Verschlüsselung von Beiträgen

[Genericxx 0]

Hallo zusammen...

Bezüglich des uns ab 1.1.2005 bevorstehenden Lauschangriffes hab ich angefangen, mich mit der Thematik der Kryptografie zu beschäftigen. Ab diesem Datum sind ja bekanntlich alle Provider verpflichtet, emails zu speichern, damit diese Stichprobenartig gelesen werden können.

Nun, ich bin zwar nicht paranoid, jedoch misfällt mir der Gedanke, daß ab dann unbeteiligte dritte ganz legal meine elektronische Post mitlesen dürfen. Nicht, daß diese sensitive Daten enthalten würde, nein. Ich fühle mich da nur in meiner Privatspähre gestört. Somit findet bereits seit einigen Wochen der gesamte Email-Verkehr zwischen mir und meinen Bekannten verschlüsselt statt. Klartext gibt es nicht mehr.

Nun kam mir der Gedanke, daß man ja eine Implementierung von GnuPG als Mod für's Invisionboard basteln könnte. Ziel sollte es sein, daß alle Beiträge beim absenden serverseitig encrypted werden. Somit können aussenstehende a) nix mit den Inhalten anfangen und fangen vielleicht einige Leute mehr an darüber nachzudenken, wie unsicher der Aufenthalt im WWW eigentlich ist. Meine Intension ist es diesbezüglich eigentlich, möglichst viele aus meinem Bekanntenkreis dazu zu bewegen, Verschlüsselungsroutinen bei elektronischer Kommunikation zu benutzen.

Auf dieser Seite hab ich folgendes gefunden:

<?

//Set the username to the user on the server

$username = "dummy";


$pgp="/usr/local/bin/gpg";


// User that is sending the e-mail (In the from address etc..)

$user="Darren Casey <updates@alt-php-faq.org>";


//This is the key that was uploaded, i.e. the recipent of the PGP message

$recp="First Last <user@domain.com>";


$data="Text that will be encrypted";



$command = 'echo "'.$data.'" | '.$pgp.' -a --always-trust --batch --no-secmem-warning -e -u "'.$user.'" -r "'.$recp.'"';


$oldhome = getEnv("HOME");


putenv("HOME=/home/$username");

$result = exec($command, $encrypted, $errorcode);

putenv("HOME=$oldhome");


$message = implode("\n", $encrypted);

if(ereg("-----BEGIN PGP MESSAGE-----.*-----END PGP MESSAGE-----",$message))

{

        echo "It Worked";

}else

{

        echo "It failed";

}

$subject="Test message";

$header="From: $user";


echo "Message<br>";

echo nl2br($message);


mail($recp,$subject,$message,$header);

?>

Ich bin zwar kein Programmierer, kenne mich mit PHP dementsprechend auch nur recht wenig aus, jedoch wird obiger Code sicherlich dafür zuständig sein, Mails, welche über den Board-Mailer gesendet werden, zu verschlüsseln. Es ist doch sicherlich möglich, dieses für das gesamte Board umzusetzen, sodaß wirklich der gesamte Inhalt aller Beiträge in verschlüsselter Form vorliegt.

Mag sich da nicht mal vielleicht ein findiger Coder hier Gedanken machen, wie sowas zu realisieren ist? An einem solchen Mod hätten sicherlich einige Leute Interesse

Gruß

-=Genericxx=-

[Christian 0]

Nun ja, was soll das bringen? Vom Browser zum Server gehen die Daten eh unverschlüsselt, oder Du musst SSH, respektive Https verwenden.

Wozu sollte man die Daten auf dem Server verschlüsseln um sie dann wieder zu entschlüsseln, um sie auszugeben?

Weiterhin hättest Du noch das Problem, das Du über die Daten nicht mehr suchen könntest, da die Daten ja erst entschlüsselt werden müssen, um sie zu lesen. Eine Suche über 10.000 Beiträge würde so schon einige Minuten in Anspruch nehmen.

Den Transfer vom Client zum Server via https laufen zu lassen macht also Sinn, das andere täte ich lassen, wäre höchstens für die PNs interessant, da gab es allerdings schonmal einen Mod für.