Nützliche Firefox-Erweiterungen:

January 13, 2008

1.Adblock Plus: Installiert und eingestellt wird man von Werbung in Zukunft nahezu nichts mehr sehen, ein ganz anderes Worldwideweb-Erlebnis.

2. CustomizeGoogle: Entfernt ua anderem die Werbung von der Google-Hauptseite, bietet aber in erster Linie einige interessante Privatssphäreeinstellungen. So kann der normale Google-Cookie anonymisiert werden und verboten werden Google-analytics-Cookies anzunehmen. Einfache Bedienung, sinnvolle Einstellungen => nur zu empfehlen!

3.Gerade wenn man TOR benutzt ist die Verwendung von NoScript, einem Firefox-Addon, das Java und Javascript prinzipiell blockt und nur durch den Benutzer geregelte Ausnahmen zulässt, keine schlechte Idee!

4.Safecache schützt den Cache des Firefoxbrowsers vor dem Auslesen durch “böse Mitmenschen”(Tracking). Ich kann keinerleiAngaben zur Sicherheit der verwendeten Methoden machen, aber wenn man sich die Texte der Programmierer duchliest, scheinen sie sich etwas dabei gedacht zu haben!

5. SafeHistory, ähnlich wie Safecache, nur für die Browserhistory.

Advertisements

One-time-pad-Verschlüsselung mit hardencrypt

January 12, 2008

Ein kleines Howto zu dem Programm hardencrypt, dass es einem ermöglicht Dateien mit der One-time-pad-Methode zu verschlüsseln.

1. Programm hier herunterladen(win32-executable-Direktlink) , entpacken und die Datei GenKeyFile.exe per Doppelklick starten, dieses Fenster öffnet sich, wobei wir zuerst nur den obersten Bereich bis “Enter number of keyfiles to make:” sehen.

2. Wir erstellen einen Keyfile, tippen also 1 ein und drücken Enter

3.Überlegen uns einen netten Namen für den keyfile, völlig beliebig,einfach irgendetwas(vielleicht nicht unbedingt keyfile 😉 )

4.und kommen zum nächsten Schritt: hier sollen wir den Pfad zu einem seed-file angeben, aus dem dann der keyfile berechnet wird. Der seed-file muss größer sein, als der keyfile, der keyfile größer oder gleich der zu verschlüsselnden Datei! Also nehmensie ruhig eine große Datei. Ebenso wichtig ist, dass diese Dateimöglichst “zufällig” ist, dies erhöht die Sicherheit des keyfiles! Sie können zum Beispiel per Mikro einen eigenen .wav aufnehmen, in dem sie eine halbe Minute eine Wikipedia-Artikel vorlesen.Bei mir besteht der Keyfile aus mehreren Dateien dieser Art(eigener .wav-file, word-dokumente,..), die in einem 7z.-Archiv zusammengefasst sind.

Haben sie die Datei erstellt, so geben sie den Pfad zu ihr an und drücken Enter.

5. Jetzt werden sie noch nach der Größe des Keyfiles gefragt(in Bytes!), geben sie eine Zahl ein, die gleich oder kleiner ist als die Größe des Seed-Files und bestätigen sie mit Enter.

6.Der Keyfile wird jetzt erstellt und findet sich jetzt im hardencrypt-Verzeichnis.

Verschlüsselung:

7.Starten sie jetzt HardEncrypt.exe

8.Geben sie den Pfad zur zu verschlüsselnden Datei ein, bei mir das Bild blowfish10.jpg, Enter

9.Den Pfad zum Keyfile(ich habe ihn hier aus dem hardencrypt-Verzeichnis heraus in das C:\-Verzeichnis verschoben), Enter

10. Und den Pfad+Namen der Datei, nachdem sie verschlüsselt wurde(hier “encrypted”)dieOriginal-Datei bleibt bestehen!), Enter

11. Jetzt ist die Datei verschlüsselt!

Entschlüsselung:

1.Starten sie HardDecrypt.exe:

2.Geben sie Pfad zur und Namen der verschlüsselten Datei an, Bestätigen sie mit Enter

3.Dann pfad und Name des keyfiles mit dem die Datei verschlüsselt wurde

4. und zum Schluss noch den Namen(+Pfad), den die Datei haben soll, nachdem sie entschlüsselt wurde(hier “decrypted”,die verschlüsselte Datei bleibt bestehen!)

5.Die entschlüsselte Datei kann jetzt wieder ganz normal verwendet werden(trägt hier im Beispiel keine Endung,aber wenn man ein Photobearbeitungsprogramm auswählt, öffnet es sich ohne Problem als .jpg-Bild, das es ja auch war)

Wichtig:

Zufallsdaten für Keyfile verwenden

-Keyfile sicher und vor allem getrennt von der verschlüsselten Datei aufbewahren

-ihn nicht keyfile nennen 😉

Zusatz:

Trotzdem würde ich hardencrypt nicht uneingeschränkt empfehlen, der Sourcecode liegt zwar offen, aber ich konnte nicht in Erfahrung bringen, ob jemand auf diesen schon mal einen genaueren Blick geworfen hat, ebenso sind mir die Programmierer selber, die hinter dem Projekt stehen, völlig unbekannt. Also es sollte sicher sein, aber eine Garantie kann ich nicht geben. Ich würde stattdessen Truecrypt empfehlen, in der Theorie zwar schwächer, da reguläre, symmetrische Verschlüsselung, aber in der Praxis genauso wenig zu “knacken”.


Schutz vor Viren:

January 10, 2008

Verhaltensregeln:

-Regelmäßige Backups der wichtigsten Daten auf externen Datenträger, grundsätzlich zu empfehlen, auch Benutzerfehler, Hardwarefehler,… können zu Datenverlust führen: Mit Backup verlieren alle diese Gefahren, also auch Viren, einen Großteil ihres Schreckens, da man zur Not das System einfach neu aufsetzen kann und trotzdem nicht alle Urlaubsfotos,… weg sind. Diese Backups sollte man aber, bevor man sie auf den PC aufspielt, mit einem Virenscanner überprüfen.

-Emails von unbekannten/”unsinnigen” Absendern sofort löschen!

-Alle E-mail-Anhänge oder andere Dateien, die man aus dem Internet heruntergeladen hat, werden vor dem öfnnen mit einem, besser noch zwei Virenscannern überprüft

-das gleiche gilt für alle Dateien, die man von Freuden, Bekannten,… erhält, ob auf CD, USB-Stick, per ICQ,…, alles wird vor dem Öffnen gescannt

-wer (illegales) Filesharing betreibt, sei besonders gewarnt! Hier sind prozentuall viel mehr Viren zu finden als in dem meisten anderen Internetbereichen: Für die, dieganz sicher gehen wollen: Daten scannen,dann eine Woche warten, nochmal scannen und dann erst öffnen (schützt auch vor neuen Viren, da diesen nach einer Woche die meisten Virenscanner erkennen dürften)

-Virenscanner täglich updaten

-2 verschiedene benutzen(einer mit Guard-Funktion, der andere on-demand)

-mindestens einmal monatlich das ganze System scannen

-Firefox/Opera/Safari,… statt Internet Explorer, Firefox etwa zeigt führt schon in der Standardkonfiguration diegefährlichen ActiveX-Elemente nicht aus!

-Browser sicher konfigurieren

-Thunderbird/Evolution/Mail statt Outlook

– keine Installation von Serverdiensten, wenn man diese nicht braucht/sich damit nicht auskennt!

Ähnliche Seiten/Tipps:

-beim Bundesamt für Sicherheit in der Informationstechnologie

-Tipps von freenet.de, bis auf den Tipp mit den Personal Firewall finde ich das Ganze recht brauchbar. Aber Online-Scanner würde ich persönlich nur im äußersten Notfall verwenden 😉


How to unzip/unrar a .rar-file without winrar

January 2, 2008

This is quite simple when using Windows:

Get 7-zip

This small program is open-source, you do not have to register it, it provides the same services as winrar and it even offers encryption(do not rely on that, use truecrypt for high security tasks…).

Problem solved.


Verschlüsselt Chatten mit Pidgin und OTR

December 26, 2007

1.ICQ-Client(das bunte teil, dass man sich runterlädt,…) über Bord werfen und Pidgin runterladen:
http://pidgin.im/index.php
Download hier:
http://pidgin.im/download/windows/
Auf Datei doppelklicken, Installieren,…
2.Nach der Installation starten und dann:
“Neues Konto einrichten:
Den Zugang für ICQ einrichten:

1. Protokoll “ICQ” wählen.
2.Benutzername: ICQ-Nummer angeben
3. Passwort: ****
4.Lokaler Alias: Nickname angeben (optional)
5. Passwort speichern: an/abwählen
6. Buddyicon auswählen durch anwählen von “Dieses Buddy-Icon für
dieses Konto benutzen:”
7. Speichern.

jetzt müsste man sich schon bei ICQ ganz normal anmelden können, alles
müsste funktionieren

So und jetzt kommt die Verschlüsselung:

Wir benutzen “Off-the-record“:

Direktlink zum Windowsinstaller(öffnet Dateimanager/Downloadmechanismus
des Webbrowsers,…)
Direktlink:
http://www.cypherpunks.ca/otr/binaries/windows/pidgin-otr-3.1.0-1.exe
Doppelklicken, installieren,…
Danach wirds automatisch aktiviert,…(sollte es zumindest)
Eigentlich relativ selbsterkärend!
Unter Plugins dann auf “Otr”-Plugin konfigurieren, da gibt es dann eine
Option zur Schlüsselerstellung für ein bestimmtes Konto…
Ist dieser erstellt, kann man geschützt chatten
GENAUE ANLEITUNG hier:
http://www.cypherpunks.ca/otr/README-pidgin-otr-3.1.0.txt