| |
Funktionsweise des eMCrypt-Clients:
Der eMCrypt-Client hat eine eigene selbstentwickelte
MD5 und SSL Crypto-Engine. MD5 ist ein weltweit annerkanter Crypto-Algorithmus,
der (wissenschaftlich und mathematisch beweisbar) nur durch Brute-Force
zu knacken ist. Habt ihr also z.b. eine 800MB grosse Datei mit
diesem System verschlüsselt auf der Festplatte liegen, muss
jemand, der wissen will, was das ist, entweder das Passwort habenoder
diese 800MB grosse Datei Milliardenmal durch eine Entschlüsselungs-Routine
jagen lassen. Eben so lange, bis alle Passwort-Kombinationen ausprobiert
wurden. Hierbei ist das gemeine für den "Hacker"
oder die Behörde, dass die entscheidene Geschwindigkeit nicht
von der Anzahl der Rechner oder der Geschwindigkeit der Rechner
abhängt sondern von der Schnelligkeit der Festplatten und
die sind bekanntlicherweise ziemlich langsam. (800MB Entschlüsseln
dauern auf unserem Entwicklungsrechner ca. 1 Minute)
Die Übertragung zwischen den Clients wird mittels 128bit
SSL abgewickelt, dieses ist Industriestandart und wird allgemein
als Sicher anerkannt. So weit zur Verschlüsselung.
Alle Dateien die herauf und oder heruntergeladen werden haben
keine erkennbaren Dateinamen, die auf den Inhalt der Datei Rückschlüsse
ziehen lassen. Es werden keine Logfiles oder Suchabfragen abgespeichert. Nur
nachdem der User sein Kennwort eingegeben hat, sind im Downloadfenster
die gesicherten Dateien zu sehen.
Hat der User kein Kennwort eingeben, zeigt der eMCrypt Client
nur die Dateien an, die im ungesicherten Modus heruntergeladen
wurden. Erst nach Eingabe des Kennwortes werden auch alle anderen
Dateien angezeigt. Dieses hat den Vorteil, dass man Urlaubsfilme
und irgendwelche "freien" Daten im ungesicherten Modus
sich herunterlädt und Sachen, die die eigene Frau nicht sehen
soll, oder die eben niemanden etwas angehen, im "sicheren"
Modus mit Kennworteingabe herunterlädt. Dabei kann man theoretisch
jeder Datei ein anderes Kennwort geben. Das Kennwort wird nirgends
abgespeichert. Die Dateien enthalten aber (verschlüsselt)
den Dateinamen. Gibt man nun ein Kennwort beim Start an, werden
NUR die Dateien angezeigt, bei denen das Kennwort richtig ist.
Alle anderen Dateien stehen dann nicht zur Verfügung.
Dabei ist der eMCrypt 100% kompatibel zum bestehenden Emule und
Edonkey Netzwerk.
Alle Dateien die im Netzwerk zur Verfügung stehen, stehen
auch dem eMCrypt Client zur Verfügung. Die Dateien im eMCrypt
Client stehen dabei je nach eingestellter Sicherheitsstufe allen
Usern oder nur Usern, die auch einen eMCrypt Client benutzen,
zur Verfügung.
Welche Sicherheitslecks kann es geben?
Tja, wenn wir das wüssten :-)
Auf jeden Fall ist es so, das die Implementierung der MD5 Verschlüsselung
und der SSL Verschlüsselung
aus Open-Source-Code entnommen wurde. Hierbei ist davon auszugehen,
dass diese überall integrierten Routinen sicher und ohne
Lücken sind. Hinzu kommt, dass unsere eMCrypt Programmdatei mit einem als "unknackbar"
geltendem Anti-Debug/Anti-Trace Tool (SVK-Protektor) kompiliert
ist. Dabei haben sich schon einige von uns beauftragten russischen
Programmierer die Zähne daran ausgebissen! (Der zeitliche Aufwand war 8 Wochen und das ausgelobte Preisgeld
10.000 UDS).
Insofern gehen wir davon aus, dass unser System
sicher ist.
Bei Fragen stehen wir Ihnen gerne unter http://emrypt.info
(unserem HelpDesk)
oder unter Email support@emcrypt.info zur Verfügung.
(c)2004 3PO Web-Invest Ltd.
|
|
