Archive for March, 2008

Studie: Vorratsdatenspeicherung unnütz bei der Verfolgung von Straftaten

Published
by
admin
on March 17, 2008
in Allgemein
. Comments

In maximal 0,01 Prozent aller Ermittlungsverfahren der Jahre 2003 und 2004 hätte die Vorrattsdatenspeicherung mit zur Aufklärung beitragen können, die tatsächliche Zahl liegt aber wohl näher bei 0,002 Prozent, so eine bislang unveröffentlichte Studie des Max-Planck-Institutes. Auch das Bundeskriminalamt kommt zu dem Ergebnis, dass aufgrund der Voratsdatenspeicherung die Aufklärungsrate höchsten von 55 % auf 55,006 % steigen wird.

Das ist dann doch nicht allzu viel, aber man muss halt sagen, auch wenn die Daten sich nicht zur Strafverfolgung eignen, zur Überwachung von Millionen Menschen, dem Erstellen von Personenprofilen,… eignen sie sich sehr gut!

Warum berichten eigentlich nie tagesschau.de oder heute.de über sowas?

Quelle: heise.de

Der Spiegel und Festplattenverschlüsselung

Published
by
admin
on March 2, 2008
in Verschlüsselung and aufreg
. Comment

Der Spiegel hat sich in seinem Netzwelt-Ticker jetzt auch des Themas der Cold-Boot-Attacke auf verschlüsselte Festplatten angenommen:

Ein Hacker, Mitarbeiter der Flughafen-Sicherheit oder der neugierige Ehepartner bootet den Rechner neu

Also am Flughafen wird der Rechner wohl meistens aus sein, ein Hacker, ähem, der sich mechanischen Zugang zum PC verschafft, muss schon verdammt scharf auf die Daten sein und zum Thema Ehepartner: Auch zu einem solchen Angriff auf eine verschlüsselte Festplatte gehört ein ziemlich hohes Fachwissen, auch in heutigen Zeiten nichts was ein Ehepartner einfach so hat, mal abgesehen davon, dass viele ihren Ehepartner auch einfach vertrauen.

Gegen Ende wird es aber noch besser:

Die Lehre aus der Geschichte: Alle Verschlüsselungen sollte man nur als Aktenkofferschloss betrachten. Sicher genug, um Daten kraft eines schlechten Langzeitgedächtnisses vor sich selbst zu verstecken, aber bereits leicht genug zu knacken für die eigenen Kinder.

1. Ich bin gerne bereit dem Autor meine verschlüsselte Festplatte und einen Aktenkoffer zu schicken. Wenn er meine Festplatte genauso leicht entschlüsselt, wie er den Aktenkoffer öffnet, habe ich wirklich Respekt vor ihm!

2. Generell übersteigt diese Attacke das technische Wissen von Kindern!

Und ,wie schon von mehrfach gesagt, die Sicherheitsmaßnahmen sind ja ganz einfach: Der Rechner läuft solange man davor sitzt, geht man weg, macht man ihn aus. Fertig. Und dann kann ein Angreifer, je nach Passwortlänge, im Idealfall 2^256 Möglichkeiten ausprobieren um an die Daten zu kommen, und das ist dann doch etwas schwerer als einen Aktenkoffer zu öffnen!

Im untersten Artikel über Datenpannen in Großbritannien wird es dann auch nochmal richtig gut:

Die Informationen auf CD wie Computer seien jedoch verschlüsselt und damit auch vor unerlaubtem Zugriff geschützt gewesen (wie beruhigend das ist: siehe oben).

Soweit ich weiß, ist eine CD weder ein laufender Rechner noch hat sie einen Arbeitsspeicher…, aber ich lasse mich gerne eines besseren belehren! Ist zwar postiv, dass sich jetzt auch die großen Zeitungen/Fernsehsender mit dem Thema beschäftigen, doch sollten sie sich schon so genau damit auseinandersetzen, dass sie nicht grundlos tausende Leute in Panik versetzen.

Windows (XP) “sicher” einrichten:

Published
by
admin
on March 1, 2008
in Anonymität, Datenschutz, E-mail-Verschlüsselung, Instant-Messaging, Sicherheit, Verschlüsselung, Windows and anleitung
. Comment

Beta-Version:

Natürlich muss dieser Anleitung nicht Schritt für Schritt gefolgt werden, nicht alle werden beispielsweise ihr Betriebssystem neu installieren wollen, man kann sich also auch einfach die Sachen herauspicken, die man haben will!

Das sicher kann im Text überall in Anführungszeichen gesetzt werden, egal wie sehr man sich bemüht, man erreicht natürlich nur eine relative und keine absolute Sicherheit!

(1. Sichere Installation von Windows XP )

2.Falls 1. übersprungen wurde: Benutzerrechte sinnvoll verteilen

3. Regelmäßige Windowsupdates! Also nicht den Updateservice ausschalten oder ähnliches!

4.Schutz vor Viren und Schutz vor Spyware, dazu steht in den Artikeln selber nochmal einiges, aber generellgilt, zumindest meiner Meinung nach, dass die beiden besten Maßnahmen zum Schutz vor Viren(und auch Spyware) Menschenverstand und regelmäßige Backups der wichtigsten Daten sind!

5.Backup erstellen, wichtige Daten auf externen Datenträger wie Festplatte, DVD, CD,… sichern, am besten verschlüsselt(zumindest später, nach den nächsten Anleitungsschritten). Regelmäßige Backups sind, wie ja schon im Artikel zum Thema Schutz vor Virenerwähnt, eine der wichtigsten Sicherheitsmaßnahmen im Umgang mit Computern!

6.Eigene Partition mit Truecrypt verschlüsseln oder einen Container für die wichtigsten Daten erstellen! Gründe für das Verschlüsseln der eigenen Partition sind hier angegeben. Eine sehr gute und leicht nachvollziehbare Video(!!!)anleitung zur Containererstellung gibt es bei fixmbr. Bei Alp Uçkan gibt es ebenfalls eine sehr ausführliche Anleitung, die sogar auf die Installation des Programmes genauer eingeht!

7.die Windows-Systempartition inklusive Auslagerungsdatei sicher und einfach mit Truecrypt verschlüsseln. Einmal Passwortabfrage beim Starten des Computers, ansonsten ändert sich nichts! Wer selbst das bisschenAufwand scheut, sollte zumindest seine Auslagerungsdatei beim Herunterfahren des PCs überschreiben lassen, damit sich nicht etwa das Truecrypt-Passwort dort im Klartext findet!

8.Einen sicheren Aufbewahrungsort für die Passwörter einrichten. Das vorgestellte Programm Keepass Password Safe speichert alle Passwörter in einer verschlüsselten Datenbank, die man nur öffnen kann, wenn man das entsprechende Passwort kennt! Dadurch sind die Passwörter sicher verstaut, man kann sie nicht mehr vergessen und man muss sich nur noch ein einiziges merken, das Passwort zum Öffnen der Datei. Jetzt kann man natürlich auch wesentlich längere Passwörter verwenden, die auch von Keepass selbst erstellt werden können, was die Sicherheit enorm erhöht. Nicht mehr ein Passwort für verschiedene Accounts, das dann oft auch noch unsicher ist, sondern für jeden Account ein einzelnes, sicheres Passwort!

9.Sicher Chatten mit Pidgin (ICQ, AIM, MSN,Jabber,…)und OTR-Verschlüsselung, Pidgin ist ein Programm, dass den Zugriff auf verschiedene Chatprotokolle erlaubt, einfach zu bedienen ist und keine Werbung oder ähnliches mit sich bringt! Die Anleitung erläutert die Installation des Programmes, die Einrichtung eines ICQ- und eines Jabber-Kontos und die Einrichtung der OTR-Verschlüsselung.

10.Sicher per E-mail kommunizieren,einfache Anleitung zum verschlüsselten Versenden von E-mails mit Thunderbird, Enigmail und GnuPG.

11.Anonym im Internet unterwegs mit TOR, einige Links zur Installation des Programmes und Erklärungen. TOR ermöglicht es, den gesamten Internetverkehr über mehrere Server zu leiten, so dass man anonym(er) unterwegs ist!

12.Passwörter sollte man regelmäßig, zumindest alle 1-2 Monate ändern, um Schäden durch ein bekannt gewordenes Passwort möglichst gering zu halten.

In Zukunft:

Daten sicher löschen

Studivz,… etc

Keepass Password Safe Anleitung

Published
by
admin
on March 1, 2008
in Verschlüsselung, Windows and anleitung
. Comments

Keepass Password Safe ist ein Programm, dass einem erlaubt die eigenen Paswörter in einer verschlüsselten Datei auf der eigenen Festplatte zu speichern und zu verwalten. Der Vorteil dabei ist, dass man sich nur noch ein Passwort, dass zum Öffnen des Passwortsafes merken muss, dies kann deswegen, da es ja das einzige ist, um so länger und sicherer sein. Auch die anderen Passwörter können jetzt länger sei, da man sie sich ja nicht mehr merken muss!  Keepass bietet hier auch die Möglichkeit diese Passwörter per “Zufallsgenerator” zu erstellen, um ein noch größeres Maß an Sicherheit zu erreichen! Wichtig sind natürlich regelmäßige Backups derPasswortdatei auf verschiedene Datenträger, um das Risiko eines Verlustes zu verringern…

Das Programm ist einfach zu bedienen und verbraucht weder viel Festplatten- noch viel Arbeitsspeicher und Rechenkapazität.

Wir laden uns das Programm hier herunter und zwar die Version 1.y und starten die Installation per Doppelklick:

1.Installation: 

letztendlich ist der Installationsprozess völlig selbsterklärend und wer will kann diesen Abschnitt gerne überscrollen:


Die Sprache bleibt wohl bei Deutsch…

Weiter…

Die Lizenz ist im Gegensatz zu vielen andere Programmen mal eine von der netteren Art und kann einfach akzeptiert werden…


Hier kann man den Installationsordner beibehalten oder aber das Programm, um die Sicherheit zu erhöhen, zB auch in einem Truecrypt-Laufwerk installieren, ganz wie einem beliebt.

Die nächsten beiden Bilder kann man kurzerhand mit Weiter und mit Installieren bestätigen, danach erscheint das folgende Fenster:

Hier setzt man den Haken bei Keepass starten und klickt dann auf Fertigstellen, das Programm wird jetzt gestartet!

2.Benutzung: 

Im Hauptfenster startet man mit einem Klick auf File - New den Prozess zum Erstellen einer neuen Passwortdatenbank:

Hier gibt man sein sogenanntes Masterpasswort ein, das Passwort also mit dem man in Zukunft die Datenbank öffnet. Wie üblich sollte das Passwort lang und kompliziert sein, Klein-und Großbuchstaben, sowie Sonderzeichen und Zahlen enthalten und nicht leicht zu erraten sein. Am besten man beachtet diese Hinweise. Etwa 128bit sind auf jeden Fall ausreichend für ein gutes Passwort,zu beachten ist aber, dass diese Angabe nur realistisch ist, wenn die Zeichenanordnung wirklich zufällig ist! Schifffahrtstraße wird auch als sicher bewertet, wobei es das natürlich nicht ist. Es erhält genau die gleiche Bitangabe wie Jghdsgfgalwangz, was natürlich wesentlich sicherer ist!

Also sicheres Passwort auswählen, es im nächsten Fenster zur Bestätigung nochmal eintippen und weiter geht es!

Jetzt wollen wir unseren ersten Eintrag erstellen:

Links ist die Gruppe “General” ausgewählt, per Rechtsklick öffnen wir dann die Auswahlleiste und klicken dort auf Add Entry (Eintrag hinzufügen):

Das Passwort kann man selber eintragen oder man startet mit einem Klick auf das Schlüssel-Symbol(unterhalb des roten Kringels) den Zufallsgenerator! Wenn man den Zufallsgenerator benutzt, würde ich in das Passwort aber noch ein paar Zeichen einfügen! Zufallsgenerator bleibt eben Pseudo-Zufallsgenerator!

Wenn alles fertig eingetragen ist mit OK bestätigen und der Eintrag wird hinzugefügt.

Per Rechtsklick auf den Eintrag kann man Copy Password to Clipboard auswählen, dann wird das Passwort(inzwischen ebenfalls verschlüsselt) in den Zwischenspeicherübertragen und kann von dort per Rechtsklick-Einfügen in jedes beliebige Forumularfeld eingefügt werden. Nie wieder Passwort eintippen, nie wieder Passwort vergessen!

Zusätzliche Sicherheit:

Je größer die in das Feld eingetragene Nummer ist, desto schwerer werden Wörterbucherattacken! Per Klick auf das Symbol rechts des Feldes kann man eine 1-sekündige Verzögerung einstellen, d.h. der PC, an dem man gerade arbeitet, braucht etwa 1s länger um die Datei zu öffnen. Diese Zahl kann maje nach eigener Geduld natürlich noch höher einstellen!

Mehr Sicherheit bietet auch die Verwendung von Keyfiles.