Schlagwort: sichere

  • Mit einer DNS-Verschlüsselung surft man noch sicherer

    Über sicheres und privates Surfen im Internet haben wir in der Vergangenheit schon oft berichtet. Einen großen Anteil an Sicherheit und Privatsphäre haben Proxyserver und VPN. Doch diese Verschlüsselungsvarianten haben oft auch einige Lücken.

    Sie verschlüsseln beim Surfen zwar das Wo und das Was, vernachlässigen aber oft das Wer. Insbesondere dann, wenn die Clients nicht korrekt konfiguriert wurden.

    Das DNS (Domain Name System) wandelt die Namen von Webseiten in numerische IP-Adressen um, damit die Datenpakete zwischen dir und der Webseite ausgetauscht werden können. Dies geschieht in der Regel unverschlüsselt und wird von deinen Internet Service Provider durchgeführt.

    Der Provider (z. B. Kabel Deutschland oder Unitymedia) weiß genau, wen du wann kontaktierst, auch wenn er nicht sehen kann, welche Daten ausgetauscht werden. Ebenso kann er Webseiten zensieren (DNS-Blocking).

    Um noch sicherer zu surfen, kannst du den DNS-Datenverkehr mit dem Gratis-Tool Simple DNSCrypt verschlüsseln. Nach dem Download der Software schaltest du die Verschlüsselung einfach nur mit dem Schalter DNSCrypt Dienst ein.

    Lediglich bei WLAN-Hotspots, die eine Anmeldeseite vorgeschaltet haben, kann es vorkommen, dass die Verschlüsselung nicht sofort funktioniert. In diesem Fall aktivierst du Simple DNSCrypt erst nach der Anmeldung.

    Simple DNSCrypt ist ab Windows 7 mit allen Versionen kompatibel.

  • Dateien ohne Cloud-Umleitung mit beliebig vielen Personen teilen

    Daten mit anderen Personen teilen ist nicht immer so einfach wie es sich anhört. Viele Dateien die per E-Mail versendet werden sollen, sind einfach viel zu groß. Auch die Cloud hat ihre Tücken und wird daher nicht von allen Usern eingesetzt. Wer seine Dateien nicht auf DVD´s oder Speicherkarten kopieren will um sie weiterzugeben, der kann eine direkte Datenleitung zu den Empfängern anlegen.

    Daten werden nicht gespeichert

    Bei dieser Direktverbindung werden keine Daten auf fremden Servern (zwischen-)gespeichert. Der deutsche Anbieter O&O Software erzeugt einen einzigartigen Link, über den der Empfänger die Daten direkt von deinem PC erhält.

    Die Software, O&O FileDirect,  ist nur für dich als Absender erforderlich. Das Tool ist auf der Webseite des Anbieters kostenlos erhältlich.

    Simple Benutzungsoberfläche

    Die Bedienung ist denkbar einfach. Starte das Programm FileDirect und ziehe die Datei(en) die du versenden möchtest, einfach in das Programmfenster. Eine Größen- oder Mengenbeschränkung seitens O&O gibt es übrigens nicht.

    Der Download-Link wird sofort automatisch erzeugt und kann direkt per E-Mail, Facebook, Twitter oder Google+ versendet werden.

    Über den Button Einstellungen kannst du auf Wunsch festlegen, wie lange dieser Link gültig sein soll und wie oft die Datei von einem Nutzer heruntergeladen werden darf. Ein Passwort als Zugriffsschutz lässt sich auch eingeben.

    Download per Web-Browser

    Der Empfänger benötigt, wie oben bereits erwähnt, keine Zusätzliche Software. Der Download erfolgt über einen Webbrowser, außerdem müssen alle beteiligten Rechner während des Up-/Downloadprozesses eingeschaltet sein und über eine aktive Internetverbindung verfügen.

    FileDirect unterstützt die Browser Google Chrome, Mozilla Firefox, Opera und Vivaldi. Nicht kompatibel sind iOS-Geräte, der Microsoft Internet Explorer und der Edge-Browser.

    Hinweis

    Beim Download über den Mozilla Firefox gibt es noch eine Besonderheit. Er beschränkt die maximale Größe von herunterzuladenden Dateien auf 50 Prozent der freien Speicherkapazität deiner Festplatte.

    Das bedeutet im Klartext: Wenn dir noch 500 GB freier Speicherplatz zur Verfügung stehen, kannst du pro Download nur maximal 250 GB herunterladen. Weitere Informationen über die Download-Begrenzung beim Firefox kannst du hier nachlesen.

  • Noch kein Upgrade auf Windows 10 durchgeführt? Vorher die Sicherheitseinstellungen des Internet-Explorers exportieren

    Noch kein Upgrade auf Windows 10 durchgeführt? Vorher die Sicherheitseinstellungen des Internet-Explorers exportieren

    Wenn du beabsichtigst, einen neuen Computer zu kaufen oder dein Betriebssystem auf Windows 10 zu aktualisieren, solltest du die Sicherheitseinstellungen deines Internet-Explorers auf einem USB-Stick, einer SD-Karte oder in der Cloud speichern. In dieser Sicherheitsdatei werden die Webseiten gespeichert, die als vertrauenswürdig markiert oder blockiert wurden. Das erspart beim Neuaufsetzen eines Computers jede Menge Arbeit. Außerdem ist die Sicherung dieser Datei in wenigen Minuten durchgeführt.

    Die Datensicherung wird über den Registrierungseditor (Registry) vorgenommen. Dazu startest du mit der Tastenkombination [Windows][R] das Fenster Ausführen, gibst den Befehl regedit ein und klickst auf OK.

    ie-edge-internet-explorer-windows-neuer-rechner-registry-sicherheitseinstellungen-kopieren

    In der Registry navigierst du zu folgendem Schlüssel:

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains

    Mit einem Rechtsklick auf den Ordner Domains öffnest du das Kontextmenü und wählst die Option Exportieren.

    hkey-current-user-sicherheitseinstellungen-ie-exportieren

    Im Anschlußdialog wählst du dann nur noch den Speicherort und den Namen der Sicherungsdatei aus.

    Um die gespeicherte Datei auf den neuen Rechner zu überspielen, führst du einen Doppelklick auf die exportierte Datei aus und bestätigst den Sicherheitshinweis des Registrierungs-Editors mit Ja.

    domain-registry-kopieren-aufspielen-sicherheitseinstellungen-edge-ie-internet-explorer

    Danach werden die Sicherheitseinstellungen automatisch in die neue Registry kopiert.

  • Sichere Chat-Verbindungen über den Tor-Messenger

    Sichere Chat-Verbindungen über den Tor-Messenger

    Die meisten Chat-Programme sind so sicher wie offene Scheunentore. Chatverläufe und versendete Bilder, Videos und Audiodateien können jederzeit abgehört werden. Eine recht sichere Alternative und dazu auch noch kostenlos ist der TOR-Messenger.

    Wir kennen ja bereits den TOR-Browser, mit dem man anonym durch das Web surfen kann. Ende Oktober 2015 erschien die Betaversion des TOR-Messenger.

    tor-project-onion-router-sicher-surfen-browser-messenger-chat-programm-google-talk

    Basierend auf dem Desktop-Messenger Instantbird, unterstützt das Chatprogramm etliche Dienste wie zum Beispiel Jabber (XMPP), Yahoo, Facebook Chat, Twitter, IRC sowie Google Talk und ist kompatibel mit den Messenger-Clients Adium und Pidgin.

    tor-browser-netzwerk-messenger-sicher-mitlesen-beta-version-zwiebel-onion-surfen-anonym

    Die Unterstützung von Twitter, IRC, Google Talk & Co hat den Vorteil, dass das eigene Kontaktnetzwerk dieser Accounts bestehen bleibt und für die verschlüsselten Chats verwendet werdenkann.

    Der TOR-Messenger verhindert durch die Ende-zu-Ende-Verschlüsselung (Off The Record) zwar das Mitlesen deiner Chats, es bleibt aber erkennbar, welche Kontakte mit welchen Konten in Verbindung stehen.

    Die Bedienung ist recht einfach, die Nachrichten werden automatisch über das TOR-Netzwerk versendet, ohne dass man eine separate TOR-Verbindung aufbauen muss. Beim Beenden des Messengers werden standardmäßig alle Chats automatisch gelöscht. Wer möchte, kann aber die Protokollierung der Chat-Verläufe aktivieren.

    Der TOR-Messenger ist erhältlich für die Betriebssysteme von Windows, Linux 32-/64Bit und MAC OS X.

  • Mozilla Firefox: Sichere SSL-Links einer Webseite identifizieren

    Einen SSL-gesicherten Link erkennt man in der Adresszeile eines Browsers an der vorangestellten Abkürzung https (= HyperText Transfer Protocol Secure) der URL. Fehlt das s am Ende, ist die Verbindung nicht verschlüsselt und somit nicht Secure. Aber selbst auf einer mit SSL abgesicherten Webseite können sich weiterführende Links befinden, die unverschlüsselt, also nicht sicher sind. Auf den ersten Blick sieht man dies leider nicht. Für Firefox-User gibt es aber eine Browser-Erweiterung mit der man auf einen Blick sieht, welche eingebetteten Webadressen verschlüsselt oder unverschlüsselt sind.

    Das Add-On Secure or Not ist natürlich kostenlos und auf der Add-Ons-Seite von Mozilla erhältlich.

    addon-firefox-ff-https-ssl-abgesichert-unsicher-identifizieren-url-link-eingebettet-secure-or-not

    Nach der Installation der Browser-Erweiterung Secure or Not ist ein Neustart des Firefox erforderlich, damit die Änderungen aktiviert werden.

    Möchtest du nun auf einer Webseite die eingebetteten Links auf eine SSL-Verschlüsselung prüfen, dann klickst du mit der rechten Maustaste in eine freie Stelle der aktuellen Webseite und wählst im Kontextmenü den Eintrag Secure or Not aus. Sofort werden alle URL´s die mit https beginnen, mit einem grün gestrichelten Rahmen umgeben. Unsichere Verbindungen werden mit rotem Rahmen angezeigt.

    secure-or-not-addon-firefox-sichere-verbindung-ssl-https-herausfinden-eingebettet-url

    Bei obigem Bild fällt auf, dass der Link zur Ebay-Kontoansicht unverschlüsselt ist, während der Werbebanner über eine gesicherte SSL-Verbindung verfügt…

    Ohne die Erweiterung Secure or Not müsste man die betreffenden Links über die Statuszeile des Browsers kontrollieren. Dies ist recht umständlich und in der Praxis kaum umsetzbar.

  • Windows XP Support-Ende: Diese Browser sollte man jetzt nur noch verwenden

    Windows XP wird zu Grabe getragen. Am 08. April ist seitens Microsoft Schluss mit dem Windows XP-Support. Das bedeutet: es wird keine Updates mehr für das Betriebssystem und die Microsoft-Programme geben. Neu entdeckte Sicherheitslücken werden nicht mehr gestopft. Wer trotzdem weiter mit Windows XP arbeiten möchte oder muss, sollte sich daher Gedanken über den Browser machen. Denn trotz offiziellem Support-Ende gibt es noch einige Browser-Hersteller, die Windows XP die Stange halten und auch nach dem Support-Ende noch Browserupdates zum sicheren Surfen herausbringen.

    Finger weg vom Internet Explorer

    Einfallstor Nummer Eins für Viren und Schädlinge ist der Browser. Fast alle Angriffe laufen über manipulierte Webseiten. Ist der Browser nicht aktuell und sicher, ist es nur eine Frage der Zeit, bis sich ein Schädling eingenistet hat. Daher lautet die Devise: immer einen sicheren und aktuellen Browser verwenden.

    Bei Windows XP ist das aber gar nicht so einfach. Für XP gibt es den Internet Explorer von Microsoft nur noch in der veralteten Version 8. Für neuere Windows-Version ist man schon bei Version 11 und höher. Bis April wird der alte Internet Explorer 8 für XP zwar noch mit Sicherheitsupdates versorgt – danach ist aber Schluss. Neue Lücken werden nicht mehr gefixt. Eine tickende Zeitbombe.

    windows-xp-support-ende-sichere-browser-chrome-firefox

    Daher unser Rat: Nach dem Support-Ende von Windows XP sollte Sie vom Internet Explorer die Finger lassen. Er ist dann einfach zu unsicher. Steigen Sie auf andere Browser um. Die gute Nachricht: Folgende Browserhersteller halten ihre XP-Versionen der Browser auch nach dem XP-Ende aufrecht. Die jeweiligen Browser werden auch nach dem XP-Support-Ende aktualisiert und auf dem neusten technischen Stand gehalten:

    • Google Chrome versorgt XP-User mindestens bis April 2015 mit aktuellen Chrome-Versionen.
    • Firefox verspricht, bis auf weiteres den Firefox-Browser auch für XP aktuelle zu halten.
    • Opera verspricht ebenfalls, den XP-Support aufrecht zu erhalten, so lange Windows XP weiterhin populär bleibt.

    Der Umstieg vom Internet Explorer zu Chrome oder Firefox wird einfach gemacht: Beim ersten Start des neuen Browsers bieten sowohl Chrome als auch Firefox an, die bisherigen Internet-Explorer-Lesezeichen zu importieren. Sie können sofort weitersurfen; jetzt allerdings mit sicheren Browsers – auch unter XP.

  • Die Liste sicherer Absender für die Neuinstallation von Outlook speichern

    Um zu vermeiden dass E-Mail-Versender bei Ihnen im Spam-Ordner landen, werden diese als „sichere Absender“ in Outlook gespeichert. Das kann manuell geschehen, oder man erstellt eine Regel, die den Absender automatisch in dieser Liste speichert. Diese Liste kann in wenigen Monaten sehr umfangreich werden. Umso mühsamer ist es im Falle einer Neuinstallation von Outlook, die Liste wieder herzustellen. Da dies kaum möglich ist, sollte man die Liste vorsichtshalber regelmäßig separat speichern.

    Outlook sichert zwar die PST-Dateien, allerdings ohne die Liste der sichern Absender. Daher wird sie in eine Textdatei exportiert.

    Export der „Sicheren Absender“

    So führen Sie den Export der Liste durch:

    1. Starten Sie Outlook und klicken Sie im Register „Start“ der Menüleiste auf „Junk-E-Mail | Junk-E-Mail-Optionen“. Wahlweise geht das auch mit einem Rechtsklick auf eine beliebige E-Mail.

    bild-1-outlook-microsoft-office-2010-2013-sichere-absender-liste-speichern-textdatei-textformat-junk-mail-filter

    2. Im nächsten Fenster wechseln Sie zur Ansicht „Sichere Absender“. Dort sind alle als sicher eingestuften E-Mail-Adressen aufgelistet. Mit dem Button „Exportieren“ gelangen Sie zum nächsten Arbeitsschritt.

    bild-2-sichere-absender-liste-exportieren-speichern-separat-email-textdatei-windows-explorer-pst-datei-sichern-neuinstallation-office-2013-2012-365

    3. Im dritten Arbeitsschritt öffnet sich der Windows-Explorer. Hier navigieren Sie zu dem Speicherort in dem die „sicheren Absender“ abgelegt werden sollen. Im Feld „Dateiname“  vergeben Sie der Liste einen Namen und betätigen die Schaltfläche „Speichern“. Die Liste wird nun als Textdokument in dem gewählten Ordner abgelegt.

    bild-3-sichere-absender-windows-explorer-textdatei-speichern-backup-pst-datei-sichern-import-analog-identisch-arbeitsschritte-gleichermaßen

    Importieren der gespeicherten Liste

    Sollen die sicheren Absender nach der Outlook Neuinstallation wieder importiert werden, dann wiederholen Sie die ersten beiden Arbeitsschritte und wählen auf der Registerkarte „Sichere Absender“ den Button „Importieren“. Navigieren Sie dann zum Speicherort der Liste, markieren Sie diese, und bestätigen Sie die Auswahl mit „Öffnen“. Schon sind die sicheren Absender wieder verfügbar.

    Fast noch wichtiger: Die blockierten Absender

    Auf die gleiche Weise funktioniert der Export und Import der Liste „Blockierte Absender“.

    bild-4-ebenso-sichern-blockierte-absender-domain-wichtiger-sehr-wichtig-speichern-genauso-spam-email-filter-junk-junkmail-optionen

    Da nach einer Neuinstallation von Outlook auch diese Liste fehlt, ist es mindestens genauso wichtig, die blockierten Absender zu speichern. Andernfalls erhalten Sie wieder eine Menge an Spam-E-Mails, die erneut als Junk-E-Mail markiert werden müssen.

  • Google Chrome Panic-Button: Wenn der Chef ins Büro kommt

    Privates Surfen am Arbeitsplatz ist bei vielen Firmen nicht gerne gesehen und meistens auch nur unter bestimmten Voraussetzungen erlaubt. Daher sollte man Vorsicht walten lassen, wenn man es doch macht. Für alle, die den Chrome-Browser nutzen gibt es ein „Panic Button“-AddOn. Sie werden jetzt sicherlich sagen, „Die Idee ist doch nicht neu“, aber diese Erweiterung hat einen erheblichen Vorteil.

    Achtung, der Chef kommt

    Das Add-on kann mit einer „sicheren Webseite“ versehen werden, die dann erscheint wenn Sie den Panic-Button drücken. Welche Seite erscheint, bestimmen Sie selbst. Aber alles der Reihe nach.

    Zuerst laden Sie die kostenlose Erweiterung für Chrome herunter. Rufen Sie dazu den Chrome Webstore auf, geben den Suchbegriff „Panic Button“ ein und starten den Suchvorgang. In der Ergebnisliste klicken Sie auf „Hinzufügen“.

    bild-1-google-chrome-webstore-addon-download-panic-button-hide-my-ass-hinzufügen-installieren

    Folgen Sie dann den Download- und Installationsanweisungen. Um die persönlichen Einstellungen vorzunehmen, klicken Sie auf „Google Chrome anpassen | Tools | Erweiterungen“.

    bild-3-google-chrome-anpassen-erweiterung-tools-einstellung-personalisieren-sichere-seite-aufrufen-taste-standard

    Scrollen Sie zum Add-on „PanicButton“ und öffnen Sie die „Optionen“.

    bild-2-google-chrome-panicbutton-optionen-einstellung-sichere-seite-festlegen-taste-individuell

    In de, Bereich „Tastaturkürzel“ legen Sie Ihre individuelle „Panic-Button“-Taste fest, bei „Passwortschutz?“ sichern Sie die zwischengespeicherten Tabs gegen unberechtigten Zugriff ab.

    bild-4-optionen-tastaturkürzel-hide-my-ass-passwortschutz-sichere-seite-festlegen-symbol-ausblenden

    Bei „sichere Seite festelegen:“ stellen Sie die Option „Eigene Seite“ ein und tragen im darunterliegenden Feld eine unverfängliche Webseite ein. Sicherheitshalber sollten Sie auch das Panic-Button-Symbol nach der Aktivierung verstecken. Alle Änderungen sind sofort aktiv und erfordern keinen Browser-Neustart.

    So funktioniert der neue Panik-Button

    Wenn Sie nun den Panic-Button drücken, erscheint die unverfängliche „Sichere Seite“ und alle anderen Tabs werden im Ordner „Weitere Lesezeichen | temporary Panic“ abgelegt.

    bild-5-zwischenspeicher-google-chrome-temporary-panic-lesezeichen-weitere-abgelegt-ausblenden-verstecken-symbol-browser

    Erneutes Drücken der Panic-Taste stellt die ursprünglichen Browser-Tabs wieder her.

  • Opera: Bei schlechten oder langsamen Verbindungen den Turbo einschalten

    Internetverbindungen mit geringer Bandbreite, wie zum Beispiel überlastete WLAN-Hotspots, oder schlechte UMTS-Verbindungen von Surfsticks lassen das Surfen im Internet zu einem Geduldspiel werden. Wer möchte dann  nicht mit einer halbwegs vernünftigen Geschwindigkeit surfen. Die Lösung hierfür bietet mal wieder der innovative, norwegische Opera-Browser. Er bietet als einziger einen Turbo-Schalter, der ein langsames Netzwerk automatisch erkennt und in drei Stufen beschleunigt.

    Dazu brauchen Sie nur, wenn Sie schon Opera-Nutzer sind, einfach unten links in der Taskleiste mit einem Klick auf das „A“ einschalten. Mit dem kleinen Pfeil rechts daneben, können Sie den Turbo so konfigurieren, dass er automatisch langsame Verbindungen erkennt und sich selbstständig einschaltet.

    Sind Sie aber noch kein Opera-Nutzer, dann können Sie die aktuelle Version kostenlos hier herunterladen. Einfach auf den Button „Opera herunterladen“ klicken und den Download-Anweisungen folgen.

    Wenn Opera-Turbo eingeschaltet ist, dann wird der Datenverkehr über Opera-Server umgeleitet und dort komprimiert. Nach Angaben des Herstellers werden dann die Seiten fünfmal schneller geladen als bei den Mitbewerbern.

    Große Dateien wie zum Beispiel YouTube-Videos oder Bilder werden vom Datenstrom erst einmal ausgeschlossen. Erst wenn Sie per Klick eine solche Datei auswählen wird sie heruntergeladen und angezeigt. Das spart Downloadvolumen, dass für Benutzer von Surf-Sticks mit einem Volumentarif bestimmt sehr interessant ist. Somit spart der Opera-Turbo nicht zur Zeit, sondern auch Geld.

    Ein Hinweis noch zum Datenschutz: Webseiten mit vertraulichen Daten, (sichere Verbindungen) wie Online-Banking, werden nicht über die Opera-Server umgeleitet. Hier kommunizieren Sie weiterhin direkt mit der jeweiligen Webseite.

  • Neo’s Safekey: Keylogger und Tastaturspione austricksen mit der sicheren Bildschirmtastatur

    Die besten Passwörter bringen nichts, wenn der Rechner mit einem sogenannten Keylogger infiziert ist. Das Gemeine an Keyloggern: einmal installiert, protokollieren sie alle Tastatureingaben (also auch das super-sichere Kennwort) und schicken das Tastenprotokoll übers Internet an die Entwickler der Hackertools. Und schon sind die Hacker im Besitz aller Zugangsdaten. Mit einem simplen Anti-Keylogger-Tool haben Keylogger keine Chance.

    Damit die Eingaben der Zugangsdaten fürs Onlinebanking, Facebook, Amazon und andere Dienste auch mit Keyloggern nicht ausspioniert werden können, ist das Gratistool „Neo’s Safekey“ (http://www.aplin.com.au) empfehlenswert.

    Das Prinzip ist simpel: Beim Start blendet Neo’s Safekey eine virtuelle Bildschirmtastatur ein. Sobald Zugangsdaten eingegeben werden müssen, tippen Sie sie nicht mehr über die normale Tastatur ein, sondern klicken mit der Maus auf die Bildschirmtasten der Safekey-Tastatur. Da Keylogger nur Tastenanschläge der echten Tastatur aufzeichnen, ist die Passwort- und PIN-Eingabe per Maus sicher.

    Selbst ausgeklügelte Keylogger, die auch die Mauspositionen aufzeichnen, haben keine Chance, da das Safekey-Fenster jedes Mal an einer anderen Position erscheint. Auch Keylogger, die Screenshots anfertigen sind machtlos, da Neo’s Safekey eine unsichtbare Schicht über den Bildschirm legt, die bei Bildschirmfotos (Screenshots) nur als schwarze Fläche erscheinen.

    Übrigens: Neo’s Safekey gibt es auch als portable Version, die Sie zum Beispiel auf einem USB-Stick installieren und so ohne Installationsaufwand direkt auf jedem Rechner starten können.