Schutz vor Überwachung

Hier wollen wir Software und Verfahren aufzählen, die die Privatspähre in der täglichen Kommunikation schützen kann.

Messaging Smartphone

Wir empfehlen Threema, eine Messaging Lösung, die Ende-zu-Ende Verschlüsselung einsetzt und dabei über Server in der Schweiz kommuniziert. Kontaktdaten werden nur als Hash übertragen und somit nicht öffentlich gemacht.

Threema für iPhone
Threema für Android

ishot-131230-102914

Surfen im Internet

Für das Surfen im Internet empfehlen wir zwei Lösungen, je nach Vorliebe und Geldbeutel.

TOR ist eine Open Source Lösung, die den Verkehr verschlüsselt über Knotenpunkte auf der ganzen Welt umlenkt und somit den usprünglichen Anwender sicher verschleiert. Bei der Arbeit über TOR sollte darauf geachtet werden, dass keine Mails unverschlüsselt oder Passworte in unverschlüsselten Formularen abgesetzt werden, denn auch das TOR Netzwerk selbst kann von Geheimdiensten bereitgestellte Endpunkte enthalten, die dann die unverschlüsselten Credentials mitlesen könnten. 

TOR Website

ishot-131230-103050

Eine kostenpflichtige Lösung, die aber auch von Anonymous bisher erfolgreich (d.h. ohne Verhaftungen durch eine Zusammenarbeit des Anbieters mit Behörden) genutzt wurde ist SwissVPN. Es leidet im Gegensatz zu TOR auch nicht unter Performance-Problemen und lässt sich einfach für ALLE lokalen Dienste wie auch den Mailverkehr oder auf Smartphones nutzen. Kostenpunkt liegt bei 6 CHF im Monat plus Firewall-Option zu 2 CHF, die man dazu buchen sollte. Die Einrichtung des VPN ist leichter als es zuerst erscheint.

Swiss VPN

ishot-131230-103147

Schutz beim Surfen

Wir empfehlen beim Surfen im Internet immer einen sog. Script-Blocker zu verwenden. Die Veröffentlichungen zum Vorgehen der NSA zeigen ganz deutlich, dass Benutzer gezielt in der Web-Sitzung zielgerichtet mit Schadcode versorgt werden können. Wir glauben, dass Script-Blocker, die unter anderem auch IFRAMEs und anderen eingebetteten Content filtern, hier eine wirksame Schutzschicht bilden.

NoScript für Firefox

ScriptSafe für Google Chrome

Es ist auch sinnvoll, den Browser regelmäßig auf Schwachstellen zu prüfen. Die folgenden Tools machen Schwachpunkte sichtbar.

Qualys Browser Check

Um die Angrifsfläche zu verringern, ist es ratsam die Plugins im Browser auf ein Minimum zu reduzieren. Hier am Beispiel von Firefox:

Firefox Plugin Check

Email Kommunikation

In der Email Kommunikation empfehlen wir auch eine Ende-zu-Ende Verschlüsselung. Den Email Providern kann nicht vertraut werden.

Sicherheit bietet hier z.B. Gpg4Win, eine kostenlose Lösung, die mit den aller neuesten EMail Clients nicht immer optimal zusammen arbeitet. Die Features sind vielfältig, der Funktionsumfang auch – wer noch keine Ahnung von Public-Key Verschlüsselung hat, sollte erst einmal dazu googlen und eine für seine Bedürfnisse geeignete Anleitung suchen. Wir können das hier nicht leisten und wollen nur Software listen.

Gpg4Win – PGP Verschlüsselung

ishot-131230-103221

Betriebssystem

Da die Betriebssysteme von Microsoft wie auch Apple auf Grund dessen, dass der Source-Code nicht von einer großen Community ständig kontrolliert wird, nach den NSA Veröffentlichungen nicht mehr vertraut werden kann, empfehlen wir ein Linux Betriebssystem. Für Neulinge empfiehlt sich beispielsweise eine Ubuntu Linux oder ein LinuxMint, wenn die Bedienbarkeit möglichst dem bekannten Windows entsprechen soll.

Ubuntu Linux

Linux Mint (wählt hier den Cinnamon Desktop in der ersten Zeile)

Festplattenverschlüsselung

Als Software für die Festplattenverschlüsselung empfehlen wir die freie Open-Source Software TrueCrypt. Der Source-Code von TrueCrypt wurde bereits mehrfach untersucht und als „sauber“ befunden. Strafermittlungsbehörden sind in den USA bereits mehrfach an TrueCrypt verschlüsselten Archiven oder Platten gescheitert. Das ist für uns der Grund es unbedingt aufzunehmen.

Ihr könnt mit TrueCrypt verschlüsselte Volumes anlegen oder ganze Platten verschlüsseln. Ein verschlüsseltes Volume liegt als Datei auf der Festplatte – wenn es mit Truecrypt geöffnet wird, muss ein Passwort eingegeben werden und nach dem Montieren ist dann ein weiteres Laufwerk verfügbar, auf das ihr schützenswerte Dateien legen könnte.

TrueCrypt

ishot-131230-103306

Passwort Store

Als Lösung für die Verwaltung und Aufbewahrung von Passwörtern empfehlen wir KeePass, welches für nahezu jede Plattform verfügbar ist. Es kann auch genutzt werden, um sichere Passwörter zu generieren. (s.h. Sektion Passwörter unten)

KeePass

Bei KeePass wollen wir kurz auf zwei wesentliche Funktionen hinweisen.

1. Encryption Rounds

Die Anzahl der Verschlüsselungs-Runden. Hier kann man über Datei > Datenbank Einstellungen über einen Klick auf das Uhrensymbol die Anzahl an Runden für das aktuell genutzte System berechnen lassen, die das Öffnen des Passwort-Store gerade 1 Sekunde verzögern. Der „default“ Wert ist sehr niedrig angesetzt, weil man Menschen mit langsamen Rechnern nicht verärgern will. Auf unseren heutigen Systemen kann man ruhig noch eine Schippe drauf packen.

ishot-131230-102158

2. Auto-Type Funktion

KeePass kann am Fenstertitel erkennen, auf welcher Webseite man sich gerade befindet, aber auch welches Programm man gerade geöffnet hat. Über die sog. Auto-Type Tastenkombination kann man sich das Leben mit KeePass sogar wesentlich einfacher machen, als es ohne KeePass der Fall war. Man wählt beispielsweise „SHIFT+STRG+S“ als Tastenkombination aus und KeePass erkennt, wenn man gerade ein Login-Fenster vor sich hat, welche Benutzername/Passwort Kombination es verwenden muss und schreibt sie selbständig in die Eingabemaske.

ishot-131230-101254

Online Chat

Für Online Chat lässt sich CryptoCat nutzen.

CryptoCat

ishot-131230-105133

Messaging

Wir empfehlen Adium (Mac OSX) bzw. Pidgin (Windows, Linux) mit OTR.

Hier gibt es eine hervorragende Anleitung:

Messaging mit OTR

ishot-131230-105843

Handy Ortung

Da z.B. bei Apple Geräten das Entfernen des Akku nicht möglich ist und auch bei anderen Smartphones zu viel Handarbeit erfordert, empfehlen wir eine sog. GPS Signal Blocker Bag, erhältlich bei Ebay oder sonstigen Portalen. Hier ein Suchbeispiel für Ebay Deutschland.

GSP Signal Blocker Bag bei Ebay.de

Passwörter

Wir unterscheiden auf Grund der Anwendbarkeit und des Komforts zwei verschiedene Herangehensweisen, je nachdem ob man das oben beschriebene KeePass verwendet oder nicht.

Mit KeePass:
16 stellige Passwörter mit Zahlen und Sonderzeichen – möglichst immer einen Umlaut mit einbauen.

Ohne KeePass:
Mindestens 8-stelliges Passwort, welches kein Wort aus einem Wörterbuch enthält, dafür aber Zahlen und Sonderzeichen wie „$!&?“. Am Besten man verwendet einen Satz wie „Morgen Kinder wird’s was geben“ und baut daraus dann aus den Anfangsbuchstaben „MoKiwiwage“, tauscht dann noch einzelne Buchstaben gegen Ziffern und Sonderzeichen, also „M0K!wiwage“.

Ein Gedanke zu „Schutz vor Überwachung

  1. Pingback: Schutz vor Überwachung | Die Anarchonauten

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s