Tag-Archiv: sicherheit

 

Überwachungsstaat – Was ist das eigentlich?

Ich habe hier bereits neulich das Video „Überwachungsstaat für Dummys“ gepostet. Ich muss aber sagen, dieses Video hier ist wesentlich besser. Es ist wesentlich umfangreicher und versucht alle Fassetten eines Überwachungsstaats und dessen Risiken in etwa 10 Minuten zusammenzufassen. Ansehen!

 

„Wer die Freiheit aufgibt um Sicherheit zu gewinnen, der wird am Ende beides verlieren.“

— Benjamin Franklin
 

Software-Tipp: KeePass(X) Passwort-Safe

Wer kennt es nicht, das leidige Problem, dass das Internet mit sich bringt, Passwörter über Passwörter, Passphrasen und verschiedenste Schlüssel. Und dann auch noch das: Man sollte niemals das selbe Passwort auf mehreren Seiten benutzen, denn man weiß nie, wie sicher die Datenbank auf der anderen Seite ist, wo das eigene Passwort liegt. Äußerst ungünstig wenn das Passwort aus der unverschlüsselten Datenbank im Klartextformat abgespeichert ist und von Hackern abgegriffen wird und dann auch noch zum Online-Banking-Account passt. Und dann sollten Passwörter auch noch Sonderzeichen, Klein- und Großbuchstaben, sowie Zahlen beinhalten und natürlich sollte das wertvolle Passwort nicht im Wörterbuch stehen, denn bei Brute-Force-Attacken ist ein Wörterbuch-Scan äußerst beliebt. Und dann sollte man das Passwort auch noch regelmäßig ändern. Aber wie soll man das alles realisieren, als normaler Mensch? Ganz einfach: Man nutzt einen Passwort-Safe, genauer den KeePass (Windows) bzw. KeePassX (Linux, Mac, Windows) Passwort-Safe.

Dieser Safe ist eine Art Datenbank für alle Passwörter, auch SSL-Zertifikate, Passphrasen oder verschiedene Schlüssel können gespeichert werden. Alle diese Daten werden in der entsprechenden Datenbankdatei automatisch verschlüsselt. Zum Öffnen benötigt man dann ein Passwort (das einzige, das man sich merken muss ;-) ) bzw. eine beliebige Datei (generierte Key-Datei, Bild, Audio, Video…) oder sogar beides. Anhand des Passwortes oder/und der Schlüsseldatei, und nur anhand dessen, kann die Datenbank dann geöffnet und entschlüsselt werden, die Passwörter sind also definitiv sicher aufgehoben. Auch das lästige Passwortausdenken entfällt, denn es gibt einen integrierten Passwortgenerator, der anzeigt wie sicher das Passwort ist, auch die Länge und Zeichen des Passwortes sind frei wählbar. Danach kann man das entsprechende Passwort in einem beliebigen Ordner mit Daten wie Benutzernamen, Webadresse, Kommentar u.v.m. abspeichern. Ein weiteres nettes Feature ist eine Art Verfallsdatum für Passwörter. Dabei handelt es sich um einen einfachen Hinweis, den das Programm ausgibt, wenn das angegebene Datum überschritten wurde. Dann wird es wieder Zeit für ein neues Passwort. Und wie bekommt man die Passwörter in den Browser zur passenden Seite? Dafür gibt es die „Auto-Type“-Funktion, einfach auf die entsprechende Webseite gehen, den Passwortsafe öffnen und einen Auto-Type durchführen, das Passwort wird nun automatisch in die Webseite eingetragen. Und was passiert, wenn ich mein Passwort in der Datenbank ausversehen gelöscht habe? Das kann eigentlich nicht passieren, der Safe hebt in der Kategorie Backup alle gelöschten Passwörter für mehrere Tage auf. Außerdem sollte man sowieso regelmäßige Backups von seinen Dateien machen, also auch von der KeePass-Safe-Datei.

— Weiterlesen —

 

Verschlüsselte Suche mit Google SSL

Im Internet ist ein gesundes Maß an Paranoia von Vorteil. Seit einigen Monaten bietet Google nun die Möglichkeit, seine Suche verschlüsselt durchzuführen. Dabei nutzt Googles Suchmaschine SSL. Damit wird die Suchanfrage bei der Übertragung vom Client zum Server verschlüsselt, d.h. die Daten können auf dem Weg unterwegs nicht abgefangen werden bzw. diese Daten sind verschlüsselt. Alles was man dafür tun muss ist anstelle der normalen Google-Suchmaschine die Seite https://www.google.com zu benutzen. Bislang ist Google SSL nur auf Englisch verfügbar, aber das Suchen funktioniert trotzdem in deutsch, auch die Suchergebnisse werden in deutsch zurückgegeben, sofern man einen deutschen Browser benutzt. Noch praktischer ist es allerdings, Google SSL direkt in den Browser zu implementieren:

— Weiterlesen —