Carter ist gegangen. Begrüsst Rebel.

Rebel Zhang |   07 July 2025
 • Andere Sprachen: <a href="https://rebel1725.codeberg.page/blog/en/post/carter-has-gone-please-welcome-rebel/" lang="en">English</a>, <a href="https://rebel1725.codeberg.page/blog/fr/post/carter-has-gone-please-welcome-rebel/" lang="fr">Français</a>, <a href="https://rebel1725.codeberg.page/blog/zh/post/carter-has-gone-please-welcome-rebel/" lang="zh">简体中文</a>, <a href="https://rebel1725.codeberg.page/blog/ja/post/carter-has-gone-please-welcome-rebel/" lang="ja">日本語</a>

Vor sechs Tagen habe ich eine OpenPGP-Kompromittierung erlitten, und ich musste meine alte Identität widerrufen und eine neue aufbauen. Jetzt ist meine neue Identität bereit. Bitte verabschiedet euch von meiner alten Identität Carter und begrüsst meine neue Identität - Rebel.

Die schwierige Zeit - Was ich in den letzten sechs Tagen getan habe

Seit dem 2025-07-01T09:18:05Z, dem Zeitpunkt, an dem mein OpenPGP kompromittiert wurde und ich es widerrufen habe, begann ich, alle meine Freunde zu kontaktieren, ihnen von dem Vorfall zu erzählen und begann, all meine Dateien zu sortieren.

Nachdem ich über meine OpenPGP-Kompromittierung in einem öffentlichen XMPP-Kanal über GNU/Linux und Unix gesprochen hatte, wiesen sie darauf hin, dass selbst freie Software kein hohes Sicherheitsniveau garantieren kann, da Sicherheitslücken auch in freien Softwareprojekten weit verbreitet sind. Ich beschloss, einige sicherheitsgehärtete Betriebssysteme wie QubesOS auszuprobieren. Aufgrund der steilen Lernkurve und der Dringlichkeit, meine neue Identität zu etablieren, gab ich jedoch vorübergehend auf und kehrte zu Debian GNU/Linux zurück. Sobald ich alles erledigt habe, werde ich in Erwägung ziehen, QubesOS auszuprobieren.

Wenn es regnet, dann schüttet es. Nachdem ich alle meine Daten auf ein SSD verschoben hatte, war es endlich an der Zeit, alle meine Betriebssysteme neu zu installieren. Als ich jedoch ein neues Ventoy-Laufwerk erstellte, wählte ich das falsche Laufwerk aus und löschte sofort mein SSD, was mich in ein Meer der Verzweiflung stürzte. Dank PhotoRec konnte viel wertvolle Daten wiederhergestellt werden, aber leider gingen viele andere Dinge verloren, darunter, aber nicht beschränkt auf, mein XMPP- und Matrix-Chatverlauf, der Quellcode meines persönlichen Blogs und meine OTA-Pakete für einige eingestellte Betriebssysteme wie DivestOS.

Aber was auch immer passiert ist, ich musste mit dem Wiederaufbau meiner Identität und meiner digitalen Infrastruktur fortfahren. Ich habe die Betriebssysteme auf allen meinen Geräten neu installiert, meine neue Identität vorbereitet und diese Webseite wieder aufgebaut.

Vieles ist noch zu tun

Jetzt sind sowohl meine neue persönliche Webseite als auch mein Blog online. Es gibt jedoch noch viel zu tun. Die persönliche Webseite wurde eingerichtet, ist aber noch nicht vollständig ausgebaut; ich habe noch unkonfigurierte Geräte, Konten zu registrieren und viele andere Aufgaben zu erledigen.

Ich werde versuchen, schnell zu sein und so bald wie möglich in mein normales Leben zurückzukehren.

Dankeschön

Nach dem Vorfall haben mir viele meiner Freunde ihre Sorge gezeigt. Einige weinten sogar, weil sie den Kontakt zu mir verloren glaubten.

Danke, ihr seid alle ein Geschenk in meinem Leben. Für diejenigen, die den Kontakt zu mir verloren haben, wünsche ich euch, dass ihr auch ohne mich jeden Tag glücklich leben könnt.

Zukünftige Pläne

Nach dieser OpenPGP-Kompromittierung werde ich, um solche Vorfälle in Zukunft zu vermeiden, meinen OpenPGP-Privatschlüssel auf meinem Hardware-Sicherheitsschlüssel erstellt haben. Dies wird sicherstellen, dass keine Malware meine privaten Schlüsseldaten stehlen kann.

Zudem werde ich Instant-Messaging-Konten auf drei Ebenen haben:

  1. Privat: Diese Konten werden für direkte Nachrichten genutzt. Du kannst mit mir über fast alles sprechen, aber erwarte keine schnelle Antwort, da diese Konten nur zugänglich sind, wenn ich zu Hause bin.
  2. Express: Diese Konten sind ebenfalls für direkte Nachrichten und sind auf meinen Geräten zugänglich, die ich mitnehme. Aber wegen der weit verbreiteten Überwachung in öffentlichen Bereichen und meiner geschwächten Sicherheit durch meinen entsperrten Bootloader, vermeide bitte, sensible Informationen zu besprechen.
  3. Öffentlich: Diese Konten werden nur für öffentliche Chats und gelegentliche unverschlüsselte direkte Nachrichten genutzt. Vermeide es, sensible Informationen zu besprechen.

Ich werde eine kryptographische Vertrauensverwaltung auf den Privaten und Express Konten einrichten. Vertrauensinformationen sind auf meiner Homepage verfügbar.

Danke, dass du gelesen hast. Liebe aus China.