# SOME DESCRIPTIVE TITLE. # Copyright (C) Micah Lee, et al. # This file is distributed under the same license as the OnionShare package. # FIRST AUTHOR , 2020. # msgid "" msgstr "" "Project-Id-Version: OnionShare 2.3\n" "Report-Msgid-Bugs-To: onionshare-dev@lists.riseup.net\n" "POT-Creation-Date: 2022-07-04 17:16-0400\n" "PO-Revision-Date: 2021-09-19 18:10+0000\n" "Last-Translator: Michael Breidenbach \n" "Language: de\n" "Language-Team: de \n" "Plural-Forms: nplurals=2; plural=n != 1;\n" "MIME-Version: 1.0\n" "Content-Type: text/plain; charset=utf-8\n" "Content-Transfer-Encoding: 8bit\n" "Generated-By: Babel 2.10.3\n" #: ../../source/security.rst:2 msgid "Security Design" msgstr "Sicherheits-Design" #: ../../source/security.rst:4 msgid "Read :ref:`how_it_works` first to get a handle on how OnionShare works." msgstr "" "Lies zuerst :ref:`how_it_works`, um die grundlegende Funktionsweise von " "OnionShare zu verstehen." #: ../../source/security.rst:6 msgid "Like all software, OnionShare may contain bugs or vulnerabilities." msgstr "Wie jede Software kann OnionShare Fehler oder Sicherheitslücken aufweisen." #: ../../source/security.rst:9 msgid "What OnionShare protects against" msgstr "Wogegen OnionShare schützt" #: ../../source/security.rst:11 msgid "" "**Third parties don't have access to anything that happens in " "OnionShare.** Using OnionShare means hosting services directly on your " "computer. When sharing your files with OnionShare, they are not uploaded " "to any third-party server. If you make an OnionShare chat room, your " "computer acts as a server for that too. This avoids the traditional model" " of having to trust the computers of others." msgstr "" #: ../../source/security.rst:17 msgid "" "**Network eavesdroppers can't spy on anything that happens in OnionShare " "in transit.** The connection between the Tor onion service and Tor " "Browser is end-to-end encrypted. This means network attackers can't " "eavesdrop on anything except encrypted Tor traffic. Even if an " "eavesdropper is a malicious rendezvous node used to connect the Tor " "Browser with OnionShare's onion service, the traffic is encrypted using " "the onion service's private key." msgstr "" "**Schnüffler, die den Netzwerkverkehr mitschneiden, können die per " "OnionShare übertragenen Inhalte nicht sehen.** Die Verbindung zwischen " "dem Onion-Dienst und dem Tor Browser ist Ende-zu-Ende verschlüsselt. Das " "heißt, bei Angriffen auf das Netzwerk kann nichts außer verschlüsselten " "Tor-Datenpaketen gesehen werden. Selbst falls der Schnüffler ein " "bösartiger Rendezvous-Knotenpunkt sitzt, der als Bindeglied zwischen Tor " "Browser und dem Onion-Dienst von OnionShare genutzt wird, ist der " "Datenverkehr über den geheimen Schlüssel des Onion-Dienstes " "verschlüsselt." #: ../../source/security.rst:23 msgid "" "**Anonymity of OnionShare users are protected by Tor.** OnionShare and " "Tor Browser protect the anonymity of the users. As long as the OnionShare" " user anonymously communicates the OnionShare address with the Tor " "Browser users, the Tor Browser users and eavesdroppers can't learn the " "identity of the OnionShare user." msgstr "" "**Die Anonymität der OnionShare-Nutzer wird über Tor geschützt.** " "OnionShare und Tor Browser schützen die Anonymität ihrer Nutzer. So lange" " der OnionShare-Nutzer seine OnionShare-Adresse anonym den Nutzern des " "Tor Browsers mitteilt, können Nutzer des Tor Browsers sowie Schnüffler " "die Identität des OnionShare-Nutzers nicht herausfinden." #: ../../source/security.rst:28 #, fuzzy msgid "" "**If an attacker learns about the onion service, they still can't access " "anything.** Prior attacks against the Tor network to enumerate onion " "services allowed attackers to discover private ``.onion`` addresses. To " "access an OnionShare service from its address, the private key used for " "client authentication must be guessed (unless the service is already made" " public by turning off the private key -- see " ":ref:`turn_off_private_key`)." msgstr "" "**Wenn ein Angreifer etwas über den Onion-Dienst erfährt, kann er immer " "noch auf nichts zugreifen.** Frühere Angriffe auf das Tor-Netzwerk, um " "die Onion-Dienste aufzuzählen, erlaubten es dem Angreifer, private " "``.onion``-Adressen zu entdecken. Wenn ein Angreifer eine private " "OnionShare-Adresse entdeckt, muss er auch den privaten Schlüssel erraten," " der für die Client-Authentifizierung verwendet wird, um darauf " "zuzugreifen (es sei denn, der OnionShare-Benutzer entscheidet sich, " "seinen Dienst öffentlich zu machen, indem er den privaten Schlüssel " "abschaltet -- siehe :ref:`turn_off_private_key`)." #: ../../source/security.rst:33 msgid "What OnionShare doesn't protect against" msgstr "Wogegen OnionShare nicht schützt" #: ../../source/security.rst:35 #, fuzzy msgid "" "**Communicating the OnionShare address and private key might not be " "secure.** Communicating the OnionShare address to people is the " "responsibility of the OnionShare user. If sent insecurely (such as " "through an e-mail message monitored by an attacker), an eavesdropper can " "tell that OnionShare is being used. Eavesdroppers can access services " "that are still up by loading their addresses and/or lost key in the Tor " "Browser. Avoid this by communicating the address securely, via encrypted " "text message (probably with disappearing messages enabled), encrypted " "e-mail, or in person. This isn't necessary when using OnionShare for " "something that isn't secret." msgstr "" "**Die Übermittlung der OnionShare-Adresse und des privaten Schlüssels ist" " möglicherweise nicht sicher.** Die Übermittlung der OnionShare-Adresse " "an andere Personen liegt in der Verantwortung des OnionShare-Benutzers. " "Wenn sie auf unsichere Weise übermittelt wird (z. B. durch eine von einem" " Angreifer beobachtete E-Mail-Nachricht), kann ein Lauscher feststellen, " "dass OnionShare verwendet wird. Wenn der Lauscher die Adresse in den Tor-" "Browser lädt, während der Dienst noch aktiv ist, kann er auf die Adresse " "zugreifen. Um dies zu vermeiden, muss die Adresse sicher kommuniziert " "werden, per verschlüsselter Textnachricht (wahrscheinlich mit aktivierten" " verschwindenden Nachrichten), verschlüsselter E-Mail oder persönlich. " "Dies ist nicht notwendig, wenn Sie OnionShare für etwas verwenden, das " "nicht geheim ist." #: ../../source/security.rst:42 #, fuzzy msgid "" "**Communicating the OnionShare address and private key might not be " "anonymous.** Extra precaution must be taken to ensure the OnionShare " "address is communicated anonymously. A new e-mail or chat account, only " "accessed over Tor, can be used to share the address. This isn't necessary" " unless anonymity is a goal." msgstr "" "**Das Teilen der OnionShare-Adresse könnte nicht anonym geschehen.** " "Hierfür müssen eigens Maßnahmen getroffen werden, dass die OnionShare-" "Adresse anonym weitergegeben wird. Ein neues E-Mail- oder Chatkonto, auf " "welches nur über Tor zugegriffen wird, kann zur anonymen Weitergabe " "genutzt werden. Dies ist jedoch nicht erforderlich, soweit Anonymität " "kein Schutzziel ist." #~ msgid "" #~ "**Third parties don't have access to " #~ "anything that happens in OnionShare.** " #~ "When you use OnionShare, you host " #~ "services directly on your computer. For" #~ " example, when you share files with" #~ " OnionShare, you don't upload these " #~ "files to any server, and when you" #~ " start an OnionShare chat room, your" #~ " computer is the chat room server " #~ "itself. Traditional ways of sharing " #~ "files or setting up websites and " #~ "chat rooms require trusting a service" #~ " with access to your data." #~ msgstr "" #~ "**Dritte haben keinen Zugriff auf das," #~ " was über OnionShare läuft.** Wenn du" #~ " OnionShare benutzt, hostest du Dienste " #~ "direkt auf deinem Rechner. Wenn du " #~ "beispielsweise Dateien über OnionShare " #~ "freigibst, werden diese Dateien auf " #~ "keinen Server hochgeladen, und wenn du" #~ " einen OnionShare-Chatroom startest, wird" #~ " dein Rechner zum Chatserver. Üblicherweise" #~ " benötigt man zum Freigeben von " #~ "Dateien oder zum Hosten von Webseiten" #~ " und Chatrooms die Dienste von " #~ "Drittanbietern, denen man vertrauen können " #~ "muss und die Zugriff auf deine " #~ "Daten haben." #~ msgid "" #~ "**Network eavesdroppers can't spy on " #~ "anything that happens in OnionShare in" #~ " transit.** Because connections between Tor" #~ " onion services and Tor Browser are" #~ " end-to-end encrypted, no network " #~ "attackers can eavesdrop on what happens" #~ " in an OnionShare service. If the " #~ "eavesdropper is positioned on the " #~ "OnionShare user's end, the Tor Browser" #~ " user's end, or is a malicious " #~ "Tor node, they will only see Tor" #~ " traffic. If the eavesdropper is a" #~ " malicious rendezvous node used to " #~ "connect Tor Browser with OnionShare's " #~ "onion service, the traffic will be " #~ "encrypted using the onion service key." #~ msgstr "" #~ "**Schnüffler im Netzwerk können nicht " #~ "sehen, was über OnionShare läuft.** Weil" #~ " Verbindungen zwischen Onion-Diensten und" #~ " Tor Browser Ende zu Ende " #~ "verschlüsselt sind, kann ein Angreifer " #~ "im Netzwerk nicht sehen, was über " #~ "einen OnionShare-Dienst läuft. Wenn der" #~ " Schnüffler auf Seite des OnionShare-" #~ "Nutzers oder des Nutzers des Tor " #~ "Browser sitzt oder er ein bösartiger " #~ "Tor-Knoten ist, wird er nur " #~ "Tor-Netzwerkverkehr sehen. Wenn der " #~ "Schnüffler ein bösartiger Rendezvous-Knoten" #~ " ist, über den der Tor Browser " #~ "mit dem OnionShare-Onion-Dienst " #~ "verbunden wird, ist der Netzwerkverkehr " #~ "über den Schlüssel des Onion-Dienstes" #~ " verschlüsselt." #~ msgid "" #~ "**If an attacker learns about the " #~ "onion service, they still can't access" #~ " anything.** There have been attacks " #~ "against the Tor network that can " #~ "enumerate onion services. Even if " #~ "someone discovers the .onion address of" #~ " an OnionShare onion service, they " #~ "can't access it without also knowing " #~ "the service's random password (unless, " #~ "of course, the OnionShare users chooses" #~ " to disable the password and make " #~ "it public). The password is generated" #~ " by choosing two random words from" #~ " a list of 6800 words, meaning " #~ "there are 6800^2, or about 46 " #~ "million possible password. But they can" #~ " only make 20 wrong guesses before" #~ " OnionShare stops the server, preventing" #~ " brute force attacks against the " #~ "password." #~ msgstr "" #~ "**Falls ein Angreifer einen Onion-Dienst" #~ " entdeckt, wird er immer noch keinen" #~ " Zugang zu irgendetwas auf diesem " #~ "Dienst haben.** Es gab Angriffe auf " #~ "das Tor-Netwerk, wodurch Onion-Dienste" #~ " entdeckt wurden. Selbst wenn jemand " #~ "die .onion-Adresse zu einem " #~ "OnionShare-Dienst herausfindet, kann er " #~ "hierauf nicht zugreifen, wenn er nicht" #~ " auch noch das zufällig erzeugte " #~ "Passwort kennt (es sei denn, freilich," #~ " der OnionShare-Nutzer deaktiviert das " #~ "Passwort und macht seinen Dienst " #~ "öffentlich). Das Passwort wird erzeugt, " #~ "indem zwei zufällige Wörter aus einer" #~ " Liste mit 6800 Wörtern gewählt " #~ "werden, d.h. es gibt 6800^2 oder " #~ "rund 46 Millionen mögliche Passwörter. " #~ "Ein Angreifer kann allerdings nur 20 " #~ "falsche Versuche machen, ehe OnionShare " #~ "den Dienst stoppt und so einen " #~ "Brute-Force-Angriff verhindert." #~ msgid "" #~ "**Communicating the OnionShare address might" #~ " not be secure.** The OnionShare user" #~ " is responsible for securely communicating" #~ " the OnionShare address with people. " #~ "If they send it insecurely (such " #~ "as through an email message, and " #~ "their email is being monitored by " #~ "an attacker), the eavesdropper will " #~ "learn that they're using OnionShare. If" #~ " the attacker loads the address in" #~ " Tor Browser before the legitimate " #~ "recipient gets to it, they can " #~ "access the service. If this risk " #~ "fits the user's threat model, they " #~ "must find a more secure way to " #~ "communicate the address, such as in " #~ "an encrypted email, chat, or voice " #~ "call. This isn't necessary in cases " #~ "where OnionShare is being used for " #~ "something that isn't secret." #~ msgstr "" #~ "**Das Teilen einer OnionShare-Adresse " #~ "könnte unsicher sein.** Der OnionShare-" #~ "Nutzer ist dafür verantwortlich, die " #~ "OnionShare-Adresse auf sicherem Wege mit" #~ " anderen Leuten zu teilen. Wenn sie" #~ " es auf unsicherem Wege teilen " #~ "(beispielsweise per einfacher E-Mail, wenn " #~ "der E-Mail-Verkehr von einem Angreifer" #~ " mitgeschnitten wird), wird der Angreifer" #~ " wissen, dass sie OnionShare benutzen. " #~ "Wenn der Angreifer die Adresse im " #~ "Tor Browser öffnet, ehe der " #~ "beabsichtigte Empfänger sie öffnen kann, " #~ "hat der Angreifer Zugriff auf den " #~ "Dienst. Falls dieses Risiko laut " #~ "Risikomodell besteht, muss ein sichererer " #~ "Weg zum Teilen der OnionShare-Adresse" #~ " gefunden werden (z.B. per verschlüsselter" #~ " E-Mail oder verschlüsseltem Chat, oder " #~ "per Telefon). Dies ist nicht notwendig," #~ " wenn OnionShare für etwas genutzt " #~ "wird, was ohnehin nicht geheim ist." #~ msgid "" #~ "**Communicating the OnionShare address might" #~ " not be anonymous.** While OnionShare " #~ "and Tor Browser allow for anonymity, " #~ "if the user wishes to remain " #~ "anonymous they must take extra steps " #~ "to ensure this while communicating the" #~ " OnionShare address. For example, they " #~ "might need to use Tor to create" #~ " a new anonymous email or chat " #~ "account, and only access it over " #~ "Tor, to use for sharing the " #~ "address. This isn't necessary in cases" #~ " where there's no need to protect " #~ "anonymity, such as co-workers who " #~ "know each other sharing work documents." #~ msgstr "" #~ "**Das Mitteilen der OnionShare-Adresse " #~ "könnte nicht anonym geschehen.** Während " #~ "OnionShare und Tor Browser grundsätzlich " #~ "Anonymität ermöglichen, muss der Nutzer " #~ "zusätzliche Schritte unternehmen, um beim " #~ "Teilen der OnionShare-Adresse anonym zu" #~ " bleiben. Beispielsweise könnte er Tor " #~ "verwenden, um einen anonymen E-Mail- " #~ "oder Chat-Account anzulegen, um von " #~ "dort aus die OnionShare-Adresse zu " #~ "teilen; auf den Account dürfte er " #~ "dann nur per Tor zugreifen. Das " #~ "ist in solchen Fällen nicht notwendig," #~ " wo die Anonymität nicht gewahrt " #~ "werden muss, beispielsweise bei " #~ "Arbeitskollegen, die sich untereinander kennen" #~ " und die Arbeitsdokumente teilen möchten." #~ msgid "" #~ "**If an attacker learns about the " #~ "onion service, it still can't access " #~ "anything.** Prior attacks against the " #~ "Tor network to enumerate onion services" #~ " allowed the attacker to discover " #~ "private .onion addresses. If an attack" #~ " discovers a private OnionShare address," #~ " a password will be prevent them " #~ "from accessing it (unless the OnionShare" #~ " user chooses to turn it off " #~ "and make it public). The password " #~ "is generated by choosing two random " #~ "words from a list of 6800 words," #~ " making 6800², or about 46 million" #~ " possible passwords. Only 20 wrong " #~ "guesses can be made before OnionShare" #~ " stops the server, preventing brute " #~ "force attacks against the password." #~ msgstr "" #~ "**Selbst wenn ein Angreifer den " #~ "Onion-Dienst entdeckt, hat er auf die" #~ " bereitgestellten Inhalte keinen Zugriff.** " #~ "Frühere Angriffe auf das Tor-Netzwerk" #~ " erlaubten es dem Angreifer, nicht " #~ "öffentliche .onion-Adressen zu entdecken. " #~ "Wenn ein Angreifer eine nicht " #~ "öffentliche OnionShare-Adresse entdeckt, hält" #~ " ihn ein Passwort vom Zugriff hierauf" #~ " ab (es sei denn der OnionShare-" #~ "Nutzer deaktiviert dies und macht den" #~ " Dienst öffentlich). Das Passwort wird " #~ "duch die Wahl zwei erzufälliger Wörter" #~ " aus einer Liste von 6800 Wörtern " #~ "erzeugt, was 6800² oder ca. 46 " #~ "Millionen mögliche Passwörter ergibt. Nur " #~ "20 Fehlversuche sind möglich, ehe " #~ "OnionShare den Dienst stoppt, so dass" #~ " das Passwort nicht per Bruteforce-" #~ "Attacke herausgefunden werden kann." #~ msgid "" #~ "**If an attacker learns about the " #~ "onion service, it still can't access " #~ "anything.** Prior attacks against the " #~ "Tor network to enumerate onion services" #~ " allowed the attacker to discover " #~ "private .onion addresses. If an attack" #~ " discovers a private OnionShare address," #~ " but not the private key used " #~ "for Client Authentication, they will be" #~ " prevented from accessing it (unless " #~ "the OnionShare user chooses to turn " #~ "off the private key and make it" #~ " public - see :ref:`turn_off_private_key`)." #~ msgstr "" #~ msgid "" #~ "**If an attacker learns about the " #~ "onion service, it still can't access " #~ "anything.** Prior attacks against the " #~ "Tor network to enumerate onion services" #~ " allowed the attacker to discover " #~ "private ``.onion`` addresses. If an " #~ "attack discovers a private OnionShare " #~ "address, they will also need to " #~ "guess the private key used for " #~ "client authentication in order to access" #~ " it (unless the OnionShare user " #~ "chooses make their serivce public by " #~ "turning off the private key -- see" #~ " :ref:`turn_off_private_key`)." #~ msgstr "" #~ msgid "" #~ "**Third parties don't have access to " #~ "anything that happens in OnionShare.** " #~ "Using OnionShare means hosting services " #~ "directly on your computer. When sharing" #~ " files with OnionShare, they are not" #~ " uploaded to any server. If you " #~ "make an OnionShare chat room, your " #~ "computer acts as a server for that" #~ " too. This avoids the traditional " #~ "model of having to trust the " #~ "computers of others." #~ msgstr "" #~ "**Dritte haben keinen Zugriff auf das," #~ " was über OnionShare** läuft. Bei der" #~ " Nutzung von OnionShare werden Dienste " #~ "direkt auf deinem Rechner gehostet. Beim" #~ " Teilen von Dateien über OnionShare " #~ "werden diese auf keinerlei Server " #~ "hochgeladen. Wenn du einen Chatroom über" #~ " OnionShare erstellst, ist auch hierfür " #~ "dein Rechner zugleich der Server. Dies" #~ " vermeidet das übliche Paradigma, dass " #~ "man den Rechnern anderer vertrauen " #~ "können muss."