Sicherheit: Unterschied zwischen den Versionen

Aus wiki.archlinux.de
Keine Bearbeitungszusammenfassung
Zeile 19: Zeile 19:
* sensible Daten grundsätzlich nicht im Netz ablegen
* sensible Daten grundsätzlich nicht im Netz ablegen
* Anzahl der Accounts begrenzen, Accounts aufschreiben
* Anzahl der Accounts begrenzen, Accounts aufschreiben
* ausloggen!
* mehrere Mail-Adressen verwenden
* mehrere Mail-Adressen verwenden
* wichtige Zugangsdaten nicht unverschlüsselt speichern
* wichtige Zugangsdaten nicht unverschlüsselt speichern

Version vom 9. September 2013, 14:14 Uhr

Dieser Artikel dient als Einstiegspunkt und Zusammenfassung von Themen wie Computersicherheit, Anonymisierung und Verschlüsselung.

Allgemeines

Niemand, der noch bei Trost ist, erlaubt sich heute Sex mit Unbekannten ohne Kondom. Gleiches gilt in Bezug auf Daten beim Umgang mit praktisch immer vernetzten Computern und Mobiltelefonen. Daten sind heute nirgends sicher, es sei denn, man sichert sie explizit.

Ziel muss sein und bleiben, daß unabhängig von staatlichen Maßnahmen und Garantien Daten nur von denjenigen Personen gesehen und geändert werden können, die dafür authorisiert sind. Ein Staat kann durch Definition von Grundrechten und Bereitstellung einer entsprechenden Gesetzeslage zwar dafür sorgen, daß Datenklau eine Straftat ist - das Schloß an der Tür muß man aber dennoch selbst bereitstellen und zuschließen, und vielleicht ruhig noch ein zweites, ganz wie im realen Leben.

Interesse an Daten und Metadaten kommt heute aus ganz verschiedenen Richtungen (alles ohne Wertung):

  • harmlose Unbefugte (neugierige Kollegen, Familienangehörige, Nachbarn usw.)
  • legale, aber unangenehme kommerzielle Datensammler (vor allem zu Werbezwecken, insbesondere Spammer)
  • investigative Journalisten
  • in- und ausländische Geheimdienste
  • Hacker und echte Kriminelle

Selbst wenn wirksamer Schutz vor Geheimdiensten offenbar zumindest theoretisch (d.h. in Einzelfällen wahrscheinlich auch praktisch) als unzuverlässig gelten muss, so kann man allerdings zumindest kommerziellen Datensammlern und Kriminellen einen Riegel vorschieben. Dazu genügen oft schon vergleichsweise einfache Maßnahmen.

Verhaltensweisen

  • grosse Netzwerkanbieter meiden
  • sensible Daten grundsätzlich nicht im Netz ablegen
  • Anzahl der Accounts begrenzen, Accounts aufschreiben
  • ausloggen!
  • mehrere Mail-Adressen verwenden
  • wichtige Zugangsdaten nicht unverschlüsselt speichern
  • Cache leeren
  • Browserdaten aufräumen
  • HTML-Mails vermeiden
  • webbasierte Mail-Clients vermeiden
  • PCs rundherum absichern
  • Mobiltelefone besser (!) absichern als PCs

Passworte und private Schlüssel

  • mehrere Passworte für verschiedene Zwecke verwenden
  • Passworte regelmässig wechseln
  • kompliziertere Passworte bilden
  • Passworte nicht weitergeben

Sicher unterwegs im Netz

Browser

Technologien

HTTPS verwenden
Cookies
JavaScript
Browser Tracking
versteckte Zugriffe
Google umgehen!
Header in HTTP-Anfragen
Anonymisierungsnetzwerke

Firefox, SeaMonkey

Chromium

Opera

andere

Mail

Technologien

Authentifizierung am Mail-Server
SSL/TLS beim Senden und Empfangen
Mails signieren und verschlüsseln
PGP/GnuPG
S/MIME

Mail-Server

  • runbox.com (kostenpflichtig)
  • kolab.org
  • secure-mail.biz (kostenpflichtig)

Thunderbird

Emacs/Gnus

Claws Mail

Evolution

mutt

Chatten

...

Messenger

...

FTP

...

Sicher auf lokalen Datenträgern

Festplattenpartitionen

...

Verzeichnisse

...

einzelne Dateien

...

Sichere externe Daten

  • Backups
  • mobile Datenträger
  • Papier

Weblinks

[1] "The SSD Project" Electronic Frontier Foundation (EFF)