Bei Fragen oder Anregungen, schreibe bitte eine E-Mail oder sende eine Nachricht an @BurnNoticeMe auf Twitter.

Anwendungszenarien

Passwörter, Kreditkarten-Nummern, PIN-Codes, Gutschein-Codes und vieles mehr...

All diese Informationen sollte man als geheim erachten und man sollte sie niemals unverschlüsselt per E-Mail oder SMS versenden! Diese Kommunikations-Kanäle sind unsicher solange die Nachrichten nicht verschlüsselt übertragen werden. Ein betrügerischer Benutzer kann relativ einfach Zugang zu diesen Daten erlangen und die geheimen oder wertvollen Information stehlen.

Es gibt bereits einige sichere Möglichkeiten diese Kommunikations-Kanäle abzusichern, wie z.B. PGP für E-Mails, allerdings sind die meisten Lösungen alles andere als einfach in ihrer Benutzung.

Burn-Notice macht sich das Prinzip des "shared Secret" zu nütze, also eine geheime Information, die nur Sender und Empfänger der Nachricht kennen. Diese geheime Information wird beim Senden einer Burn-Notice in Form einer Frage eingegeben und die Antwort wird zum Verschlüsseln der Nachricht genutzt. Die Antwort wird nicht in unserer Datenbank abgespeichert, hierdurch ist es nahezu unmöglich für einen Angreifer die hinterlegte Information zu entschlüsseln.

Zusätzlich wird eine Nachricht direkt nach dem Lesen zerstört, so wie man es aus dem Fernsehen von Spionage-Filmen kennt. Nachdem die Information gelöscht wurde, ist es unmöglich im Nachhinein herauszufinden, was der Inhalt der Nachricht war.

Wer kann meine Nachricht lesen?

Deine Nachricht ist mit einer Sicherheitsfrage geschützt und verschlüsselt.

Nur der Empfänger, der die Antwort auf diese Sicherheitsfrage kennt, kann die Nachricht entschlüsseln und lesen.

Die Sicherheit der Informationen hängt also davon ab, wie schwierig es ist, die Antwort auf die Sicherheitsfrage zu "erraten".

Was passiert mit meinen Informationen?

Burn-Notice wurde konzipiert möglichst wenig Benutzerinformationen speichern zu müssen, hierdurch kann größt mögliche Sicherheit gewährleistet werden.

Aus diesem Grund werden z.B. keine Passwörter für den Login gespeichert. Diese Information könnte einem Angreifer dazu dienen, Informationen zu entschlüsseln.

Wir werden niemals Benutzerinformationen mit einer dritten Partei oder Dienstleistern teilen.

Der Benutzer hat die absolute Hoheit darüber, wie seine Informationen behandelt und gelöscht werden:

  • burn after reading, löschen der Nachricht direkt nach dem Lesen/Entschlüsseln
  • burn after time, die Nachricht wird nach einer bestimmten Zeitspanne gelöscht
  • burn after openings, die Nachricht wird nach einer bestimmten Anzahl von Entschlüsselungen gelöscht

Welche Technologie wird für die Verschlüsselung genutzt?

Burn-Notice nutzt den Advanced-Encryption-Standard für die symmetrische Verschlüsselung der Nachricht mit einem 256-bit Schlüssel-Paar.

Alle Verbindungen zur Burn-Notice Webseite sind mittels Secure Socets Layer 128-bit TLS 1.2 abgesichert.

Wie sicher ist eine Sicherheitsfrage wirklich?

Dieser Punkt ist nicht einfach zu beantworten und hängt von der jeweils gewählten Sicherheitsfrage ab.

Wie bei einem Passwort sollte die Sicherheitsfrage möglichst viele Buchstaben, Nummern und Sonderzeichen haben und für Dritte nicht erratbar sein.

Am besten wird eine Sicherheitsfrage ausgewählt, die für den Empfänger einer Nachricht einfach zu beantworten ist, allerdings nicht für dritte zu erraten.

Kanadische Banken nutzen dieses Verfahren z.B. um damit Überweisungen zu tätigen. Man kann dadurch quasi Geld per E-Mail verschicken.

Wie viel Kostet der Dienst?

Die βeta-Phase ist derzeit kostenfrei zu benutzen!

Da für den Betrieb von Burn-Notice laufende Kosten anfallen könnt ihr uns freiwillig finanziell unterstützen - mehr dazu auf unserer Preise-Seite .