Kategorien
Internet & Medien

Mit einer DNS-Verschlüsselung surft man noch sicherer

Über sicheres und privates Surfen im Internet haben wir in der Vergangenheit schon oft berichtet. Einen großen Anteil an Sicherheit und Privatsphäre haben Proxyserver und VPN. Doch diese Verschlüsselungsvarianten haben oft auch einige Lücken.

Sie verschlüsseln beim Surfen zwar das Wo und das Was, vernachlässigen aber oft das Wer. Insbesondere dann, wenn die Clients nicht korrekt konfiguriert wurden.

Das DNS (Domain Name System) wandelt die Namen von Webseiten in numerische IP-Adressen um, damit die Datenpakete zwischen dir und der Webseite ausgetauscht werden können. Dies geschieht in der Regel unverschlüsselt und wird von deinen Internet Service Provider durchgeführt.

Der Provider (z. B. Kabel Deutschland oder Unitymedia) weiß genau, wen du wann kontaktierst, auch wenn er nicht sehen kann, welche Daten ausgetauscht werden. Ebenso kann er Webseiten zensieren (DNS-Blocking).

Um noch sicherer zu surfen, kannst du den DNS-Datenverkehr mit dem Gratis-Tool Simple DNSCrypt verschlüsseln. Nach dem Download der Software schaltest du die Verschlüsselung einfach nur mit dem Schalter DNSCrypt Dienst ein.

Lediglich bei WLAN-Hotspots, die eine Anmeldeseite vorgeschaltet haben, kann es vorkommen, dass die Verschlüsselung nicht sofort funktioniert. In diesem Fall aktivierst du Simple DNSCrypt erst nach der Anmeldung.

Simple DNSCrypt ist ab Windows 7 mit allen Versionen kompatibel.

Kategorien
Chrome Firefox Internet & Medien Opera

Dateien ohne Cloud-Umleitung mit beliebig vielen Personen teilen

Daten mit anderen Personen teilen ist nicht immer so einfach wie es sich anhört. Viele Dateien die per E-Mail versendet werden sollen, sind einfach viel zu groß. Auch die Cloud hat ihre Tücken und wird daher nicht von allen Usern eingesetzt. Wer seine Dateien nicht auf DVD´s oder Speicherkarten kopieren will um sie weiterzugeben, der kann eine direkte Datenleitung zu den Empfängern anlegen.

Daten werden nicht gespeichert

Bei dieser Direktverbindung werden keine Daten auf fremden Servern (zwischen-)gespeichert. Der deutsche Anbieter O&O Software erzeugt einen einzigartigen Link, über den der Empfänger die Daten direkt von deinem PC erhält.

Die Software, O&O FileDirect,  ist nur für dich als Absender erforderlich. Das Tool ist auf der Webseite des Anbieters kostenlos erhältlich.

Simple Benutzungsoberfläche

Die Bedienung ist denkbar einfach. Starte das Programm FileDirect und ziehe die Datei(en) die du versenden möchtest, einfach in das Programmfenster. Eine Größen- oder Mengenbeschränkung seitens O&O gibt es übrigens nicht.

Der Download-Link wird sofort automatisch erzeugt und kann direkt per E-Mail, Facebook, Twitter oder Google+ versendet werden.

Über den Button Einstellungen kannst du auf Wunsch festlegen, wie lange dieser Link gültig sein soll und wie oft die Datei von einem Nutzer heruntergeladen werden darf. Ein Passwort als Zugriffsschutz lässt sich auch eingeben.

Download per Web-Browser

Der Empfänger benötigt, wie oben bereits erwähnt, keine Zusätzliche Software. Der Download erfolgt über einen Webbrowser, außerdem müssen alle beteiligten Rechner während des Up-/Downloadprozesses eingeschaltet sein und über eine aktive Internetverbindung verfügen.

FileDirect unterstützt die Browser Google Chrome, Mozilla Firefox, Opera und Vivaldi. Nicht kompatibel sind iOS-Geräte, der Microsoft Internet Explorer und der Edge-Browser.

Hinweis

Beim Download über den Mozilla Firefox gibt es noch eine Besonderheit. Er beschränkt die maximale Größe von herunterzuladenden Dateien auf 50 Prozent der freien Speicherkapazität deiner Festplatte.

Das bedeutet im Klartext: Wenn dir noch 500 GB freier Speicherplatz zur Verfügung stehen, kannst du pro Download nur maximal 250 GB herunterladen. Weitere Informationen über die Download-Begrenzung beim Firefox kannst du hier nachlesen.

Kategorien
Internet & Medien Internet Explorer Microsoft Edge

Noch kein Upgrade auf Windows 10 durchgeführt? Vorher die Sicherheitseinstellungen des Internet-Explorers exportieren

Wenn du beabsichtigst, einen neuen Computer zu kaufen oder dein Betriebssystem auf Windows 10 zu aktualisieren, solltest du die Sicherheitseinstellungen deines Internet-Explorers auf einem USB-Stick, einer SD-Karte oder in der Cloud speichern. In dieser Sicherheitsdatei werden die Webseiten gespeichert, die als vertrauenswürdig markiert oder blockiert wurden. Das erspart beim Neuaufsetzen eines Computers jede Menge Arbeit. Außerdem ist die Sicherung dieser Datei in wenigen Minuten durchgeführt.

Die Datensicherung wird über den Registrierungseditor (Registry) vorgenommen. Dazu startest du mit der Tastenkombination [Windows][R] das Fenster Ausführen, gibst den Befehl regedit ein und klickst auf OK.

ie-edge-internet-explorer-windows-neuer-rechner-registry-sicherheitseinstellungen-kopieren

In der Registry navigierst du zu folgendem Schlüssel:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains

Mit einem Rechtsklick auf den Ordner Domains öffnest du das Kontextmenü und wählst die Option Exportieren.

hkey-current-user-sicherheitseinstellungen-ie-exportieren

Im Anschlußdialog wählst du dann nur noch den Speicherort und den Namen der Sicherungsdatei aus.

Um die gespeicherte Datei auf den neuen Rechner zu überspielen, führst du einen Doppelklick auf die exportierte Datei aus und bestätigst den Sicherheitshinweis des Registrierungs-Editors mit Ja.

domain-registry-kopieren-aufspielen-sicherheitseinstellungen-edge-ie-internet-explorer

Danach werden die Sicherheitseinstellungen automatisch in die neue Registry kopiert.

Kategorien
Hardware & Software Linux Mac OS X Windows 10 Windows 7 Windows 8 Windows 8.1 Windows Vista Windows XP

Sichere Chat-Verbindungen über den Tor-Messenger

Die meisten Chat-Programme sind so sicher wie offene Scheunentore. Chatverläufe und versendete Bilder, Videos und Audiodateien können jederzeit abgehört werden. Eine recht sichere Alternative und dazu auch noch kostenlos ist der TOR-Messenger.

Wir kennen ja bereits den TOR-Browser, mit dem man anonym durch das Web surfen kann. Ende Oktober 2015 erschien die Betaversion des TOR-Messenger.

tor-project-onion-router-sicher-surfen-browser-messenger-chat-programm-google-talk

Basierend auf dem Desktop-Messenger Instantbird, unterstützt das Chatprogramm etliche Dienste wie zum Beispiel Jabber (XMPP), Yahoo, Facebook Chat, Twitter, IRC sowie Google Talk und ist kompatibel mit den Messenger-Clients Adium und Pidgin.

tor-browser-netzwerk-messenger-sicher-mitlesen-beta-version-zwiebel-onion-surfen-anonym

Die Unterstützung von Twitter, IRC, Google Talk & Co hat den Vorteil, dass das eigene Kontaktnetzwerk dieser Accounts bestehen bleibt und für die verschlüsselten Chats verwendet werdenkann.

Der TOR-Messenger verhindert durch die Ende-zu-Ende-Verschlüsselung (Off The Record) zwar das Mitlesen deiner Chats, es bleibt aber erkennbar, welche Kontakte mit welchen Konten in Verbindung stehen.

Die Bedienung ist recht einfach, die Nachrichten werden automatisch über das TOR-Netzwerk versendet, ohne dass man eine separate TOR-Verbindung aufbauen muss. Beim Beenden des Messengers werden standardmäßig alle Chats automatisch gelöscht. Wer möchte, kann aber die Protokollierung der Chat-Verläufe aktivieren.

Der TOR-Messenger ist erhältlich für die Betriebssysteme von Windows, Linux 32-/64Bit und MAC OS X.

Kategorien
Firefox Internet & Medien

Mozilla Firefox: Sichere SSL-Links einer Webseite identifizieren

Einen SSL-gesicherten Link erkennt man in der Adresszeile eines Browsers an der vorangestellten Abkürzung https (= HyperText Transfer Protocol Secure) der URL. Fehlt das s am Ende, ist die Verbindung nicht verschlüsselt und somit nicht Secure. Aber selbst auf einer mit SSL abgesicherten Webseite können sich weiterführende Links befinden, die unverschlüsselt, also nicht sicher sind. Auf den ersten Blick sieht man dies leider nicht. Für Firefox-User gibt es aber eine Browser-Erweiterung mit der man auf einen Blick sieht, welche eingebetteten Webadressen verschlüsselt oder unverschlüsselt sind.

Das Add-On Secure or Not ist natürlich kostenlos und auf der Add-Ons-Seite von Mozilla erhältlich.

addon-firefox-ff-https-ssl-abgesichert-unsicher-identifizieren-url-link-eingebettet-secure-or-not

Nach der Installation der Browser-Erweiterung Secure or Not ist ein Neustart des Firefox erforderlich, damit die Änderungen aktiviert werden.

Möchtest du nun auf einer Webseite die eingebetteten Links auf eine SSL-Verschlüsselung prüfen, dann klickst du mit der rechten Maustaste in eine freie Stelle der aktuellen Webseite und wählst im Kontextmenü den Eintrag Secure or Not aus. Sofort werden alle URL´s die mit https beginnen, mit einem grün gestrichelten Rahmen umgeben. Unsichere Verbindungen werden mit rotem Rahmen angezeigt.

secure-or-not-addon-firefox-sichere-verbindung-ssl-https-herausfinden-eingebettet-url

Bei obigem Bild fällt auf, dass der Link zur Ebay-Kontoansicht unverschlüsselt ist, während der Werbebanner über eine gesicherte SSL-Verbindung verfügt…

Ohne die Erweiterung Secure or Not müsste man die betreffenden Links über die Statuszeile des Browsers kontrollieren. Dies ist recht umständlich und in der Praxis kaum umsetzbar.

Kategorien
Hardware & Software Windows XP

Windows XP Support-Ende: Diese Browser sollte man jetzt nur noch verwenden

Windows XP wird zu Grabe getragen. Am 08. April ist seitens Microsoft Schluss mit dem Windows XP-Support. Das bedeutet: es wird keine Updates mehr für das Betriebssystem und die Microsoft-Programme geben. Neu entdeckte Sicherheitslücken werden nicht mehr gestopft. Wer trotzdem weiter mit Windows XP arbeiten möchte oder muss, sollte sich daher Gedanken über den Browser machen. Denn trotz offiziellem Support-Ende gibt es noch einige Browser-Hersteller, die Windows XP die Stange halten und auch nach dem Support-Ende noch Browserupdates zum sicheren Surfen herausbringen.

Finger weg vom Internet Explorer

Einfallstor Nummer Eins für Viren und Schädlinge ist der Browser. Fast alle Angriffe laufen über manipulierte Webseiten. Ist der Browser nicht aktuell und sicher, ist es nur eine Frage der Zeit, bis sich ein Schädling eingenistet hat. Daher lautet die Devise: immer einen sicheren und aktuellen Browser verwenden.

Bei Windows XP ist das aber gar nicht so einfach. Für XP gibt es den Internet Explorer von Microsoft nur noch in der veralteten Version 8. Für neuere Windows-Version ist man schon bei Version 11 und höher. Bis April wird der alte Internet Explorer 8 für XP zwar noch mit Sicherheitsupdates versorgt – danach ist aber Schluss. Neue Lücken werden nicht mehr gefixt. Eine tickende Zeitbombe.

windows-xp-support-ende-sichere-browser-chrome-firefox

Daher unser Rat: Nach dem Support-Ende von Windows XP sollte Sie vom Internet Explorer die Finger lassen. Er ist dann einfach zu unsicher. Steigen Sie auf andere Browser um. Die gute Nachricht: Folgende Browserhersteller halten ihre XP-Versionen der Browser auch nach dem XP-Ende aufrecht. Die jeweiligen Browser werden auch nach dem XP-Support-Ende aktualisiert und auf dem neusten technischen Stand gehalten:

  • Google Chrome versorgt XP-User mindestens bis April 2015 mit aktuellen Chrome-Versionen.
  • Firefox verspricht, bis auf weiteres den Firefox-Browser auch für XP aktuelle zu halten.
  • Opera verspricht ebenfalls, den XP-Support aufrecht zu erhalten, so lange Windows XP weiterhin populär bleibt.

Der Umstieg vom Internet Explorer zu Chrome oder Firefox wird einfach gemacht: Beim ersten Start des neuen Browsers bieten sowohl Chrome als auch Firefox an, die bisherigen Internet-Explorer-Lesezeichen zu importieren. Sie können sofort weitersurfen; jetzt allerdings mit sicheren Browsers – auch unter XP.

Kategorien
Hardware & Software Office Outlook

Die Liste sicherer Absender für die Neuinstallation von Outlook speichern

Um zu vermeiden dass E-Mail-Versender bei Ihnen im Spam-Ordner landen, werden diese als „sichere Absender“ in Outlook gespeichert. Das kann manuell geschehen, oder man erstellt eine Regel, die den Absender automatisch in dieser Liste speichert. Diese Liste kann in wenigen Monaten sehr umfangreich werden. Umso mühsamer ist es im Falle einer Neuinstallation von Outlook, die Liste wieder herzustellen. Da dies kaum möglich ist, sollte man die Liste vorsichtshalber regelmäßig separat speichern.

Outlook sichert zwar die PST-Dateien, allerdings ohne die Liste der sichern Absender. Daher wird sie in eine Textdatei exportiert.

Export der „Sicheren Absender“

So führen Sie den Export der Liste durch:

1. Starten Sie Outlook und klicken Sie im Register „Start“ der Menüleiste auf „Junk-E-Mail | Junk-E-Mail-Optionen“. Wahlweise geht das auch mit einem Rechtsklick auf eine beliebige E-Mail.

bild-1-outlook-microsoft-office-2010-2013-sichere-absender-liste-speichern-textdatei-textformat-junk-mail-filter

2. Im nächsten Fenster wechseln Sie zur Ansicht „Sichere Absender“. Dort sind alle als sicher eingestuften E-Mail-Adressen aufgelistet. Mit dem Button „Exportieren“ gelangen Sie zum nächsten Arbeitsschritt.

bild-2-sichere-absender-liste-exportieren-speichern-separat-email-textdatei-windows-explorer-pst-datei-sichern-neuinstallation-office-2013-2012-365

3. Im dritten Arbeitsschritt öffnet sich der Windows-Explorer. Hier navigieren Sie zu dem Speicherort in dem die „sicheren Absender“ abgelegt werden sollen. Im Feld „Dateiname“  vergeben Sie der Liste einen Namen und betätigen die Schaltfläche „Speichern“. Die Liste wird nun als Textdokument in dem gewählten Ordner abgelegt.

bild-3-sichere-absender-windows-explorer-textdatei-speichern-backup-pst-datei-sichern-import-analog-identisch-arbeitsschritte-gleichermaßen

Importieren der gespeicherten Liste

Sollen die sicheren Absender nach der Outlook Neuinstallation wieder importiert werden, dann wiederholen Sie die ersten beiden Arbeitsschritte und wählen auf der Registerkarte „Sichere Absender“ den Button „Importieren“. Navigieren Sie dann zum Speicherort der Liste, markieren Sie diese, und bestätigen Sie die Auswahl mit „Öffnen“. Schon sind die sicheren Absender wieder verfügbar.

Fast noch wichtiger: Die blockierten Absender

Auf die gleiche Weise funktioniert der Export und Import der Liste „Blockierte Absender“.

bild-4-ebenso-sichern-blockierte-absender-domain-wichtiger-sehr-wichtig-speichern-genauso-spam-email-filter-junk-junkmail-optionen

Da nach einer Neuinstallation von Outlook auch diese Liste fehlt, ist es mindestens genauso wichtig, die blockierten Absender zu speichern. Andernfalls erhalten Sie wieder eine Menge an Spam-E-Mails, die erneut als Junk-E-Mail markiert werden müssen.

Kategorien
Chrome Google Internet & Medien

Google Chrome Panic-Button: Wenn der Chef ins Büro kommt

Privates Surfen am Arbeitsplatz ist bei vielen Firmen nicht gerne gesehen und meistens auch nur unter bestimmten Voraussetzungen erlaubt. Daher sollte man Vorsicht walten lassen, wenn man es doch macht. Für alle, die den Chrome-Browser nutzen gibt es ein „Panic Button“-AddOn. Sie werden jetzt sicherlich sagen, „Die Idee ist doch nicht neu“, aber diese Erweiterung hat einen erheblichen Vorteil.

Achtung, der Chef kommt

Das Add-on kann mit einer „sicheren Webseite“ versehen werden, die dann erscheint wenn Sie den Panic-Button drücken. Welche Seite erscheint, bestimmen Sie selbst. Aber alles der Reihe nach.

Zuerst laden Sie die kostenlose Erweiterung für Chrome herunter. Rufen Sie dazu den Chrome Webstore auf, geben den Suchbegriff „Panic Button“ ein und starten den Suchvorgang. In der Ergebnisliste klicken Sie auf „Hinzufügen“.

bild-1-google-chrome-webstore-addon-download-panic-button-hide-my-ass-hinzufügen-installieren

Folgen Sie dann den Download- und Installationsanweisungen. Um die persönlichen Einstellungen vorzunehmen, klicken Sie auf „Google Chrome anpassen | Tools | Erweiterungen“.

bild-3-google-chrome-anpassen-erweiterung-tools-einstellung-personalisieren-sichere-seite-aufrufen-taste-standard

Scrollen Sie zum Add-on „PanicButton“ und öffnen Sie die „Optionen“.

bild-2-google-chrome-panicbutton-optionen-einstellung-sichere-seite-festlegen-taste-individuell

In de, Bereich „Tastaturkürzel“ legen Sie Ihre individuelle „Panic-Button“-Taste fest, bei „Passwortschutz?“ sichern Sie die zwischengespeicherten Tabs gegen unberechtigten Zugriff ab.

bild-4-optionen-tastaturkürzel-hide-my-ass-passwortschutz-sichere-seite-festlegen-symbol-ausblenden

Bei „sichere Seite festelegen:“ stellen Sie die Option „Eigene Seite“ ein und tragen im darunterliegenden Feld eine unverfängliche Webseite ein. Sicherheitshalber sollten Sie auch das Panic-Button-Symbol nach der Aktivierung verstecken. Alle Änderungen sind sofort aktiv und erfordern keinen Browser-Neustart.

So funktioniert der neue Panik-Button

Wenn Sie nun den Panic-Button drücken, erscheint die unverfängliche „Sichere Seite“ und alle anderen Tabs werden im Ordner „Weitere Lesezeichen | temporary Panic“ abgelegt.

bild-5-zwischenspeicher-google-chrome-temporary-panic-lesezeichen-weitere-abgelegt-ausblenden-verstecken-symbol-browser

Erneutes Drücken der Panic-Taste stellt die ursprünglichen Browser-Tabs wieder her.