but the phone records just don’t lie.
Ich weiss nicht, was diese Gestapo-Androhungen immer sollen. Wenn man davon ausgeht, dass Folter oder Tokra-Gedächtnisleser angewendet werden, braucht man überhaupt keine Verschlüsselung.lol, das macht eh kein Mensch. Angenommen ne Behöre, sagen wir die freundlichen Herren in grün oder blau, wollen Dein PW _unbedingt_. [...]Geht schneller als Cold Boot Attack, oder?
Ich sage ja, mobiles Computing ist tot.Am besten ist immer noch ein PC, der in einem ziemlich schweren Gehäuse steckt, das rundherum verschweißt ist. :-D
Ja, GeStaSiPo ist mein beliebtestes Wort. Was nur zufällig so anfängt und endet und eigentlich keine Anspielung auf die Leute vor 70 Jahren sein sollte, sondern mehr die Vermischung von Polizei, Staatssicherheit und Geheimdienstarbeit anzeigen sollte. Ein BKA, das schnüffeln will wie ein Geheimdienst, Polizei, die Verdächtige am PC förmlich generiert (im stillen Kämmerlein) und Geistesgrößen wie Ziercke, der einfach per Führungsbeschluss die öffentliche Diskussion über einen Bundestrojaner beendet sehen will. Von mil. Bundeswehreinsätzen im Inneren will ich gar nicht reden - es wird eine im Dunkeln operierende Polizei-Militär-Geheimdienstvermischung in Stellung gegen das Volk gebracht, die einfach ein neues und möglichst unsympathisches Wort braucht.Eigentlich wollte ich hier ja nichts mehr schreiben. Aber SilentCry Du bist doch hier der, der dauernd von einem Horrorszenario redet, von Gestapo und Gestasipo oder wie Du auch immer die Polizei/Geheimdienst betitelst.
Rechner aus, Klappe zu, Affe tot. Einen stationären Rechner (ebenso wie ein stationär betriebenes Notebook) kann man physisch so absichern, dass die ColdRAM-Attache minder wirksam wird.Ich sehe nicht das das mobile Computing tot ist, wenn dann bitte schön das gesamte Computing, denke mal das es wesentlich einfacher ist an einem Desktopcomputer den RAM zu manipulieren, du kommst da bedeutend einfacher ran.
Das ist wieder proaktiv. Proaktive Verfolgung verlangt andere Abschirmung.Bevor ich mir die Mühe machen würde deinen RAM zu freezen würde ich erst mal dein Telefon anzapfen, Deinen e-Mailakkount knacken, deine IP überwachen und in den verschiedenen Foren wo Du dich aufhälst nach deinen Beiträgen suchen.
Aha, so siehst Du das also. Na, dann sind wir ja einer Meinung. Wenn die systemkritische Auseinandersetzung also auch Deiner Meinung nach bereits reicht, dass die Schergen den Fokus auf mich richten, dann verstehst Du ja genau, was ich meine.Spätestens wenn ich hier Deine Beiträge lese, würde mich als Polizist schon interessieren was Du so zu verbergen hast.
Yep. Noch sind wir aber nicht in Deutschland hier.Du hast mal von dem Berliner geschrieben, der bei google nach "verdächtigen" Wörtern gesucht hat und dann die Polizei vor der Türe stand.
Wenn man davon ausgeht, dass SilenCry mein richtiger Name ist, nicht wahr?Die momentan beste Art Deine Daten zu schütze ist dich so unauffällig wie möglich im internet zu verhalten und niemanden auf den Gedanken zu bringen das da was sehr interessantes auf Deiner Festplatte schlummert. Aber Du schreist ja gerade danach das man Deinen RAM einen Schnupfen verpasst.
Wenn man davon ausgeht, dass SilenCry mein richtiger Name ist, nicht wahr? Aber ich bin Dir schon sehr dankbar für diesen Beitrag. Du bestätigst damit, dass auch Du davon ausgehst, dass die freie Meinungsäußerung bereits zur persönlichen Höchstgefährdung durch den Polizeistaat wird.
Die gesamte IT bräuchte ein Redesign, das einen Fokus auf Sicherheit legt. Absolute Abzocke und perfekter Minimalismus geht ja auch, also warum nicht mal der Vision der absoluten Datensicherheit huldigen?
Jo, jetzt kommt die Nummer mit der persönlichen Diskreditierung wieder, jaja, ich kenn mich einfach nicht aus, schon klar. DIE sind sowieso allmächtig, DIE haben sowieso alle Methoden, daher ignorieren wir DIE einfach, denn DIE sind uns ohnehin über. Und die IT-Branche, nein, die verschonen wir mit der Forderung nach sicheren Systemen besser, hallo, da müsste die Branche ja in was anderes investieren als BUNT, das ist unzumutbar. Sicherheit verkauft sich gut, aber es ist besser, Sicherheit herbeizureden (zum Beispiel mit putzigen Spots) als sie zu implementieren, denn letzteres kostet Geld und verlangt Hirn, und an Wirtschaftsunis lernt man das nicht im Marketingkurs.An dieser Bemerkung erkennt man ganz leicht, dass Du ein Außenseiter bist. Du kennst nur ein Credo, das ist dein gefrorenes RAM. Du hast keinen blassen Schimmer davon, was "IT" alles tut, um Sicherheit zu haben.
Wenn man davon ausgeht, dass SilenCry mein richtiger Name ist, nicht wahr?
Aber ich bin Dir schon sehr dankbar für diesen Beitrag. Du bestätigst damit, dass auch Du davon ausgehst, dass die freie Meinungsäußerung bereits zur persönlichen Höchstgefährdung durch den Polizeistaat wird.
Ein Pseudonym ist nicht alles. Aber lassen wir das, es ist ja egal.Und du gehst wirklich davon aus das ein lustig kryptischer Name dich anonymisiert? Anonymität gibt es nicht einmal auf 4chan Boards und da glaubst du wirklich das du auf einem Board auf dem du dich registrieren musst anonym bist?
Ja, sachlich kann man den Thread vergessen.Wie schonmal geschrieben, das diese "Cold RAM" Geschichte existiert ist ja das eine, aber Realismus scheint zumindest im jetzigen Stadium der Diskussion etwas völlig anderes zu sein.
Findest Du. Ich finde, diese Attacke ist eine riesige Katastrophe, vor allem für mobile Nutzer. Mein Rechner war früher ein Mittelpunkt meines Lebens, jetzt ist er eine absolute Randerscheinung, es widert mich an, bei jeder Kleinigkeit die ganze Kiste runterfahren zu müssen, das macht einfach keinen Spass mehr. Ich mache das allerallernotwendigste in der dazu kürzesten Zeit und fertig. Ich hätte mir niemals eine so teuere portable Maschine kaufen müssen, es ist alles _düster_, aller Schutz ausser Abschaltung und "Sprengfalle" sind ausgehebelt und das in einer Gesellschaft, in der sich Kriminelle von Staatsorganen in ihrem moralischen Bestreben gegen Zivilpersonen vorzugehen nur durch ihre Bezeichnung unterscheiden.Wenn da Meinungen aufkommen von denen du dich diskreditiert fühlst, erscheint mir das nicht weiter verwunderlich, denn einige deiner Anischten sind schon arg weit weg von realen Tatsachen.
Nun, eigentlich erwarte ich mir das nicht.Ich lese das hier immer noch mit Interesse, ist zwar nicht mehr so informativ, aber wenigstens unterhaltend. Vielleicht kommt da ja noch etwas Produktives.
Ein Pseudonym ist ein PlaceboEin Pseudonym ist nicht alles. Aber lassen wir das, es ist ja egal.
Wenn ich so etwas lese fällt es mir sehr schwer dich oder dein Argumentatzion ernst zu nehmen und ich fühle mich auch bis zu einen gewissen Punkt animiert einigen Vorrednern zu folgen und dir ein weit reichendes Maß an Unkenntnis zu unterstellen. Denn eine Gefahr für mobile Nutzer st diese Problematik ganz sicher nicht. Sie stellt eine Möglichkeit dar, aber das ist auch alles.Findest Du. Ich finde, diese Attacke ist eine riesige Katastrophe, vor allem für mobile Nutzer. Mein Rechner war früher ein Mittelpunkt meines Lebens, jetzt ist er eine absolute Randerscheinung, es widert mich an, bei jeder Kleinigkeit die ganze Kiste runterfahren zu müssen, das macht einfach keinen Spass mehr. Ich mache das allerallernotwendigste in der dazu kürzesten Zeit und fertig. Ich hätte mir niemals eine so teuere portable Maschine kaufen müssen, es ist alles _düster_, aller Schutz ausser Abschaltung und "Sprengfalle" sind ausgehebelt und das in einer Gesellschaft, in der sich Kriminelle von Staatsorganen in ihrem moralischen Bestreben gegen Zivilpersonen vorzugehen nur durch ihre Bezeichnung unterscheiden.
Ich sehe nur einen Weg, den aber Apple gehen müsste:
Setzen des OF-Passwortes müsste dazu führen, dass das AnmeldePWD mit dem OF-PWD verschlüsselt wird, wenn der Computer in S3 geht. Das OF-PWD muss natürlich aus dem Speicher gelöscht werden. Beim Aufklappen muss der Rechner zuerst das OF-PWD abfragen, erst dann kann er das User PWD entschlüsseln.
Dann wäre wenigstens FileVault mit S3 sicher. Screensaver natürlich nicht, aber dafür habe ich keine Lösung parat.
Eigentlich ist er sehr praktikabel. Der Rechner ist "quasi aus" aber trotzdem schnell wieder da.Oder du verwendest eben den S3 Modus nicht, was man ja eh nicht machen sollte wenn der Rechner unbeaufsichtigt ist. Ist er in Aufsicht, ist es wohl eher kein Problem.
Nur wird sich das überhaupt nicht lösen lassen. Im Screensavermode braucht der Rechner mit FileVault das Passwort, weil die Programme im Hintergrund ja weiter werkeln können sollen, ergo Zugriff auf die Platte haben können müssen. Ich habe im Moment keine Idee, wie man das lösen kann und damit ist dank Frozen RAM ein Rechner im Screensavermode genauso ein offenes Buch für die GeStaSiPo wie im S3.Ich sehe das Scrennsaver Problem eher als ein solches, weil das für mich bei stationären Geräten ein Problem sein könnte und ich denke auch das Aplle da was unternehmen wird.
Ja. Vermutlich nicht. Ich sage ja, praktisch ist die Freude am Computer für mich erledigt.Bei deinen Paranioa Problemen wird sich wohl nciht viel ändern denke, zumindest vorerst nicht.
Davon gehe ich aus. Die meisten Leute sehen einfach nicht, wo wir alle schon sind (im Überwachungsstaat) und wohin die Reise geht. Und wenn bei mir der emotionale Aspekt dieser Problematik (nämlich dass IT möglichst bunt quietschen muss und dagegen Sicherheit nur ein Marketingthema ist) durchschlägt, dann stürzen sich die, deren Orange zerkratzt werden könnte, auf mich und unterstellen mir alles, was unter Diskreditierung fällt, also Paranoia, Unkenntnis, Realitätsferne, etc.Aber vielleicht liege ich ja auch falsch und alles ist ganz anders (und viel schlimmer), [...]
LOL. Grandios! :-DBei uns kommt alle 4 Wochen ein großer LKW, auf dem "Eismann" steht. Das ist ein Tiefkühl-Laster! Ich werde ihm beim nächsten Besuch auf den Kopf zusagen, daß er ein mieser Spion ist und mein MacBook nicht mal aus der Weite sehen wird. Dann mache ich von dem LKW ein iMovie und zeige ihn damit an.
Da ich das "Frozen RAM" als wirklich Gefahr nicht ernst nehmen kann (selbst direkt nach dem Genuß von "enemy of the state" nicht), lasse ich das in meiner Betrachtung mal aussen vor. Mir würde es schon ausreichen wenn das Screensaverpasswort nicht im Klartext abgelegt wird, was ja im Moment der Fall ist.Nur wird sich das überhaupt nicht lösen lassen. Im Screensavermode braucht der Rechner mit FileVault das Passwort, weil die Programme im Hintergrund ja weiter werkeln können sollen, ergo Zugriff auf die Platte haben können müssen. Ich habe im Moment keine Idee, wie man das lösen kann und damit ist dank Frozen RAM ein Rechner im Screensavermode genauso ein offenes Buch für die GeStaSiPo wie im S3.
Ich glaube Sigmund Freud hätte seine Freude an dir (nicht persönlich und auch nicht negativ gemeint).Ist schon spannend welche Auslöser welches Verhalten "triggern" können. Ich bin auf jeden Fall überrascht wie eine solche unbedeutende Kleinigkeit ein solches Drama auslösen kann.Ja. Vermutlich nicht. Ich sage ja, praktisch ist die Freude am Computer für mich erledigt.
Ich unterstelle erst einmal gar nichts, ich zeige nur das auf was sich mir darstellt. Ich denke ich weiß "wie weit wir schon sind" da ich berufsbedingt einen ziemlich guten Einblick in diese Umgebung habe (und nein, ich arbeite für keines unserer Sicherheitsorgane). Ich denke auch nicht das IT "bunt quietschen" muss, im Gegenteil, Sicherheit ist meist sogar nur monochrom.Davon gehe ich aus. Die meisten Leute sehen einfach nicht, wo wir alle schon sind (im Überwachungsstaat) und wohin die Reise geht. Und wenn bei mir der emotionale Aspekt dieser Problematik (nämlich dass IT möglichst bunt quietschen muss und dagegen Sicherheit nur ein Marketingthema ist) durchschlägt, dann stürzen sich die, deren Orange zerkratzt werden könnte, auf mich und unterstellen mir alles, was unter Diskreditierung fällt, also Paranoia, Unkenntnis, Realitätsferne, etc.
Wir verwenden essentielle Cookies, damit diese Website funktioniert, und optionale Cookies, um den Komfort bei der Nutzung zu verbessern.
Für die Ihnen angezeigten Verarbeitungszwecke können Cookies, Geräte-Kennungen oder andere Informationen auf Ihrem Gerät gespeichert oder abgerufen werden.
Anzeigen und Inhalte können basierend auf einem Profil personalisiert werden. Es können mehr Daten hinzugefügt werden, um Anzeigen und Inhalte besser zu personalisieren. Die Performance von Anzeigen und Inhalten kann gemessen werden. Erkenntnisse über Zielgruppen, die die Anzeigen und Inhalte betrachtet haben, können abgeleitet werden. Daten können verwendet werden, um Benutzerfreundlichkeit, Systeme und Software aufzubauen oder zu verbessern.
Durch das Klicken des Buttons "Zustimmen" willigen Sie gem. Art. 49 Abs. 1 DSGVO ein, dass auch Anbieter in den USA Ihre Daten verarbeiten. In diesem Fall ist es möglich, dass die übermittelten Daten durch lokale Behörden verarbeitet werden.