Archiv der Kategorie: Verschlüsseln

Skype geht wieder…

Ganz ehrlich, hat es jemand vermisst?

Wenn ich vernünftig und sicher chatten möchte verwende ich Jabber mit OTR oder GnuPG, da kann man dann mit jedem Betriebssystem mitspielen.

Wenn ich telefonieren möchte, verwende ich einen SIP-Client oder ein entsprechendes Hardwaretelefon. Man ist unabhängig von einem bestimmten Anbieter, telefoniert zu meist günstigeren Konditionen ins Festnetz und kann das ganze auch verschlüsseln.

Einen Videochat habe ich bislang selten vermisst, man kann dann nicht mehr in der Nase bohren und das gegenüber merkt auch sofort, wenn man gelangweilt ist. 😉

via: golem.de

OTR-Erfahrungen


XYZ
15:44:37
das war alles?

15:44:39
cool!

So einfach kann sichere Kommunikation sein. Allerdings ist leider nicht immer die Schwierigkeit alleine das Probleme.

Gegen Faulheit und Desinteresse nutzt im Normalfall einfach nichts.

Anbei eine kleine List der OTR-Plugins für verschiedene Messenger:

Für Psi ist ein Plugin in Arbeit.

Damit sollten die großen Messenger bedient sein. Verständlicherweise gibt es keinerlei Plugins für die proprietären Originalclients. Dumm nur, dass ausgerechnet diese eine solch enorme Verbreitung haben.

Technisch versierte Nutzer können auch einen lokalen OTR-Proxy verwenden.

Vernünftige User sollten sie ja eigentlich gar nicht mehr verwenden… 😉

Quantenkryptographie

Der Traum von der perfekten Verschlüsselung hat nach einem Bericht von heise einen Kratzer bekommen.

Ich habe mir mal eben das 3-seitige Paper ausgedruckt, da ich beim heise-Artikel noch nicht ganz verstanden habe wie sie es jetzt gemacht haben.

Ich melde mich wieder, wenn ich es verstanden habe. In ein paar Monaten dann. 😉

Wie könnte der Bundestrojaner funktionieren

Eine hübsche Erklärung bietet dazu die Zeit.
Der Text ist durchaus auch Anfängergeeignet.

Und die theoretischen Schutzmaßnahmen sind die üblichen:

  • Sichere Passwörter
  • Verschlüsselte Kommunikation
  • Gute Firewall
  • Keine unnützen Dienste laufen lassen
  • Idealerweise freie Betriebssysteme verwenden
  • Regelmäßige, signierte Sicherheitsupdates
  • Vernünftige Viren- und Malwarescanner
  • Der Großzügige Verzicht auf Spyware

Sollten ja eigentlich Selbstverständlichkeiten sein…. sollten.

GnuPG und OTR mit Kopete

So jetzt klappt wieder beides bei mir. Ich konnte einfach meine frühere Edgyversion von Kopete installieren und es geht ausgezeichnet. Jingle sollte eigentlich auch funktionieren.

Mittlerweile habe ich schon den zweiten OTR-User in meiner Liste. Allerdings sollten sich in der nächsten Zeit noch ein paar zu mustergültigen Verschlüsslern erziehen lassen.

Komplett verschlüsselt könnte man eventuell sogar wieder über die Nutzung von proprietären Protokollen nachdenken. Meinen Datenmüll dürfen sie gerne behalten.

Obwohl die Vorteile von offen spezifizierter Software natürlich deutlich über Sicherheitsaspekte hinausgehen, gibt es immer wieder alte Gewohnheitstiere denen ein Umdenken fast schon physische Schmerzen zu verursachen scheint. Schwierig, schwierig.

OTR der erste Test

Plugin installiert, Schlüssel unter den Plugins generiert und fertig. ^^

Sobald man die Konversation mit einem anderen OTR-User beginnt werden die Fingerprints und Keys ausgetauscht:

Sending Fingerprint…
11:42:24
Received Fingerprint…
11:42:30
Sending Signature…
11:42:30
Received Signature…
11:42:37
The conversation is now secure.
11:42:37

und schon kann verschlüsselt gechattet werden. Eigentlich fast zu einfach.
Vielleicht bekomme ich den Rest meiner Kontaktliste zu OTR, wenn sie schon nicht zu GnuPG zu überreden sind.

OTR und Kopete

Es gibt jetzt (endlich) ein OTR-Plugin für Kopete.
Macht einen schon recht soliden Eindruck. Mal sehen bis wann sich ein Testpartner findet.

Hier gibt es schonmal die benötigten Pakete für Ubuntu Feisty zum Download:

Mittlerweile gibt es auch fertig kompilierte Pakete für Edgy.

Und wer wie ich bei der Einrichtung von Truecrypt unter Feisty fast verzwiefelt ist, sollte sich diesen Post ansehen: ubuntuforums.org.

Update 2017: bitte verwendet künftig beispielsweise VeraCrypt, da TrueCrypt nicht mehr weiter entwickelt wird.

Truecrypt, Ext3 und Windows

Tja, nachdem mein DVD-Brenner nicht geht musste ich ein paar Sachen auf einem anderen PC brennen.
Allerdings kann Windows normalerweise herzlich wenig mit ext3 anfangen.

Aber es gibt zwei Treiber, die Windows da ein wenig auf die Sprünge helfen. Ich habe mich für den OpenSourcetreiber ext2fsd entschieden. Zwar gibt es keinen sinnvollen Schreibmodus für ext3-Platten, dafür beherrscht er UTF8.

Truecrypt kann man sich ganz normal für Windows runterladen und hat dann sogar eine hübsche Gui. 😉

Damit kann die Platte dann auch unter Windows ausgelesen werden.

Mit Punkten in Dateinamen kommt Windows trotzdem immer noch nicht zu Recht. 😉

(Wann gibt es eigentlich mal eine brauchbare Truecrypt-Gui für KDE? Forcefield ist ja ein Gnome-Programm und das eigentlich Problem war, dass sich das Edgy-Paket nicht installieren ließ. Vielleicht muss ich es doch noch selber kompilieren oder aber auf Feisty warten.)

Update 2017: bitte verwendet künftig beispielsweise VeraCrypt, da TrueCrypt nicht mehr weiter entwickelt wird.

Ubuntu Dapper, Cryptdisks und das Booten

Ich ärgere mich seit fast einem halben Jahr, dass es beim booten unter Dapper keine automatische Passwortabfrage gibt, um meine verschlüsselten Platten einzubinden.

Heute bin ich wegen eines anderen Problemes auf die Lösung gestoßen:

Man ändere seine /etc/crypttab, damit sie am Ende so aussieht:

#
crypt /dev/hda5 none vol_id
home /dev/hda6 none vol_id
swap0 /dev/hda2 /dev/urandom swap

Dann klappt das ganze auch wieder.
Jetzt kann meine Freundin auch auf Edgy updaten. ^^

Warten

TrueCrypt will now collect random data.

Is your mouse connected directly to computer where TrueCrypt is running? [Y/n]:

Please move the mouse randomly until the required amount of data is captured…
Mouse data captured: 100%

Done: 500.41 MB Speed: 21.23 MB/s Left 6:12:23

Hört sich nach einem lustigen Abend an 😉

Unter diesem Aspekt hätte man vielleicht doch eher die kleine Platte kaufen sollen…

Update 2017: bitte verwendet künftig beispielsweise VeraCrypt, da TrueCrypt nicht mehr weiter entwickelt wird.