Paranoia
Aus der Informatik stapeln sich die Horror-Schlagzeilen. Ob Viren, Würmer, Hacker, Spammer, Staatliche Überwachung, Backdoors, Spionage, DRM, Urheberrechtsverletzungen oder Rootkits direkt vom Plattenlabel, alles mögliche kam schon in die Presse.
Als paranoider Mensch hat man es heute nicht leicht, so lauern Gefahren quasi an jeder Ecke. Glücklicherweise ist nicht nur das Arsenal der Angreifer grösser geworden. Mit steigender Prozessorkraft und Bandbreite sind auch für den alltäglichen Gebrauch sehr interessante Entwicklungen zu entdecken.
Um dem Verfolgungswahn etwas vorzubeugen sehen wir uns mal in der Verfügbaren Waffenkammer um.
NATürlicher Schutz:
Wenn die Windows Firewall aktiviert ist hat man meist mehr Probleme damit als Nutzen, auch andere Software Firewalls darf man als passable Tür bezeichnen, aber das Schloss fehlt. Ein NAT ist zwar keine Firewall, ist aber zumindest per Software nicht so leicht auszuschalten, darum häufig die bessere Wahl.
Beim surfen hinterlassen wir auch Spuren, selbst wenn wir eine Firewall haben. Der Popup-blocker ist bei den Modernen Browsern zwar schon dabei, aber auch die vielen google ads geben viel über das Surfverhalten preis. Eine einfache Methode ist Cookies und Javascript auszuschalten, leider sind damit einige Seiten kaum oder gar nicht mehr benutzbar. Cookies kann man pro Seite erlauben, bei JS geht das leider nicht. Im zweifel also abschalten.
JAPp, alles sicher:
Hinter einem Proxy erschienen viele Nutzer wie ein einziger Nutzer hinter einer geteilten IP-Adresse. Dafür gibt es im Internet Proxy Listen. Noch besser wird es wenn man mehrere Proxies hintereinander schaltet. Das kann aber aufwändig werden, darum gibt es das gleich als Paket. Die Open Source Projekte JAP, Tor und in gewissem Masse auch I2P bauen Tunnels durch mehrere Server auf. Dahinter ist man im Prinzip so sicher das bestimmt kein Webanbieter je erfahren wird wer du wirklich bist, das Problem, auch die Polizei ist für tatsächliche Straftaten ausgesperrt. Der Spagat ist dem Project JAP zum Beispiel sehr bewusst, da sie bereits Kontakt mit der Polizei hatten.
Trotzdem ist das alleine noch kein perfekter Schutz. Java Script und Cookies sind natürlich bei solch einem hohen Sicherheitsgrad tabu. Plugins wie Java, Flash, aber auch Quicktime und viele weitere sind aber genauso gefährlich da diese Unter Umständen mehr Daten Senden als man sich bewusst ist.
Eindringlinge:
Das gefährlichste ist der User selbst, die sicherster Lösung wäre ein Computer ohne Netzwerk, oder noch besser gar nicht erst einschalten.
Bei Software die man sich installiert muss man immer damit rechnen das eine Hintertür eingebaut wurde, bei Verschlüsselung ein Zweitschlüssel, im schlimmsten Fall ein Rootkit, im besten Fall einfach unsinniges Zeug das man eigentlich nicht bräuchte.
Open Source ist hier häufig ein Garant für Sourcecode der reviewed wurde. Im Prinzip ist es eine Sache des Vertrauens wem man wie viel vertraut. Bei einem Computer, der für wichtige Daten Benutzt wird, sollte man sich vielleicht zwei mal fragen ob man wirklich den Crack benutzen will nur um die 49 Franken Registrierung zu sparen. Bei Firmen gibt es zumindest jemanden der Haftet, aber bei Programmen mit unbekanntem oder zweifelhafter Herkunft lieber nicht verwenden.
Auch wenn euer bester Freund euch diesen neuen tollen Bildschirmschoner unbedingt zeigen will soll er das doch bei sich tun.
Grundsätzlich gilt: keine Programme von unbekannter Herkunft installieren oder auch nur ausführen. Open Source kann helfen, aber eine Firma mit Ruf kann genauso vertrauenswürdig sein. Selbst überprüfen ist in den allermeisten Fällen unmöglich, Vertrauen unumgänglich.
Physische Angriffe:
Abbildung 1: Hardware Keylogger
Diese Eindringlinge waren noch die Harmlosen. Sobald ein Angreifer physischen Zugang zum Computer hat ist er ihm schutzlos ausgeliefert. CD-Laufwerke, USB Stecker und Firewire Anschlüsse sind heute überall Standard. Keylogger gibt es in der Zwischenzeit sehr klein und Preiswert, als kleine USB Sticks oder auch direkt in die Tastatur eingebaut. Hier hilft nur noch tägliches überprüfen, Hardware zum mitnehmen oder ein geschultes Auge.
Um an die Daten zu kommen gibts aber noch einfachere Wege. Ist die Festplatte durch ein BIOS und Windows Passwort geschützt hilft das wenig. Auch ein Linux mit gutem root Passwort ist hier nutzlos. Ein direkter Zungang zur Festplatte enthüllt alle Daten. Mit physischem Zugang muss man immer damit rechnen das jemand ROOT wird.
Transparente Verschlüsselung:
In diesem Moment hilft nur noch eines: Eine Verschlüsselung der Daten. Dafür gibt es jede Menge Tools viele Open Source und frei erhältlich (True Crypt, GnuPG sind nur mal die bekanntesten und weit verbreitet). Nun kann aber zum Beispiel im Temp Ordner, in der Auslagerungsdatei, in der Registry und vielen weiteren orten ein Teil der Daten, die Dateinamen abgelegt werden. Dazu gibt es viele Tools die das säubern. Das ganze ist aber sehr aufwändig und es kann leicht etwas vergessen werden. Darum wäre eine Grundverschlüsselung der Systemfestplatte Sinnvoll. Hier wird es aber eng mit den freien Tools. Unter Linux gibt es Crypto Loop und ähnliche Lösungen die das ganze recht einfach lösen. Unter Windows muss man zu Lösungen wie Drive Crypt Plus Pack (DCPP) oder SafeGuard greifen. Das einzige mir bekannte Tool das Gratis zu haben ist soll hier nicht unerwähnt bleiben. CompuSec ist zwar nicht Quelloffen aber zumindest Gratis zu haben.
Diese Tools sind sehr gut, aber hier sei Warnung angebracht. Wenn man hier was falsch macht sind die Daten verloren. Und neben dem Computer eine unverschlüsselte HD als Reserve zu haben ist wohl keine Option wenn man diesen Weg wählt. Der Geschwindigkeitsverlust ist heute vernachlässigbar und die Sicherheit ist massiv. Externe Harddisks kann man auch verschlüsseln via Software oder auch mit Hardware, inklusive Fingerabdruckscanner.
In Ländern wie Grossbritannien muss man noch weiter gehen, da man hier vom Staat gezwungen werden kann den Schlüssel herauszugeben muss man wie in Truecrypt angeboten, zwei Container ineinander Schachteln. Der innere Container ist unsichtbar. Keiner weiss das er existiert, es kann also auch keiner einen Schlüssel verlangen.
Noch mehr?
Da nie alle Lücken bekannt sind ist trotz all der Massnahmen ein aktueller Virenschutz ein unabdingbares Instrument der Sicherheit. Auch die Software Firewall kann noch helfen, falls sie nicht als einziges dem Schutz dient. In dieser Sicheren Umgebung möchte man vielleicht auch mit Freunden reden? Verschlüsselung von Mails ist immer noch nicht selbstverständlich, auch für IRC, und Instant Messanger gibt es Verschlüsselungstools. Filesharing kann auch sicher gehen. Azareus hat ein I2P Plugin, GnuNET und Freenet bringen Filesharing mit der höchsten Sicherheitsstufe gleich mit.
DRM Verseuchte Produkte sind auch bereits allgegenwärtig. Das der Windows Mediaplayer nach hause telefoniert ist bekannt, ausser dies zu unterbinden ist nicht viel möglich. Ein wachsames Auge kann helfen, aber man sieht das ein Computer sehr viele Angriffspunkte bietet. Und wir haben noch gar nicht von Social Engineering gesprochen.
Na, werdet ihr auch schon verfolgt?
Links:
http://www.i2p.net,
http://anon.inf.tu-dresden.de,
http://tor.eff.org,
http://www.keyghost.com,
http://www.ce-infosys.com,
http://www.freenetproject.org
Deutsch
English- TOP: Telltale games Adventure Bundle http://t.co/2AL5jbF — 4 Tage 9 Stunden ago
- Final debug steps of Helga on the go :) — 3 Wochen 6 Tage ago
- OAuth isnt that bad — 3 Wochen 6 Tage ago
- FUCK TWITTER... such bastards!!! you can shove your OAuth up your ass... — 4 Wochen 3 Stunden ago
- 1 of 5
- ››
Neueste Kommentare
vor 31 Wochen 2 Tage
vor 31 Wochen 3 Tage
vor 33 Wochen 1 Tag
vor 33 Wochen 6 Tage
vor 37 Wochen 2 Tage
vor 39 Wochen 2 Tage
vor 39 Wochen 3 Tage
vor 39 Wochen 6 Tage
vor 40 Wochen 3 Tage
vor 40 Wochen 5 Tage