security

Diese Website existiert in dieser Form nicht mehr. Relevante Infos befinden sich jetzt auf KRASS-OST.blog.com


Wieso Emails verschlüsseln?
Viele User von Emails ist leider nicht bekannt, dass das mitlesen sehr einfach ist - viel einfacher als das abhören von Telefonen oder Lesen von üblicher Briefpost. Aus diesem diesem Grund sollten unverschlüsselte Emails wirklich nur dann verwendet werden, wenn es um Informationen geht, die eigentlich jedeR wissen darf. Glücklicherweise gibt es seit einigen Jahren ein sehr verbreitetes Programm, mit dem Emails (und auch andere Texte) einfach verschlüsselt werden können, sodass sie nur von gewünschten EmpfängerInnen gelesen werden können.

Das Verschlüsselungsprogramm Pretty Good Privacy (PGP) wurde 1991 von dem Amerikaner Philip Zimmermann entwickelt und trotz erheblichem Widerstand der amerikanischen Regierung und der National Security Agency (NSA) 1996 international als Open-Source öffentlich zugänglich gemacht. Seitdem hat sich PGP als das am weitesten verbreitet Email-Verschlüsselungsvariante etabliert. Bis heute wurden keine relevanten Schwachstellen im Algorithmus gefunden, so dass PGP weiterhin als äußerst sicher gilt.

Eine Anleitung zur Benutzung von PGP ist für die erstmalige Benutzung von PGP auf jeden Fall erforderlich.

Programmdownload: Externer Link http://www.pgpi.com

PGP

Sicherheit der lokalen Daten auf dem PC durch E4M
Mittels PGP können Emails sicher per Internet verschickt werden, doch wenn die Daten einmal auf dem lokalen PC angekommen und entschlüsselt wurden, sind sie wieder für jedeN zugänglich, der an den Computer kommt oder sich in den Computer reinhackt. Um auch die Daten die lokal auf dem PC liegen zu sichern, gibt es die Möglichkeit alle Daten in einer speziellen Partition zu verschlüsseln. Dadurch wird sichergestellt, dass im Falle einer unbefugten Benutzung oder bei Beschlagnahmung des PCs, die Daten weiterhin nur für autorisierte Personen zugänglich sind.

Dafür empfehlenswert ist das Tool E4M. Mit dem Tool werden virtuelle Partitionen erzeugt, auf die nur nach Eingabe eines Passwortes zugegriffen werden kann. Wird der PC heruntergefahren, kann beim wieder hochfahren nur mit der Eingabe des Passwortes auf die Daten zugegriffen werden. Die Daten sind also im Falle einer Razzia nicht lesbar.

E4M bietet verschiedene Algorithmen zur Verschlüsselung. Die Algorithmen IDEA und Blowfish sollten ausgewählt werden, da diese seit langem zu den sichersten Chiffrieralgorithmen überhaupt zählen.

E4M mit Kurzerklärung des Erstellungsablaufes eines E4M-Volumes

E4M

Anonym Surfen
Wenn von dem eigenen PC aus gesurft wird, kann der Server auf dem die angefragte Web-Site liegt, gewisse Informationen über die surfende Person herausfinden. Oftmals ist es nur die IP-Nummer, wodurch meistens nur auf den Zugangsprovider geschlossen werden kann. Wenn aber zum Beispiel von der Uni oder vom Arbeitsplatz aus gesurft wird, können meistens noch weitere Informationen ermittelt werden. Teilweise kann direkt eine Person zugeordnet werden.

Sollten also Informationen im Web abgerufen werden, wo entweder der Betreiber der Site nicht erfahren soll wer gerade auf die Site zugreift oder zum Beispiel der Arbeitgeber nicht wissen soll, welche Site über den Firmen-PC betrachtet wurden, so sind spezielle Dienstleister notwendig. Einer dieser Online-Dienstleister ist Megoproxy.

Als kleiner Test, welche Informationen über euch beim surfen unter anderem gesammelt werden, kann unter Externer Link http://www.tirm.de/security/test.php abgerufen werden. Im Gegenzug solltet ihr über den Dienst Externer Link http://www.megaproxy.com auf die Test-Site gehen. Deine persönlichen Daten können so nicht weitergegeben werden, es werden Zufalls-Daten ermittelt, die nicht übereinstimmen.

Anonyme Emails versenden
In gewissen Situationen mag es auch erforderlich sein, eine Email so zu verschicken, dass der/die EmpfängerIn nicht in der Lage ist, den Ursprung der E-Mail herauszufinden. Im Internet gibt es einige Dienste, die es ermöglichen, eine Email an eineN beliebigen EmpfängerIn einfach per Web-Formular zu verschicken. Einer dieser Anbieter ist Anomail. Dort kann man zusätzlich auch den Absender bestimmen, der nicht immer dem wirklichen Absender entsprechen muss, sondern auch Email bill.gates@microsoft.com heißen kann.

Externer Link http://www.vote4us.de/anomail/mail.htm


Jetzt auch für eure Homepage - RSS Newsfeeds... HOWTO