blowfish advanced cs: Ein Verschlüsselungstool für Windows

January 12, 2008

Blowfish Advanced CS ist ein kleines, aber feines Verschlüsselungstool für Windows( von mir nicht getestet für Vista und Win 95), mit dem man einzelne Filesmit einer Vielzahl von Algorithmen verschlüsseln kann(Blowfish, Twofish, AES, Serpent,…)

Nach dem Entpacken des Archivs, (MD5: e1 40 82 3e ec 62 34 0f 1b 5f 3c b4 0e 63 ca 1f )

geht die Installation wie üblich von statten,:

der Installationspfad ist natürlich frei wählbar, danach wird das Programm installiert

und nach dem Klicken auf Finish automatisch gestartet .

Ist das Programm gestarte, so sieht man im Hauptfeld eine Dateiliste im Windows-Explorer-Format, aber zuerst wollen wir unter “Tools -> Language” die Sprache auf Deutsch stellen und unter “Extras-Optionen-Sicherheit” die Vernichtungmethode auf 3x oder 35x. Hier kann man auch den Verschlüsselungsalgorithmus ändern, aber an sich spricht nichts gegen Blowfish.#

Doch nur zurück zum Hauptfenster, mit “Rechtsklick auf eine Datei-> Verschlüsseln” öffnet sich das folgende Fenster:

Tippen sie ihr Passwort ein und eventuell noch einen anderen Zielpfad(standardgemäß wird die verschlüsselte Datei im gleichen Verzeichnis erstellt wie die ursprüngliche) und klicken sie auf “Ok”.

Nachdem sie ihr Passwort ein zweites Mal eingegeben haben, wird die Datei verschlüsselt und 3/35mal überschrieben:

Entschlüsseln funtkioniert nach dem gleichen Prinzip:

Rechtsklick auf Datei, Entschlüsseln auswählen, hier

mit “Ja” bestätigen, im nächsten Fenster

Passwort und eventuell Zielpfad angeben, mit “Ok” bestätigen und die entschlüsselte Datei findet sich im entsprechenden Verzeichnis. Die verschlüsselte Datei wird aber bei diesem Verfahren nicht gelöscht, dies muss, wenn gewünscht, per Hand geschehen.


Ausländische E-mail-Adresse II: Neuseeland

January 12, 2008

nzoomail.com

Einfache Einrichtung, 5MB Speicherplatz, aber Abruf nur über Browser, kein pop3/imap-Support

Wer also eine ganz normale E-mail-Adresse sucht, mit GnuPG,… nichts am Hut und dem 5 mb Speicherplatz reichen, der ist hier gut bedient, ansonsten empfehle ich doch eher pochta.ru

Warum ich hier einzeln E-mail-Adressen empfehle, wo es doch hunderte Listen mit Freemailern aus aller Welt gibt? Ganz einfach, viele Einträge auf diesen Listen sind veraltet, die Seiten existieren teilweise nicht mehr, der Zugang für Ausländer ist gesperrt oder man kann sich gerade noch registrieren, aber SMTP-Ausgang ist dann blockiert,… Also schreibe ich hier über E-mail-Adressen im Ausland, die ich selber verwende/lägere Zeit verwendet habe und die funktionieren…


“Böse Terroristen” oder: “Warum man mit der VDS keine Terroristen fängt!”

January 11, 2008

Die Vorratsdatenspeicherung überwacht zwar die Telekommuniktion(ja, ich weiß, keine Inhalte!) von 82 Millionen Bürgern, aber Terroristen wird man damit trotzdem nicht fangen! Zumindestens keine intelligenten Terroristen, denn auch wenn die VDS den normalen Bürger recht gut im Griff hat, kann jeder Böswillige/Gutwillige, diese leicht umgehen, erst recht wenn e nicht vor illegalen Mitteln zurückschreckt. Und das scheint ja bei Terroristen üblich zu sein!

Der böse Terrorist/die böse Terroristin richten sich also einen russischen/malaysischen E-mail-Account ein, benutzen dazu TOR oder machen ein bisschen Wardriving oder beides und niemand wird je zurückverfolgen können, wer sie eingerichtet hat. Deutsche Mailprovider müssen das Senden und Empfangen von E-mails nach dem Gestz zur Vorratdsdatenspeicherug protokollieren und 6 Monate aufheben. Für russische E-Mail-Provider gilt dies natürlich nicht, ebensowenig wie Mailprovider außerhalb der EU, die diese Daten vielleicht sogar erheben, diese an deutsche Behörden weitergeben müssen. Natürlich sind unsere bösen Terroristen ganz geschickt, denn weiterhin wardriven sie zum Mailabruf oder benutzen TOR oder machen beides. Oder sie verschicken gar keine Mails, sondern speichern diese im Entwurfsordner und hinterlassen so noch weniger Spuren. Oder sie richten sich anonyme I2P-E-mail-Adressen ein und kommunizieren dort annym oder über einen peruanischen Jabber-Server…

All diese Informationen sind allgemein zugänglich(nicht böse Untergrundforen, sondern tageschau.de und wikipedia) und alles ist leicht einzurichten und eines zeigt dieser Text, so denke ich, deutlich, für jemanden mit etwas Interesse ist die VDS leicht zu umgehen:

Damit fängt man keine Terroristen, sondern überwacht nur den gutgläubigen, braven Normalbürger, der im schlimmsten Fall vielleicht ein paar illegale Songs aus dem Internet lädt. Und normalerweise nicht einmal das.

Passendes Youtube-Video, so ab 1:30 wird es interessant: Kinderreporter


Nettes Video: Citizen Cam

January 10, 2008

Auf der Seite vom Chaosradio zu finden, am besten das Video anschauen ohne den Text darunter zu lesen! Lief vor einiger Zeit auf Arte…


Schutz vor Viren:

January 10, 2008

Verhaltensregeln:

-Regelmäßige Backups der wichtigsten Daten auf externen Datenträger, grundsätzlich zu empfehlen, auch Benutzerfehler, Hardwarefehler,… können zu Datenverlust führen: Mit Backup verlieren alle diese Gefahren, also auch Viren, einen Großteil ihres Schreckens, da man zur Not das System einfach neu aufsetzen kann und trotzdem nicht alle Urlaubsfotos,… weg sind. Diese Backups sollte man aber, bevor man sie auf den PC aufspielt, mit einem Virenscanner überprüfen.

-Emails von unbekannten/”unsinnigen” Absendern sofort löschen!

-Alle E-mail-Anhänge oder andere Dateien, die man aus dem Internet heruntergeladen hat, werden vor dem öfnnen mit einem, besser noch zwei Virenscannern überprüft

-das gleiche gilt für alle Dateien, die man von Freuden, Bekannten,… erhält, ob auf CD, USB-Stick, per ICQ,…, alles wird vor dem Öffnen gescannt

-wer (illegales) Filesharing betreibt, sei besonders gewarnt! Hier sind prozentuall viel mehr Viren zu finden als in dem meisten anderen Internetbereichen: Für die, dieganz sicher gehen wollen: Daten scannen,dann eine Woche warten, nochmal scannen und dann erst öffnen (schützt auch vor neuen Viren, da diesen nach einer Woche die meisten Virenscanner erkennen dürften)

-Virenscanner täglich updaten

-2 verschiedene benutzen(einer mit Guard-Funktion, der andere on-demand)

-mindestens einmal monatlich das ganze System scannen

-Firefox/Opera/Safari,… statt Internet Explorer, Firefox etwa zeigt führt schon in der Standardkonfiguration diegefährlichen ActiveX-Elemente nicht aus!

-Browser sicher konfigurieren

-Thunderbird/Evolution/Mail statt Outlook

– keine Installation von Serverdiensten, wenn man diese nicht braucht/sich damit nicht auskennt!

Ähnliche Seiten/Tipps:

-beim Bundesamt für Sicherheit in der Informationstechnologie

-Tipps von freenet.de, bis auf den Tipp mit den Personal Firewall finde ich das Ganze recht brauchbar. Aber Online-Scanner würde ich persönlich nur im äußersten Notfall verwenden 😉


Dateien sicher löschen unter Linux (Ubuntu)

January 7, 2008

Zwei wichtige Befehle:

Der erste ist shred :

shred -u /pfad/dateiname überschreibt eine Datei 25 mal (Standard).

shred -n 70 /pfad/dateiname überschreibt eine Datei 70 mal, shred -n x /pfad/dateiname, dann dementsprechend x-mal.

shred … /pfad/dateiname -v zeigt während des Überschreibens an, wie oft schon überschrieben wurde.

Die Datei ist danach noch sichtbar, besteht aber nur noch aus Datenmüll den man ohne Bedenken einfach löschen kann

Mit wipe -r /pfad/verzeichnis, also zum Beispiel wipe -r /home/user/wichtige daten wird ein Verzeichnis(hier:”wichtigedaten”) mehrfach(>20) überschrieben, wipe -r -q überschreibt ein Verzeichnis nur 4mal, das geht aber natürlich wesentlich schneller, als mit dem normalen Befehl(und ist weniger sicher!)

Vorsicht ist bei sogenannten Journaling-Dateisystemen geboten, da helfen diese Befehle nur bedingt!


VPN-Anbieter und Vertrauen:

January 5, 2008

VPN-Anbieter werden von immer mehr Internetuser benutzt, um unter anderer IP zu surfen. Zwei Anbieter sind Trilightzone und Relakks.

Zuerst wollen wir uns mit Trilightzone beschäftigen. Trilightzone bietet für 40 Euro für 3 Monate eine 50-Gb-Flatrate und eine Verbindung zu einem Server in Hongkong, den Niederlanden, Malaysia,… und gilt im allgemeinen als seriöser Anbieter!

Und warum?

Weil die Website seriös wirkt, weil auf ihr Sätze stehen wie

Ensuring 100 % privacy with no logs !

Full protection against Eavesdropping and other forms of Attacks.

Using Strong encryption protecting you in 2 ways.

Realtime encrypted drives

Hm, also erstmal sind das recht leere Sätze (was soll etwa protecting in 2 ways bedeuten? ) und zweitens steht das auf deren Homepage.
Und da kann man viel versprechen, genau gesagt, alles was man will!

Beispiel:

Jeder Benutzer kann mir gegen eine Gebühr von 5 Euro/Monat alle seine E-mails schicken, die ich dann verschlüsselt aufbewahren werde ohne sie vorher zu betrachten!

Würde mir das jemand glauben? Wohl eher kaum… Verschiedene Dinge sprechen für Trilightzone, wie zB die “anonymen” Bezahlmethoden, wie etwa e-Gold, auch der GnuPG-Schlüssel spricht für ein gewisses Verständnis für die Materie, aber letztendlich gilt:

Man weiß nichts über die Leute die dahinter stecken! Gar nichts!

Located in Europe/Asia we, a group of experienced IT security specialists, decided to start multiple Offshore Services for the more serious public

Allzuviel sagt mir das auch nicht und wenn sie alle aus der Antarktis kommen würden, könnte dieser Satz trotzdem auf der Website stehen!

Nehmen wir den schlimmsten Fall an: Trilightzone wird von einer staatlichen Behörde, einem Geheimdienst oder etwas ähnlichem betrieben,…, dann ist das für die meisten Benutzer sicherlich nicht allzu schlimm, denn diese Behörde würde mit Sicherheit einen großen Skandal vermeiden wollen, den es gäbe, wenn tausende Trilightzone-Nutzer wegen Filesharing verklagt werden würden. Aber für Leute, die wirklich auf den Schutz der Privatssphäre angewiesen sind, wäre das die Katastrophe! Und ich halte den Fall für nicht unwahrscheinlich, Scheinfirmen werden Geheimdienste wohl schon zahlreiche gegründet haben und wie kommt man leichter an Daten von Nutzern als durch einen solchen Service? Und vor allem noch genau von den Nutzern, die wahrscheinlich für Geheimdienste eher interessante Dinge tun, als meine Großmutter mit ihrem Telekomanschlusss.

Letztendlich verschiebt man das Vertrauen nur! Vertraute man bisher der Telekom, Arcor,…, Firmen die dem deutschen Recht sowohl im negativen(Bsp: VDS) als auch im positiven Sinne(Datenschutzgesetze,…) unterliegen, so vertraut man jetzt auf einen dubiosen Anbieter mit Firmensitz in weiß-gott-wo…

Bei Relakks sieht es ähnlich aus, in Sachen Vertrauensverschiebung, etc., aber die Leute, die dahinterstehen sind wenigstens halbwegs bekannt, kommen aus dem Umfeld der schwedischen Piratenpartei.Dieser Dienst liegt natürlich in der EU, es gibt keine anonymen Bezahlmethoden,…, hat also auch viele Nachteile! Für illegales Filesharen(lasst es bleiben ;),spendet die 5 Euro lieber einem richtigen Künstler statt Relakks,… oder spart auf ne Gitarre,…) sollte es aber reichen und mit 5 Euro im Monat ist es auch deutlich billiger als Trilightzone! Trotz Speedproblemen, Serverdowntime,… würde ich momentan Relakks klar den Vorzug geben! Und zwar nur für eine schwache “Anonymität”, wer wirklich halbwegs sicher anonym sein will, sollte sich mit TOR(in letzter Zeit oft negativ aufgefallen…) oder besser noch I2P beschäftigen…

Relakks oder Trilightzone in Webcafes/Hotspots,… zu benutzen ist aber sicherlich nicht dumm, da ansonsten ei Großteils des Internetverkehrs von jedem mitgelesen kann, der in der Nähe ist. Aber auch hier wieder die Frage wem man traut, dem Hotspotanbieter und den anderen Menschen in der Nähe oder Relakks und Co?

Nochmal in Kürze:

Die geschilderten Anbieter können meinetwegen zum Erschweren der Verfolgung von Urheberrechtsverletzungen genutzt werden, wer das braucht,…, aber wer wirklich”starke”Anonymität sucht, wirklich “etwas” zu verbergen hat/Wert auf seine Privatssphäre legt, der sollte die Finger von diesen Anbietern lassen!