Schlagwort: abhörsicher

  • Telegram: Neues Update mit vier wichtigen Funktionen

    Einer der sichersten Messenger, Telegram, hat mit dem letzten Update für Android und iOS neben der üblichen System-Optimierung neue Funktionen und die Unterstützung für das iPhone X aufgespielt.

    Gespeichertes

    Diese neue Funktion erlaubt das Speichern einzelner Nachrichten in einem eigenen Bereich, der über die Teilen-Funktion prominent angezeigt wird. Sie werden auch mit Sprungmarken versehen, über die du direkt an diese Stelle im Originalchat gelangst.

    Fotoalben

    Über die neuen Foto-Alben lassen sich gleichzeitig zehn Bilder oder Videos gleichzeitig versenden. Die Reihenfolge der Anzeige kannst du zudem selber festlegen. Die Bilder und Videos werden dann gebündelt im Chat angezeigt.

    Suche nach Bots und öffentlichen Kanälen

    Die Suchfunktion nach Bots und öffentlichen Kanälen wurde wesentlich verbessert. Dadurch werden die Bekanntesten direkt an oberer Stelle angezeigt. Die Betreiber von Kanälen können bei Bedarf Nachrichten oben anpinnen. Somit sehen die Abonnenten wichtige Infos als erstes.

    Bots sind kleine Automatisierungs-Programme mit denen man die unterschiedlichsten Aufgaben, z. Beispiel Terminvereinbarungen in Gruppen-Chats erledigen kann.

    Kanäle sind prinzipiell mit Gruppen-Chats vergleichbar. Über einen Kanal erreicht man unbegrenzt viele Personen. Eine Schreiberlaubnis haben allerdings nur dessen Administratoren und der Ersteller des Kanals. Die Themenauswahl ist sehr vielfältig. Mode- und Kleidungstipps sind ebenso vorhanden wie Satire und Erwachsenen-Inhalte.

    Zu finden sind die öffentlichen Kanäle über die Suchfunktion (Lupe) der Chat-Übersicht. Tippe das @-Zeichen, gefolgt von dem Kanalnamen (z. B. @top_songs80s90s) ein und über den Button Beitreten abonnierst du den Kanal.

    Telegram Version 4.5

    Wenn dein Telegram-Messenger noch nicht auf Version 4.5 aktualisiert wurde, solltest du spätestens jetzt mal den Update-Button drücken. Die neue Version wird gerade ausgerollt.

  • Opera-Browser mit eingebautem VPN-Zugang

    Nicht immer haben die großen, finanzkräftigen Unternehmen die besten Ideen. Meist sind es einzelne Personen oder kleine Ideen-Schmieden die für den Fortschritt verantwortlich sind. So auch der kleine, norwegische Browser Opera. Viele Neuerungen die für den Web-Browser entwickelt wurden, haben auch Einzug in die Produkte der Konkurrenz gefunden. Mal sehen, wann der neueste Clou von anderen Browser-Anbietern kopiert wird: Der eingebaute VPN-Zugang.

    Der eingebaute VPN-Zugang soll für mehr Sicherheit beim Surfen, insbesondere bei öffentlichen WLAN-Hotspots, sorgen. Für die VPN-Verbindung sorgt ein kanadisches Opera-Tochterunternehmen. Die Verbindung ist vollkommen kostenfrei, egal wie lange sie verwendet, oder welche Datenmenge übermittelt wird. Derzeit gibt es noch keine Informationen, ob sie auch zukünftig kostenlos bleibt.

    Bei Bedarf wird die VPN-Verbindung über Menü | Einstellungen | Datenschutz & Sicherheit eingeschaltet. Im Bereich VPN aktivierst du nur die Option Enable VPN und schon kann es mit dem verschlüsselten Surfen losgehen.

    Links neben der Browser-Adresszeile wird eine aktive VPN-Verbindung durch ein blaues VPN-Icon angezeigt. Mit einem Mausklick auf das Symbol, kann die Verbindung ausgeschaltet, oder weitere Einstellungen vorgenommen werden. Ebenfalls wird hier die monatliche Datenmenge angezeigt.

    Da die Funktion im Augenblick noch im Experimentierstadium ist, sind derzeit nur drei Ausgangsknotenpunkte verfügbar: Kanada, USA und Deutschland.

    Aus gleichem Grund ist der VPN-Client nur in der Opera Entwicklerversion verfügbar. Wer möchte, kann sich die Opera Developer Version hier herunterladen und ausprobieren.

    Lange wird es wohl nicht mehr dauern, bis diese Funktion auch in die offizielle Benutzer-Version Einzug hält.

  • Abhörsicher verschlüsselt telefonieren mit Signal und RedPhone

    Wer telefoniert, kann ganz einfach abgehört werden. Das musste nicht nur die Bundeskanzlerin Angela Merkel am eigenen Leib erfahren. Für sie wurde aus diesem Grund extra ein abhörsicheres Handy entwickelt. Allerdings kostet so ein Kanzlerhandy schlappe 2.500 Euro. Es geht auch kostenlos. Mit kostenlosen Apps für  iPhone und Android kann jedermann verschlüsselte und abhörsichere Telefonate führen.

    Aus iPhones und Androids echte Krypto-Handys machen

    Besonders einfach geht das mit den kostenlosen Apps Signal für iOS und RedPhone für Android. Beide Apps stammen vom gleichen Entwickler, heißen in den App-Stores – aus welchem Grund auch immer – unterschiedlich. Egal: Werden Telefonate nicht über die normale Telefon-App, sondern über Signal bzw. RedPhone geführt, schauten NSA & Co. in die Röhre. Denn die Gespräche werden abhörsicher verschlüsselt.

    Technisch passiert dabei folgendes: Das Telefongespräch wird nicht übers normale Handynetz geführt, sondern über eine verschlüsselte VoIP-Datenverbindung. Die Datenpakete werden mittels ZRTP-Protokoll und AES 128 Bit Verschlüsselung verschlüsselt. Wichtig ist natürlich, dass beide Gesprächspartner entweder Signal oder RedPhone zum Telefonieren verwenden. Wer nicht über eine Datenflat verfügt, sollte zudem beachten, dass jedes Gespräch das mobile Datenvolumen belastet.

    Krypto-Handy einrichten

    Die Installation der Kryptographie-Apps ist kinderleicht. Nach der Installation von Signal oder RedPhone müssen Sie das eigene Handy zunächst registrieren, indem Sie Ihre Mobilnummer angeben und prompt per SMS einen Bestätigungscode erhalten.

    iphone-android-verschluesseln-krypto-app-signal-redphone

    iphone-android-verschluesseln-krypto-app-signal-redphone-2

    Nach der Bestätigung kann es auch schon losgehen mit verschlüsselten Nachrichten. Findet die App im Adressbuch bereits Kontakte, die ebenfalls bei Signal/RedPhone registriert sind, können Sie sofort einen verschlüsselten Anruf starten. Konakten, die noch nicht registriert sind, kann man ganz einfach eine Einladung schicken.

    iphone-android-verschluesseln-krypto-app-signal-redphone-3

    Für noch mehr Sicherheit erscheinen während des Gesprächs im blauen Kasten zwei vom System generierte Wörter. Diese fungieren wie Code-Wörter, die auf beiden Displays erscheinen und über die man ggfs. die Identität des Gegenübers prüfen kann.

    Die Gesprächsqualität ist erstaunlich gut. Allerdings kommen die Gespräche mit einer Verzögerung von einigen Millisekunden an; vermutlich, weil die Sprachpaket zuerst verschlüsselt und auf dem Handy des Gesprächspartner wieder entschlüsselt werden müssen. Aber was tut man nicht alles, um nicht abgehört werden zu können.

  • Das unbefugte (Mit)lesen Ihrer E-Mails kann verhindert werden

    Nicht nur die Geheimdienste lesen unsere E-Mails, auch die E-Mail-Anbieter lesen die Inhalte unserer Nachrichten. Letzteres hat aber auch für uns User einen Vorteil: Spam-Filter müssen so arbeiten, damit Junk-Mails effektiv aussortiert werden. Das beste Beispiel hierfür ist Google Mail (Gmail). Was man immer vermutet hat, wurde vor kurzem Gewissheit: Google liest unsere E-Mails um uns zusätzlich noch individuellere Werbung zu präsentieren. Wer dies nicht will, hat wenig Möglichkeiten dies zu unterbinden. Man kann abgesicherte Messenger für Chats oder Sprachverbindungen nutzen (z. B. PhoneCrypt), oder wichtige Texte als verschlüsseltes Word-Dokument per Mail zu versenden (Simple File Encryptor). Mit dem Open Source Email-Client Thunderbird und persönlichen Email-Zertifikaten lassen sich E-Mail-Nachrichten vor fremden Blicken schützen.

    Voraussetzung für abhörsicheren E-Mail-Verkehr

    Sie benötigen dazu nur das E-Mail-Programm Mozilla Thunderbird, sowie den Webbrowser Mozilla Firefox. Sollte beides noch nicht vorhanden sein, dann installieren Sie beide Programme und richten im Thunderbird Ihr E-Mail-Konto ein. Den Thunderbird-Einrichtungsassistenten finden Sie über Extras | Konten-Einstellungen. Es können alle großen Mailanbieter wie Microsoft, Google oder GMX verwendet werden, aber auch bei lokalen Anbietern wie Unitymedia klappt es problemlos.

    thunderbird-mozilla-firefox-zertifikat-persoenlich-comodo

    Vorhandene Mailzertifikate prüfen

    Im Thunderbird bereits vorhandene Mailzertifikate können Sie über die erweiterten Einstellungen einsehen. Klicken Sie dazu auf Extras | Einstellungen | Erweitert. Danach wählen Sie die Registerkarte Zertifikate aus und rufen über den Button Zertifikate den Zertifikat-Manager auf. Im Register Zertifizierungsstellen werden alle bereits vorhandenen Zertifikate aufgelistet. Hier werden Sie später auch Ihr persönliches Zertifikat finden.

    vorhanden-zertifikate-pruefen-wisekey-startcom-comodo-anlegen-erstellen-thunderbird

    Anbieter auswählen und ein persönliches Zertifikat erstellen

    Kostenlose Mailzertifikate sind bei Anbietern wie WISeKey, StartCom oder bei der Comodo Group erhältlich. Für diesen Tipp verwenden wir die Zertifikate der Comodo Group. Rufen Sie die Webseite www.comodo.com/home/email-security/free-email-certificate.php auf und klicken Sie auf den Button Free EMail Certificate.

    zertifikat-comodo-webseite-kostenlos-download-integrieren

    Bestmögliche Verschlüsselung: 2048-Bit-RSA

    Im nächsten Fenster füllen Sie die erforderlichen Formularfelder (First Name, Last Name, Email Address, Country) aus. Danach stellen Sie bei den Private Key Options den Grad der Verschlüsselung auf Hochgradig ein, um die sichere RSA-2048-Bit-Verschlüsselung zu gewährleisten. Dann tragen Sie noch ein Passwort ein, bestätigen das Subscriber Agreement und bestätigen mit dem Button Next.

    comodo-registrierung-kostenlos-zertifikat-anmelden-erstellung-hochgradig-rsa-2048-bit

    Ihr persönlicher Schlüssel wird nun erstellt und an die angegebene E-Mailadresse versendet.

    bestaetigung-email-schluessel-comodo-zusenden-adresse-thunderbird-mozilla-keystore

    Zertifikat zum Firefox importieren

    Öffnen Sie die E-Mail und klicken Sie auf den Button Click & Install Comodo Email Certificate.

    schluessel-click-install-zertifikat-certificate-comodo-firefox

    Die Installation ist nur dann erfolgreich, wenn der Firefox Webbrowser installiert ist, da nur er die Daten aus dem Mozilla-Keystore verarbeiten kann.

    zertifikat-installieren-firefox-erforderlich-browser-keystore

    Zertifikat exportieren und auf der Festplatte speichern

    Im nächsten Schritt muss zuerst das neue Zertifikat auf Ihrem Rechner gesichert werden. Dazu öffnen Sie die erweiterten Einstellungen im Firefox-Browser über Extras | Einstellungen | Erweitert. Auf der Registerkarte Zertifikate öffnet die Schaltfläche Zertifikate anzeigen den Zertifikat-Manager.

    Rufen Sie das Register Ihre Zertifikate auf, markieren Sie den neuen Eintrag, und klicken Sie dann auf Sichern. Speichern Sie die PKCS12-Datei mit einem Passwort in einem beliebigen Ordner auf Ihrer Festplatte.

    persoenliches-zertifikat-firefox-export-thunderbird-sichern

    Import des Zertifikats nach Thunderbird

    Starten Sie nun, wie bereits anfangs beschrieben, den Zertifikat-Manager des Mozilla Thunderbird. Auf der Registerkarte Ihre Zertifikate klicken Sie auf Importieren und navigieren anschließend zum Speicherort des vorher exportierten Zertifikats. Markieren Sie Ihr persönliches Zertifikat, klicken Sie auf Öffnen und geben in dem Nachfolgedialog das zuvor erstellte Passwort ein.

    import-certificate-comodo-thunderbird-schluessel-zertifikat-passwort-firefox-mozilla-keystore

    Ab sofort steht einer sicheren Kommunikation nichts mehr im Wege.

    Natürlich müssen Sie Ihre ausgehenden Nachrichten auch so konfigurieren, dass der persönliche Schlüssel auch tatsächlich verwendet wird.

  • TrueCrypt extrasicher: Verschlüsseln und gleichzeitig verstecken. Doppelter Schutz dank versteckter Volumes.

    Das Speichern auf einem verschlüsselten Laufwerk ist im Grunde eine sehr gute Möglichkeit, sensible Daten vor Datendiebstahl zu schützen. Datendiebe können zwar erkennen, dass es ein verschlüsseltes Laufwerk gibt – ohne Kennwort erhalten sie aber keinen Zugriff. Es geht aber noch sicherer. Eine weitere Sicherheitsstufe ist das Verstecken des verschlüsselten Laufwerks. TrueCrypt wendet dabei einen raffinierten Trick an: Innerhalb des verschlüsselten Laufwerks wird ein weiteres, diesmal aber verstecktes Laufwerk angelegt. Dort sind die Daten nicht nur verschlüsselt, sondern auch noch unsichtbar.

    Der Trick mit dem versteckten Laufwerk

    Dass sich im verschlüsselten Laufwerk überhaupt ein verstecktes Laufwerk befindet, ist nicht erkennbar. Da TrueCrypt leere Bereiche eines verschlüsselten Laufwerks mit zufälligen Daten füllt, ist nicht erkennbar, ob sich dahinter wirklich leerer Speicherplatz oder nicht doch ein verstecktes Laufwerk verbirgt.

    Wie Sie ein TrueCrypt-Laufwerk anlegen und Daten dort verschlüsselt ablegen, haben wir bereits ausführlich im Artikel „TrueCrypt: Ganz einfach verschlüsselte Laufwerke anlegen“ beschrieben. Um nun innerhalb eines normalen TrueCrypt-Laufwerks ein weiteres Laufwerk zu verstecken, sind folgende Schritte notwendig:

    1. Um ein neues verstecktes Laufwerk anzulegen, klicken Sie auf „Volumen“ erstellen und wählen die erste Option „Eine verschlüsselte Containerdatei erstellen“. Bestätigen Sie die Auswahl mit Weiter.

    truecrypt-verschluesseltes-laufwerk-anlegen-einrichten-anleitung-how-to-2

    2. Im nächsten Fenster markieren Sie die Option „Verstecktes TrueCrypt-Volume“ und klicken auf „Weiter“.

    truecrypt-laufwerk-verstecken-erstellen-versteckt-verschluesselt

    3. Im nächsten Fenster entscheiden Sie, ob Sie ein neues Laufwerk und darin das versteckte erstellen („Kompletter Modus“) oder das Versteck in einem bereits angelegten Laufwerk anlegen möchten („Direkter Modus“). Wenn Sie bereits – im Artikel „TrueCrypt: Ganz einfach verschlüsselte Laufwerke anlegen“ beschrieben – ein TrueCrypt-Laufwerk eingerichtet haben, wählen Sie „Direkter Modus“.

    truecrypt-laufwerk-verstecken-erstellen-versteckt-verschluesselt-2

    4. Anschließend wählen Sie die Datei aus, die das normale TrueCrypt-Laufwerk enthält. Dieses wird das Äußere Volume, in dem später das versteckte Laufwerk eingebunden wird. Wichtig: Die TrueCrypt-Datei darf nicht als Laufwerk eingebunden sein.

    truecrypt-laufwerk-verstecken-erstellen-versteckt-verschluesselt-3

    5. Geben Sie das Kennwort für das Äußere Volume (das normale TrueCrypt-Laufwerk) ein, in das das versteckte Laufwerk eingebunden werden soll.

    truecrypt-laufwerk-verstecken-erstellen-versteckt-verschluesselt-4

    6. Wie beim normalen TrueCrypt-Laufwerk, können Sie auch bei versteckten Laufwerken die Verschlüsselungsmethode wählen, zum Beispiel AES.

    truecrypt-laufwerk-verstecken-erstellen-versteckt-verschluesselt-5

    7. Geben Sie anschließend die Größe des versteckten Laufwerks ein. Das Versteck darf maximal so groß sein, die das äußere Volume.

    truecrypt-laufwerk-verstecken-erstellen-versteckt-verschluesselt-6

    8. Im nächsten Schritt wählen Sie das Kennwort für das versteckte Laufwerk. Ganz wichtig: Die Kennwörter für das äußere und innere (versteckte) Volume müssen unterschiedlich sein.

    truecrypt-laufwerk-verstecken-erstellen-versteckt-verschluesselt-7

    9. Wählen Sie das gewünschte Dateisystem – ideal ist NTFS –, und klicken Sie auf „Formatieren“. Abschließend erhalten Sie eine Bestätigung, dass das Versteck erfolgreich angelegt wurde.

    truecrypt-laufwerk-verstecken-erstellen-versteckt-verschluesselt-8

    10. Um das verschlüsselte Laufwerk – in dem sich jetzt auch das versteckte Laufwerk befindet – einzubinden, klicken Sie im TrueCrypt-Programmfenster auf die Schaltfläche „Datei“ und wählen die Datei des verschlüsselten Laufwerks aus, zum Beispiel „MeinVersteck.tc“.

    truecrypt-laufwerk-verstecken-erstellen-versteckt-verschluesselt-9

    11. Rufen Sie den Befehl „Volumen | Volumen einbinden (mit Optionen)“ auf.

    12. Da das versteckte Laufwerk sich innerhalb eines normalen TrueCrypt-Laufwerks befindet, dieses aber nichts vom dem Versteck „weiß“, müssen Sie das versteckte Laufwerk vor versehentlichem Überschreiben schützen. Kreuzen Sie hier das Kontrollkästchen „Verstecktes Volume vor Beschädigungen durch äußeres Volume schützen“ an, und geben das Kennwort des versteckten Laufwerks (!) ein. Bestätigen Sie die Eingabe mit OK, und geben Sie anschließend das Kennwort für das äußere Volume (das normale TrueCrypt-Laufwerk) ein.

    truecrypt-laufwerk-verstecken-erstellen-versteckt-verschluesselt-10

    truecrypt-laufwerk-verstecken-erstellen-versteckt-verschluesselt-11

    13. Zunächst ist nur das normale TrueCrypt-Laufwerk ist in der Windows-Laufwerksliste eingebunden. Am besten legen Sie hier einige unverfängliche Dateien hinein. Sollte ein Datendieb das TrueCrypt-Laufwerk entdecken und das Kennwort herausbekommen, findet er hier scheinbar wichtige verschlüsselte Daten. Das versteckte Laufwerk bleibt aber weiterhin unsichtbar.

    truecrypt-laufwerk-verstecken-erstellen-versteckt-verschluesselt-12

    14. Jetzt trennen Sie das normale TrueCrypt-Laufwerk wieder über die „Trennen“-Schaltfläche.

    15. Klicken Sie erneut auf „Einbinden“ und – ganz wichtig – geben Sie jetzt nicht das Kennwort des normalen Laufwerks, sondern des versteckten Laufwerks ein. Dass es sich um das versteckte Laufwerk handelt, erkennen Sie anhand der Spalte „Typ“.

    truecrypt-laufwerk-verstecken-erstellen-versteckt-verschluesselt-13

    Im versteckten Laufwerk können Sie jetzt ihre wirklich geheimen Daten ablegen. Wird der Rechner mitsamt der TrueCrypt-Datei gestohlen, kann niemand feststellen, dass im normalen TrueCrypt-Laufwerk – das ohnehin verschlüsselt ist – noch ein verstecktes und noch einmal verschlüsseltes Laufwerk verborgen ist. Sicherer geht’s kaum.

  • Facebook-Sicherheit: HTTPS/SSL-Verschlüsselung dauerhaft einschalten

    Facebook hört auf die Kritiker – und verbessert die Datensicherheit. Ein erster Schritt ist die Einführung der SSL-Verschlüsselung. Die Daten zwischen dem eigenen Rechner und den Facebook werden dabei abhörsicher verschlüsselt. Allerdings muss die HTTS/SSL-Verschlüsselung manuell aktiviert werden. Erst dann wird verschlüsselt übertragen.

    Sichere Facebook-Verbindungen dank SSL-Verschlüsselung

    Bei normalen Verbindungen werden alle Daten unverschlüsselt übertragen. Das bedeutet in der Praxis: Facebook-Chats oder Statusmeldungen gehen im Klartext durch die Leitung und können unterwegs „abgehört“ werden. Das lässt durch eine sogenannte SSL-Verbindung unterbinden.

    Bei SSL-Verbindungen (Secure Socket Layer) werden alle Daten zwischen dem eigenen Rechner und den Facebook-Servern verschlüsselt und abhörsicher übertragen. Erst auf der Gegenseite (also auf Ihrem Rechner oder bei Facebook) werden sie wieder entschlüsselt. Das Abhören zwischendurch ist nicht mehr möglich.

    Wer es besonders sicher mag, kann den gesamten Datenverkehr zu Facebook folgendermaßen per Verschlüsselung abhörsicher machen:

    1. Loggen Sie sich bei Facebook ein, und rufen Sie oben rechts den Befehl „Konto | Kontoeinstellungen“ auf.

    2. Danach klicken Sie im Bereich „Kontosicherheit“ auf „Ändern“.

    3. Auf der nächsten Seite kreuzen Sie die Option „Facebook mit einer sicheren Verbindung (https) durchstöbern, wenn möglich“ an.

    4. Klicken Sie auf „Speichern“, um die Änderung zu aktivieren.

    Die Folge: Sobald Sie auf Facebook surfen, wird automatisch eine sichere, verschlüsselte Verbindung zu den Facebook-Servern aufgebaut. Das erkennen Sie in der Adresszeile an dem Schlosssymbol und dem Kürzel „https“ vor der Adresse – das „s“ in „https“ steht dabei für „Sicherheit“ und zeigt, dass sämtliche Daten verschlüsselt übertragen werden.