Motivation
Das Grundgesetz, Artikel 10, Abs.1 besagt, daß das
Briefgeheimnis sowie das Post- und Fernmeldegeheimnis unverletzlich
sei. Dies hat zur Folge, daß wir relativ sicher sein können, daß
unsere Briefe auch nur vom Empfänger gelesen werden können. Bei
eMails gilt dies in der Regel jedoch nicht. Sie haben eher den
Status von Postkarten, die jeder lesen kann den diese Postkarte
passiert.
Lesen kann eine eMail in einer Firma jeder Mitarbeiter mit
Administrationsrechten (SysAdmins, Postmaster). Dies müssen dies
noch nichtmals beabsichtigen. Wem ist denn z.B. noch nicht
passiert, daß er sich bei der Empfänger-Adresse vertippt hat? Die
bekannte undelivery mail Meldung bekommen nicht nur wir, sondern in
der Regel auch der postmaster damit dieser ggf. bestehende Probleme
beim Mailserver beheben kann. Was aber nun, wenn diese mail gerade
persönliche oder dienstliche Informationen enthielt, die diesen
Menschen nichts angehen? Hinzu kommt die Unsicherheit bzgl. der
aktuellen Diskussion (Jahr 2007) hinsichtlich der geplanten
Gesetzgebung zur Legitimation von Online-Durchsuchungen.
Zusätzlich gibt es im Informationszeitalter hochperformante und
automatisierte Abhörsysteme wie Echolon (Amerikanisches Abhörsystem
von Telefon, Fax und eMail), die fast jede Mail aus dem Internet
nach politisch und wirtschaftlich interessanten Inhalten
filtern.
Wer dies nicht möchte kann sich davor durch den Einsatz von
Kryptographiesoftware leicht schützen. Eine weitverbreitete nicht
kommerzielle Lösung dazu ist z.B. GPG (genauer GNU privacy
guard). |
|
Nun zur Aufgabe:
- Findet die offizielle Homepage von GnuPG
- Informiert Euch darüber, wie GPG funktioniert. Hierzu ist es
nicht erforderlich das Tool zu installieren.
- Recherchiert nach Webservices die als Keyserver funktionieren
und wo Ihr nach public keys über eine Webmaske suchen könnt.
- Als nächstes müßt Ihr den zum Cache gehörigen public Key auf
einem solcher Keyserver suchen. Sucht nach dem Schlüssel mit der ID
0xF24EF35E (Ich hoffe der Keyserver hat keine Downtime, sonst könnt
Ihr die anderen Keyserver auch noch probieren, die Ihr so
findet...)
- Schaut Euch die Schlüsseleigenschaften genau an, Ihr müßtet
eine Angabe "FINGERPRINT" finden. Nehmt von diesem Fingerprint die
letzten 8 Zeichen (ohne Leerzeichen) und verwendet diese als
Passwort für www.bluewhale.de/gpg_cache/ (Alles Großschreiben und
Username ist: gpgcache). Falls es nicht klappt gibt es nur zwei
Möglichkeiten: Ihr habt entweder den falschen Schlüssel oder ein
Bezelbub hat meinen öffentlichen Schlüssel dort einfach ersetzt und
täuscht die Identität vor. Schreibt mich in diesem Falle einfach
an.
- Wenn das Login geklappt hat, habt Ihr jetzt die
Startkoordinaten in den Händen ;-)
Nachdem Ihr Euch bei Station1 eingefunden habt, geht es wie
folgt weiter:
- Zählt die Anzahl der kleinen mit weißem Gittergeflecht
überdachten Sitzlogen. Das ist dann A.
- Station 2: N 50° 5A.(A+1)26 E 006° 5(A+3).205
- Zählt die Anzahl der Betonklötze. Das sei dann B
- Den Final findet Ihr dann bei....(um auszuschließen das der
Final simpel errechnet werden kann, bekommt Ihr die Formel hierzu
mit den Koordinaten der Station1 zusammen ;-)
Mit dem Schwierigkeitsgrad tue ich mich ein wenig schwer...Für
IT-lastige Cacher wird es eher eine "1" sein, für die anderen wird
es knifflig...daher gebe ich eine "3". Wie dem auch sei, ich
wünsche Euch viel Erfolg und ich hoffe Ihr habt Spaß daran und
wieder etwas neues dazugelernt. Egal ob Ihr die Methode letzlich
einsetzt oder nicht. Mir war es wichtig, daß Ihr sie zumindenst
kennt und bei Bedarf damit umgehen könnt ;-)
Live long and unhacked (oder so ähnlich)
Euer BlueWhale
PS: Der Cache ist in etwas anderer Fassung auch auf OpenCaching.de
gelistet. Beide Fassungen sind gleichwertig und Ihr könnt auch
gerne beide Varianten loggen.