Archive for the ‘Security’ Category

h1

Das LKA kämpft für Sicherheit im Netz

Juli 2, 2009

Im Kampf gegen Terrorismus von Innen rüstet Deutschland auf, wie man hier sieht mit bombensicheren Methoden. Schade, dass nicht alle ihre Passwörter so freizügig preisgeben, dann könnte man sich den Bundestrojaner auch sparen.

Gefunden auf http://unintendedpurpose.wordpress.com/2009/07/01/klasse-wtf-das-sieht-aus-wie-ein-fake-ist-aber-real-und-mein-fundstuck-des-monats-fail-schuenemann/

h1

verschlüsselt kommunizieren

März 8, 2009

Weil mir nicht daran gelegen ist, dass alle Welt sehen kann, was ich mit wem schreibe und welche Webseiten ich besuche, habe ich mich – zusammen mit Shantal – ein wenig umgesehen, wie man seine Kommunikation einigermaßen verschlüsseln kann.

Als erstes haben wir uns mit dem ‚gnu privacy guard‘ (kurz gpg) jeweils einen privaten und einen öffentlichen Key erstellt. Den öffentlichen Schlüssel verteilt man an Freunde, welche damit Nachrichten verschlüsseln, aber nicht wieder entschlüsseln können. Diese verschlüsselte Nachricht kann dann der Empfänger mit seinem dazugehörigen privaten Schlüssel wieder entschlüsseln. Mit Thunderbird kann man so  zum Beispiel sehr gut seinen Email-Verkehr verschlüsseln.

Als nächtes ging es um das Chatten im IRC mit XChat. Um dort seine Nachrichten zu verschlüsseln, gibt es ein Plugin mit dem Namen Mircryption, welches die Chats (leider nur) symmetrisch verschlüsseln kann. Wenn man allerdings den Schlüssel zuvor sicher ausgetauscht hat und dieser nicht zu leicht ist, sollte das relativ abhörsicher sein.

Da man aber nicht nur im IRC hängt, sondern auch per MSN, ICQ oder Jabber unterwegs ist, kann man auch Gespräche mit Pidgin leicht verschlüsseln. Dazu dient das Plugin ‚Off-the-record‘, welches zumindest bei mir standardmäßig im Pidgin enthalten ist. Zunächst muss man auch dort einen Schlüssel generieren, was eine wenig dauert. Pidgin macht währendessen den Anschein, sich aufzuhängen, aber man muss nur getrost abwarten. Das Plugin erkennt dann automatisch, ob der Gesprächspartner auch das Plugin installiert hat und verschlüsselt dementsprechend oder auch nicht. Das ganze sieht man auch an einem kleinen Button im Chat-Fenster. Allerdings muss man seinen Gesprächspartner noch verifizieren, was man zum Beispiel mit einer Frage machen kann, auf die nur der Gesprächspartner und man selbst die Antwort weiß. Das Gespräch wird nach der richtigen Beantwortung der Frage als Privat angezeigt. =) Mehr Infos zu der Verschlüsselungsmethode und andere Clienten, die off-the-record unterstützen, findet man bei Wikipedia.