Kategorien
Internet & Medien

iCloud: Apple schafft den Master-Schlüssel ab

Damit macht Apple seinen Online-Speicherdienst ein Stück sicherer. Im Gegensatz zu den iPhones, deren Verschlüsselung an den Gerätecode des Nutzers gebunden sind, kann Apple auf die gespeicherten Daten in der Cloud auf Anfrage entschlüsseln. Damit soll bald Schluss sein.

Der Master-Schlüssel erlaubt dem Konzern eine Datenwiederherstellung, falls ein Nutzer seinen Key vergessen hat. Aber auch bei einer richterlichen Anweisung kann auf diese Daten zugegriffen werden.

Und genau hier scheint der Grund für die Abschaffung des Master-Schlüssels zu liegen. 2016 lieferten sich Apple und das FBI einen, mehrere Wochen dauernden Rechtsstreit, weil das Unternehmen die Entsperrung des iPhones eines Attentäters verweigerte. Seitdem arbeitet Apple auch an der Verbesserung der iCloud-Verschlüsselung.

Fällt der Master-Schlüssel zukünftig weg, dann dürfte eine Wiederherstellung der Daten bei Verlust des Passwortes schwierig bis unmöglich werden. Ob es für dieses Problem eine Lösung geben wird, ist aber bislang noch nicht bekannt. Ebenso der Termin, wann der Master-Schlüssel abgeschafft wird.

Kategorien
Hardware & Software Multimedia Software

Die Ende-zu-Ende-Verschlüsselung für Skype ist endlich da

Viele Messenger haben sie schon integriert, die End-2-End-Verschlüsselung. Nun gibt es dieses Sicherheits-Feature auch bei Skype.

Skype jetzt noch sicherer

In der Funktion Private Unterhaltungen werden ab sofort Textnachrichten, Bilder/Dateien und Audioanrufe unterstützt.  Videoanrufe aber leider nicht. Ob die E2E-Verschlüsselung auch auf die Videoanrufe ausgedehnt wird, ist derzeit nicht bekannt.

Offiziell wurde die Verschlüsselung am 15. August 2018 vom Director of Design for Skype and Outlook, Peter Skillman auf Twitter angekündigt.

Startet ein Nutzer eine verschlüsselte Unterhaltung, dann muss der andere Teilnehmer diese Anfrage erst zustimmen.

SMS Weiterleitung

Weiterhin wurde in der Beta-Version der Skype-Android-App die Funktion SMS Connect entdeckt. Sie soll die Weiterleitung von SMS per Android-Handy auf Windows-Rechner und MAC (und umgekehrt) ermöglichen. Sehen kann man das neue Feature schon jetzt, aber noch nicht aktivieren.

Kategorien
Android Handy & Telefon iPhone

Telegram: Neues Update mit vier wichtigen Funktionen

Einer der sichersten Messenger, Telegram, hat mit dem letzten Update für Android und iOS neben der üblichen System-Optimierung neue Funktionen und die Unterstützung für das iPhone X aufgespielt.

Gespeichertes

Diese neue Funktion erlaubt das Speichern einzelner Nachrichten in einem eigenen Bereich, der über die Teilen-Funktion prominent angezeigt wird. Sie werden auch mit Sprungmarken versehen, über die du direkt an diese Stelle im Originalchat gelangst.

Fotoalben

Über die neuen Foto-Alben lassen sich gleichzeitig zehn Bilder oder Videos gleichzeitig versenden. Die Reihenfolge der Anzeige kannst du zudem selber festlegen. Die Bilder und Videos werden dann gebündelt im Chat angezeigt.

Suche nach Bots und öffentlichen Kanälen

Die Suchfunktion nach Bots und öffentlichen Kanälen wurde wesentlich verbessert. Dadurch werden die Bekanntesten direkt an oberer Stelle angezeigt. Die Betreiber von Kanälen können bei Bedarf Nachrichten oben anpinnen. Somit sehen die Abonnenten wichtige Infos als erstes.

Bots sind kleine Automatisierungs-Programme mit denen man die unterschiedlichsten Aufgaben, z. Beispiel Terminvereinbarungen in Gruppen-Chats erledigen kann.

Kanäle sind prinzipiell mit Gruppen-Chats vergleichbar. Über einen Kanal erreicht man unbegrenzt viele Personen. Eine Schreiberlaubnis haben allerdings nur dessen Administratoren und der Ersteller des Kanals. Die Themenauswahl ist sehr vielfältig. Mode- und Kleidungstipps sind ebenso vorhanden wie Satire und Erwachsenen-Inhalte.

Zu finden sind die öffentlichen Kanäle über die Suchfunktion (Lupe) der Chat-Übersicht. Tippe das @-Zeichen, gefolgt von dem Kanalnamen (z. B. @top_songs80s90s) ein und über den Button Beitreten abonnierst du den Kanal.

Telegram Version 4.5

Wenn dein Telegram-Messenger noch nicht auf Version 4.5 aktualisiert wurde, solltest du spätestens jetzt mal den Update-Button drücken. Die neue Version wird gerade ausgerollt.

Kategorien
Hardware & Software Windows 8 Windows 8.1

In Windows 8 ein lokales Benutzerkonto erstellen

Das altbekannte lokale Benutzerkonto gibt es noch, obwohl sich Microsoft alle Mühe gibt, dies zu verhindern. Bei Windows 10 erscheint der Begriff selbst kaum noch und die Schritte zur Erstellung eines lokalen Benutzerkontos sind in den Hintergrund getreten. Bei Windows 8, sowie der Version 8.1 lässt sich diese Kontovariante aber trotzdem noch einrichten.

Unter Windows 8 konnte man während des Setups noch per Hyperlink direkt ein lokales Benutzerkonto erstellen. Dieser Link fehlte dann schon bei der Veröffentlichung der Version 8.1 und wurde durch die Anmeldeprozedur mit E-Mail-Adresse und Passwort für das Microsoft-Konto ersetzt.

Die Anmeldung beim Microsoft-Konto lässt sich, zugunsten des lokalen Benutzerkontos, einfach austricksen. Während des Setup-Vorgangs wird nach der Meldung Internetverbindung wird hergestellt direkt die nächste Meldung Wir richten Ihr Konto ein angezeigt und die Anmeldemaske per E-Mail-Adresse erscheint.

Hier tippst du eine beliebige Zeichenfolge ein, zum Beispiel xxx und klickst auf Weiter. Natürlich erkennt Windows 8.1 die Anmeldung nicht, die mit der Meldung Ihre E-Mail-Adresse oder das Kennwort ist falsch. Falls Sie sich nicht mehr an Ihr Kennwort erinnern, fahren Sie ohne Microsoft-Konto fort. quittiert wird.

Dann klickst du den blauen Link in der Meldung an und wirst direkt zum nächsten Auswahlbereich weitergeleitet. Hier hast du die Wahl zwischen Noch einmal versuchen und Lokales Konto erstellen.

Nun kannst du wie in den vorherigen Windows-Versionen das gewünschte lokale Benutzerkonto erstellen.

Kategorien
Hardware & Software Software Windows 10

Kennwort des Benutzerkontos unter Windows 10 entfernen

Aus den früheren Windows-Betriebssystemen kennen wir die lokalen Benutzerkonten, die eingesetzt wurden wenn mehrere Personen einen Computer verwendeten, oder um den Zugriff Unberechtigter zu verhindern. Dann hatte Microsoft eine „wunderbare“ Idee: Ein Konto um alle Geräte zu vernetzen. Mit diesem Microsoft-Konto lässt sich beispielsweise das Aussehen des Desktops für alle Geräte identisch gestalten, oder angefangene YouTube-Videos auf einem anderen Computer zu Ende schauen. Eine wunderschöne Microsoft-Welt! Einen Wermutstropfen gibt es aber doch. Ein, mit Windows 10 verknüpftes Passwort, lässt sich nur mit einem Trick vom Rechner entfernen.

Lokales Benutzerkonto

Um das Passwort zu entfernen, benötigst du auf dem Windows-10-Rechner ein lokales Benutzerkonto. Wenn es noch nicht existiert, kannst du hier nachlesen, wie es eingerichtet wird.

Wie auch mit den vorherigen Windows-Betriebssystemen, ist die PC-Nutzung mit einem lokalen Benutzerkonto wesentlich sicherer als über das Microsoft-Konto.

Passwort entfernen

Im ersten Schritt meldest du dich mit deinem lokalen Account an. Dazu öffnest du die Einstellungen mit der Tastenkombination [Windows][I] und navigierst zu Konten | Ihre Infos und klickst auf den Link Stattdessen mit einem lokalen Konto anmelden.

Sobald du dich in deinem lokalen Benutzerkonto befindest, wechselst du im linken Bereich in die Anmeldeoptionen.

Anschließend klickst du bei Kennwort auf den Button Ändern, tippst im nächsten Dialogfenster das Passwort deines Microsoft-Kontos erneut ein und bestätigst mit Sign in.

Im folgenden Dialogfenster passiert nun das kleine „Wunder“. Dies ist (derzeit) die einzige Möglichkeit das Kennwort zu entfernen. Lässt du sämtliche Passworteingaben weg und klickst direkt auf die Schaltfläche Weiter, wird das Passwort entfernt.

Willst du aber ein neues Kennwort festlegen, dann folge einfach den Anweisungen in den Eingabefeldern.

Zur Kontrolle, ob das Passwort tatsächlich entfernt wurde, drückst du die Tastenkombination [Windows][L] die normalerweise den PC sperrt.

Hinweis

Die Verwendung eines lokalen Benutzerkontos ist zwar sichererer als mit dem (neuen) Microsoft-Konto, es stehen dir dann aber nicht alle Windows-10-Funktionen zur Verfügung. Insbesondere betrifft das die Features wie zum Beispiel der Windows Store oder die Synchronisierung mit anderen Geräten.

Kategorien
Chrome Firefox Internet & Medien Internet Explorer Microsoft Edge Opera

Für einen etwas sicheren Browser die Cookies im Zaum halten

Jeder Webbrowser speichert in sogenannten Cookies Informationen über das Surfverhalten des Nutzers. Sie dienen dazu, bereits besuchte Webseiten schneller wiederzufinden und natürlich für die Bereitstellung personalisierter Werbung. Diese und weitere Daten werden zu einem Benutzerprofil zusammengeführt. Bei den meisten Browsern lässt sich die Speicherung von Cookies gut einschränken oder sogar ganz abschalten.

Die – in der Regel anonymisierte – Datensammlung ist für die Werbewirtschaft sehr interessant, kann aber auch Begehrlichkeiten bei Hackern und Geheimdiensten führen. Insbesondere dann, wenn zusätzlich noch persönliche Daten wie Telefonnummern, Bankverbindungen, etc. vorliegen.

Speicherung von Cookies verhindern

Wer sich gegen die Speicherung von Cookies entscheiden möchte, muss im Wesentlichen nur kleine Einschränkungen im Millisekundenbereich hinnehmen.

In den Browsern findest du die Abschaltfunktion in den Einstellungen unter der Kategorie Datenschutz. Bei Google Chrome heißt die Option Lokale Daten nach Schließen des Browsers löschen. Im Firefox-Browser klickst du im Datenschutz-Register auf Firefox wird eine Chronik | niemals anlegen. Microsoft Internet Explorer und Edge verwenden die Funktion Browserdaten beim Beenden löschen. Und der Opera-Browser enthält bei Datenschutz & Sicherheit gleich vier Einstellungen im Bereich Cookies, die das Speichern verhindern oder blockieren können.

Bei iOS (Safari) gibt es nur die Einstellung immer blockieren.

Flash-Cookies

Um sogenannte Supercookies (Flash-Cookies) zu blockieren, ist eine andere Verfahrensweise erforderlich. Sie sind selbst nach einer Neuinstallierung des Browsers noch immer existent. Gespeichert werden sie im Flash-Player und auf externen Macromedia-Servern. Rufe in deinem Browser folgende Webseite auf:

http://www.macromedia.com/support/documentation/de/flashplayer/help/settings_manager03.html

Die URL führt zu den globalen Speichereinstellungen des Flash-Players. Ziehe den Schieber ganz nach links und entferne dann noch die Häkchen der zwei darunterliegenden Optionen. Damit verhinderst du das Speichern von Flash-Daten auf deinem Rechner.

Sicher ist Sicher: Flash-Player deinstallieren

Als zusätzlichen Schutz gegen Hacker kannst du den Flash-Player ohne Gefahr deinstallieren, da die meisten Browser und Webseiten ohnehin den HTML5-Standard verwenden. Empfehlenswert ist hier ein Flash PlayerUninstaller, den es im Web kostenlos gibt (z. B. bei Chip.de).

Wenn du wider Erwarten doch einmal auf Internetseiten stößt, die einen Flash-Player erfordern, dann kann er ja wieder heruntergeladen werden.

Kategorien
Hardware & Software Linux Mac OS X Software Windows 10 Windows 7 Windows 8 Windows 8.1 Windows Vista Windows XP

Telegram Desktop: Verschlüsselter Nachrichtenversand per Desktop-PC

Neben WhatsApp und Threema ist Telegram einer der beliebtesten Messenger für´s Smartphone oder das Tablet. Zusätzlich bietet Telegram die Möglichkeit verschlüsselter Chats und sich selbst zerstörende Nachrichten. Der „normale“ Chat wird aber nicht verschlüsselt. Und wer auch gerne den PC nutzt, um Nachrichten zu versenden, der ist mit Telegram Desktop gut bedient, denn über den Rechner versendete Nachrichten werden automatisch mit einer 256-Bit AES-Verschlüsselung (End-to-End) versehen.

Telegram Desktop ist, wie auch die Smartphone-Apps, kostenlos und über die Webseite von Telegram erhältlich.

telegram-desktop-sicherer-chat-webchat-portabel-linux-mac-windows

Die einzige Voraussetzung für die Installation des Messengers ist ein SMS-fähiger Telefonanschluss, an den ein für die Aktivierung benötigter Code gesendet werden kann.

Danach chattest du mit einer Ende-zu-Ende-Verschlüsselung mit deinen Freunden und deiner Familie.

Eingeschränkte Desktop-Version

Eins sollte man bei der Telegram Desktop noch berücksichtigen. Dies ist eine abgespeckte Version der Smartphone-App, bei der nicht alle verfügbaren (App-)Funktionen enthalten sind.

Die Desktop-Version unterstützt natürlich die Textnachrichten, sowie Bildnachrichten und den Dokumentenversand. Sprachnachrichten, selbstzerstörende Nachrichten und geheime Chats sind nicht möglich. Letzteres ist auch nicht so gravierend, da vom Computer versendete Nachrichten grundsätzlich mit der 256Bit-AES-Verschlüsselung gesichert werden.

Telegram Desktop ist kompatibel mit folgenden Betriebssystemen:

  • Windows XP/Vista/7/8/8.1/10
  • Linux 32- und 64Bit
  • MAC OS X 10.6/10.7 Setup/10.8+Setup

telegram-desktop-linux-32-64-bit-mac-10.6-windows-ab-xp

Starke, bis jetzt nicht geknackte Verschlüsselung

Eine kleine Anekdote zur Verschlüsselung von Telegram-Chats gibt es noch. Im September 2013 hat der Telegram-Gründer ein Preisgeld in Höhe von 200.000 US-Dollar in Bitcoins für den Sieger eines Hacker-Wettbewerbs bereitgestellt, um die Sicherheit der Verschlüsselung zu beweisen.

Vor einem Jahr, im November 2014, wurde das Preisgeld auf 300.000 US-Dollar erhöht. Der Wettbewerb endete im Februar 2015, ohne dass die Verschlüsselung der Wettbewerbsseite geknackt werden konnte.

Kategorien
Hardware & Software

Adobe Flash: Wieder eine neue Sicherheitslücke

Der Adobe Flash Player ist und bleibt das Sicherheitsrisiko Nummer eins. Kaum ein Monat vergeht, ohne dass neue Sicherheitslücken, manche so groß wie Scheunentore, bekannt werden. Bereits vor vier Wochen, Mitte Oktober 2015 wurde eine Zero-Day-Lücke für den Angriff auf Computer von Außenministerien verschiedener Länder weltweit genutzt.

Forscher des Sicherheitsblogs von Trend Micro haben die Hackergruppe Pawn-Storm für diesen Angriff ausgemacht. Für diesen Angriff wurde die Sicherheitslücke in der Flash-Version 19.0.0.207 genutzt.

zero-day-exploit-flash-java-adobe-player-spear-phishing-aussenministerium-angriff-hacker

Um auf der sicheren Seite zu sein, sollte jeder Nutzer darauf achten, dass sein Flash-Player immer aktuell ist. Gegebenenfalls ist eine wöchentliche Überprüfung durchzuführen.

flash-update-version-aktuell-herunterladen-download-zero-day-player-patch

Am besten ist es jedoch, Flash komplett zu deaktivieren und HTML5 zu verwenden. Die großen Webbrowser haben mit der Umstellung keine Probleme, da HTML5 bereits integriert wurde. Zudem kannst du über die Webseite www.html5test.com Informationen über kompatible Browser und deren Leistungsfähigkeit abrufen.