Posts Tagged: verschlüsselung

links vom 09.09.2013

    The Internet Must Go
    schöne kampagne zur netzneutralität. ansehen!

    How to remain secure against NSA surveillance | Bruce Schneier | World news | theguardian.com
    bruce schneier im guardian über möglichkeiten sich gegenüber der nsa abzusichern. da die nsa in verschlüsselungssoftware eben doch hintertürchen hat oder bestimmte daten mittels brute-force-attacken entschlüselt.

    ein hinweis ist sicherlich geräte zu nutzen, die nicht im netz sind. also einen backup-laptop, der keine verbindung zum netz aufbaut und der per hand mit den daten gefüttert wird.

    darüber hinaus ist es ein appell um verschlüsselung zu nutzen. je mehr menschen ihre daten und ihre kommunikation verschlüsseln desto schwieriger werden die angriffe auf die verschlüsselung. vor allem im rahmen dieser umfassenden überwachung.

    Trust the math. Encryption is your friend. Use it well, and do your best to ensure that nothing can compromise it. That's how you can remain secure even in the face of the NSA.

    dennoch darf verschlüsselung keine aufgabe politischer und gesellschaftlicher arbeit an der idee sein, dass menschen (auch in der nsa und anderen geheimdiensten sitzen menschen) sich anständig™ verhalten und privatsphäre respektieren.

links vom 06.09.2013

Euch allen heute einen schönen ‚Kopfschmerztag‘! | Ruhrbarone

      heute ist kopfschmerztag. das erklärt, warum ich heute morgen welche hatte. um den tag gebührend zu begehen, bin ich auch direkt mit einer kopfschmerztablette gestartet.

Welche Spuren hinterlasse ich im Netz? | bpb
ole reissmann bei netzdebatte.bpb.de über die spuren die man so im netz hinterlässt.

interessant ist dabei vor allem auch die übersichtsseite der google ads.

absolute leseempfehlung

Ich schäme mich | Klaus Peukert
dazu kann man nicht viel mehr sagen als es @diplix HIER getan hat. abgesehen von den aussagen zu den tätowierungen. die stimmen so nicht.

Android KITKAT 4.4 — The future of confectionery – YouTube
kitkat 4.4 – schicker spot, der auf die verbindung zum android 4.4 kitkat bezug nimmt.

Cryptoparty im Bundestag: Hilf dir selbst, bevor der Staat versagt | ZEIT ONLINE
die zeit nimmt die cryptoparty der fdp im bundestag mal ein wenig kritisch in den blick.

drei dinge sind in dem kontext dieser cryptoparty natürlich ärgerlich. zum einen hat es einen charakter von werbung in wahlkampfzeiten, zum anderen wird nicht umgesetzt werden können, da der bundestag sich von thunderbird verabschiedet hat.

der dritte punkt ist der hinweis auf die eigenverantwortung.

„Wir können das Ausspähen von Deutschen gesetzlich verbieten sooft wir wollen. Aber neben der Verantwortung des Staates bleibt immer eine Restverantwortung jedes Einzelnen“, sagt der FDP-Abgeordnete. Selbst wenn die NSA-Affäre komplett vom Tisch wäre, gäbe es immer noch Probleme wie Wirtschaftsspionage, so Schulz. Auch Hacker und andere Kriminelle ließen sich nicht durch Gesetze davon abhalten, die Privatsphäre von Deutschen zu missachten. „Spionage lässt sich nicht komplett verbieten.“

sicher kann man sich nicht vor allem schützen, aber dann sollten doch auch nicht systeme wie de-mail angepriesen werden. und gegen ein verbot spricht ja dennoch nichts. andere dinge sind auch verboten, obwohl wir sie nicht komplett verhindern können.

links vom 26.07.2013

prism, tempora, überwachung, datensicherheit und das eigene nutzerverhalten 1

in folge der enthüllungen von edward snowden zu prism und tempora, der immer wieder hochkommenden neuen debatten darum und die verwicklungen des bnd sorgen ja an vielen stellen dafür, dass menschen darüber nachdenken, wie sie sicherer im netz unterwegs sein können, wie sie sich gegen überwachung wehren können. das ich am wochenende little brother von cory doctorow

ich habe das auch gemacht. allerdings bin ich bei vielen dingen noch nicht sicher, wie man sinnvollerweise seine eigene internetnutzung sicherer macht. dennoch hier mein setup, damit andere mich auf fehler aufmerksam machen können, damit andere mich auf lücken hinweisen können oder damit andere davon profitieren können, wenn es sinn macht.

1. emailverschlüsselung

ich versuche meine emails zu verschlüsseln und zu signieren. allerdings stelle ich fest, dass mir die empfänger fehlen, die verschlüsselte emails empfangen können. dennoch scheint mir das der erste sinnvolle schritt.

mittels postbox als mail-client auf dem rechner, enigmail als plugin verschlüssel ich meine mails via pgp. max hat dazu eine wunderbare anleitung verfasst.

2. im verschlüsseln

vorhin habe ich noch via otr-plugin einen key für meine kommunikation via pidgin generiert und das plugin eingerichet. das ganze ist ziemlich einfach und bei nureinhobby.org erklärt.

vpn verbindung nutzen

ich versuche aktuell nur noch via einer vpn-verbindung im netz unterwegs zu sein. ich nutze es nicht immer, da ich es schlichtweg hin und wieder vergesse zu starten. aber meist läuft es. aktuell nutze ich cyberghostvpn in der free-version. das genügt zum surfen völlig. ich bin allerdings noch nicht sicher, ob ich bei cyberhost bleiben werde. es gibt ja viele weitere anbieter und welcher davon nun welche sicherheitsaspekte berücksichtigen, ist mir noch nicht ganz klar. hier bin ich gerne für hinweise dankbar. meine recherchen haben mich noch ziemlich im unklaren gelassen.

im auf dem smartphone verschlüsseln

für das handy habe ich nun threema als messengeralternative installiert. allerdings stelle ich fest, dass auch hier die kontakte fehlen. das ganze ist völlig einfach und kann in den jeweiligen stores für android und ios heruntergeladen werden.

(cloud-)daten verschlüsseln

cloud-daten werden von mir mittel boxcryptor aktuell verschlüsselt. allerdings nur die daten bei einem anbieter. hier überlege ich noch, ob ich auf die kostenpflichtige variante wechsele. allerdings scheint mir das abomodell noch unklar, weil ich mir es zuwenig angesehen habe.

mein plan ist in den nächsten tagen noch näher zu recherchieren, was an dieser stelle mit truecrypt zu machen ist.

was noch zu tun ist….

  • was ich aktuell noch auf meinem plan stehen habe, ist
  • die datenverschlüsselung auf den geräten (notebook, desktop, nas und mobil). nach möglichkeit mit einer lösung. inwiefern sich hier truecrypt anbietet, muss ich noch einmal recherchieren.
  • überprüfung der öffentlichkeit unterschiedlicher accounts in sozialen netzwerken. also einfach mal einstellungen checken.
  • passwörter prüfen und auf sicherheit checken
  • linux als weiteres system nutzen. auf windows kann ich noch nicht ganz verzichten.
  • und mein eigenes surfverhalten im blick behalten und schauen, was man wo veröffentlicht.

gerade hier greift neben der nutzung unter pseudonym und der idee möglichst stark der überwachung zu entgehen, die idee „sharing is caring“. ideen und gedanken zu teilen, links weiter zu verschicken scheint mir eine gute sache zu sein und ist mir wichtig. daher gibts ja auch diesen blog. das möchte ich nicht der paranoia opfern. also gilt hier, dass ich mein eigenes nutzungsverhalten in den blick nehmen werde.

…to be continued.