy unterstützungsteams bauen wir uns nen sexy portmirror.. schneiden mit.. vergeulden die resourcen anstatt sich einfach im forum anzumelden und selbst zu lesen..
Bei den hier hinterlegten inhalten dürften selbt dubiose Staaten ein relative geringes Interesse an den Logindaten der Nutzer haben..

Die Verschendung von Rechenpower dürfte selbst bei 512 zu groß sein.. folglich... 1024 ist ne ordentliche Nummer.. bevor der Aufwand betrieben wird.. dürfte oben genanntes unterstützungsteam leichter ein festplattenabbild anfertigen oder irgendwer eine Zero Day lücke auspacken (oder Backdoor) har har..

MFG
Andre

P.S: schlage vor diesen Thread unter Smaltalk zu verschieben..

[TRex]

Bei den hier hinterlegten inhalten dürften selbt dubiose Staaten ein relative geringes Interesse an den Logindaten der Nutzer haben..

Wer weiß, im VIP-Bereich (trügerisch "Archiv" genannt) horten wir möglicherweise SteuerCDs und Flugmeilengutscheine

[dufty2]

Die Verschendung von Rechenpower dürfte selbst bei 512 zu groß sein.. folglich... 1024 ist ne ordentliche Nummer.. bevor der Aufwand betrieben wird..

Hast Du den von mir angegebenen Artikel (und die darin verlinkten Original-Arbeiten) gelesen?

100000 CPU-Stunden sind für die gar nichts und vergiss nicht:
Die 1024 bit Variante ist eine "Allerwelts-group" und braucht daher nur einmal errechnet werden und die Webseiten Hinz, Kunz, debianforum.de und Co sind damit "erschlagen".
An den "2048 bit Allerwelts-Groups" werden sie sich wohl noch die Zähne ausbeissen, aber es kann nicht schaden, sich seine eigene zu generieren.

[gehrke]

vergeulden die resourcen anstatt sich einfach im forum anzumelden und selbst zu lesen..
Bei den hier hinterlegten inhalten dürften selbt dubiose Staaten ein relative geringes Interesse an den Logindaten der Nutzer haben..

Ein Aspekt wird dabei dann aber nicht berücksichtigt: Ohne funktionierende Verschlüsselung ist es durch MITM-Attacke möglich zu ermitteln, was ein User liest. Klar ist das Schreiben per Definition öffentlich, aber welche Inhalte hier lesend abgerufen werden, das könnte geschützt werden.

P.S: schlage vor diesen Thread unter Smaltalk zu verschieben..

Wie Du schon richtig schriebst, gilt es immer abzuwägen zwischen Kosten und Nutzen. Die Kosten kann ich nicht beurteilen, weil ich nicht weiß, was hier an Infrastruktur läuft und das ist auch nicht mein Thema. Den Nutzen kann hier IMHO kaum jemand wirklich bewerten, weil es eine ganz individuelle Situation des betroffenen Users ist. Für die Beurteilung kommt dann noch erschwerend hinzu, dass AFAIK in diesem konkreten Fall ein kompetenter User selbst durch die richtige Konfiguration seines Browsers Abhilfe schaffen könnte.
Trotzdem: Ganz so lapidar würde ich das nicht abtun wollen.