E-Mail Sicherheit – Update 2018

 

Virenschutz, Spamschutz, Anonymität, Verschlüsselung und Datenschutz werden immer wichtiger. Hier finden Sie eine Liste mit E-Mail Providern, die die Privatsphäre schützen.
Weitere Details zu den Angeboten finden Sie auf den jeweiligen Homepages der Provider und im Privacy Handbuch.

Informationen zu E-Mail Sicherheit im Privacy Handbuch

https://www.privacy-handbuch.de/handbuch_31.htm

E-Mail Provider

https://posteo.de/de
https://mailbox.org
https://kolabnow.com
https://protonmail.com
https://mailfence.com
https://www.autistici.org
https://riseup.net/de
https://www.aikq.de

Weitere Informationen

https://www.privacy-handbuch.de
https://www.verbraucher-sicher-online.de/thema/e-mail-verschluesselung
https://www.bsi-fuer-buerger.de
https://de.wikipedia.org
http://www.focus.de/digital/internet/tid-31904/sicherheit-im-netz-so-schuetzen-sie-sich-vor-datenspionen-e-mail_aid_1018358.html
https://blog.wdr.de/digitalistan/welche-mail-anbieter-sind-sicher/

 

Videotelefonie mit Tox unter Ubuntu

Die digitale Überwachung ist heute weit verbreitet. Tox ist eine einfach zu bedienende Software, die Sie mit Freunden und Familie verbindet, ohne dass jemand anderes zuhört. Tox ist völlig kostenlos und kommt ohne Werbung.
Tox ist ein FOSS (Free und Open Source) Projekt. Der Tox-Code ist Open Source und die gesamte Entwicklung erfolgt offen. Tox wird von Freiwilligen entwickelt, die ihre Freizeit aufbringen und an die Idee des Projekts glauben. Tox ist kein Unternehmen oder eine andere Rechtsorganisation.

Die Tox Entwicklung begann vor ein paar Jahren, im Zuge von Edward Snowdens Leaks in Bezug auf die NSA Spionage Aktivität. Die Idee war, eine Instant Messaging-Anwendung zu erstellen, die ohne die Verwendung von zentralen Servern ausgeführt wird. Das Ziel des Projekts ist es, eine sichere, aber dennoch einfach zu benutzende Kommunikationsplattform zu kreieren.

Während des Sommers 2013 entstand eine kleine Gruppe von Entwicklern aus aller Welt. Diese begannen mit der Arbeit an einer Bibliothek, die das Tox-Protokoll implementierte.
Tox ist ein Peer-to-Peer System mit einer End-to-End Verschlüsselung, ohne die Möglichkeit, eine der Verschlüsselungsfunktionen zu deaktivieren.

Tox läuft unter den Betriebsystemen Windows, Mac OS X, Linux, Android und weitere. Es sind verschiedene Clients für verschiedene Betriebssysteme verfügbar.

Funktionen

• Textnachrichten mit Schreibindikator
• Gruppenchats
• VoIP
• Videochat
• Screen-Sharing
• Dateiversand

Wie füge ich einen Freund zur Freundesliste hinzu?

Tox arbeitet mit Tox-IDs. Schauen Sie in das Profil- oder Einstellungsfenster Ihres Clients, um Ihre eigene Tox-ID einzusehen. Die Tox-ID sieht ungefähr so aus:
56A1ADE4B65B86BCD51CC73E2CD4E542179F47959FE3E0E21B4B0ACDADE51855D34D34D37CB5
Geben Sie Ihre Tox-ID an den Freund oder an den neuen Gesprächspartner weiter. Das ist alles.

uTox unter Ubuntu installieren

Schritt 1 – Repository aktivieren
Für Distributionen, die das deb-Paketformat verwenden, müssen die folgenden vier Befehle im Terminal ausgeführt werden, um das Repository hinzuzufügen.

echo „deb https://pkg.tox.chat/debian stable $(lsb_release -cs)“ | sudo tee /etc/apt/sources.list.d/tox.list

wget -qO – https://pkg.tox.chat/debian/pkg.gpg.key | sudo apt-key add –

sudo apt-get install apt-transport-https

sudo apt-get update

Schritt 2 – Installation
Sobald das Repository aktiviert wurde, kann mit dem folgenden Terminal Befehl die eigentliche Tox Installation durchgeführt werden.

sudo apt-get install utox

 

Tox Download
https://tox.chat/download.html
Tox Installationshinweise
https://tox.chat/download.html#gnulinux
Tox Clients
https://tox.chat/clients.html
Tox Wiki Seiten
https://wiki.tox.chat/start

uTox Screenshots

uTox Profil Einstellungen

uTox Benutzeroberfläche konfigurieren

uTox Video & Audio Einstellungen

uTox Benachrichtigungen einstellen

 

 

Erster Alphatest mit dem Messenger uTox erfolgreich abgeschlossen

Der erste Testlauf mit dem uTox Messenger verlief erstaunlich postiv, obwohl es sich immer noch um eine Alpha Version handelt. Zum Einsatz kamen Ubuntu Rechner. Die eingesetzte Hardware war insgesamt schon in die Jahre gekommen. Hier einige Richtwerte zur Orientierung, ohne Anspruch auf Vollständigkeit:

+ Dual Core Prozessoren
+ 4 GB RAM
+ Ubuntu 12.04 LTS
+ Diverse Logitech Webcam
+ Microsoft Webcam Cinema
+ uTox als 64 bit Version
+ Headset über USB

Die Installation erfolgte auf einem Testrechner als „uTox binary fuer other Linux“ von der TOX Seite. Auf anderen Rechnern erfolgte die Installation über das shell script (für Debian, Ubuntu, Mint, etc.) von dieser Seite:
https://wiki.tox.im/Binaries

Nach Einrichtung der Quellen über das Script wurde uTox dann über Synaptic installiert.

TOX SHELL SCRIPT

#remove old key
sudo apt-key del 0C2E03A0

sudo sh -c ‚echo „deb https://repo.tox.im/ nightly main“ > /etc/apt/sources.list.d/tox.list‘
wget -qO – https://repo.tox.im/pubkey.gpg | sudo apt-key add –
sudo apt-get install apt-transport-https
sudo apt-get update -qq
echo „Tox Repository Installed.“ (Debian, Ubuntu, Mint, etc.)
echo „You can now install utox, qtox, toxic, ratox and tox-bootstrapd“

ERSTE ERFAHRUNGEN

Die Verbindung wurde nach Übersee getestet und verlief über einen Zeitraum von ca. zwei Stunden mit Bild und Ton stabil und ohne Abbrüche. Auf einem Rechner ließ sich die Kamera scheinbar unmotiviert nicht anwählen, obwohl sie bereits vorher funktionierte. Die Lösung dazu war simpel: Die Kamera in den Einstellungen abwählen und unmittelbar wieder auswählen. Das war der einzige Bug, den wir finden konnten. Der Zeitraum für das Klingelzeichen ankommender Anrufe könnte länger sein, um einen Anruf bequemer entgegen nehmen zu können. Insgesamt ist die Software bereits komplett funktionsfähig, obwohl sie noch als „Alphaversion“ gekenzeichnet ist. Um Freunde einzuladen muss die eigene ID (ein langer Zahlencode) aus dem eigenen Profil an den befreundeten Gesprächspartner gesendet werden. So wird der Gesprächspartner in die Freundesliste aufgenommen. Ebenso kann ein Avatar und ein Nickname definiert werden.

EIN USER ZU TOX

Ein erster User sagt dazu: „Ich habe heute TOX mit Claus getestet und es spielt auf Linux 1a, supereinfach zu bedienen. Besser geht es fast nicht. Installation ist noch einfacher, uTox binary fuer other Linux von der TOX Wiki Seite runterladen, auspacken fertig. Einfach anklicken und loslegen.“

Tox und uTox herunter laden
https://tox.im

Weitere Informationen zum Thema „Skype und Sicherheit“ (externer Link)
https://pay.reddit.com/r/projecttox/comments/35gygh/just_found_out_about_this_project_and_i_have_a/

WICHTIGE MITTEILUNG! – Umstellung meiner Online Kommunikation auf sichere Software

WICHTIGE MITTEILUNG!

In den nächsten Wochen stelle ich die von mir verwendeten Messenger vollständig auf die sichere und verschlüsselte Software TOX und TELEGRAM um!

 

TOX ist eine abhörsichere Alternative zur VoIP-Software Skype von Microsoft. Im Augenblick befindet sich TOX noch in der Entwicklung. Trotzdem stehen erste stabile Versionen bereits zur Verfügung. Mit TOX sind sichere Telefonate, Videotelefonate und Chats möglich. Um die grafische „einfache“ Oberfläche nutzen zu können, wird uTox (Windows, Mac OS X, Linux) installiert. TOX ist sowohl eine kostenlose als auch eine freie Software und ist dabei auch einfach zu bedienen. Die TOX Messenger setzen Verschlüsselungstechniken ein, die auch der Messenger Threema nutzt. Dazu dient die Kryptographie-Bibliothek NaCL.

 
TOX unterstützt alle gängigen Betriebssysteme wie:

+ MS Windows

+ Linux

+ Android

+ OS X

+ iOS

 
TOX Funktionen:

+  Textnachrichten
+  Gruppenchats
+  VoIP
+  Videochat
+  Screen-Sharing
+  Dateiversand

Umstellung meiner Kommunikationssoftware auf  TOX und TELEGRAM!

Ich werde nach ersten Tests mit TOX mein Skype Konto in den nächsten Wochen schliessen. Danach bin ich über die beiden Messenger TOX und TELEGRAM erreichbar. Dabei setze ich seit Monaten bereits TELEGRAM sowohl mobil auf dem Smartphone, als auch auf dem Desktop des Arbeitsplatzrechners ein. TOX werde ich zukünftig für Videoanrufe ausschliesslich auf dem Arbeitsplatzrechner im Home Office nutzen. Wer also in Zukunft in Kontakt bleiben möchte sollte auf diese Messenger umsteigen oder zumindest zusätzlich installieren. Über den ebenfalls sicheren Messenger TELEGRAM habe ich bereits vor einiger Zeit auf meinem Blog berichtet.
TELEGRAM arbeitet mit einer symmetrischen AES-Verschlüsselung (AES-256), einer RSA-Verschlüsselung (RSA-2048) sowie mit dem Diffie-Hellman-Schlüsselaustauschverfahren und gilt als sehr sicher. Inzwischen hat TELEGRAM monatlich 62 Millionen Nutzer. Den Facebook Messenger Whatsapp habe ich bereits geschlossen und deinstalliert. Meine bekannten Mail Adressen und Rufnummern bleiben erhalten. Diese Massnahmen sorgen für eine sichere Online Kommunikation – damit vertrauliche Informationen auch vertraulich bleiben. Anfragen über Skype, Facebook und Whatsapp werden ab September 2015 leider nicht mehr von mir beantwortet.

 
Tox Homepage

https://tox.im

 
Tox Download – Übersichten

https://wiki.tox.im/Binaries

https://wiki.tox.im/Clients

 
Tox eigenes Wiki

https://wiki.tox.im/Main_Page

 

Tox in der Wikipedia

http://de.wikipedia.org/wiki/Tox_(Software)

 
Telegram Messenger Homepage

http://www.telegram.org

 
Telegram in der Wikipedia

http://de.wikipedia.org/wiki/Telegram_Messenger

 
Hilfe bei der Auswahl eines Linux Betriebssystems

http://distrochooser.de

 

Überwacht und belauscht

„Wenn mir früher jemand gesagt hätte, ich würde freiwillig eine Wanze mit mir herum tragen und sie auch noch selbst aufladen, dann hätte ich laut gelacht. Heute habe ich ein Smartphone.“

(Verfasser unbekannt, gefunden auf privacy-handbuch.de.)

freiesmagazin.de hat einen ausführlichen Artikel verfasst, wie jeder normale Internet Nutzer seinen Datenverkehr schützen kann. Keine dieser Techniken und Technologien kann die Sicherheit jedoch vollständig garantieren. Die Schwerpunkte des Artikels sind diese Themen:

+  E-Mail-Verschlüsselung
+  Festplatten und mobile Datenträger verschlüsseln
+  Anonymer Surfen mit Browser-Erweiterungen und Tor
+  Nützliche Links

Oft helfen auch einfachste Bordmittel. Wer tatsächlich sensible Daten auf seinem PC speichert, sollte diese auf einer externen USB Festplatte ablegen und die Festplatte während des Sufens im Internet elektrisch abschalten oder das USB Kabel vom PC trennen. Häufig wird vergessen, dass auch ein Netzwerkkabel einfach vom Netzwerk getrennt werden kann. In diesen Fällen wird es absolut unmöglich aus der Ferne auf die persönlichen Daten zuzugreifen. – Und das sogar ohne umfangreiche IT Kenntnisse!

Viele weitere Hinweise, Hilfe und Anregungen finden Sie auf der Seite privacy-handbuch.de. Das 300 Seiten starke Privacy-Handbuch kann auch als PDF Datei kostenlos von der Seite herunter geladen werden. Die Möglichkeit für den kostenlosen Download gilt übrigens auch für freiesmagazin.de.

 
Links
http://www.freiesmagazin.de/ftp/2015/freiesMagazin-2015-06.pdf
http://www.bpb.de/gesellschaft/medien/datenschutz/203238/meine-daten-gehoeren-mir
https://privacy-handbuch.de
https://www.anonym-surfen.de

Der Freak-Angriff – Factoring attack on RSA-Export Keys

Der Freak-Angriff (Factoring attack on RSA-Export Keys) kompromittiert verschlüsselte Webseiten. Das ermöglicht Angreifern Daten auszuspionieren. Die Möglichkeit zu einer Attacke ist abhängig von den folgenden Parametern wie :

• das eingesetzte Betriebssystem
• von dem verwendeten Webbrowser
• von der besuchten Internetseite

Die Angreifer erzwingen eine schwache 512-Bit-Verschlüsselung zwischen dem Client und dem Server. Diese 512-Bit-Verschlüsselung kann innerhalb von ca. sieben Stunden gehackt werden. Sobald dies gelungen ist, kann auch der verschlüsselte Datenverkehr über HTTPS abgehört werden. Der Ursprung der Sicherheitslücke begann in den 1990er-Jahren. Zu dieser Zeit gab es in den USA eine Vorschrift, dass Software-Produkte die für den Export bestimmt sind, keine hohen Verschlüsselungsstandards enthalten dürfen. Diese Vorschrift existiert nicht mehr, aber die weitere Existenz der schwachen Verschlüsselung im Datenverkehr wurde einfach vergessen.

freak attack

Verschiedenen Medienberichten zufolge betrifft die Freak-Schwachstelle auch alle Versionen des Internet Explorers in allen Windows-Betriebssystemen. Chrome für Windows und alle Firefox Versionen scheinen sicher zu sein. Ein erhöhtes Risiko besteht bei öffentlichen Zugängen wie Restaurants, Geschäften, etc.

Liste verwundbarer Browser:

Internet Explorer
Chrome auf Mac OS
Chrome auf Android
Safari auf Mac OS
Safari auf iOS
Stock Android Browser
Blackberry Browser
Opera auf Mac OS
Opera auf Linux

Ob Sie selbst betroffen sind, können Sie über diese Webseite überprüfen. Das Ergebnis wird sofort angezeigt. Im Augenblick ist es ratsam den Firefox als Browser zu nutzen.

LINK ZUM EIGENTEST
https://freakattack.com

Ursprung der Interverschlüsselung kommt aus Deutschland

Der Ursprung der E-Mail Verschlüsselung im Internet kommt aus Deutschland. Werner Koch aus Erkrath ist deutscher Hauptentwickler des GNU Privacy Guard (GnuPG oder GPG). Er war ebenfalls Mitgründer, Head of Office und auch deutscher Vizekanzler der Free Software Foundation Europe.

Werner Koch schrieb die E-Mail Verschlüsselungs Software, die von Whistleblower Edward Snowden, von Journalisten und tausenden weiteren Nutzen eingesetzt wird. GnuPG hat sich zum Ziel gesetzt, einer möglichst großen Benutzergruppe die Verwendung von kryptographischen Methoden zur vertraulichen Übermittlung von elektronischen Daten zu ermöglichen.
Kochs Software wird auf der ganzen Welt eingesetzt. Doch bereits 2013 stand das Projekt aus finanziellen Gründen kurz vor dem Aus. Auch freie Software kann nur leben, wenn die notwendigen Mittel für die Infrastruktur, Technik und Mitarbeiter zur Verfügung stehen.

Die Hintergründe und einige Details zur technischen Arbeitsweise sind in diesem Artikel verlinkt. Es bleibt zu hoffen, dass ausreichende Spenden zur Verfügung stehen werden, um die Privatsphäre auch weiterhin ausreichend schützen zu können.

Link zum kompletten Artikel bei ProPublica
http://www.propublica.org/article/the-worlds-email-encryption-software-relies-on-one-guy-who-is-going-broke

GnuPG Spendenseite
https://gnupg.org/donate/index.html

Gpg4win – eine sichere Lösung zum Verschlüsseln und Signieren von E-Mails, Dateien und Ordner unter Windows
http://www.gpg4win.org/donate-de.html

Der GNU Privacy Guard auf Pro-Linux
http://www.pro-linux.de/artikel/2/187/der-gnu-privacy-guard.html

WhatsApp gelöscht! – Was jetzt?

Seit dem WhatsApp nun auch ein Teil von Facebook geworden ist habe ich, wie viele andere Nutzer auch, diese App gelöscht.
Nach einigen Online Recherchen und eigenen Tests zur Bedienbarkeit habe ich mich entschlossen Threema und Telegram als Ersatz zu empfehlen. Vollständige ausführliche Tests bezüglich dieser und auch weiterer Messenger sind im Internet zu finden. Beispielsweise gibt es einen sehr guten Bericht auch online bei Stiftung Warentest. Als Suchbegriff habe ich häufig „messenger bewertung“ verwendet. Dieser führte zu guten Such-Ergebnissen.

Übersicht der Messenger

Threema Bewertung: unbedenklich (kostenpflichtig, einmalige Kosten)
Threema integriert eine Ende-zu-Ende-Verschlüsselung zwischen den aktuell miteinander kommunizierenden Personen.
Unterstützte Betriebssysteme: iOS, Android und Windows Phone

 
Telegram Bewertung: kaum bedenklich (kostenfrei)
Telegram integriert eine Ende-zu-Ende-Verschlüsselung an. Nachteil: Der Nutzer muss die Option unter [Neuer geheimer Chat] gezielt einschalten. Ansonsten bleibt die Verschlüsselung (Ende-zu-Ende) per Standard deaktiviert. Unterstützte Betriebssysteme: Linux, Android, iPAD, iPhone, OSX und Windows
Außerdem gibt es zusätzlich die Möglichkeit über den Browser Telegram-Web direkt online zu nutzen. Vorteil: Telegram unterstützt nahezu alle Betriebsysteme.

 
WhatsApp Bewertung: sehr bedenklich
WhatsApp setzt keine Ende-zu-Ende-Verschlüsselung ein, der Anbieter und auch eventuell Dritte können die Unterhaltungen zwischen den Beteiligten „mithören“.

 
Line Bewertung: sehr bedenklich
Line setzt keine Ende-zu-Ende-Verschlüsselung ein, der Anbieter und auch eventuell Dritte können die Unterhaltungen zwischen den Beteiligten „mithören“.

 

Informationen zu den Messengern

Info zu Ende-zu-Ende-Verschlüsselung
http://de.wikipedia.org/wiki/Ende-zu-Ende-Verschl%C3%BCsselung

Infos zu Telegram
http://de.wikipedia.org/wiki/Telegram_Messenger
https://telegram.org

Infos zu Threema
http://de.wikipedia.org/wiki/Threema
https://threema.ch/de/

Facebook Konto löschen
https://www.facebook.com/help/delete_account