security:programmempfehlungen_und_erklaerungen
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende ÜberarbeitungLetzte ÜberarbeitungBeide Seiten der Revision | ||
howto:programmempfehlungen_und_erklaerungen [2015/12/11 18:30] – shadow | security:programmempfehlungen_und_erklaerungen [2022/11/29 22:38] – gelöscht - Externe Bearbeitung (Unknown date) 127.0.0.1 | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
- | ====== Programmempfehlungen und -erklärungen ====== | ||
- | |||
- | ===== 1.OpenSource vs. Closed Source ===== | ||
- | |||
- | Der Quellcode eines Programms wird im englischen auch als Source Code bezeichnet. Software deren Quellcode der Welt offen steht - das heißt jeder kann ihn lesen, ändern oder erweitern - wird als Open Source bezeichnet. Mit Closed Source wird Software bezeichnet, bei der der Source Code nicht öffentlich zugänglich ist. Der Benutzer kann das Programm nur installieren und anwenden. Es sind keine Änderungen im Code oder Überprüfung der Funktionsweise möglich. | ||
- | |||
- | |||
- | ===== 2.eMail ===== | ||
- | |||
- | ==== a.Thunderbird ==== | ||
- | |||
- | {{: | ||
- | Thunderbird ist ein OpenSource Emailprogramm. Mit der Erweiterung Enigmail ist es sehr einfach möglich Emails zu ver- und entschlüsseln oder zu signieren. | ||
- | |||
- | [[ https:// | ||
- | ==== b.GPG/PGP ==== | ||
- | |||
- | {{: | ||
- | |||
- | GPG ist die freie Version der PGP-Software, | ||
- | |||
- | GPG basiert auf einer Art Schlüssel-Schloss-Prinzip. Jeder Teilnehmer einer Kommunikation besitzt einen öffentlichen Schlüssel, einen privaten Schlüssel und ein Passwort. Der private Schlüssel und das Passwort sind nur ihm bekannt. Der öffentliche Schlüssel kann je nach Lust und Laune an Freunde, Verwandte, Kommunikationspartner oder das Internet verteilt werden. | ||
- | |||
- | Möchten zwei Teilnehmer ( A und B ) miteinander verschlüsselt kommunizieren, | ||
- | |||
- | Neben der Ver-/ | ||
- | |||
- | Windows: [[http:// | ||
- | |||
- | ---- | ||
- | |||
- | ===== 3.Chat ===== | ||
- | |||
- | |||
- | ==== a.Pidgin (Windows / Linux ) + OTR ==== | ||
- | |||
- | {{: | ||
- | Pidgin ist ein OpenSource InstantMessaging Programm, das viele verschiedene Chat-Protkolle (Jabber/ | ||
- | |||
- | [[https:// | ||
- | |||
- | |||
- | |||
- | ==== b. Adium + OTR (Mac OS X) ==== | ||
- | |||
- | {{: | ||
- | Adium ist ein OpenSource InstantMessaging Programm, das viele verschiedene Chat-Protkolle (Jabber/ | ||
- | |||
- | [[https:// | ||
- | |||
- | |||
- | |||
- | ==== c. Off-the-Record (OTR) ==== | ||
- | |||
- | OTR ist die Kurzform für das sogenannte Off-the-Record-Messaging ( zu deutsch: inoffizielle; | ||
- | |||
- | Auch ein Angreifer könnte sich zwischen Kommunikationspartner A und Server schalten und versuchen die Gespräche abzufangen. Dies ist besonders einfach, wenn der Server nicht auf die sogenannte SSL-Verschlüsselung besteht. In beiden Fällen schafft OTR Abhilfe. Im Gegensatz zu GPG gibt es nicht nur einen Schlüssel mit dem Nachrichten entschlüsselt werden können, sondern es gibt eine Art Basis-Schlüssel aus dem ein neuer Schlüssel pro Gespräch generiert wird. | ||
- | |||
- | Für den Fall, dass ein " | ||
- | |||
- | [[https:// | ||
- | |||
- | |||
- | ---- | ||
- | |||
- | ===== 4. Surfen ===== | ||
- | |||
- | ==== a. Tor ==== | ||
- | |||
- | {{: | ||
- | |||
- | Tor (ehemals "The onion router" | ||
- | Weitere Informationen darüber, wie Tor funktioniert findest du [[http:// | ||
- | |||
- | [[ https:// | ||
- | |||
- | |||
- | ==== b. Browser Plugins ==== | ||
- | |||
- | - HTTPS-Everywhere (verschlüsselte Verbindungen, | ||
- | - PrivacyBadger (Blockiert Dienste, welche eine Bewegungsprofil erstellen) [[ https:// | ||
- | - uBlock Origin (Werbeblocker) [[https:// | ||
- | - [[https:// | ||
- | |||
- | |||
- | ---- | ||
- | |||
- | ===== 5. Passwörter ===== | ||
- | |||
- | ==== a. KeepassX / Passwortmanager ==== | ||
- | |||
- | {{: | ||
- | Bei der Verwendung von Passwörtern gilt zum Einem, dass ein Passwort aus einer Kombination von mindestens 12 Zeichen, Ziffern sowie Sonderzeichen bestehen sollte. Zum Anderen soll man jedes Passwort nur ein einziges Mal verwenden! Bei der Fülle von verschiedenen Passwörtern (Festplattenverschlüsselung , Email, Ebay, Bank ... ) kann man sehr schnell den Überblick verlieren. | ||
- | |||
- | Deswegen bietet sich die Nutzung eines Passwortmanagers an. Mit diesem ist es möglich, seine Passwörter in einer verschlüsselten Datenbank auf seinem Computer zu speichern und sich zum Beispiel Passwörter automatisch generieren zu lassen. Um die Passwortdatenbank zu öffnen benötigt man lediglich das dazugehörige " | ||
- | |||
- | [[http:// | ||
- | |||
- | |||
- | ---- | ||
- | |||
- | ===== 6. sichereres Arbeiten ===== | ||
- | |||
- | ==== a. Tails ==== | ||
- | |||
- | {{: | ||
- | |||
- | Tails ist ein Akronym für "The Amnesic Incognito Live System" | ||
- | |||
- | In Tails sind verschiedene Tools zum Schutz der Privatsphäre integriert und standardmäßig aktiviert (z.B. Tor, GPG und viele mehr). Weiterhin ist es möglich, wichtige Informationen verschlüsselt auf dem selben USB-Stick abzulegen und bei der nächtsten Verwendung von Tails zu verwenden / bearbeiten. Erst kürzlich wurde in [[https:// | ||
- | |||
- | [[ https:// | ||
- | |||
- | |||
- | ---- | ||
- | |||
- | |||
- | ===== 7. sichereres Smartphone ===== | ||
- | |||
- | |||
- | ==== a. Signal (iOS/ | ||
- | |||
- | {{: | ||
- | |||
- | |||
- | {{: | ||
- | |||
- | Signal ist eine kostenlose OpenSource App mit deren Hilfe man verschlüsselte Nachrichten austauschen und verschlüsselt telefonieren kann. Die Nachrichten können sowohl Gruppen- oder Einzelnachrichten sein und aus Text, Bildern, Video oder Audio bestehen. Die verschlüsselte Kommunikation erfolgt über den Datenkanal. | ||
- | Die Telefonate werden über die Internetverbindung des Mobilgeräts aufgebaut und sind deswegen keine klassischen Anrufe via Telefonnetz, | ||
- | |||
- | Signal ist eine äußerst glatt designte App, die sichere Kommunikation komplett im Hintergrund stattfinden lässt. Unter Android lässt sich Signal auch als default-SMS-setzen - SMS werden damit zwar nicht verschlüsselt, | ||
- | |||
- | Im Gegensatz zu der Vielzahl von anderen verschlüsselten Messenger-Apps ist Signal vollkommen OpenSource. TextSecure wurde von OpenWhisperSystems entwickelt. Sag es deinen Freun*innen: | ||
- | |||
- | [[https:// | ||
- | [[https:// | ||
- | |||
- | |||
- | ===== 8. Was es sonst noch gibt: ===== | ||
- | In den letzten Jahren sind ständig neue Apps zur verschlüsselten Kommunikation entwickelt worden - manche funktionieren besser, manche schlechter. Wir möchten an dieser Stelle nochmal auf die [[https:// | ||
- | |||
- | |||
- | |||
security/programmempfehlungen_und_erklaerungen.txt · Zuletzt geändert: 2022/11/29 22:38 von y