Tipps, Tricks & Kniffe

Schlagwort: verschluesseln

  • Steganografie: Dateien sicher verschlüsseln und verstecken mit SteganoG

    Je wertvoller Daten sind, umso wichtiger ist der Datenschutz. Bei Werbemails, Schnappschüssen mit der Digitalkamera oder Einkaufslisten für die nächste Renovierung ist es nicht so schlimm, wenn die Daten in fremde Hände fallen. Anders sieht es bei sensiblen und intimen Daten wie privaten Fotos, Tagebücher oder Finanzplänen aus. Um zu verhindern, dass sensible Daten in fremde Hände fallen, gibt es zwei Möglichkeiten: Sie können die Daten per Passwort verschlüsseln oder unsichtbar machen.

    Am sichersten ist es, beide Tricks zu kombinieren und Dateien sowohl zu verschlüsseln als auch zu verstecken. Dann haben Langfinger und Datenspione keine Chance, auf die verborgenen Inhalte zuzugreifen. Ein weiterer positiver Nebeneffekt: Sollten Rechner oder Laptop gestohlen werden, beißen sich die Langfinger am Versteck die Zähne aus.

    Dateien verstecken per Steganografie

    Eine einfache Möglichkeit, Dateien geheim zu halten, bietet die sogenannte Steganografie. So nennt sich die Technik, bestimmte Daten in anderen Daten zu verstecken. Damit können Sie hochsensible Daten zum Beispiel in einer unverfänglichen Grafik verstecken. Die Daten werden dabei einfach unter die Grafikdaten gemischt. Das ist technisch ganz einfach möglich. Im Bild werden einzelne Bildpunkte (Pixel) durch Teile der Geheimbotschaft ersetzt. Für das menschliche Auge ist nicht erkennbar, dass sich einige Pixel verändert haben.

    Die Steganografie eignet sich, wenn Sie nur gelegentlich Daten verstecken oder per E-Mail verschicken möchten. Der Vorteil der Methode: Datendiebe sehen nur ein Digitalfoto und können auf Anhieb nicht erkennen, dass sich im Foto Geheimdaten befinden. Allerdings gibt es Programme, die versteckte Daten erkennen können. Tools wie Stegdetect durchsuchen Fotos gezielt nach verborgenen Informationen. Der Datendieb muss allerdings wissen, dass sich im Bild andere Daten befinden.

    Versteck-Freeware SteganoG

    Mit dem kostenlosen Programm SteganoG können Sie ganz einfach sensible Daten mittels Steganografie in einem unauffälligen Bild verbergen:

    1. Laden Sie von der Webseite www.gaijin.at das kostenlose Programme SteganoG herunter. Achtung: Mitunter erscheint ganz oben auf der Seite ein großer „Download“-Button, hinter dem sich allerdings ein Werbung für ein anderes Programm verbirgt. Den richtigen Downloadlink finden Sie weiter unten unter dem Infokasten.

    steganog-dateien-in-anderen-dateien-verstecken-steganographie-download-kostenlos-umsonst-gratis-freeware

    Klicken Sie auf den Downloadlink und entpacken Sie die Dateien in einem beliebigen Verzeichnis der Festplatte, etwa unter „C:ProgrammeSteganoG“.

    2. Starten Sie den Windows-Explorer ([Alt]+[E]), und wechseln Sie in das Programmverzeichnis von SteganoG. Starten Sie das Programm per Doppelklick auf die Datei „SteganoG“.

    3. Wechseln Sie zunächst mit dem Befehl „Extras | Settings | Language | Deutsch“ zur deutschsprachigen Menüführung.

    4. Im oberen Teil des Dialogfensters wählen Sie die Bilddatei aus, in der die Daten versteckt werden sollen. Klicken Sie auf die Suchen-Schaltfläche neben dem Eingabefeld, und wählen Sie eine Bilddatei im Format BMP, DIB oder RAW aus – andere Formate wie JPG werden leider nicht unterstützt. Falls Sie gerade keine BMP-Datei zur Hand haben, können Sie mit dem Window-Programm „Paint“ und dem „Speichern unter“ aus jeder JPG-Datei eine BMP-Datei machen.

    5. Im unteren Teil wählen Sie auf die gleiche Weise die Datei aus, die im Bild versteckt werden soll, etwa ein Word-Dokument.

    6. Klicken Sie auf „Verbergen“, und geben Sie ein Verschlüsselungskennwort ein. Für ein möglichst sicheres Kennwort beachten Sie unsere Hinweise für sichere Kennwörter.

    Die Geheimdatei wird daraufhin in der Trägerdatei, dem Bild versteckt. Im Bildbetrachter oder dem Bildbearbeitungsprogramm sieht das Foto noch genau so aus wie zuvor. Lediglich einige Bildpunkte haben sich verändert; für das menschliche Auge sind die Veränderungen aber nicht zu erkennen.

    Versteckte Dateien wieder sichtbar machen

    Das bearbeitete Bild können Sie jetzt zum Beispiel per E-Mail verschicken; wer die E-Mail abfängt, sieht nur einen unverfänglichen Schnappschuss. Der Empfänger kann jedoch mit SteganoG die Geheiminformation wieder sichtbar mache. Er muss nur die Trägerdatei öffnen, auf Extrahieren klicken und das Verschlüsselungskennwort eingeben.

  • Duplicati: Wichtige Daten automatisch und verschlüsselt in der Cloud speichern

    Wer seinen Rechner regelmäßig nutzt, hat sicherlich schon festgestellt, dass sich mit der Zeit immer mehr wichtige Daten auf dem Gerät sammeln. Darunter Dokumente oder Dateien, die man auf keinen Fall verlieren möchte. Um sich bei einem Gerätedefekt vor Verlust zu sichern, ist es deshalb notwendig regelmäßig die Daten extern zu speichern. Meist wird dies auf einem externen Datenträger wie einer USB Festplatte gemacht. Doch wer denkt schon regelmäßig an eine Sicherung und was passiert bei Brand oder Diebstahl?

    Entweder hat man dann komplett veraltete Daten oder die Sicherung ist für alle Zeit verloren. Wäre es da nicht schön, wenn der PC die Daten automatisch sichern würde und das auch noch an einem anderen Ort? Genau dies macht das kleine und frei im Internet downloadbare Tool Duplicati.

    Duplicati prüft automatisch die definierten Verzeichnisse nach neuen Daten, verschlüsselt diese und lädt sie auf einen beliebigen Cloud-Speicher hoch. Das Gratisprogramm unterstüzt alle wichtigen Cloud-Dienste und Uploadmethoden, darunter:

    • 1&1 SmartDrive
    • Amazon S3
    • BACKUO.ACtion
    • box.net
    • CoudSafe
    • DriveOnWeb
    • Windows Live SkyDrive
    • Google Drive (Gdrive, Google Docs)
    • Rackspace Cloud Files
    • TahoeLAFS
    • T-Online Mediencenter
    • WebDAV
    • SSH
    • FTP

    Das Backup erledigt Duplicati völlig automatisiert und ohne Ihr Zutun. Sie müssen lediglich ein paar Minuten zur Installation und Konfiguration investieren, um alles andere kümmert sich dann Duplicati selbst. Und so geht`s:

    1. Laden Sie zunächst die kostenlos im Internet verfügbare Open Source Software Duplicati herunter und installieren Sie diese auf Ihrem Rechner.

    2. Anschließend müssen Sie per Duplicati Ihre Sicherung konfigurieren. Dabei legen Sie fest welche Verzeichnisse gesichert werden sollen, wie oft dies passieren soll und wo die Dateien hin gespeichert werden. Als Cloud-Speicher werden unterschiedliche Arten und Zugriffe wie zum Beispiel FTP-Server oder Webdav-Verzeichnisse unterstützt. Nutzen Sie doch am besten den kostenlosen Speicher, den Ihnen in der Regel Ihr Internetprovider kostenlos zu Ihrem Internetanschluss mit anbietet. Sie sollten bei der Konfiguration allerdings darauf achten, dass Sie nicht zu viele Verzeichnisse mit zu großen Datenmengen sichern, da die Bandbreite für den Upload bei den meisten Internetzugängen doch arg begrenzt ist.

    Wichtig ist auch die Vergabe eines sicheren Kennwortes mit dessen Hilfe Ihre Daten verschlüsselt abgelegt werden. Damit sind sie auch in der Cloud vor fremdem Zugriff geschützt. Wie ein sicheres Kennwort aussieht und wie leicht Sie sich es merken können, steht im Trick „Unknackbare und sichere Passwörter„.

    3. Haben Sie alles korrekt eingestellt. Sichert Duplicati von nun an selbst im Hintergrund. Zuerst wird ein Vollbackup angelegt, anschließend nur noch inkrementelle Sicherungen, wenn sich was ändert. Das spart Zeit und Speicherplatz. Auch die Zeitspanne für einen Vollbackup und inkrementellen Backup kann von Ihnen definiert werden.

  • Google Encrypted: Google verschlüsselt nutzen und Suchbegriffe für Zielseiten unsichtbar machen

    Ich weiß, wonach du gesucht hast: Sobald Sie in der Google-Trefferliste auf einen Link klicken, erfährt der jeweilige Webseitenbetreiber, über welche Suchbegriffe Sie zu ihm gelangt sind. Das können Sie verhindern, indem Sie die verschlüsselte Variante von Google verwenden.

    Aha, danach haben Sie also gesucht

    Im Normalfall läuft’s folgendermaßen: Sie suchen zum Beispiel nach „Mercedes Winterreifen“. Sobald Sie auf einen der Links in der Ergebnisliste klicken, übermitteln Sie der angeklickten Seite gleichzeitig die Suchbegriffe, da diese im sogenannten Referrer der jeweiligen Webseite mitgeteilt werden. Die angeklickte Seite weiß daher genau, dass Sie von Google kommen und die Suchbegriffe „Mercedes Winterreifen“ eingegeben haben.

    Wenn Sie das verhindern und den Referrer (und damit die verwendeten Suchbegriffe) verstecken möchte, können Sie die verschlüsselte Google-Suche verwenden. Hierzu rufen Sie die Webseite https://www.google.com/ (wichtig ist das „s“ in https) oder encrypted.google.com auf. Das Schlosssymbol und der Zusatz „SSL“ (Secure Socket Layer) unter dem Google-Logo zeigen an, dass die folgende Suchanfrage verschlüsselt wird.

    Das hat zwei Vorteile: Da die Verbindung zwischen Ihrem Rechner und den Google-Server verschlüsselt aufgebaut wird, können andere (zum Beispiel Arbeitgeber im Firmennetzwerk oder Betreiber von Internet-Cafes) die Daten nicht mehr „belauschen“ und erfahren nicht, wonach Sie suchen. Zudem wird den Zielwebseiten (die Sie in der Trefferliste anklicken) nicht mehr verraten, wonach Sie gesucht haben und über welche Suchbegriffe Sie die Zielseite gefunden haben.

    Weitere Informationen über die SSL-verschlüsselte Google-Suche finden Sie auf Seite support.google.com/websearch/bin/answer.py?hl=de&answer=173733.

  • Twitter sicherer machen: Twitter mit SSL-Verschlüsselung (HTTPS) nutzen

    Nach Facebook kümmert sich jetzt auch der Kurznachrichtendienst Twitter verstärkt um die Sicherheit. Wer möchte, kann den Twitter-Dienst auf den sicheren SSL-Standard umstellen. Sämtliche Daten zwischen dem eigenen Rechner und den Twitter-Servern werden dann automatisch verschlüsselt übertragen.

    Normalerweise wandern die Daten zwischen dem eigenen PC und Twitter unverschlüsselt und im Klartext über die Leitung. Das bedeutet: Wie bei einer Postkarte kann der Datenverkehr problemlos mitgelesen werden. Damit das nicht mehr möglich ist, können Sie Twitter so einstellen, dass sämtliche Daten nur noch verschlüsselt übertragen werden. Und zwar so:

    1. Rufen Sie die Webseite http://twitter.com auf, und loggen Sie sich mit Ihren Twitter-Zugangsdaten ein.

    2. In der oberen Menüleiste klicken Sie auf „Profil“ und dann unter Ihrem Twitter-Namen und -Foto auf „Profil bearbeiten“.

    3. Auf der nächsten Seite blättern Sie ganz nach unten, kreuzen das Kontrollkästchen „Nutze immer HTTPS“ an und klicken auf „Speichern“.

    4. Um die Änderung zu bestätigen, geben Sie Ihr Twitter-Kennwort ein und klicken auf „Änderungen speichern“.

    Jetzt werden sämtliche Daten nur noch verschlüsselt übertragen; erkennbar am „https“ in der Adresszeile. Das „s“ in „https“ steht dabei für Sicherheit.

    Übrigens: Wer die HTTPS-Verschlüsselung nicht dauerhaft nutzen möchte, kann auch manuell in den HTTPS-Modus wechseln. Hierzu ergänzen Sie einfach von Hand die Adressezeile, so dass zum Beispiel aus

    http://www.twitter.com

    die neue Adresse

    https://www.twitter.com

    wird. Damit wird (zumindest für die aktuelle Sitzung) die HTTPS-Verschlüsselung verwendet.

  • Facebook-Sicherheit: HTTPS/SSL-Verschlüsselung dauerhaft einschalten

    Facebook hört auf die Kritiker – und verbessert die Datensicherheit. Ein erster Schritt ist die Einführung der SSL-Verschlüsselung. Die Daten zwischen dem eigenen Rechner und den Facebook werden dabei abhörsicher verschlüsselt. Allerdings muss die HTTS/SSL-Verschlüsselung manuell aktiviert werden. Erst dann wird verschlüsselt übertragen.

    Sichere Facebook-Verbindungen dank SSL-Verschlüsselung

    Bei normalen Verbindungen werden alle Daten unverschlüsselt übertragen. Das bedeutet in der Praxis: Facebook-Chats oder Statusmeldungen gehen im Klartext durch die Leitung und können unterwegs „abgehört“ werden. Das lässt durch eine sogenannte SSL-Verbindung unterbinden.

    Bei SSL-Verbindungen (Secure Socket Layer) werden alle Daten zwischen dem eigenen Rechner und den Facebook-Servern verschlüsselt und abhörsicher übertragen. Erst auf der Gegenseite (also auf Ihrem Rechner oder bei Facebook) werden sie wieder entschlüsselt. Das Abhören zwischendurch ist nicht mehr möglich.

    Wer es besonders sicher mag, kann den gesamten Datenverkehr zu Facebook folgendermaßen per Verschlüsselung abhörsicher machen:

    1. Loggen Sie sich bei Facebook ein, und rufen Sie oben rechts den Befehl „Konto | Kontoeinstellungen“ auf.

    2. Danach klicken Sie im Bereich „Kontosicherheit“ auf „Ändern“.

    3. Auf der nächsten Seite kreuzen Sie die Option „Facebook mit einer sicheren Verbindung (https) durchstöbern, wenn möglich“ an.

    4. Klicken Sie auf „Speichern“, um die Änderung zu aktivieren.

    Die Folge: Sobald Sie auf Facebook surfen, wird automatisch eine sichere, verschlüsselte Verbindung zu den Facebook-Servern aufgebaut. Das erkennen Sie in der Adresszeile an dem Schlosssymbol und dem Kürzel „https“ vor der Adresse – das „s“ in „https“ steht dabei für „Sicherheit“ und zeigt, dass sämtliche Daten verschlüsselt übertragen werden.

Die mobile Version verlassen