E-mail-Verschlüsselung leicht gemacht
-Installation von GnuPG (fremde Seite)
-Installation von Thunderbird und Integrierung von GnuPG (fremde Seite)
Sicheres Chatten ohne ungewollte Mitleser:
-Installation von Miranda mit Jabber, ICQ und OTR
-Vergleich von ICQ und Jabber
Weitere interessante Anleitungen:
-Festplattenverschlüsselung unter Windows mit Truecrypt
-Keepass Password Safe
-GnuPG für MacOS (fremde Seite)
Diese Anleitung beschäftigt sich mit dem Clienten Miranda! Wer die gleiche Anleitung für Pidgin sucht, findet sie hier.
Miranda ist ein Open-Source-Chatclient, der gegenüber den kommerziellen Klienten zahlreiche Vorteile besitzt. So installiert er keine Toolbars, macht sich nicht automatisch zur Homepage, lastet den Prozessor nicht unnötig durch bunte Bildchen und Spielereien aus und ist trotzdem genauso,wenn nicht noch einfacher zu bedienen:
Es folgt eine Anleitung die sich zuerst mit der Installation von Miranda und der Einrichtung eines ICQ- und eines Jabber-Accounts beschäftigen und am Ende mit der Verschlüsselung der Kommunikation mithilfe von OTR (Off-the-record-messaging).
Die gesamte, hier geschilderte Installation dauert üblicherweise weniger als 10 Minuten.
1.Installation
2.ICQ und OTR
3.OTR
1.Installation von Miranda:
Zuerst sollte man Miranda IM hier herunterladen, mit einem Doppelklick auf die Datei startet dann die Installation.
Auf Next klicken genügt.
Den Lizenzbedingungen im nächsten Fenster kann man getrost zustimmen, sie sind doch um einiges harmloser als bei den meisten anderen Programmen.
Also I Agree.
Jetzt kann man den Installationspfad auswählen oder einfach beim Standard belassen und auf
Next klicken.
Google, in letzter Zeit ja vor allem wegen des neuen Webbrowsers Chrome, in der Presse steht schon seit längerer Zeit in der Kritik von Datenschützern, dieser Artikel soll nun nochmal kurz die verschiedenen Kritikpunkte zusammenfassen und Gegenmaßnahmen aufzeigen.
1.Google hat, gerade im deutschen Internet, eine Monopolstellung bei Suchanfragen.In Deutschland laufen 90% davon direkt über Google. Dies führt zu mehren Problemen:
1.1 Google hat dadurch ein unglaubliches Wissen, denn was die Menschen bei Google suchen, dass interessiert sie. Google kann also zumindest in einigen Bereichen Trends sehr genau vorhersagen. Suchen heute viele Menschen nach “Mp3-Player mit Satellitenempfang”, dann wollen diese wohl ein derartiges Gerät besitzen und von dieser neuen Nachfrage weiß erstmal nur Google und kann dieses Wissen dann nach Belieben einsetzen.
1.2.Die Website die bei Google nicht erscheint, existiert nicht. Die meisten Menschen wählen Suchergebnisse aus den ersten 10 Treffern aus. Wenn Google nun einen Online-Shop bei bestimmten Suchbegriffen, über die er häufig gefunden wird, von, sagen wir, Position 10 (immer noch Seite 1), auf Position 11 (Seite 2) verlegt, so wird dieser viele Kunden verlieren, da er einfach nicht mehr wahrgenommen wird. Andersrum funktioniert es natürlich genauso, Google könnte also auch ein beliebiges Unternehmen von Position 11 auf 10 hieven und ihm damit zu wesentlich mehr Kunden verhelfen. Natürlich ist das nicht nur mit Unternehmen möglich, sondern auch mit politischen Websites…
1.3. Google kann sich ein sehr genaues Bild von den Suchern machen. Die meisten Menschen löschen ihre Cookies nicht und so kann Google über mehrere Monate, ja Jahre Suchanfragen verfolgen und einer bestimmten Person/einem bestimmten PC zuordnen. Eine namentliche Zuordnung ist zwar nur möqlich, wenn man bei irgendeinem Google-Service (Googlemail, iGoogle, Calendar, Scholar, Orkut, AdSense,…) registriert ist, aber das sind inzwischen ja sehr viele Menschen. Damit ist Google in der Lage bei vielen Menschen Suchanfragen über einen längeren Zeitraum einer bestimmten Person zuzuordnen. Von Terminen (Calendar), Mails (GoogleMail) und Freunden (GoogleMail, Orkut, GoogleTalk) mal ganz abgesehen, aber dazu später.
Auf mehrfache Anfrage hier noch mal eine kurze Linkliste zum Thema “Instant Messaging und Verschlüsselung”
Gründe für die Verschlüsseung finden sich hier und übertragen auch hier.
Verschlüsselung mit Jabber/XMPP und Pidgin (OTR) auf dieser Seite
und eine Anleitung zum verschlüsselten Chatten mit ICQ, Jabber und dem Client Miranda (+OTR) bei Missy.
Der Umstieg vom ICQ-Clienten auf Miranda oder Pidgin ist auch ohne Verschlüsselung schon eine Empfehlung wert, da beide Programme den PC (nach eigener Erfahrung) weniger auslasten und vor allem Verbindung zu verschiedensten Protokollen zu lassen:
Client ICQ verbindet nur zum Protokoll ICQ,
Miranda und Pidgin ermöglichen unter anderem die Verbindung zu XMPP, Yagoo, AIM, Gadu-Gadu, MSN. Also nur ein Programm für viele verschiedene Chat-Protokolle.
Zwei kurze Anleitungen, die es ermöglichen sowohl mit dem (leider) weitverbreiteten Protokoll “ICQ”, als auch mit dem Open-Source-Projekt XMPP/Jabber verschlüsselt zu chatten. Übertragen funktionieren diese beiden Anleitungen natürlich auch mit allen anderen Protokollen, wie AIM, MSN, etc.
Weiterführende Links:
Was ist Jabber?
Was ist OTR?
OTR-FAQ
In maximal 0,01 Prozent aller Ermittlungsverfahren der Jahre 2003 und 2004 hätte die Vorrattsdatenspeicherung mit zur Aufklärung beitragen können, die tatsächliche Zahl liegt aber wohl näher bei 0,002 Prozent, so eine bislang unveröffentlichte Studie des Max-Planck-Institutes. Auch das Bundeskriminalamt kommt zu dem Ergebnis, dass aufgrund der Voratsdatenspeicherung die Aufklärungsrate höchsten von 55 % auf 55,006 % steigen wird.
Das ist dann doch nicht allzu viel, aber man muss halt sagen, auch wenn die Daten sich nicht zur Strafverfolgung eignen, zur Überwachung von Millionen Menschen, dem Erstellen von Personenprofilen,… eignen sie sich sehr gut!
Warum berichten eigentlich nie tagesschau.de oder heute.de über sowas?
Quelle: heise.de
Der Spiegel hat sich in seinem Netzwelt-Ticker jetzt auch des Themas der Cold-Boot-Attacke auf verschlüsselte Festplatten angenommen:
Ein Hacker, Mitarbeiter der Flughafen-Sicherheit oder der neugierige Ehepartner bootet den Rechner neu
Also am Flughafen wird der Rechner wohl meistens aus sein, ein Hacker, ähem, der sich mechanischen Zugang zum PC verschafft, muss schon verdammt scharf auf die Daten sein und zum Thema Ehepartner: Auch zu einem solchen Angriff auf eine verschlüsselte Festplatte gehört ein ziemlich hohes Fachwissen, auch in heutigen Zeiten nichts was ein Ehepartner einfach so hat, mal abgesehen davon, dass viele ihren Ehepartner auch einfach vertrauen.
Gegen Ende wird es aber noch besser:
Die Lehre aus der Geschichte: Alle Verschlüsselungen sollte man nur als Aktenkofferschloss betrachten. Sicher genug, um Daten kraft eines schlechten Langzeitgedächtnisses vor sich selbst zu verstecken, aber bereits leicht genug zu knacken für die eigenen Kinder.
1. Ich bin gerne bereit dem Autor meine verschlüsselte Festplatte und einen Aktenkoffer zu schicken. Wenn er meine Festplatte genauso leicht entschlüsselt, wie er den Aktenkoffer öffnet, habe ich wirklich Respekt vor ihm!
2. Generell übersteigt diese Attacke das technische Wissen von Kindern!
Keepass Password Safe ist ein Programm, dass einem erlaubt die eigenen Paswörter in einer verschlüsselten Datei auf der eigenen Festplatte zu speichern und zu verwalten. Der Vorteil dabei ist, dass man sich nur noch ein Passwort, dass zum Öffnen des Passwortsafes merken muss, dies kann deswegen, da es ja das einzige ist, um so länger und sicherer sein. Auch die anderen Passwörter können jetzt länger sei, da man sie sich ja nicht mehr merken muss! Keepass bietet hier auch die Möglichkeit diese Passwörter per “Zufallsgenerator” zu erstellen, um ein noch größeres Maß an Sicherheit zu erreichen! Wichtig sind natürlich regelmäßige Backups derPasswortdatei auf verschiedene Datenträger, um das Risiko eines Verlustes zu verringern…
Das Programm ist einfach zu bedienen und verbraucht weder viel Festplatten- noch viel Arbeitsspeicher und Rechenkapazität.
Wir laden uns das Programm hier herunter und zwar die Version 1.y und starten die Installation per Doppelklick:
1.Installation:
letztendlich ist der Installationsprozess völlig selbsterklärend und wer will kann diesen Abschnitt gerne überscrollen:
Die Sprache bleibt wohl bei Deutsch…
Weiter…
Die Lizenz ist im Gegensatz zu vielen andere Programmen mal eine von der netteren Art und kann einfach akzeptiert werden…
In letzter Zeit tauchen immer mehr Beiträge von diesem Blog mehr oder weniger unverändert auf anderen Seiten auf. Das ist prinzipiell kein Problem, da es mir in erster Linie darum geht, dass sich die in meinen Beiträgen enthaltenen Informationen verbreiten, aber ich würde mich sehr über einen Link freue, irgendwas wie “Die Information für diesen Beitrag…, “dieser Beitrag stammt von” oder einfach nur “via…”. Also kopieren gerne, aber bitte doch einfach aus Höflickeit einen Link setzen.
Musste mal gesagt werden 
