Änderungen

Zur Navigation springen Zur Suche springen
8.815 Bytes hinzugefügt ,  17:10, 30. Mär. 2015
K
keine Bearbeitungszusammenfassung
<div style== Infos "width:30%;float:right;margin:10px 0px 0px 0px; border:2px solid red; background-color: #dfefdf; padding:1em;"><h1>Initiativen für mehr Sicherheit</h1><h2>cryptosms</h2><b>for secure short messaging services</b><br/>Einige Entwickler haben eine nette Java-Applikation programmiert, welche es ermöglicht verschlüsselte SMS zu verschicken. Die Software muss ganz einfach auf deinem Java-fähigen Handy installiert werden und schon kann verschlüsselt kommuniziert werden. Die Verschlüsselungstechnik, welche dabei eingesetzt wird ist ähnlich wie GPG/PGP zu verstehen, jedoch auf kleine Geräte und kurze Nachrichten optimiert. Mehr Details siehe hier in der [http://cryptosms.org/csms_userdocumentation_en_v02.pdf User Doku].<br/>Ladet euch die Software herunter, installiert sie, schickt euren Freunden, die dieses System auch benützen, euren Schlüssel und kommuniziert sicher via SMS. Ein Vorteil dabei ist zudem, dass sämtliche Daten in einem Cryptocontainer abgespeichert werden und so ohne euren Passphrase niemand darauf zugreifen kann.<br/><b>Homepage: [http://www.cryptosms.org cryptosms.org]</b><h2>crypto-cd</h2>hiermit sei auf die [http://cryptocd.eduforge.org/ CryptoCD] aufmerksam gemacht. Sie enthält alle notwendigen Anleitungen und Programme zur Sicherheit ==Verschlüsselung von E-Mails und Chat-Nachrichten. Die Bedienung erfolgt per Browser und läuft unter GNU/Linux, MacOS X und Windows. Somit wird unerfahrenen NutzerInnen ein leichter Einstieg in die Thematik ermöglicht. Für alle die mal reinschnuppern möchten, gibts eine online [http://cryptocd.eduforge.org/online_version/aktuell/doku/windows/index/index.html Demoversion].<br/><b>Ladet sie euch herunter, brennt sie auf CD, lernt was Verschlüsselung ist, wieso Privatsphäre [[immerda:Privatsphäre#Der_Wert_des_Privatlebens|wichtig]] ist, benützt die Programme, kommuniziert sicherer und gebt die CD weiter!</b></div>
Diese Seite soll weiterführende Informationen zum Thema Sicherheit, Überwachung und Privatssphäre beinhalten. Solltest du weitere gute Texte oder Informationen haben, soe füge sie einfach hinzu. Sollte dir die Seite etwas unstrukturiert vorkommen oder hast du eine besser Idee, so baue sie um! Es ist ein Wiki und alle können daran mitarbeiten! = Wem kannst du Vertrauen? / Grundsätzliches = Vertrauen ist sehr wichtig, wenn es um Sicherheit geht. Ein [https://so36.net/news/politik/positionen/so36net/Whom_can_you_trust/ Text] vom [https://so36.net/ so36.net]-Kollektiv behandelt dieses Thema sehr gut und ausführlich. Wir empfehlen ihn allen zum durchlesen und als Anregung zur Diskussion bezüglich des Umgangs mit persönlichen Daten. = Links / weiterführende Informationen=* [[immerda:PGPgenkey|Immerda Anleitung zur email-Verschluesselung]]* [[Media:Emails_und_gpg.pdf|Informationen zu GPG Verschlüsselung und Signierung]]* [[immerda:Zertifikate|SSL Zertifikate bei Immerda]]* [[immerda:SSL-Zertifikate|Grundkonzpet von SSL Zertifikaten]]* [[Media:Sicherheitsstunde.pdf|Sicherheitsstunde (PDF)]]* apropos skype[http: ein //matthias.leisi.net/archives/167-Wie-ueberwacht-der-Staat-unsere-Kommunikation.html Wie überwacht der Staat unsere Kommunikation?] = Der Wert des Privatlebens =<div style="bergführermargin:0px 10px 0px 0px;float:left;padding:0.3em 1em 0.7em 1em;" hat mich auf einen wichtigen punkt aufmerksam gemacht>__TOC__</div>Der folgende Text ist eine teilweise Übersetzung von einem [http://www.schneier.com/crypto-gram-0606.html Newsletters] von [http://en.wikipedia.org/wiki/Bruce_Schneier Bruce Schneier]. Der Text stellt unserer Meinung nach dabei sehr gut dar, inwiefern  == Text == Die Aufdeckung einer weiteren Überwachungs-kampagne der NSA gegen die US-Bevölkerung entfachte wieder die privatsphären debatte. SkypeDie Befürworter dieser programme üben sich in der ständig selben rethorischen frage, sobald sich privatsphären advokaten gegen ID prüfungen, video-kameras, grossdatenbanken, datenerhebungen und ausverkaufs-überwachungen stellen: ''"wenn es von skype du nichts falsch machst, was hast du denn zu skype (verstecken?"'' einige schlaue antworten: ''"ich mache nichts falsch, also gratishast du keinen grund etwas zu schauen."'' ''"weil die Regierung definiert, was falsch ist, und die ändert dauernd ihre definition"'' ''"weil evtl. du etwas falsches mit meiner information machst."'' Mein problem mit solchen geschichten ist -- so richtig sie sind -- sie akzeptieren die voraussetzung, dass es sich beim privatleben ums verstecken von etwas falschem handle. Dem ist nicht auf so. Privatsphäre ist ein normales telefon/nateldem menschen gehöriges recht und eine voraussetzung für die aufrechterhaltung eines menschlichen zustandes mit würde und respekt. zwei sprichworte sagen es am besten: "quis custodiet ipsos custodes?" ("wer überwacht die überwacher?") gebraucht und "absolute macht korrumpiert absolut". Kardinal Richelieu verstand den wert der überwachung in seinem berühmten satz: "wenn mir jemand sechs zeilen, geschrieben von der hand des ehrlichsten menschen, übergibt, so würde ich etwas finden um ihn aufzuhängen". Betrachte jemanden lange genug und du findest was um ihn festzunehmen -- oder nur um ihn zu erpressen. Privatsphäre ist wichtig, weil ohne sie, die information der überwachung missbraucht wird: um hinzublicken, im sie auf dem markt zu verkaufen, um den politischen feind zu bespitzeln -- was sich gerade zur zeit ergibt. Wir machen nichts falsch, wenn wir aufs die toilette gehen. Wir verstecken nichts absichtlich heimlich, wenn wir unsere privaten plätze aufsuchen zu überlegungen oder zu gesprächen. Wir führen private tagebücher, singen in der privatsphäre der dusche, sichert mit und schreiben briefe an geheime liebhaber und verbrennen sie danach. Das privatleben ist ein grundlegendes menschliches bedürfnis. [...] Falls wir überall überwacht werden sind wir konstant unter der bedrohung der korrektion, der beurteilung, der kritik, sogar der entführung unserer eigenen einzigartigkeit. Wir transformieren uns zu kindern, gefesselt unter überwachenden augen, konstant änglisch dass -- entweder sofort oder in einer starken verschlüsselung ungewissen zukunft -- die muster die wir hinterlassen uns verfolgen und einholen, durch was auch immer für eine autorität welche sich auf uns fokusiert wegen unserer ehemals privaten und unschuldigen handlungen. Wir verlieren unsere individualität, weil alles was wir machen wahrnehmbar und aufnahmefähig ist. Wie viel von uns haben in den letzten 4 1/2 jahren während einer konversation gestoppt, plötzlich bewusst dass uns jemand belauscht? [...] Das ist der verlust der freiheit den wir begegnen, wenn uns unsere privatsphäre genommen wird. Dies war das leben im ehemaligen ostdeutschland, im iraq husseins. Und es ist daher abhörsicher! unsere zukunft wenn wir das von natel zu natel gemacht werden müssteimmer-aufdringliche auge in unser persönliches und privates leben erlauben. Zu viele falsch als "sicherheit versus privatsphäre" charakterisierte debatten. Die reale wahl ist freiheit versus kontrolle. Tyrannei, ob als bedrohung eines externen physischen anschlags oder als konstante hauseigene autoritäre nachforschung, ist immer noch tyrannei. Freiheit verlangt sicherheit ohne eingriff, sicherheit plus privatsphäre. Breitangelegte polizei-überwachung ist die definition eines polizeistaats. Und das sehr sehr teuer ist der grund warum wir die privatsphäre bewahren sollen auch wenn wir nichts zu verbergen haben. (caursprünglich publiziert auf http://www.wired. 4500 Fr pro Spezialcom/news/columns/0,70886-Natel0.html). == Beispiele sicherere und unsicherer "Kanäle" ===== unsicher ===* '''''un''verschlüsseltes Mail an z.B. Hotmail senden'''. Warum? weil die Mails dort mit ziemlich grosser Sicherheit direkt von der USA (Geheimdienste) systematisch nach Gefährdung (mit Hilfe von ausgeklügelten Suchmaschinen) durchsucht werden.* '''''un''verschlüsseltes mail an bluewin senden'''. Warum? Auch die Schweiz hat Systeme, das die Mails systematisch durchsuchen kann, bzw. Regelungen, dass die Mals an die Regierung weitergeleitet werden muss - für normalsterbliche ist mit den Datenschutzbestimmungen wird natürlich längst nicht so fahrlässig umgegangen wie in den USA. Siehe z.B. hier [http://ch.indymedia.org/de/2006/05/41147.shtml]* '''''un''verschlüsseltes Mail an befreundeten Server senden'''. Warum? Auch auf dem Weg kann u.U. z.B. wenn es über den Satelliten geht (Projekt Echelon der USA) kann die Mail abgefangen und gelesen werden.* '''''verschlüsseltes'' Mail senden'''. Warum? Es kann sein, dass durch einen sog. Trojaner auf dem eigenen oder dem Empfägercomputer jede lokale Bewegung (z.b. Tastendruck) an Dritte/Unbefugte weitergegeben wird! Da ja die Mail lokal entschlüsselt wird, also sichere internetz.B. auch das Passwort eingegeben wird, kann ein Leck entstehen -telefonie > daher PCs/Macs/etc. immer Updaten, auf PC unbedingt Virenschutz installieren und aktualisiert halten!* '''''verschlüsseltes'' Mail an GMX senden'''. Warum? ''GMX'' unterhält wie ''Immerda'' einen Online-Ent/Verschlüsselungs-Service. Es ist jedoch unklar, wie die einzige möglichkeit Schlüssel/Passwörter/etc. gehandhabt werden. GMX muss auf Anfrage der Regierung die Mails rausgeben ... Wird dann der User informiert? Was passiert mit den verschlüsselten Mails? (zu viele unbeantwortete Fragen ....daher unsicher ...) === sicher zu kommunizieren ''(er)'' ===* '''unverschlüsselte Mails innerhalb von immerda/cronopios/einfachsicher senden'''. Warum? Die Mails auf dem immerda Server sind mehrfach gesichert - der Aufwand wäre sehr gross an die verschlüsselung mails zu kommen ... ausser einer der Mobiltelefone email-Partner verwendet fahrlässige Passwörter (siehe http://www.blacksec.org/content/view/25/36/)* '''verschlüsseltes Mail senden''' (MD4siehe auch bei '''unsicher'''!) ist in ca. 1 Sekunde geknacktWarum? Auf dem Weg (Echelon).oder direkt vom Provider erhält niemand unberechtiges die Mail - Ausnahme siehe oben! == Weiteres ==
* gutes password! unter https://sicher.immerda.ch/horde/passwd/ kann das passwort geändert werden
* [http://www.immerda.ch/index.php/PGPgenkey Immerda Anleitung zur email-Verschluesselung]
* [http://www.schneier.com/crypto-gram-current.html Bruce Schneier's Crypto-Gram Newsletter] - ein Newsletter in Englisch zu Sicherheitsthemen v.a. der USA, trotzdem lesenswert!, ein kurzer Ausschnitt bzgl. Athen:
"No major security incidents happened this year at the Olympics.
out, that's not even long enough to download the patches
you need to be secure.
* [http[Category://www.heise.de/security/news/meldung/52490Immerda]]: Untersuchung: Linux sicherer als Windows__NOEDITSECTION__
19

Bearbeitungen

Navigationsmenü