Verschlüsselung

luckycloud, der Seafile-Speicher aus Berlin

~ admin ~ Hinterlasse einen Kommentar

Für die Cloud-Software Seafile kann man jetzt bei einem Berliner Anbieter günstigen Speicherplatz mieten.

Geschätzte Lesezeit für diesen Artikel: 4 Minuten

Für viele Wissensarbeiter ist die Nutzung eines Cloud-Speichers längst Alltag. Ein Cloud-Speicher bedeutet, dass von ausgewählten Verzeichnissen auf der lokalen Festplatte automatisch eine vollständige Kopie auf einem entfernten Server erstellt wird – in der Regel kontinuierlich. Sie existieren somit immer, wenn der Rechner online ist, doppelt: einmal lokal, einmal in der “Cloud”.

Daraus ergeben sich zahlreiche Vorteile, unter anderem:

  • Man hat jederzeit automatisch eine Sicherheitskopie und ist somit vor Datenverlust geschützt, falls der eigene Rechner einmal kaputt geht oder gestohlen wird.
  • Man kann ausgewählte Verzeichnisse auf mehreren Rechnern synchron halten.
  • Man kann einzelne Dateien vom Smartphone auf den Rechner übertragen (z. B. Fotos, Scans) und umgekehrt, im Falle von Seafile mit einer Auto-Upload-Funktion.
  • Man kann große Dateien über einen Download-Link verschicken (erfahre mehr).
  • Man kann mit anderen Seafile-Nutzern ganze Verzeichnisse teilen und so gemeinsam an Projekten arbeiten.

Weiterlesen

Wie man unter Linux eine PDF digital signiert

~ admin ~ Hinterlasse einen Kommentar


In diesem Beitrag wird erklärt, wie man eine PDF digital signiert – auch ohne den Acrobat Reader.

Geschätzte Lesezeit für diesen Artikel: 4 Minuten

In zunehmend papierlosen Arbeitsumgebungen kann es sehr nützlich sein, eine PDF digital signieren zu können – wohlgemerkt nicht mit der eingescannten eigenhändigen Unterschrift als Bilddatei, sondern mit einer fälschungssicheren digitalen Signatur. Der Empfänger kann die Echtheit des Dokumentes auf diese Weise zweifelsfrei überprüfen. Manche Firmen, z. B. das Carsharing-Unternehmen Drive Now, verschicken ihre Rechnungen schon jetzt per E-Mail in solchen signierten PDF-Dateien. Der Briefkopf sieht in diesem Fall so aus: Weiterlesen

Kein Backup? WannaCry?

~ admin ~ Hinterlasse einen Kommentar

Was können wir aus dem WannaCry-Angriff lernen?

Geschätzte Lesezeit für diesen Artikel: 5 Minuten

Mitte Mai 2017 hat sich der weltweit bisher größte Angriff mit einem Verschlüsselungstrojaner ereignet. Der Trojaner kursierte in verschiedenen Versionen und unter verschiedenen Namen, wird jedoch vor allem als “WannaCry” in die Annalen eingehen. Bei dem Angriff machten sich die Angreifer eine Sicherheitslücke im Windows-Betriebssystem zunutze. Diese Lücke war zwar bereits im März, also zwei Monate vor dem Angriff, durch ein Windows-Update geschlossen worden. Allerdings waren auch im Mai weltweit noch Millionen von Rechnern ungeschützt am Netz. Die Schuld dafür ist allem Anschein nach nicht nur bei den Nutzern zu suchen: Über Update-Probleme von Windows 7 wird in den einschlägigen Foren und Blogs seit langem berichtet (z. B. hier). Daher überrascht es kaum, wenn Windows-Rechner oft wochen- oder monatelang ungeschützt bleiben. Weiterlesen

Mit Signal kann man jetzt auch skypen

~ admin ~ Hinterlasse einen Kommentar

Verschlüsselte (Video-)Telefongespräche waren bislang nur mit Apps möglich, die kaum jemand kannte. Das hat sich geändert: Ab sofort unterstützt auch die beliebte Krypto-App Signal verschlüsselte Anrufe.

Geschätzte Lesezeit für diesen Artikel: 2 Minuten

Seit WhatsApp Nachrichten standardmäßig verschlüsselt, hat der Datenschutz im Bereich der Textnachrichten einen gewaltigen Sprung nach vorne gemacht. Und wer WhatsApp meiden möchte, weil er es uncool findet, wenn sein Adressbuch ungefragt weitergegeben wird (erfahre mehr), kann Signal nutzen. Beide Apps haben ohnehin die selbe Verschlüsselungssoftware unter der Haube. Signal hat aber im Vergleich zu WhatsApp einen weiteren Vorteil: man kann mit ihr verschlüsselte Nachrichten und herkömmliche SMS bequem in einer App verwalten. Zudem handelt es sich bei Signal um Open Source-Software. Der Code kann also von unabhängigen Experten auf Schwachstellen und Hintertüren überprüft werden. Weiterlesen

K-9, eine Android-App für PGP

~ admin ~ 13 Kommentare

Lange suchte man für Android vergeblich nach einer guten Open Source-Mail-App mit zeitgemäßer PGP-Unterstützung. K-9 und OpenKeychain haben diese Lücke endlich geschlossen.

Lesezeit für diesen Artikel: ca. 4 Minuten

Bei der Suche nach einer guten Mail-App für Android mit PGP-Unterstützung stößt man schon seit Jahren sehr schnell auf K-9 (der Name ist eine Anspielung auf das englische Wort für Polizeihund, “canine” – vermutlich deshalb wurde als Programmsymbol ein (Roboter-)Hundekopf gewählt).

Bisher endete die Erfahrung mit K-9 und PGP aber meist in tiefem Frust: Die App unterstützte in Verbindung mit der Kryptographie-App APG, später mit deren Nachfolgerin OpenKeychain, bis Anfang 2017 nur den älteren PGP/Inline-Standard. Damit ließen sich aber ausschließlich verschlüsselte E-Mails in reinem Textformat bearbeiten. Die Verschlüsselung von Anhängen wurde ebenfalls nicht unterstützt. Ein weiteres Problem von K-9 und APG war der, gelinde gesagt, eher dürftige Bedienkomfort im Umgang mit verschlüsselten E-Mails. Weiterlesen

In vier Schritten zum sicheren E-Mail-Archiv (3/3)

~ admin ~ Hinterlasse einen Kommentar

E-Mails können wir nur dann verschlüsselt versenden, empfangen und archivieren, wenn sich auch unsere Kontakte auf diese Art der sicheren Kommunikation einlassen. In dieser Serie wird beschrieben, wie wir uns zumindest beim Archivieren von ihnen unabhängig machen können. (Teil 3/3)

Geschätzte Lesezeit für diesen Artikel: 5 Minuten

In Teil 1 dieser Serie ging es um die Frage, warum die vollständige Verschlüsselung aller in in einem Postfach archivierten E-Mails sinnvoll sein könnte. In Teil 2 wurde erklärt, wie man das mit Hilfe der Posteingangsverschlüsselung bei bestimmten E-Mail-Anbietern zumindest für die empfangenen Nachrichten hinbekommt. In diesem dritten Teil geht es nun darum, wie man auch die gesendeten Nachrichten verschlüsselt archivieren kann.

Wenn wir eine E-Mail verschicken, dann speichern unsere E-Mail-Programme (“Clients” wie Thunderbird oder Outlook) normalerweise eine Kopie im “Gesendet”-Ordner und übertragen diese via IMAP auf den Server. Das IMAP-Protokoll hat den Vorteil, dass wir mit ihm alle Ordner und E-Mails auf mehreren Geräten exakt synchron halten können. Weiterlesen

In vier Schritten zum sicheren E-Mail-Archiv (2/3)

~ admin ~ Hinterlasse einen Kommentar

E-Mails können wir nur dann verschlüsselt versenden, empfangen und archivieren, wenn sich auch unsere Kontakte auf diese Art der sicheren Kommunikation einlassen. In dieser Serie wird beschrieben, wie wir uns zumindest beim Archivieren von ihnen unabhängig machen können. (Teil 2/3)

Geschätzte Lesezeit für diesen Artikel: 3 Minuten

In dieser Serie geht es um die Frage, wie wir alle E-Mails, die auf den Servern unseres Anbieters gespeichert sind, nach dem PGP- oder S/MIME-Standard verschlüsseln und so vor Angriffen schützen können (erfahre mehr in Teil 1).

Prinzipiell sind dafür mehrere Möglichkeiten denkbar: Weiterlesen

In vier Schritten zum sicheren E-Mail-Archiv (1/3)

~ admin ~ Hinterlasse einen Kommentar

E-Mails können wir nur dann verschlüsselt versenden, empfangen und archivieren, wenn sich auch unsere Kontakte auf diese Art der sicheren Kommunikation einlassen. In dieser Serie wird beschrieben, wie wir uns zumindest beim Archivieren von ihnen unabhängig machen können. (Teil 1/3)

Geschätzte Lesezeit für diesen Artikel: 3 Minuten

“Schleichend zum Überwachungsstaat” – so der Titel eines aktuellen Spiegel-Beitrags zum Ausbau der staatlichen Überwachungsmöglichkeiten in Deutschland (erfahre mehr). Ohne Zweifel nimmt die Überwachung der Bürger auch hierzulande rasant zu, auch und gerade im Bereich der digitalen Kommunikation. In vielen Bereichen sind wir der Datenschnüffelei jedoch nicht uneingeschränkt ausgeliefert. So gilt die Nutzung von E-Mail-Verschlüsselung seit Jahren als extrem wirksame Möglichkeit, um die Inhalte von E-Mails vor fremden Blicken zu schützen. Bei dem Angriff auf Yahoo haben wir gesehen, wie wichtig das sein kann (erfahre mehr). Wir sind also gut beraten, wenn wir davon ausgehen, dass wir auch selbst irgendwann von einem solchen Angriff betroffen sein werden. Gut, wenn dann wenigstens der Inhalt unserer E-Mails geschützt ist.

Die Sicherung der Nutzer-Accounts ist natürlich zuallererst die Aufgabe unserer E-Mail-Anbieter. Aber auch wir selbst können eine Menge tun. Die drei wichtigsten Maßnahmen sind: Weiterlesen

Was wir von Hillary Clinton über sichere E-Mails lernen können

~ admin ~ Hinterlasse einen Kommentar

hillary_clinton_by_gage_skidmore

In wenigen Tagen werden wir wissen, wer im Januar 2017 ins Weiße Haus einziehen wird. Falls der neue Hausherr dann Donald Trump heißt, könnte das auch an Hillary Clintons nachlässigem Umgang mit E-Mails liegen.

Geschätzte Lesezeit für diesen Artikel: 4 Minuten

Man sollte meinen, dass Politikerinnen und Politiker die Sprengkraft geleakter E-Mails inzwischen kennen und entsprechend vorsichtig mit diesem Medium umgehen. Aber anscheinend halten viele es weiterhin für ausreichend, ihre Nachrichten mit einem schwachen Passwort zu schützen. Von einer solchen Nachlässigkeit ist aktuell bekanntlich die amerikanische Präsidentschaftskandidatin Hillary Clinton betroffen. Sie hat in ihrer Zeit als US-Außenministerin anstelle eines offiziellen, speziell gesicherten E-Mail-Servers einen privaten Server der Familie genutzt. Zudem wurden Anfang 2016 tausende E-Mails gehackt, und zwar nicht durch einen Angriff auf ihren Account, sondern auf die privaten Accounts verschiedener Mitarbeiter. Es zeigte sich, dass diese noch schlechter als ihr eigener Account gesichert waren. Ja, man vergisst leicht, dass es sich mit sicherer Kommunikation ähnlich verhält wie mit dem Streiten: Es gehören immer zwei dazu (erfahre mehr). Weiterlesen

Sag beim Abschied leise Servus

~ admin ~ Hinterlasse einen Kommentar


Die SMS zählt zu den unsichersten Kommunikationswegen. Es ist Zeit, dass wir uns von ihr verabschieden.

Geschätzte Lesezeit für diesen Artikel: 2 Minuten

Die SMS hält sich erstaunlich hartnäckig. Die Zahl der verschickten Nachrichten ist zwar zwischen 2012 und 2015 um ca. 75% zurückgegangen. Trotzdem wurden 2015 in Deutschland immer noch fast 40 Millionen SMS pro Tag verschickt. Zum Vergleich: Im selben Jahr wurden pro Tag 667 Millionen WhatsApp-Nachrichten verschickt – mehr als das 16fache. Die SMS stirbt also, aber sie stirbt langsam. Das könnte daran liegen, dass es sich um einen Kommunikationsweg handelt, der mit ausnahmslos allen Mobiltelefonen funktioniert. Niemand muss eine spezielle App installieren, um eine SMS zu senden oder zu empfangen. Sogar uralte Geräte kommen mit einer SMS spielend klar. Das gilt ansonsten nur noch für eine andere Basisfunktion von Mobiltelefonen: dem Telefonieren. Weiterlesen