Schlagwort: encryption

  • WhatsApp sperrt Mitgliedskonten ohne Vorwarnung

    Derzeit häufen sich die Meldungen von WhatsApp-Nutzern, die sich über die ungerechtfertigte Sperrung ihres WhatsApp-Accounts beschweren.

    Der Grund für die Sperrung war vermutlich die Teilnahme an einer WhatsApp-Gruppe mit einem verdächtigen Namen.

    Algorithmus sucht nach verdächtigen Namen

    Offensichtlich setzt WhatsApp Algorithmen ein, die Gruppennamen nach bestimmten Schlagwörtern durchsucht. Auf diese Weise versucht man, den Austausch von illegalen Inhalten, oder die Planung von Straftaten zu unterbinden.

    Nachrichteninhalte können nicht gescannt werden

    Da aber die Chat-Inhalte durch die Ende-zu-Ende-Verschlüsselung geschützt und nicht einsehbar sind, werden die Metadaten der Gruppen-Chats untersucht. Hier sind die Gruppennamen öffentlich. Bei verdächtigen Namen werden die Gruppen automatisch geschlossen und alle Mitglieder von WhatsApp ausgeschlossen.

    Wiederherstellung nicht möglich

    Eine Widerspruchsmöglichkeit gibt es nicht, ebensowenig kann die Sperrung der beteiligten Rufnummern wieder rückgängig gemacht werden. Der Zugriff auf die App selber ist dann auch nicht mehr möglich, sodaß alle anderen Chats ebenfalls unwiderruflich verloren sind. Die einzige Abhilfe nach einem Ausschluss ist die Registrierung unter einer neuen Rufnummer.

    Fiesen Streich vermeiden

    Alle derzeit veröffentlichten Beschwerden, betrafen Nutzer von sehr großen WhatsApp-Gruppen, deren Gruppenname kurz zuvor geändert wurde. Also reicht ein einziger „Spaßvogel“ aus, der den Namen einer Gruppe entsprechend ändert. Diesen Umstand können sich auch Mitglieder zunutzen machen, anderen Teilnehmern auf diese Weise zu schaden.

    Der Administrator (Ersteller) einer WhatsApp-Gruppe sollte daher über entsprechende Einstellungen verhindern, dass jeder Teilnehmer zur Namensänderung berechtigt ist.

  • Signal-Messenger wird bald noch sicherer

    Für den Whistleblower Edward Snowden gehört die Messenger-App Signal zu den sichersten Vertretern ihrer Art. Die Verschlüsselungs-Protokolle haben Gold-Standard, der trotzdem jetzt noch verbessert wurde.

    Bei Signal muss man nach der Installation eine Handy-Nummer zur Registrierung angeben, das ihn in gewisser Weise angreifbar macht. Die Inhalte der Nachrichten bleiben zwar verschlüsselt und unlesbar, trotzdem kann ein Angreifer ermitteln, wer mit wem Kontakt hat.

    Dies könnte für die Nutzer in Staaten, in denen schon Denunzierungen verfolgt werden, sehr problematisch werden.

    Mehr Sicherheit

    Die Entwickler des Signal-Messengers haben eine Beta-Version vorgestellt, in denen die Absender-Daten in den verschlüsselten Teil der Nachricht eingebunden werden. Dann kann nur noch der Empfänger sehen, von wem die Nachricht versendet wurde.

    Signal ist für Android und iPhone in den einschlägigen App-Stores kostenlos erhältlich. Wann das neue Sicherheitsfeature in der offiziellen App verfügbar sein wird, ist noch nicht bekannt. Lange wird es wohl nicht mehr dauern.

  • Threema kündigt sicheres Online-Backup an

    Threema, einer der beliebtesten Messenger mit besonders hohem Datenschutz testet in einer Betaversion die automatische Online-Backup-Funktion mit Self-Hosting-Option. Das bedeutet im Klartext, dass die bisherigen Backup-Dateien nicht mehr zwingend auf dem eigenen Gerät gespeichert werden müssen, wenn du auf Nummer Sicher gehen möchtest.

    Das Backup-Feature, ThreemaSafe genannt, ersetzt das unzuverlässigere und unsichere Android-Backup. Zudem arbeitet ThreemaSafe plattformübergreifend. Es funktioniert also auch beim iPhone/iPad und dem Windows Phone.

    Die täglichen Backups werden mit HTTPS PUT auf einen der verfügbaren Server anonym hochgeladen, ohne dass die Dateinamen Rückschlüsse auf bestimmte Nutzer zulassen. Ein Teil der Verschlüsselung besteht aus der Schlüsselableitungsfunktion SCrypt, das recht beständig gegen Brute-Force- und Wörterbuchangriffe ist.

    Wie bereits erwähnt, befindet sich ThreemaSafe noch in der Erprobungsphase. Wann die Backup-Funktion veröffentlicht wird, ist leider noch nicht bekannt.

  • Die Ende-zu-Ende-Verschlüsselung für Skype ist endlich da

    Viele Messenger haben sie schon integriert, die End-2-End-Verschlüsselung. Nun gibt es dieses Sicherheits-Feature auch bei Skype.

    Skype jetzt noch sicherer

    In der Funktion Private Unterhaltungen werden ab sofort Textnachrichten, Bilder/Dateien und Audioanrufe unterstützt.  Videoanrufe aber leider nicht. Ob die E2E-Verschlüsselung auch auf die Videoanrufe ausgedehnt wird, ist derzeit nicht bekannt.

    Offiziell wurde die Verschlüsselung am 15. August 2018 vom Director of Design for Skype and Outlook, Peter Skillman auf Twitter angekündigt.

    Startet ein Nutzer eine verschlüsselte Unterhaltung, dann muss der andere Teilnehmer diese Anfrage erst zustimmen.

    SMS Weiterleitung

    Weiterhin wurde in der Beta-Version der Skype-Android-App die Funktion SMS Connect entdeckt. Sie soll die Weiterleitung von SMS per Android-Handy auf Windows-Rechner und MAC (und umgekehrt) ermöglichen. Sehen kann man das neue Feature schon jetzt, aber noch nicht aktivieren.

  • Mit einer DNS-Verschlüsselung surft man noch sicherer

    Über sicheres und privates Surfen im Internet haben wir in der Vergangenheit schon oft berichtet. Einen großen Anteil an Sicherheit und Privatsphäre haben Proxyserver und VPN. Doch diese Verschlüsselungsvarianten haben oft auch einige Lücken.

    Sie verschlüsseln beim Surfen zwar das Wo und das Was, vernachlässigen aber oft das Wer. Insbesondere dann, wenn die Clients nicht korrekt konfiguriert wurden.

    Das DNS (Domain Name System) wandelt die Namen von Webseiten in numerische IP-Adressen um, damit die Datenpakete zwischen dir und der Webseite ausgetauscht werden können. Dies geschieht in der Regel unverschlüsselt und wird von deinen Internet Service Provider durchgeführt.

    Der Provider (z. B. Kabel Deutschland oder Unitymedia) weiß genau, wen du wann kontaktierst, auch wenn er nicht sehen kann, welche Daten ausgetauscht werden. Ebenso kann er Webseiten zensieren (DNS-Blocking).

    Um noch sicherer zu surfen, kannst du den DNS-Datenverkehr mit dem Gratis-Tool Simple DNSCrypt verschlüsseln. Nach dem Download der Software schaltest du die Verschlüsselung einfach nur mit dem Schalter DNSCrypt Dienst ein.

    Lediglich bei WLAN-Hotspots, die eine Anmeldeseite vorgeschaltet haben, kann es vorkommen, dass die Verschlüsselung nicht sofort funktioniert. In diesem Fall aktivierst du Simple DNSCrypt erst nach der Anmeldung.

    Simple DNSCrypt ist ab Windows 7 mit allen Versionen kompatibel.

  • Funktionsumfang bei DuckDuckGo wurde erweitert

    Die meisten Handy-Besitzer kennen DuckDuckGo (DDG) meist nur als Suchmaschine, der die Privatsphäre und den Datenschutz seiner Nutzer wahrt. Die Suchmaschine wurde kürzlich komplett überarbeitet und neue Funktionen wurden auch eingebaut.

    Die wichtigsten Features sind eine smarte Verschlüsselung und das Blockieren von Tracker-Werbenetzwerken, inklusive die von Facebook und Google.

    Ebenfalls werden die Richtlinien für Datenschutz und Privatsphäre von Webseiten analysiert, deren Ergebnisse in eine Bewertung einfließen und dem Nutzer angezeigt werden.

    Die Benotung erfolgt nach amerikanischem Vorbild mit A-F, wobei A mit unserer Schulnote 1 und F mit 6 gleichzusetzen ist.

    Weitere Funktionen sollen langfristig noch folgen.

    Die Änderungen sind laut Anbieter bereits in die aktuellen Browser-Erweiterungen eingeflossen. Sie sind in den Web-Stores von Google Chrome, Mozilla Firefox und Safari kostenlos erhältlich.

    Auch die Apps für iPhone/iPad und Android-Geräte sind entsprechend aktualisiert worden.

  • Threema: Anrufe mit End-2-End-Verschlüsselung ab sofort möglich

    Threema, der beliebte Messenger aus der Schweiz, gehört zu den Sichersten auf dem Markt. Vor knapp einer Woche, am 14. September 2017, haben die Anbieter ihrem Messenger ein weiteres Feature hinzugefügt. Ab sofort sind Threema-Anrufe mit einer Ende-zu-Ende-Verschlüsselung möglich.

    Aber die E2E-Verschlüsselung ist nicht alles. Zur Identifizierung der Gesprächspartner dient hier nicht die Rufnummer (wie bei WhatsApp & Co), sondern eine zufällig erzeugte Threema-ID. Zusätzlich wird für die Audio-Codierung eine konstante Bitrate verwendet, die auf diese Weise keinen Rückschluss auf den Inhalt des Telefonates zulässt.

    Mehr Informationen zum Thema Sprachanrufe findest du auch im Blog auf der Threema-Webseite.

    Für die neue Funktion ist mindestens Android 4.1 und iOS 9/iPhone 5s erforderlich. Für Windows Phones ist die Anruffunktion leider nicht verfügbar.

  • ProtonMail: Verschlüsselter E-Mail-Versand auch an Nicht-ProtonMail-User

    Die meisten E-Mail-Anbieter die wir deutschen User nutzen, sind amerikanischen Ursprungs und damit auch der amerikanischen Gerichtsbarkeit unterstellt. Seit den Terroranschlägen 2001 auf das World Trade Center haben die Geheimdienste leichten Zugriff auf die Datenbestände dieser E-Mail-Provider. Ein sicherer Nachrichtenversand ist bei diesen Anbietern kaum möglich. Um einigermaßen sicher vor NSA & Co zu sein, muss man sich auf Provider in Europa beschränken. Bei uns gibt es ein paar recht sichere Alternativen.

    Deutsche Anbieter, deutsches Recht

    Deutsche Anbieter wie GMX oder Web.de unterliegen unseren Datenschutzbestimmungen und dürfen nur unter bestimmten Voraussetzungen die Daten eines Mailpostfaches an Polizei oder Geheimdienst übergeben. Dies ist ein richterlicher Beschluss für die polizeilichen Ermittlungen oder ein Beschluss der G10-Kommission bei Zugriff von Geheimdiensten wie dem BND oder MAD.

    Besserer Datenschutz in der Schweiz

    Besonders restriktiv ist der Datenschutz in der Schweiz. Der dort ansässige, noch recht junge E-Mail-Provider ProtonMail (gegründet von CERN Wissenschaftlern), bietet seinen Kunden verschlüsselte Konten und eine Ende-zu-Ende-Verschlüsselung für den E-Mail-Versand. Unabhängig davon, ob es ein kostenloses oder ein kostenpflichtiges ProtonMail-Konto ist. Verschlüsselt wird mit AES, RSA und OpenPGP.

    Für das Anlegen eines Kontos benötigst du nur eine E-Mail-Adresse und zwei Passwörter. Ein Kennwort dient als Login, das Zweite entschlüsselt den Inhalt deines E-Mail-Kontos.

    In diesem Artikel erfährst du übrigens, wie man sich ein komplexes Passwort leicht merken kann.

    Ist das Postfach eingerichtet, kann man es wie ein normales E-Mail-Konto benutzen und Nachrichten auch unverschlüsselt versenden. Das Aussehen des Mail-Clients erinnert dabei leicht an GoogleMail.

    Nachrichten zwischen ProtonMail-Nutzern werden automatisch mit der End-2-End-Verschlüsselung abgesichert.

    Verschlüsselte E-Mails an jedermann senden

    Soll eine verschlüsselte Nachricht an eine Adresse eines anderen Providers gesendet werden, dann klickst du bei der Erstellung im Nachrichtenfenster unten links auf das Schloß-Symbol. Dann gibst du ein Message-Passwort ein, wiederholst die Passworteingabe und tippst noch einen optionalen Passworthinweis ein. Über das Uhren-Symbol kannst du zusätzlich noch ein Verfallsdatum festlegen. Nach Ablauf der Zeitspanne wird die Nachricht beim Empfänger automatisch gelöscht.

    Der externe Empfänger erhält nun von ProtonMail eine Nachricht mit einem Link, den er durch Eingabe des zuvor verabredeten Passworts öffnen und deine Nachricht entschlüsselt lesen kann. Über die hier eingebaute Reply-Funktion kann er dir, ebenfalls verschlüsselt, antworten. Die Benachrichtigungsmail verfällt automatisch nach 28 Tagen.

    Tipp:

    Das Sicherheitskonzept bei ProtonMail sieht vor, dass niemand, auch der Provider selber nicht, Zugriff auf die Postfächer hat. Vergisst du deine Zugangsdaten, ist alles in deinem Postfach unwiederbringlich verloren. Es sei denn, du hast bei der Einrichtung eine Recovery-Email-Adresse festgelegt. Über die Settings kannst du dies bei Bedarf aber noch nachholen.

    Natürlich gibt es neben dem Webmail-Client ProtonMail auch als App für Android und für´s iPhone/iPad.

     

  • Sicherer Austausch geheimer Daten

    Wichtige Daten über das Web zu versenden kann bei Hackern und Geheimdiensten Begehrlichkeiten wecken. Whistleblower wie Edward Snowden und Plattformen wie Wikileaks sorgen regelmäßig für die Aufdeckung von Abhörskandalen und vertuschten Rechtsverstößen. Aber auch die Nutzer selbst machen es Angreifern meist nicht besonders schwer. Downloadlinks werden telefonisch über unsichere Messenger oder per E-Mail versendet. Ein abgefangener Link reicht aus, um die gesamte Kommunikation und den Datenbestand zu gefährden. Link-Verschlüsselungsdienste wie LinkCrypt schließen diese Sicherheitslücke.

    Download-Links werden bei LinkCrypt.ws in Ordnern erfasst und per Passwort abgesichert. Danach wird der Zuganglink verschlüsselt angezeigt. Verschiedene Captcha-Varianten (CaptX, Key-Captcha, TextX) schützen zusätzlich gegen automatische Zugriffsversuche. Das Zugangspasswort und der verschlüsselte Link können nun über einen sicheren Kanal oder durch ein persönliches Treffen weitergegeben werden.

    Um über LinkCrypt.ws seine Daten austauschen zu können, ist eine Registrierung erforderlich. Mehr als eine E-Mail-Adresse und ein Passwort benötigst du nicht.

    Ähnlich wie LinkCrypt arbeiten auch andere Verschlüsselungsdienste wie FileCrypt und Cryptify. Letzterer ist zwar noch nicht online, aber man kann sich per E-Mail an das Startdatum erinnern lassen.

  • Opera-Browser mit eingebautem VPN-Zugang

    Nicht immer haben die großen, finanzkräftigen Unternehmen die besten Ideen. Meist sind es einzelne Personen oder kleine Ideen-Schmieden die für den Fortschritt verantwortlich sind. So auch der kleine, norwegische Browser Opera. Viele Neuerungen die für den Web-Browser entwickelt wurden, haben auch Einzug in die Produkte der Konkurrenz gefunden. Mal sehen, wann der neueste Clou von anderen Browser-Anbietern kopiert wird: Der eingebaute VPN-Zugang.

    Der eingebaute VPN-Zugang soll für mehr Sicherheit beim Surfen, insbesondere bei öffentlichen WLAN-Hotspots, sorgen. Für die VPN-Verbindung sorgt ein kanadisches Opera-Tochterunternehmen. Die Verbindung ist vollkommen kostenfrei, egal wie lange sie verwendet, oder welche Datenmenge übermittelt wird. Derzeit gibt es noch keine Informationen, ob sie auch zukünftig kostenlos bleibt.

    Bei Bedarf wird die VPN-Verbindung über Menü | Einstellungen | Datenschutz & Sicherheit eingeschaltet. Im Bereich VPN aktivierst du nur die Option Enable VPN und schon kann es mit dem verschlüsselten Surfen losgehen.

    Links neben der Browser-Adresszeile wird eine aktive VPN-Verbindung durch ein blaues VPN-Icon angezeigt. Mit einem Mausklick auf das Symbol, kann die Verbindung ausgeschaltet, oder weitere Einstellungen vorgenommen werden. Ebenfalls wird hier die monatliche Datenmenge angezeigt.

    Da die Funktion im Augenblick noch im Experimentierstadium ist, sind derzeit nur drei Ausgangsknotenpunkte verfügbar: Kanada, USA und Deutschland.

    Aus gleichem Grund ist der VPN-Client nur in der Opera Entwicklerversion verfügbar. Wer möchte, kann sich die Opera Developer Version hier herunterladen und ausprobieren.

    Lange wird es wohl nicht mehr dauern, bis diese Funktion auch in die offizielle Benutzer-Version Einzug hält.