SimplePrivacy – FAQ
Was ist ein "One-Time Pad" (Einmalschlüssel)?
Wie es der Name bereits ausdrückt, handelt es sich bei einem One-Time Pad um einen Schlüssel, der nur ein einziges Mal zur Ver- bzw. Entschlüsselung verwendet werden darf. Er besteht aus einer zufälligen Zeichenkette und muss die selbe Länge aufweisen wie der zu verschlüsselnde Klartext.
Kann ich selbst einen wirklich zufälligen Einmalschlüssel "erzeugen"?
Die Generierung echter Zufälligkeit für einen Schlüssel bedarf eines Verfahrens, das auf wirklich zufälligen Ereignissen beruht, wie z. B. radioaktive Zerfallsprozesse, um eine Buchstabenkette zu erzeugen. Geheimdienste besitzen vielleicht solche Möglicheiten, die dem Normalbürger sicherlich nicht zur Verfügung stehen.
Aber sie können einige Vorkehrungen treffen, wie z. B. die Vermeidung von bekannten Wörtern. Wenn sie einen Schlüssel mit einer anderen Person teilen möchten, könnten sie sich beispielsweise auf einen bestimmten Text oder eine Passage in einem Buch, die sie beide kennen, einigen und den zweiten Buchstaben jeder Zeile oder jedes Wortes als Schlüssel verwenden. Während ein derartig generierter Schlüssel nicht wie ein echter Zufallsschlüssel unknackbar ist, so hilft er doch gegen Angriffe, die darauf basieren, Bibliotheken von bekannten Wörtern als Teile des Schlüssels auszuprobieren. Sie sollten ihre eigenen kreativen Ansätze zur Generierung eines geheimen Schlüssels entwickeln – und diese natürlich geheim halten! WICHTIG: VERWENDEN SIE EIN ONE-TIME PAD (EINMALSCHLÜSSEL) NIEMALS EIN ZWEITES MAL! Wenn ein Angreifer Zugriff auf zwei verschlüsselte Texte erhält, die mit dem selben Schlüssel verschlüsselt wurden, ist es sehr einfach, den geheimen Schlüssel zu herauszufinden!
Welche Buchstaben dürfen in ein Textfeld eingegeben werden?
Das intelligente Textfeld enfernt alle Zahlen und Sonderzeichen aus dem Text. Nur die 26 Buchstaben des Alphabets “ABCDEFGHIJKLMNOPQRSTUVWXYZ” werden für die Verschlüsselung verwendet. Stellen sie sicher, dass sie keine Sonderzeichen oder Zahlen im Text verwenden, die für dessen Verständnis relevant sind. Verwenden sie für Zahlen Wörter – z. B. anstatt “7” schreiben sie “SIEBEN”. Sie können jede Art von Text schreiben oder einfügen. Vergessen sie aber nicht, die wichtigen Zahlen durch Wörter zu ersetzen. Ansonsten müssen sie sich nicht um Zahlen oder Sonderzeichen eines z. B. aus der Zwischenablage eingefügten Textes sorgen, da diese automatisch entfernt werden – dies hilft, die Verschlüsselung sicherer zu machen, da nicht aufgrund von beispielsweise der Position eines Beistrichs oder Punktes, etc. auf den Inhalt eines verschlüsselten Textes geschlossen werden kann. Außerdem werden Kleinbuchstaben automatisch zu Großbuchstaben umgewandelt und es werden Buchstabengruppen gebildet (z. B. durch die Einfügung eines Leerzeichens nach jeweils fünf Buchstaben). Die Buchstabengruppierung hilft gegen Angriffe, bei denen der Angreifer versucht, aufgrund von Wortlängen in einem verschlüsselten Text auf dessen Inhalt zu schließen.
Warum haben Textfelder verschiedene Farben?
Verschiedene Farben helfen bei der Differenzierung zwischen KLARTEXT (BLAU), dem ONE-TIME PAD (ROT) und dem VERSCHLÜSSELTEN TEXT (GRÜN). So wissen sie jederzeit, welche Art von Information sie in ein Textfeld eingeben sollten – außerdem können sie die jeweilige Textart auf der Ausgabeseite leicht identifizieren.
Werden meine Texte oder mein One-Time Pad (Einmalschlüssel) von SimplePrivacy gespeichert?
SimplePrivacy speichert ihren Klartext lokal nur so lange, wie sie die App benützen, bzw. für die Zeit während die App im Hintergrund läuft, weil sie beispielsweise temporär eine andere App benützen. Wenn sie mit dem ver- oder entschlüsseln eines Textes fertig sind, stellen sie immer sicher, dass sie die SimplePrivacy App in der üblichen Art ganz schließen, indem sie die App-Vorschau am Home-Bildschirm nach oben streichen.
Um zu verhindern, dass sie ihren Einmalschlüssel versehentlich noch einmal verwenden, löscht SimplePrivacy alle Texte und Schlüssel, sobald sie eine neue Verschlüsselung oder Entschlüsselung starten.
Wo kann ich die SimplePrivacy Nutzungsbedingungen finden?