Schlagwort: sicher

  • Von diesen Features können WhatsApp-Nutzer nur träumen.

    Der beliebteste Messenger der Welt steht mal wieder unter Beschuss. Erst kürzlich entschied ein deutsches Gericht, dass verschiedene WhatsApp-Funktionen gegen geltendes Recht verstoßen. Deshalb werden die betreffenden Elemente zukünftig für deutsche Nutzer nicht mehr verfügbar sein. Dieser Umstand, kommende Werbeeinblendungen und etliche Gründe mehr, sind bei vielen Nutzern der Grund über einen Messenger-Wechsel nachzudenken.

    Eine gute WhatsApp-Alternative ist Telegram. Mit dem neuen Update auf Version 5.13 bietet Telegram viele spannende Funktionen, die man bei WhatsApp vergeblich sucht.

    Da ist beispielsweise der Themen-Editor, der für ein individuelles Aussehen des Messengers sorgt. Weitere neue Funktionen sind:

    • Einfaches senden animierter Emojis
    • Markieren von mehreren Nachrichten innerhalb einer Chat-Suche
    • Anpassung der Textgröße
    • Einfache Auswahl von Veranstaltungsorten bei Freigabe des Standortes über die Benutzeroberfläche
    • Im iOS-Teilen-Menü selber festlegen wer oder was vorgeschlagen werden soll
    • Sende, wenn online: Automatisches Senden, wenn der andere Teilnehmer wieder online ist

    Die wichtigste Neuerung ist aber die Schnittstelle zu GMail. So kannst du auch Teilnehmer erreichen, die kein Telegram verwenden.

  • Noch 10 Tage: Threema zum halben Preis

    Gründe, um WhatsApp oder Telegram nicht zu nutzen, gibt es genug. Wer aber seine Familie und/oder Freunde zum Messenger-Wechsel bewegen will, hat es meist schwer. Der häufigste Grund nicht zu wechseln, ist der Preis. Diese Hürde hat Threema erheblich verkleinert.

    Bis zum Ende des Jahres 2019 gibt Threema 50 Prozent Rabatt auf seinen Messenger. Im App Store kostet Threema 1,99 Euro und bei Google Play ist er für nur 1,49 Euro zu haben.

  • GMail: Vertrauliche E-Mails erstellen

    Vertrauliche Inhalte per Mail versenden ist immer mit einem Risiko behaftet. Andere Personen, zum Beispiel neugierige Arbeitskollegen können die Nachrichten einfach ausdrucken oder an andere Empfänger weiterleiten. Auch bei dem beliebten E-Mail-Client Google Mail lassen sich bei Bedarf vertrauliche Nachrichten entsprechend absichern.

    Vertraulicher E-Mail-Versand

    Um eine vertrauliche E-Mail zu schreiben, tippst du wie gewohnt deinen Text. Dann tippst du oben rechts auf das drei-Punkte-Icon, wählst die Einstellung Modus „Vertraulich“ aus und speicherst die Einstellung mit dem gleichnamigen Button.

    Bei der Desktop-Version von GMail klickst du im E-Mail-Formular auf das Symbol mit dem Vorhängeschloss.

    Nachricht mit Selbstzerstörung

    Hierbei ist zu bedenken, dass die Nachricht ein Verfallsdatum hat und nach Ablauf der Frist automatisch gelöscht wird. Standardmäßig ist hier eine Woche eingestellt. Weitere Ablauffristen sind 1 Tag, 1 Monat, 3 Monate und 5 Jahre.

    Außerdem ist bei besonders wichtigen Inhalten die Möglichkeit gegeben, die E-Mail mit einem SMS-Sicherheitscode zu sichern, der von GMail automatisch generiert wird. Um die Nachricht öffnen zu können, muss der Empfänger den SMS-Sicherheitscode anfordern.

    Alle auf diese Weise abgesichertern Nachrichten können nur gelesen werden. Die Emails lassen sich nicht ausdrucken, weiterleiten oder herunterladen.

    Aber Vorsicht: Die Anfertigung von Screenshots ist leider immer noch möglich!

  • Windows 10: Sandbox-Funktion einschalten

    Das Windows Update im Mai 2019 (Version 1903) enthielt neue und nützliche Funktionen. Darunter befindet sich auch ein Tool mit dem man verhindern kann, dass Schadsoftware auf den Rechner gelangt. Diese sogenannte Sandbox-Funktion muss aber erst manuell aktivert werden.

    Die Sandbox-Funktion ist eine isolierte Umgebung, in der verdächtige Programme gefahrlos getestet werden können. Viren und Trojaner haben in diesem abgeschotteten System keine Chance auf den eigentlichen Rechner zuzugreifen. Sozusagen ein Windows in Windows-System. Alle in dieser Umgebung installierten Programme werden mit Beendigung der Sandbox automatisch gelöscht.

    Zum Aktivieren tippst du in das Suchfeld der Taskleiste den Begriff Features ein und klickst in der Ergebnisliste auf den Eintrag Windows-Features aktiviern oder deaktivieren.

    Im gleichnamigen Programmfenster scrollst du bis zu dem Eintrag Windows-Sandbox, setzt ein Häkchen in die Checkbox und bestätigst deine Auswahl mit OK. Danach startest du deinen Computer neu, damit die Änderung aktiviert werden kann.

    Nach dem Neustart findest du die Sandbox als App über das Startmenü.

    Hinweis

    Viele Nutzer klagen beim Start der Sandbox über eine Fehlermeldung (z. B. Error 0x80070002), die eine Ausführung des Programms verhindert. Dieser Bug soll laut Microsoft im Juni/Juli 2019 behoben sein.

  • Windows: So einfach ist das Auslesen von SSL-Keys

    Für das Auslesen von SSL-Keys benötigt man nicht zwingend zusätzliche Software. Mit Bordmitteln geht das auch recht einfach.

    Dazu öffnest du den Datei-Explorer und klickst du im Verzeichnisbaum mit der rechten Maustaste auf den Eintrag Computer (ältere Windows-Versionen) oder auf Dieser PC (Windows 10). Im Kontextmenü wählst du dann die Eigenschaften aus.

    Im nächsten Fenster klickst du auf Erweiterte Systemeinstellungen | Erweitert | Umgebungsvariablen.

    Im Dialogfenster der Umgebungsvariablen legst du mit der Schaltfläche Neu im Bereich Benutzervariablen einen neuen Eintrag an.

    Als Namen der neuen Variablen muss SSLKEYLOGFILE eingetippt werden. Im Eingabebereich von Wert der Variablen legst du den Speicherort der Textdatei ssl.txt fest und bestätigst die Eingabe mit dem Button OK. Das sollte dann in etwa so aussehen:

    c:\users\Benutzername\Desktop\ssl.txt

    Den Speicherort kannst du natürlich individuell auswählen.

    Sobald du nun deinen Browser öffnest und im Web surfst, wird eine Textdatei mit den SSL-Keys erstellt. Diese kannst du dann zum Beispiel kopieren und in Tools wie WireShark zur weiteren Bearbeitung einfügen.

  • Wire – Die sichere WhatsApp Alternative

    Bei WhatsApp wird es bald Werbung in den Statusmeldungen geben. Das ist beschlossene Sache. Auch wenn dieser Messenger der beliebteste Vertreter unter den Nutzern ist – und es vermutlich auch bleiben wird – werden etliche Handybesitzer zu anderen Produkten wechseln wollen.

    Eine gute Alternative mit vergleichbarem Funktionsangebot bietet Wire. Dieser Messenger hat in der Schweiz seinen Hauptsitz und wird in Deutschland (Berlin) programmiert. Damit fällt er unter das Schweizer eidgenössische Datenschutzrecht.

    Sicherheit ist oberstes Gebot

    Das Wire-Motto lautet: Genauso stylisch wie WhatsApp, aber gleichzeitig so sicher wie Signal. Dafür sollen die End-to-End-Veschlüsselung, der Open-Source-Code und ein zuschaltbarer Selbstzerstörungsmodus für Nachrichten sorgen. Außerdem wurden die Wire-Produkte bereits zweimal von Security-Unternehmen (Kudelski Security u. X41 D-Sec) eingehend untersucht.

    Wire ist plattformübergreifend

    Ähnlich wie WhatsApp und Telegram stehen auch Desktopversionen für Windows-, Apple- und Linux-Computer zur Verfügung. Wire ist gratis und werbefrei. Das Unternehmen finanziert sich ausschließlich über die kostenpflichtige Business-Variante.

    Vorteile

    Der wesentliche Vorteil von Wire ist, dass der Messenger ohne Telefonnummer oder einem Google-Konto auskommt. Für die Registrierung ist lediglich eine Email-Adresse erforderlich. Dafür empfehlen wir den Dienst Mail1A, einem Anbieter für anonyme Wegwerf-Emails. Auch die Verknüpfung mit den eigenen Kontakten ist nicht zwingend notwendig. Ein sicherer Datenaustausch und verschlüsselte Videokonferenzen runden das Funktionsangebot ab.

    Download

    Wire für Mobilgeräte ist in den App-Stores von Android und Apple, sowie über die Webseite kostenlos erhältlich.

    Weitere Informationen über Wire sind ebenfalls auf der Homepage verfügbar.

  • Signal-Messenger wird bald noch sicherer

    Für den Whistleblower Edward Snowden gehört die Messenger-App Signal zu den sichersten Vertretern ihrer Art. Die Verschlüsselungs-Protokolle haben Gold-Standard, der trotzdem jetzt noch verbessert wurde.

    Bei Signal muss man nach der Installation eine Handy-Nummer zur Registrierung angeben, das ihn in gewisser Weise angreifbar macht. Die Inhalte der Nachrichten bleiben zwar verschlüsselt und unlesbar, trotzdem kann ein Angreifer ermitteln, wer mit wem Kontakt hat.

    Dies könnte für die Nutzer in Staaten, in denen schon Denunzierungen verfolgt werden, sehr problematisch werden.

    Mehr Sicherheit

    Die Entwickler des Signal-Messengers haben eine Beta-Version vorgestellt, in denen die Absender-Daten in den verschlüsselten Teil der Nachricht eingebunden werden. Dann kann nur noch der Empfänger sehen, von wem die Nachricht versendet wurde.

    Signal ist für Android und iPhone in den einschlägigen App-Stores kostenlos erhältlich. Wann das neue Sicherheitsfeature in der offiziellen App verfügbar sein wird, ist noch nicht bekannt. Lange wird es wohl nicht mehr dauern.

  • Festplatte mit Verschlüsselung nach Militärstandard zu zivilem Preis

    Wer eine größere Menge an persönlichen Daten speichern will, der greift in der Regel zu externen Festplatten. Da die Verschlüsselung dieser Festplatten meist über die Software der Desktop-Rechner erfolgt, sind sie trotz gut gewählter Passwörter angreifbar. Doch es gibt gute und vor allem bezahlbare Alternativen.

    Das Problem mit der Verschlüsselung über Desktop-Software ist, dass sie theoretisch mitgelesen werden kann. Dazu würde ein einfacher Keyboard-Logger meist schon ausreichen.

    Militärischer Verschlüsselungsstandard

    Bei den DiskAshur-2-Festplatten von iStorage, wird Sicherheit großgeschrieben. Die Festplatten, die als HDD und SSD angeboten werden, sind mit einer AES-XTS 256-bit Hardwareverschlüsselung ausgestattet. Desweiteren sind ein USB 3.1 Kabel und eine Zahlentastatur eingebaut.

    Kompatibel mit Windows, MAC und Linux

    Die Einrichtung und der Betrieb der DiskAshur-2-Festplatten erfolgt ohne Software und ist daher plattform- und geräteunabhängig mit allen Systemen kompatibel.

    Datenfreigabe

    Der Datenaustausch mit DiskAshur 2 erfolgt genau so einfach, wie mit den herkömmlichen Festplatten. USB-Kabel einstecken und den individuellen Zahlencode über die Festplatten-Tastatur eintippen. Dieser kann 7- bis 15-stellig sein.

    Daten verschlüsseln

    Zum Verschlüsseln der DiskAshur 2 Festplatten reicht das einfache Abziehen des USB-Kabels aus. Wird die Festplatte gestohlen und die PIN insgesamt 15 Mal falsche eingegeben, erfolgt die komplette Löschung des Datenbestandes. Somit kannst du sicher sein, dass deine sensiblen Daten nicht in falsche Hände fallen.

    Wenn du selbst den PIN falsch eintippst, dann kannst du aber zumindest die Platte auf Werkseinstellungen zurücksetzen und wieder neu einrichten. Die Daten sind dann aber trotzdem verloren.

    Preis

    Die iStorage DiskAshur 2 ist natürlich teurer als eine Festplatte mit vergleichbarem Speicherplatz. Trotzdem lohnt sich die Anschaffung, wenn wichtige Dateien sicher aufbewahrt werden müssen.

    Eine DiskAshur 2 HDD mit 500 GB kostet auf der Hersteller-Webseite 159 britische Pfund (ca. 177 Euro), die SSD-Variante mit 512 GB aber schon stattliche 379 Pfund (= 422 Euro).

  • Mit einer DNS-Verschlüsselung surft man noch sicherer

    Über sicheres und privates Surfen im Internet haben wir in der Vergangenheit schon oft berichtet. Einen großen Anteil an Sicherheit und Privatsphäre haben Proxyserver und VPN. Doch diese Verschlüsselungsvarianten haben oft auch einige Lücken.

    Sie verschlüsseln beim Surfen zwar das Wo und das Was, vernachlässigen aber oft das Wer. Insbesondere dann, wenn die Clients nicht korrekt konfiguriert wurden.

    Das DNS (Domain Name System) wandelt die Namen von Webseiten in numerische IP-Adressen um, damit die Datenpakete zwischen dir und der Webseite ausgetauscht werden können. Dies geschieht in der Regel unverschlüsselt und wird von deinen Internet Service Provider durchgeführt.

    Der Provider (z. B. Kabel Deutschland oder Unitymedia) weiß genau, wen du wann kontaktierst, auch wenn er nicht sehen kann, welche Daten ausgetauscht werden. Ebenso kann er Webseiten zensieren (DNS-Blocking).

    Um noch sicherer zu surfen, kannst du den DNS-Datenverkehr mit dem Gratis-Tool Simple DNSCrypt verschlüsseln. Nach dem Download der Software schaltest du die Verschlüsselung einfach nur mit dem Schalter DNSCrypt Dienst ein.

    Lediglich bei WLAN-Hotspots, die eine Anmeldeseite vorgeschaltet haben, kann es vorkommen, dass die Verschlüsselung nicht sofort funktioniert. In diesem Fall aktivierst du Simple DNSCrypt erst nach der Anmeldung.

    Simple DNSCrypt ist ab Windows 7 mit allen Versionen kompatibel.

  • Verschlüsselten Chat bei Facebook starten

    Wie zum Beispiel beim Messenger Telegram, lässt sich auch bei Facebook ein verschlüsselter Chat für geheime Unterhaltungen einrichten. Auf Wunsch sogar mit automatischer Selbstzerstörung.

    Dazu tippst du auf dein Profilbild und scrollst bis zum Eintrag Geheime Unterhaltungen. Tippe auf diese Option und aktiviere den Schieberegler.

    Wechsle jetzt wieder zur Startseite und tippe auf das blaue Nachrichtensymbol, damit eine neue Unterhaltung gestartet werden kann. Rechts oben aktivierst du den Schieberegler neben dem Schloss-Icon und suchst dir anschließend deinen Gesprächspartner aus.

    Im geöffneten Chatfenster wird unten ein entsprechender Hinweis eingeblendet, dass es sich hier um eine geheime Unterhaltung handelt. Zusätzlich kannst du über das Uhrensymbol den Zeitraum für eine Selbstzerstörung dieser Nachricht einstellen. Die Zeitspanne kann von fünf Sekungen bis hin zu 24 Stunden betragen.