Browsed by
Category: Tech

Sicheres Surfen auf Facebook [UPDATE]

Sicheres Surfen auf Facebook [UPDATE]

Im Zusammenhang mit Facebook über Sicherheit zu reden ist ja so eine Sache, aber wie letztes Jahr (nicht zuletzt durch die Firefox Erweiterung Firesheep) gezeigt wurde ist es ein extremes Sicherheitsrisiko sich vor allem auf Seiten die der privaten Kommunikation dienen ohne eine permanent gesicherte Verbindung zu bewegen da die Gefahr des Identitätsdiebstahles besteht.

Facebook hat heute endlich darauf reagiert und bietet die Möglichkeit der dauerhaften SSL Verschlüsselung an die wirklich jeder einschalten sollte der Facebook nutzt. Zu finden ist die Option unter folgenden Menüpunkten:

Konto => Kontoeinstellungen => Kontosicherheit => Sicheres Durchstöbern

UPDATE:

Wie ich auf heise.de gerade lesen konnte gibt es ein Problem auf das unbedingt geachtet werden sollte. Beim benutzen von dritthersteller facebook Apps wird https deaktiviert da diese damit nicht kompatibel sind. Diese Deaktivierung ist nicht vorübergehend sondern permanent. Die Einstellung sollte also dringend im Anschluss wieder aktiviert werden. So ein Vorgehen seitens facebook zeigt nur mal wieder wie unwichtig denen die Sicherheit eigentlich ist

Kabel Deutschland, HD und warten auf IP

Kabel Deutschland, HD und warten auf IP

Da ich nicht die Möglichkeit habe mir eine Satschüssel aufs Dach zu setzen bin ich seit eh und jeh Kunde von Kabel Deutschland schiele aber eigentlich auch schon fast genauso lange neidisch auf die Sat TV Seher die ungleich mehr Kanäle für keine Gebühr bekommen. Das die KDG Gebühren nehmen muss um den Betrieb des Netzes zu finanzieren sehe ich ja sogar ein und auch für ein PayTV Paket wie Kabel Digital Home bin ich bereit zu zahlen da es mir die 10,- im Monat wert ist um darüber Football und ein paar Nette Dokus mal sehen zu können. Inzwischen dachte ich sogar es ginge endlich mal ein wenig voran mit dem Kabel TV. Nach gefühlten Ewigkeiten kam in Deutschland mal HDTV auf die Schirme und nach einigen Zickereien seitens KDG speiste man dann doch die ÖRs in HD Qualität ins Netz ein. Einige Zeit passierte nun wieder nichts außer ein paar vollmundigen Ankündigungen das an weiteren HD Angeboten gearbeitet würde. Ich muß vielleicht kurz dazu sagen das ich gar nicht so der HD Fanatiker bin. Ich schaue das ganz gerne wenn es da ist da ich auch einen HD fähigen TV habe aber ich sehe darin nicht die größte Erfindung seit der Farbe im TV. Nun musste ich in letzter Zeit beobachten wie ein Sender nach dem anderen aus meinem KDG Home Paket herausgekürzt wurde und mittlerweile sogar auf der Webseite die Beschreibung von "über 35 Sender" auf "über 30 Sender" abgeändert wurde. Ich war doch einigermaßen verwirrt das es nicht nur nicht voran ging bezüglich neuer Sender sondern es nun sogar zurück ging. Inzwischen ist der Sinn dieser Geschichte klar geworden, man speist inzwischen 6 HD Sender ein die ich als Home Abonnent aber nicht zu sehen bekomme sondern mir für weitere 10,- das HD Paket buchen kann. Ich weiß nicht wo die Idee her kommt das man mit besserem Bildmaterial mehr Geld verlangen kann aber ich finde es reichlich unsinnig. HDTV ist für die meisten Menschen kein riesiger Mehrwert und sollte eher dazu dienen die bestehenden Angebote aufzuwerten. Die größte Frechheit finde ich aber das mir als Kunde dafür Sender abgeschaltet werden um Platz zu schaffen. Besonders weil mehr Platz da wäre wenn man nicht einige Sender doppelt einspeisen würde um sie dann bei Sky oder KDG buchen zu können.

Ich für meinen Teil hoffe nicht mehr das sich da bei KDG nochmal was ändern wird. Die haben wie einige andere Großkonzerne ein etwas eigenartiges Bild Ihrer Kunden und wie man die zufriedenstellen möchte. Eine Schüssel wäre ehrlich gesagt aber inzwischen für mich auch keine Option mehr da mir das auch zu aufwändig wäre das Ding zu installieren, Kabel zu ziehen, an jedem TV neue Receiver anzuschließen, LNBs zu kaufen etc.. Ich sehe die Zukunft eigentlich eher in IPTV. Großteile der Bevölkerung haben Zugang zu scnnellem Internet, hier gibt es keine Frequenzengpässe und es könnte ein quasi unendlich großes Angebot direkt eingespeist werden. Pakete wie sie die Telekom mit T-Entertain anbietet sind da nur der Anfang. Ich würde mir sogar überlegen das zu buchen habe aber das Problem das es an einen T-DSL Anschluß gekoppelt den mir die Telekom nicht in ausreichender Geschwindigkeit anbieten kann. Daher bin ich Kunde bei Kabel und beziehe daher mein Internet das zwar schnell genug wäre mit dem ich aber das Produkt T-Entertain nicht buchen darf. Ich denke aber das es da in Zukunft auch unabhängige Anbieter geben wird und man auf diesem Wege, wenn die Anbieter es schlau angehen, Kabel und Sat links überholen kann da die Infrastruktur billiger ist und die Bandbreite praktisch unbegrenzt.

blogilo und Ubuntu (10.10)

blogilo und Ubuntu (10.10)

Ich benutze eigentlich schon seit jeher immer sehr gern Desktop Clients zum bloggen statt des wordpress Backends. Zum einen bin ich damit unabhängig vom Internet und zum anderen reagiert das einfach flüssiger. Unter Ubuntu habe ich lange nach einem vernünftigen Client gesucht und bin dann auf blogilo gestoßen der mir trotz das es sich um eine KDE App handelt sehr gut gefällt.

Blogilo befindet sich in den Ubuntu Repos und kann daher einfach mit:

sudo apt-get install blogilo

installiert werden. Durch die Abhängigkeiten müssen natürlich einige KDE Bibliotheken nachinstalliert werden und wenn man dies nicht schon hat werden mal schnell um die 250MB extra auf der Platte belegt.

Laufen tut blogilo nach dem Installieren aber trotzdem nicht. Nach einem Startversuch wird mit der Fehlermeldung

Cannot connect to database

abgebrochen. Um dies zu beheben ist die Installation der KDE SQLite DB notwendig doch glücklicherweise ist auch diese direkt in den Repositorys vorhanden und kann mit

sudo apt-get install libqt4-sql-sqlite

nachinstalliert werden. Anschließend sollte blogilo anstandslos starten.

Lesehilfe für Webseiten

Lesehilfe für Webseiten

Seit einiger Zeit ist Chrome zu meinem Lieblingsbrowser geworden was vor allem daran liegt das er unglaublich schnell und auf das wesentlichste reduziert ist, dabei aber einen tollen plugin Support liefert und einen sehr schönen Webseiten Inspektor gleich eingebaut hat (vergleichbar mit firbug unter Firefox).

Eines meiner liebsten Plugin das ich in letzter Zeit entdeckt habe wollte ich hier kurz vorstellen, es handelt sich um iReader. iReader ist direkt nach der Installation erstmal nicht sichtbar. Es taucht, wenn es auf eine- Website anwendbar ist, direkt rechts oben in der URL Zeile neben dem Favstar auf.

Klickt man nun auf das kleine Symbol wird die aktuelle Seite von allen störenden Werbebannern etc. befreit und als reiner Text präsentiert und, nach den vorher getroffenen Optionen, neu formatiert. So kann man sehr ablenkungsfrei längere Texte lesen und hat auch gleich eine prima Druckansicht.

Passwörter, Sicherheit und Verwaltung

Passwörter, Sicherheit und Verwaltung

Passwörter braucht man heute im Internet für beinahe alles. In Foren, bei Social Networks, auf Verkaufsplattformen, bei Banken, beim eMailanbieter oder beim Jabber Konto, überall werden heute Passwörter verlangt und diese Flut der benötigten Authentifizierungen verleitet viele Benutzer dazu überall das gleiche (im Zweifel noch sehr unsichere) Passwort zu benutzen. DIe Probleme die dieses Vorgehen mit sich bringt sollten eigentlich auf der Hand liegen. Kann ich einmal ein Passwort des Benutzers knacken oder in Besitz bringen ist es sehr leicht einfach auf allen möglichen Webseiten mit der selben Benutzername/Passwort Kombination auszoprobieren ob ich mich einloggen kann. Die Folgen können Informationsdiebstahl sein, Beschädigung des Rufes, Versenden von Spam und natürlich das Erzeugen von Schulden durch z.B. Einkäufe bei eBay Amazon und Co.

Um sich zu schützen sollte man ein paar Dinge beachten. An fremden PCs (wie z:b. in Hotels oder Internet Cafes) sollte man nur wenn unbedingt nötig sensible Passwörter wie z.B. Banking Accounts nutzen, denn hier fehlt einem meistens gänzlich die Kontrolle nachzuvollziehen ob irgendwelche Programme installiert sind die die eingegebenen Daten mit loggen und abspeichern könnten. Auch das Speichern von hoch sensiblen Passwörtern im Browsercache sollte vermieden werden, denn das ist zwar unheimlich praktisch und hilft gegen Vergesslichkeit doch hat es auch einige Nachteile. Meist werden die Passwörter heute verschlüsselt abgelegt aber oft ist die Frage wo. Eine Sicherung der Passwortdaten und anschließendes Wiedereinspielen ist oft nicht vorgesehen, daher steht der Benutzer beim Betriebssystemwechsel schonmal dumm da. Doch auch die Sicherheit ist nicht immer nachvollziehbar. Ich würde niemals einer unfreien Software mit geschlossenem Quellcode meine Passwörter anvertrauen wollen. Wieso? Der Grund ist eigentlich ganz einfach, im Normalfall weiß man nicht wie die Sicherheitskonzepte aussehen. Welche Verschlüsselung wird verwendet? Haben überhaupt Fachleute auf diesem Gebiet sich die Sache mal näher angesehen und auf Schwachstellen abgeklopft oder hat sich bloß der aktuelle Praktikant mal 14 Tage eingelesen und dann schnell was hingepfuscht? Generell haben bei Proprietärer Software sehr viel weniger Entwickler Einblick in den Code als bei Open Source Projekten wodurch eine geringere Kontrolle statt findet und auch der Code oft schlechter sein dürfte. Die Beispiele der letzten Jahre wie die DECT Verschlüsselung oder diverse RFID Hacks haben gezeigt das geschlossene Software, auch in Sicherheitskritischen Bereichen, ihre Sicherheit gerne darauf begründet das niemand weiß wie sie funktioniert und nicht darauf das die Konzepte tatsächlich besonders sicher sind.

Der vielleicht wichtigste Punkt bleibt aber wohl die Länge des Passworts und die Art der Verschlüsselung selbst. Als bislang ungeknackter Quasi Standard hat sich in den letzten Jahren der AES256 etabliert. Hier ist zum heutigen Zeitpunkt von einer ausreichend großen Sicherheit auszugehen. Doch auch der Beste Algorithmus nutzt nur wenig wenn das Passwort binnen kürzester Zeit erraten werden kann. Hierzu gibt es im Internet einige Quellen mit Rechenbeispielen. Diese möchte ich an dieser Stelle nicht wiederholen sondern lediglich darauf hinweisen das bei der heutigen Rechnergeschwindigkeit davon ausgegangen werden muss das ein Passwort mit weniger als zehn Stellen und minimum Groß- und Kleinbuchstaben (besser wären noch zusätzlich Zahlen) in einer hinreichenden Zeitspanne brechbar ist. Wer auch die nächste Zeit auf der sicheren Seite sein möchte sollte auf eine Kombination von Groß- und Kleinbuchstaben, sowie Sonderzeichen mit einer Länge von ca. 14 Zeichen in einer sinnlosen Reihenfolge vertrauen und kein Passwort mehr als einmal einsetzen.

Um solche Passwörter zu realisieren gibt es nun verschiedene Ansätze. Man kann sich z.B. seine Lieblingsfilmzitate, Textstellen in Büchern oder Lieblingslieder nehmen und z.B. die ersten 14 Wörter herausgreifen. Von diesen nimmt man nun die Anfangsbuchstaben, versieht diese mit Groß- und Kleinschriebung und ersetzt sie an sinnvollen Stellen durch Zahlen. Ein Beispiel:

Eine Textzeile in einem Lieblingsbuch lautet:

Als sie ankamen war es bereits Nacht

Nun würde man sich die Anfangsbuchstaben herausnehmen und dabei auf die Großschriebung achten:

AsawebN

und um es zu komplizieren könnte man nun an das N eine 8 anhängen (8 = Nacht) in englischen Texten bietet es sich z.B. oft an ein "to" durch eine 2 zu ersetzen und ähnliches:

AsawebN8

Auf diese Weise lassen sich recht komplexe und nicht trivial zu erratende Passwörter genrieren die noch relativ einfach zu merken sind. Wer das nicht kann oder möchte kann über den Einsatz einer Passwortverwaltung wie z.B. KeePass nachdenken. Hierbei handelt es sich um ein Open Source Programm das Passwörter und Zugangsdaten in einer AES256 verschlüsselten Datenbank abspeichert und somit zunächst einmal als relativ sicher gelten kann. Die Datenbank selbst wir mit einem Masterpasswort geschützt das man sich natürlich noch merken muss. Der große Vorteil des Programms ist sein Passwortgenerator. Dieser generiert beliebig lange Zufallspasswörter denen man mitgeben kann ob sie nur Buchstaben, oder auch Zahlen und Sonderzeichen etc. enthalten sollen. Diese Passwörter können als besonders sicher angesehen werden da sie keinem bestimmten Muster folgen. Jetzt kann man einwenden das bei Verlust des Masterpasswortes alle Passwörter gefährdet sind. Das ist sicher richtig, aber es bleibt die Abwägung was die größere Gefahr bedeutet. Entweder ein gemerktes extrem Sicheres Masterpasswort oder die Alternative mit viellecht 15-20 Internetaccounts von denen die Hälfte das gleiche fünfstellige leicht erratbare Passwort benutzt. In jedem Fall sollte bei einer Entscheidung für ein Programm für KeePass (was den Vorteil hat das es als Windows-, Mac- und Linuxversion sowie für viele Handys wie Android und als Portable Version für den USB Stick verfügbar ist) beachtet werden immer ein backup der Datenbank zu machen. Falls das Programm mal durch eine Fehlfunktion die Datenbank beschädigt oder der PC durch einen Hardwaredefekt nicht mehr nutzbar ist sollte man die Möglichkeit haben zumindest seine Passwörter vom Backup wieder zu bekommen.