Skip to content

Posts from the ‘PC & Internet’ Category

26
Feb
Outlook und S/MIME

Outlook und S/MIME sinnvoll verwenden

Angeregt von einigen Arbeitskollegen habe ich vor kurzem angefangen Outlook 2013 zu verwenden, statt wie bisher Mozilla Thunderbird. Ich möchte hier gar nicht weiter auf den Grund dafür eingehen, sondern nur auf einige Unterschiede im Handling von Verschlüsselung mit S/MIME, die Outlook zu Thunderbird aufweist.

S/MIME was ist das?

S/MIME, das ist in aller Kürze neben PGP eine der zwei am weitest verbreiteten Arten Mails sicher zu verschlüsseln. Dafür benötigt sowohl der Sender als auch der Empfänger der Mail ein Schlüsselpaar  bestehend aus einem öffentlichen Schlüssel und einem privaten Schlüssel. Den öffentlichen Schlüssel gilt es nun möglichst weit zu verbreiten, während der Private den eigenen Besitz nie verlassen sollte.
Nun gibt es zwei Anwendungsgebiete, die auch kombiniert werden können:

  • Die eigenen Mails signieren, so dass sich der Empfänger sicher sein kann, das die Email auch wirklich vom angegebenen Versender stammt
  • Die versendeten Mails verschlüsseln, so das nur der Empfänger sie mit seinem eigenen privaten Schlüssel entschlüsseln und lesen kann Read more »
13
Nov

IIS6 und RC4

Vorher:

$ sslscan www.domain.tld | grep Accepted
Accepted SSLv3 168 bits DES-CBC3-SHA
Accepted SSLv3 128 bits RC4-SHA
Accepted SSLv3 128 bits RC4-MD5
Accepted TLSv1 256 bits ECDHE-RSA-AES256-SHA
Accepted TLSv1 256 bits AES256-SHA
Accepted TLSv1 168 bits DES-CBC3-SHA
Accepted TLSv1 128 bits ECDHE-RSA-AES128-SHA
Accepted TLSv1 128 bits AES128-SHA
Accepted TLSv1 128 bits RC4-SHA
Accepted TLSv1 128 bits RC4-MD5

Nachher:

$ sslscan www.domain.tld | grep Accepted
Accepted TLSv1 256 bits ECDHE-RSA-AES256-SHA
Accepted TLSv1 256 bits AES256-SHA
Accepted TLSv1 168 bits DES-CBC3-SHA
Accepted TLSv1 128 bits ECDHE-RSA-AES128-SHA
Accepted TLSv1 128 bits AES128-SHA

Read more »

7
Jul

Prism, die EU, der Bundestag und der Bürger

Viel ließt man zur Zeit über die große Überraschung, der Geheimdienst der USA, die NSA, höre alle unsere Kommunikation ab. In sämtlichen Foren wird Diskutiert, Argumentiert und gewettert. Die USA sei das personifizierte Böse, George Orwells Roman 1984 sei zur bitteren Realität geworden und die Zustände können schlimmer nicht sein. Besonders im deutschen Raum erheben sich die Stimmen und fordern Veränderung, deutsche Webseiten fern amerikanischer Überwachung. In Google+ wird angemeckert die Politiker im Bundestag würden sich nicht angemessen darum kümmern dem Bundesbürger seine Freiheit zu garantieren während auf Facebook Anonymous zum Aufstand aufruft.
Alles, wie es sein sollte anhand so einer erschütternden Entdeckung? Nein, ganz und gar nicht!
Demjenigen, der sich auf Google+ oder Facebook beschwert, er sei einer Überwachung ausgesetzt gehört schlicht und einfach die Tastatur abgenommen. Personen, die das Internet nutzen und sich nun wundern das hier jemand lauscht werden gebeten dieses Gebiet sofort zu verlassen.
Es ist keine Überraschung, dass sämtliche Geheimdienste dieser Welt versuchen so viele Informationen über jeden zu sammeln, wie es geht. Dass die Ausmaße dieser Überwachung heute noch etwas weitreichender sind als in Zeiten der Stasi oder gar der Gestapo sollte jedem klar sein. Heute brauche ich keine zehn Mitarbeiter mehr um 10 Bürger zu überwachen, heute brauche ich einen Server um Millionen Bürger zu überwachen.  Noch, während ich meine Meinung im Internet kund tue,  wird mein Text durch zahllose Algorithmen gejagt die prüfen, ob hinter meinem Text eventuell der Aufruf zu einem Attentat steckt oder einfach die Einladung zum gemeinsamen Grillen im Kreise der Familie. Meine Mails werden geprüft, meine SMS, meine Telefonate.
Sicher, dieser Zustand ist nicht das was man will, aber die Methoden um dagegen zu protestieren sind die falschen. Der Ruf nach der Regierung zum Beispiel. Was soll geschehen? Soll Frau Merkel der NSA verbieten, unsere Kommunikation zu überwachen? Soll die Bundesregierung eine Abmahnung schicken? Mit welchen Folgen? Wir sperren Google, Facebook und sämtliche anderen Dienste aus Deutschland aus, sollte die Überwachung andauern?
Der Ruf nach vermeintlich sicheren deutschen Internetportalen wird laut, immerhin wird hierzulande nicht überwacht. Ganz abgesehen von der Tatsache, dass es töricht wäre zu glauben, deutsche Behörden würden uns vermeintliche Terroristen – Pardon – Bürger weniger überwachen steht die Tatsache, dass auch meine Internetleitung sich nicht auf Deutschland beschränkt. Mit großer Wahrscheinlichkeit wandern meine Aufrufe einmal rund um den Globus bevor die aus dem sicheren Land aufgerufene Website angezeigt wird. Somit ist eigentlich sichergestellt, dass jeder Förderer eines deutschen Googles keine Ahnung hat, wie das Internet funktioniert.
Ein ganz anderer Punkt ist die gespielte Überraschung auf allen Seiten. Jedem, der im Jahre 2013 noch davon ausgeht, anonym im Netz zu sein kann eigentlich nur geraten werden sich in seiner Traumwelt weiterhin aufzuhalten. Sei es auf Google+, Facebook, Amazon oder Ebay wir werden überwacht. Das sich zu den Konzernen an sich, die uns zur wirtschaftlichen Ausbeutung genau unter die Lupe nehmen noch staatliche Organisationen gesellen sollte einfach keine Überraschung sein.
Wir tragen Smartphones in der Hosentasche um Apple, Google, Microsoft oder Blackberry zu ermöglichen unsere Position auf einen Meter genau zu bestimmen. Wir zahlen mit Kreditkarte um Visa, Mastercard und vielen anderen zu sagen wo, wann und warum wir unser Geld ausgeben. Wir legen unsere Daten – Fotos, Dokumente etc. online in die Cloud und schaffen damit beste Voraussetzungen, wirklich alles von uns preiszugeben. Wir kommunizieren per Email, der virtuellen Postkarte, wo jeder halbwegs Befähigte die intimsten Bekenntnisse und wertvollen Geschäftsgeheimnisse abfangen und mitlesen kann… Wir sind empört und über alle Maßen entrüstet, dass die NSA uns belauscht, beobachtet, bespitzelt. Doch andererseits sind wir großzügig mit der Verteilung privatester Daten, räumen Freunden und Familienmitgliedern ein, uns per App zu überwachen, nutzen andere Apps, um zu kontrollieren, wann wer zuletzt online war, checken Verkaufs- und Kaufstatistiken von anderen, (ver)teilen arg- und achtlos Informationen über soziale Netzwerke, tun unsere Meinung kund…

Wer seine sensiblen Daten unbedingt mit seiner Familie und seinen Freuenden teilen möchte kann dies gerne tun, aber nur mit dem Hintergedanken, dass einmal im Netz gelandete Dinge nie wieder verschwinden werden! Facebook, Google, Microsoft und alle anderen sind nicht verantwortlich für eure Daten, das seid ihr und nur ihr alleine!

Noch ein kleiner Tipp für zwischendurch:

http://xkcd.com/525/

http://xkcd.com/525/

P.S.: Ein dank an die anonyme Helferin die mir half, ein Ende zu finden als ich mich immer weiter in Rage schrieb 🙂

18
Okt

Moralapostel des Internets

Egal was passiert, in letzter Zeit wird online immer mehr dazu übergegangen, alles was getan wird in Frage zu stellen. Dahinter steht dann die Argumentation, man hätte das dafür „verschwendete“ Geld doch auch in Forschung für Medizin stecken können, oder einer Hilfsorganisation spenden können.

Deutlich geworden ist dieses Phänomen wieder einmal bei Felix Baumgartners Sprung aus 39km Höhe. Der Postillion veröffentlichte einen Artikel, der Sprung wäre ungültig weil Felix die Linie übertreten habe. Der Artikel an sich ist gut geschrieben und Satire vom feinsten. Neben den ungläubigen Kommentaren, in denen der Artikel angezweifelt wird, der Autor beleidigt wird oder die Seriosität des Postillions angezweifelt wird (Man sollte nicht glauben, wie viele Leute so einem Artikel glauben schenken) gibt es einige Kommentare die in die oben angesprochene Richtung gehen. Ich habe mir mal die Mühe gemacht, vier Beispiele dafür bei Facebook rauszusuchen (Gibt sicher mehr, aber mich verließ die Muße weiterhin die geistigen Ergüsse der deutschen Bildungselite durchzugehen)

Read more »

9
Okt

Die fachmännische Erklärung des TOR-Netzwerkes

Das Deep Web kann man nur über einen speziellen Browser namens TOR (The Onion Router) öffnen, der auf Firefox basiert.

Was lernen wir daraus? Tor ist ein Webbrowser und nicht etwa ein Netzwerk zur Anonymisierung von Verbindungsdaten. Das beste ist der Anfang des oben genannten Artikels:

Wenn du nicht zu den Digital Natives gehörst, liest du wahrscheinlich eh kein VICE

Soso, eine Seite von Internetexperten für andere wahrscheinlich genauso große Internetexperten
via Der VICE Guide zu den dunklen Seiten des Internets | VICE.