Schlagwort-Archive: Verschlüsselung

BitNotice #16 – XMPP statt WhatsApp unter Android

BitNotice #16 - XMPP statt WhatsApp unter Android

(23 MB) 00:17:15

2014-02-27 21:45 🛈

Schon in meiner Ranttime hatte ich erwähnt, dass XMPP (Jabber) als freies und dezentrales Protokoll aus technischer Sicht wesentlich abhörsicherer, leistungsfähiger und ausfallsicherer als andere Messenger sind – doch wie sieht es in der Praxis aus.

Hinweise:
=========

– Vergessen zu erwähnen: In der Verschlüsselungsbranche hat sich das Konzept etabliert, dass ein sicherer Algorithmus offen vorliegt sodass unabhängige Prüfer die Funktionalität des Systems sicher stellen können – die Sicherheit soll im Passwort stecken und nicht darauf beruhen, dass schon keiner herausfinden wird wie der Algorithmus funktioniert.

Links zum Video:
================

Öffentliche XMPP-Server:
————————

http://www.jabber.de/register/
https://web.jabber.ccc.de/
https://xmpp.net/directory.php

Xabber XMPP-Client
——————

http://www.xabber.org/
https://play.google.com/store/apps/details?id=com.xabber.android
https://github.com/redsolution/xabber-android

ChatSecure XMPP-Client
———————-

https://chatsecure.org/
https://play.google.com/store/apps/details?id=info.guardianproject.otr.app.im&hl=en
https://github.com/guardianproject/ChatSecureAndroid

E-Mail made in Germany?

Da gerade auf einem meiner alten Accounts Werbung für „E-Mail made in Germany“ aufgeschlagen ist erstelle ich dann hiermit mal meine eigene Zertifizierung:

Verschlüsselung zwischen Server und Endgerät
Alle meine E-Mail werden – wie auch bei „E-Mail made in Germany“ zwischen Server und Endgerät mittels TLS (früher SSL genannt) verschlüsselt. Gegen NSA & Co bringt dies natürlich nichts, da diese sich auf Grund der Zentralen Struktur recht einfach eigene, gültige Zertifikate ausstellen können.

Verschlüsselung zwischen Mailervern
Alle E-Mails werden – wenn von der Gegenseite unterstützt – zwischen den Mailservern verschlüsselt übertragen. Dieses Verfahren ist bereits seit Jahren im Einsatz, ist jedoch ebenfalls für Manipulationen auf Infrastrukturebene anfällig. Bei E-Mail-Provider wie z.B. GMX oder T-Online, welche dieses 1999 spezifizierte Sicherheitsverfahren nicht vollständig unterstützen[1], muss die E-Mail auf dieser Strecke unverschlüsselt übertragen werden.

Sichere Rechenzentren
Alle Server stehen in Rechenzentren, welche über eine Zutrittskontrolle verfügen. Da Angriffe üblicherweise über das Internet erfolgen bzw. Behörden mit richterlichem Beschluss hereingelassen werden müssen hat dies auf die Sicherheits allerdings keine Wirkliche Auswirkung.

Datenspeicherung in Europa
Leider befinden sich nicht alle meine Server in Deutschland, jedoch ist Frankreich beim Thema Datenschutz etwa auf deutschem Niveau. Btw: Meine E-Mails werden fast ausschließlich in Deutschland geschrieben, sind also dennoch „made in germany“ 😉

…und ich lege noch drei Punkte oben drauf:

Keine Speicherung bei Cloud-Diensten
Die Daten werden nicht auf den Speicherdiensten von Cloud-Speichern oder CDNs abgelegt, entsprechend ist zumindest grob bekannt an welcher Stelle die Daten liegen.

Die E-Mail nimmt den kürzesten Weg
Daten werden – sofern möglich – auf dem kürzesten Weg übermittelt und nehmen keinen Umweg über Staaten der „Five Eyes“. [2]

Die Mail kommt verschlüsselt!
Jeder, der GPG nutzt und mir seinen öffentlichen Key bereitstellt erhält meine Kommunikation grundsätzlich in Verschlüsselter form – so lässt sich der Mailtext zwischendurch nicht mitlesen oder Manipulieren.

[1] Beim Test am 26.10.2013 wurden eingehende Mails ohne TLS angeliefert
[2] Alle Rechenzentren sind über DeCix verbunden, Traceroutes zu diversen Testsystemen in Deutschland zeigen – im Gegensatz zum Verhalten einiger anderer Provider – keine Umwege über den Ozean.

BitBastelei #8: Festplatten-/Systemverschlüsselung mit TrueCrypt

BitBastelei #8: Festplatten-/Systemverschlüsselung mit TrueCrypt

(13 MB) 00:10:35

2011-06-10 21:11 🛈

Mit der kostenlosen Software Truecrypt kann man die Daten auf seinem PC auch ohne teife PC-Kenntnisse verschlüsseln und so vor den Blicken Neugieriger verbergen.

Tutoral zeigt Truecrypt 7.0a unter Windows XP – die Einrichtung auf Windows 7 läuft nahezu identisch.