Browsed by
Tag: Verschlüsselung

Dropbox und die Sicherheit

Dropbox und die Sicherheit

Comments 1 comment

Ich habe ja bereits vor einiger Zeit hier mal über den von mir so intensiv genutzten Dienst Dropbox berichtet Link. Ich nutze den Dienst nach wie vor extremst gerne, vor allem bei Softwareprojekten etc. weil ich damit dann vom Notebook ohne Probleme mal rüber zum Desktop wechseln kann und alle Files bereits da sind. Auch ein “Backup” habe ich automatisch mit angelegt und mir kann erstmal relativ wenig passieren.

In letzter Zeit lese und höre ich jedoch häufiger vom absolut unkritischen Umgang mit dem Dienst. Dropbox verspricht auf der eigenen Website ja auch das jeder Account AES256 verschlüsselt ist und selbst Dropbox Mitarbeiter keinen Zugang zu meinen Daten haben. Ohne jetzt Paranoid klingen zu wollen würde ich trotzdem nicht zu einem Gedankenlosen 100 prozentigem Grundvertrauen raten. Niemand hatte bislang mal die Chance da hinter die Kulissen zu schauen. So ein Satz ist schnell mal auf die Website geschrieben aber wieviel wahres daran ist weiß niemand und selbst wenn das alles so stimmt stehen diese Server in den USA und dort muss mit großer Sicherheit eine Abhörschnittstelle für staatliche Stellen vorgehalten werden und da wo so eine Schnittstelle ist kann diese auch missbraucht werden. Doch es muss ja nichtmal die Böse Absicht sein. Die Datenskandale der letzten Jahre haben gezeigt das auch einfach immer wieder schlampig mit sensiblen Daten umgegangen wird und sie so den Weg an die Öffentlichkeit finden könnten.

Ich würde daher jedem Dropbox (oder auch sonstigem Syncing Service) Nutzer dringend raten nicht seine aller sensibelsten Daten ungeschützt dort abzulegen von denen er nicht möchte das sie unbefugte lesen können. Wenn diese Daten dort gesynct werden sollen, dann packt sie selbst vorher in einen TrueCrypt Container oder verschlüsselt sie mit einem anderen Programm eurer Wahl.

Verschlüsselung von portablen Medien

Verschlüsselung von portablen Medien

Comments 0 Comment

Als Informatiker und/oder Nerd hat man eigentlich immer ein portables Speichermedium wie z.B. einen USB Stick dabei auf dem gewisse Dinge wie Portable Mailclients, der Lieblingsbrowser oder auch schonmal ein paar Dokumente liegen und trotzdem noch genug Platz übrig ist um mal schnell ein paar Files herunter zu laden und mitnehmen zu können. Einige dieser Dinge wären durchaus schützenswert, da man bei Verlust nicht unbedingt möchte das der Finder sie aufrufen und nutzen kann (z.B. der Lebenslauf oder eben das eMail Archiv). Ich habe mir lange Gedanken gemacht ob man nun anfängt mit cryptsetup das ganze Device zu verschlüsseln da das den Vorteil hat das man sehr bequem direkt beim anstecken nach dem Passwort gefragt wird, aber der Nachteil ist das es praktisch nur unter Linux verfügbar ist. Es gibt zwar eine kompatible Windows Lösung doch die dürfte praktisch so gut wie nirgends anzutreffen sein und zum Nutzen dieser werden obendrein noch Adminrechte benötigt die man leider oft in der Firma oder Hochschule nicht hat. Aus eben dem Grund entfiel auch die Idee Truecrypt einzusetzen. Dies ist zwar ebenfalls sehr sicher, aber trotz der verfügbaren Portable Version werden hier Adminrechte gebraucht und da man einen USB Stick ja hat um ihn überall nutzen zu können macht so eine Einschränkung wenig Sinn. Es gibt dann noch ein paar sehr suspekte Alternativen die weder verraten wie Ihre Verschlüsselung funktioniert noch für mehrere Betriebssysteme verfügbar wären.

Ich bin letztlich zu dem Schluß gekommen das es für mich wohl das praktikabelste ist Rar mit Verschlüsselung zu nutzen. Man muss dazu wissen das bei Rar seit einigen Jahren der als sicher geltende AES-128 Cypher eingesetzt wird. Bei ausreichender Passwortlänge ist das eine akzeptable Lösung. Rar Entpacker gibt es für jedes OS in normaler und Portabler Version und man braucht nur Benutzerrechte um es zu nutzen. Man sollte bloß darauf achten die Komprimierung zu deaktivieren da es sonst immer etwas länger dauert bis man an seine Daten kommt.

Zertifikaten vertrauen unter Ubuntu

Zertifikaten vertrauen unter Ubuntu

Comments 0 Comment

Nachdem ich mich auf der letzten CeBIT an der heise Krypto Kampagne beteiligt hatte und endlich das langersehnte Zertifikat bekam musste ich feststellen das Evolution mir trotzdem immer mitteilte das der Schlüssel nicht verifiziert werden könnte und man somti nicht sicher sein könnte das es sich tatsächlich um die ausgewiesene Person handele. Nach einiger Recherche stellte ich fest das ich die heise Zertifizierungsschlüssel noch nicht in meinen GPG Keyring aufgenommen hatte und änderte das. An den Aussagen seitens Evolution änderte das aber nichts. Es war noch nötig das Vertrauen der heise Keys auf die höchste Stufe zu setzen (in Windows mit Thunderbird gab es kein vergleichbares Problem). Da das über die GUI aber nicht möglich ist muss das VErtrauen über die Bash gesetzt werden. Das geht folgendermaßen

gpg –edit-key keyID

Im folgenden befindet man sich quasi im Verwaltungsmodus für diesen Schlüssel. Hier muss einfach der Befehl "trust" eingetippt und anschließend das Vertrauen auf 5 gesetzt werden. Seither sind alle heise Zertifizierten Keys bei mir in Evolution grün und genießen vollstes Vertrauen.