Hi,
1. bitte einen neuen Mail-Thread anfangen wenn es ein neues Thema gibt - nicht einfach nur "Reply" klicken.
On Thursday 26 March 2009, punk@streber24.de wrote:
Hallo..
Ich möchte persönliche Informationen im web ablegen/editieren und mittels jedem Browser (lynx muss nicht unbedingt sein) zugreifen können. Am bequemsten währe natürlich webseite aufrufen -> via PW authentifizieren -> daten angezeigt bekommen / editieren -> fertig.
Soweit so möglich.
Kriterien sollen sein: 1.) niemand ausser dem PW inhaber darf an die Informationen rankommen können.
Machbar, wenn Du spezielle Software (nicht Browser) verwendest.
Ansonsten gilt: alles was der Browser sendet kann an irgendeiner Stelle gelesen werden (spätestens wenn der Server gehackt ist).
2.) Zugriff ohne zusätzliche HW/SW (nur belibiger browser) von überall auf der Welt aus möglich
Entweder 1 oder 2.
3.) auch super wenn keine Rückstände auf dem client computer zurückblieben
Nur bedingt möglich. Stichwort "Keylogger".
Als Hardware hab ich einen Vserver in einem RZ mit nem Lenny64bit drauf. Was würdet Ihr dafür verwenden?
Ein Notizbuch in der Hosentasche. Ernsthaft.
Was Deine Idee mit AES256 angeht: a) AES128 reicht vollkommen für nahezu alle Anwendungen b) bist Du Dir sicher, dass Du AES sicher einsetzt? Was exakt wäre Dein Protokoll? (Zufallsquelle, Sicherung des Schluessels, Erzeugung des Schluessels, Cipher-Mode, ...)
Ok, beschreibe mal bitte Dein Threat-Model. Gegen wen willst Du Dich alles schützen? Bitte ankreuzen:
[ ] Computer-Illiteraten (Kollegen/Bekannte) [ ] Computer-Illiteraten (Verwandschaft oder enge (Ex-)Freunde) [ ] Skript-Kiddies [ ] Organisiertes Verbrechen (Spam-Bot-Farmer) [ ] Organisiertes Verbrechen (Erpresser) [ ] versierte Hacker, die es auf Dich abgesehen haben (egal ob Ex-Freund(in) oder schon-immer-Feind) [ ] NSA/Mossad/BND/$GEHEIMDIENST
Welche Vektoren willst Du absichern?
[ ] Man-in-the-middle (Lauscher am Netz) [ ] Trojaner (zB. Keylogger) im Client [ ] Trojaner im Server [ ] Typ, der Dir über die Schulter schaut [ ] Server-Platten-Dieb [ ] Laptop-Dieb
Konrad