cryptoparty - hansjörg schmidt
Post on 16-Apr-2017
470 Views
Preview:
TRANSCRIPT
Privatsphäre macht Sinn
Wir sind alle User - Daten über uns fallen überall an, gewollt und ungewollt
Privatsphäre & informationelle Selbstbestimmung sind Grundrechte
Transparenz ist Gebot für Regierungen - nicht für die Bürger
Gesetze sollen Bürger schützen - Selbstverantwortung gehört aber auch dazu
Privatsphäre ist bedroht
Durch Unternehmen: Big Data ist das neue Erdöl
Durch Regierungen: „Gläserne“ Untertanen
Durch Geheimdienste: Prism & Co
Durch Kriminelle: Bohren auch nach Erdöl
„Aber ich hab doch nix zu verbergen!“
Das entscheiden mittlerweile andere für dich, z. B. Algorithmen.
Jeder hat eine Intim- & Privatsphäre, die den Staat nichts angeht.
Wer anderen das Recht darauf abspricht, verhält sich unsolidarisch
Selbst der Staat hat „Staatsgeheimnisse“.
Wer „nichts zu verbergen“ hat, braucht auch nicht überwacht zu werden.
Datenschutz ist Medienkompetenz
Es ist Aufgabe der Politik, die Grundrechte zu beschützen...
... aber es ist auch Aufgabe eines jeden Einzelnen, sich um seine persönlichen Belange zu kümmern.
Sichere Passwörter
Gute Passwörter sind lang (min. 8 Zeichen), nicht zu erraten, enthalten mindestens einen Großbuchstaben und eine Zahl.
Passwörter nur ein mal verwenden. Basis ist ein Grundpasswort. Leite hierfür z. B. eine Textzeile eines Liedes ab.
Beispiel: "Wann wir schreiten Seit' an Seit'." Hiervon nimmt man die Anfangsbuchstaben, also "WwsSaS". Dann den Anfangsbuchstaben des Domainnamens und die Länge der Second-Level-Domain (das vor dem .de oder .com) an. Dann ergibt sich zum Beispiel für facebook.de "f8WwsSaS".
Nie die Passwort-Funktion des Browsers verwenden. Alternative sind Passwort-Tresore, z. B. Open-Source-Software "Keepass".
Sicherer E-Mail-Abruf
Mailabruf immer verschlüsseln:
Mailclient: TLS / SSL aktivieren (Thunderbird: Konten-Einstellungen -> Server-Einstellungen)
Webmail: https:// verwenden => besser Thunderbird verwenden
Spam minimieren:
Anmeldungen mit extra E-Mail-Adresse
Gewinnspiele mit Wegwerf-Adresse
nie antworen, nie abmelden - löschen & filtern!
Phishing- & Scam-Mails: IGNORIEREN, löschen & filtern!
Thunderbird verwenden
Kostenloser Open-Source Mail-Client http://www.mozilla.org/de/thunderbird
Auf Windows, Mac, Linux verfügbar
Spam-Filter, elektronische Signatur, S/MIME-Zertifikate unterstützt
Mit EnigMail Mails mit PGP verschlüsseln und signieren
Mails mit PGP
Asymmetrische Verschlüsselung mit 2 Keys:
Öffentlicher Schlüssel: Absender verschlüsselt mit öfftl. Schlüssel des Empfängers
Privater Schlüssel: Entschlüsselung durch Empfänger mit eigenem priv. Schlüssel
Ziel: Öffentl. Schlüssel maximal verbreiten
Mails signieren
E-Mails signieren:
Empfänger können Echtheit & Unverfälschtheit überprüfen
Absender hängt mit privatem Schlüssel erzeugte Prüfsumme an E-Mail
Empfänger kann mit öfftl. Schlüssel des Absenders Prüfsumme entschlüsseln
Web of Trust
Schlüsselbeglaubigung durch „Netz des Vertrauens“ (Web of Trust)
GnuPG installieren
Installation v. GnuPG:
Windows: http://gpg4win.org/
Mac OS X: http://www.gpgtools.org/
Linux:http://www.gnupg.org/download/index.en.html
EnigMail in Thunderbird
Thunderbird & EnigMail:
Extras -> AddOns
Suche „EnigMail“
Installation & Neustart von Thunderbird
PGP Schlüssel erstellen
Thunderbird -> OpenPGP -> OpenPGP-Assistant
Auswahl der MailAccounts
Verschlüsseln nur nach Empfängerregeln
Passwort für Verschlüsselung festlegen
„Revoke-Zertifikat“ erstellen
Schlüssel-ManagementSchlüssel verteilen:
OpenPGP -> „Meinen öffentl. Schlüssel anhängen“
OpenPGP -> „Schlüssel verwalten“ -> „Auf Schlüsselserver hochladen“
Schlüssel empfangen:
.asc-Anhang anklicken -> Importieren
Schlüssel vertrauen:
Mail mit Schlüssel öffnen -> Details anklicken
Schlüssel „unterschreiben“
E-Mails signierenE-Mails signieren:
Neue E-Mail verfassen
OpenPGP -> „Nachricht unterschreiben“
E-Mail verschicken
E-Mails verschlüsselnE-Mails verschlüsseln:
Neue E-Mail verfassen
OpenPGP -> „Nachricht verschlüsseln“
E-Mail verschicken
Schlüssel des Empfängers auswählen
Sicherer surfen
Cookies deaktivieren oder zumindest von „Drittanbietern“
„Super-Cookies“ löschen mit „Better Privacy“ https://addons.mozilla.org/de/firefox/addon/betterprivacy/
Mit „Gosthery“ Web-Tracking kontrollieren https://www.ghostery.com/download
Java deaktivieren
Verschlüsselt surfen
Webaufrufe erfolgen im Klartext, deshalb verschlüsselt surfen => https:// verwenden!
HTTPS-Everywhere installieren:https://www.eff.org/https-everywhere
Niemals Kreditkartendaten etc. unverschlüsselt übertragen.
Anonym surfenTor - „The Onion Routing“: https://www.torproject.org/download/download.html.en
Onion-Proxy verbindet sich mit Tor-Netzwerk
Tor-Server bilden Kaskade (die Zwiebel)
Ausgangs-Server übergibt Daten
Aber: Durch Knoten-Überwachung Kommunikation nachvollziehbar
Virtual Private Networks
VPN sind quasi verschlüsseltes „Verlängerungskabel“ durchs Internet ins eigene Heimnetz.
Account bei VPN-Anbieter, VPN-fähiger Router oder eigener Server benötigt.
OpenVPN verwenden
Einrichtung der Betriebssysteme:
Mac OSX: Netzwerkeinstellung
Windows: Neues Netzwerk anlegen
Dateiverschlüsselung
TrueCrypt für Windows, Mac & Linux: http://www.truecrypt.org/downloads
Drei Arbeitsweisen:
Ganze Festplatte verschlüsseln
Einzelne Partitionen verschlüsseln
Einzelne „Container“ verschlüsseln
Container für Cloud-Dienste verwenden
TrueCrypt für Dropbox & Co
Container erstellen:
Neues Volume => Container erzeugen => Standard Volume
Container in Dropbox ablegen
Apps wie „Disk Decipher“ öffnen Container
Weitere Infos:Hansjörg Schmidt, MdHB Horner Weg 235, 22111 Hamburg http://www.hansjoerg-schmidt.de http://facebook.com/HansjoergSchmidt http://twitter.com/hschmidt
Danke an:Die Macher des Cryptoparty-Handbook: https://www.cryptoparty.in/documentation/handbook
top related