May 15 2007, 14:41
Beitragslink:
#1
|
|
Salvianaut Beiträge: 976 Mitglied seit: 1.Oct 2005 |
Servus Leute!
Dachte ich nehm mir einmal ein bisschen Zeit um ein paar Sachen vorzustellen, die euren PC gegen Leute schützen, die an eure persönlichen Daten ran wollen. Ich denke das ist schon angebracht, da sicher der Ein oder Andere hier Sachen auf dem PC hat, die nicht jeder sehen sollte Man weis ja nie wer ma an euren PC geht oder ihn gar mitnimmt Auserdem paar "Abschweifungen" in Richtung Web-Security. Ich bin nun nicht der Sicherheitsexperte, aber möchte euch trotzdem meine Vorgehensweise zeigen, die (denk ich) nicht unbedingt so schlecht ist Firefox statt IE Ich denke, dass hat sich mittlerweile zu jedem durchgesprochen Aber was mir sehr am Firefox gefällt, ist das er schön MOD-fähig ist. Customize Google (Plugin) Ihr habt sicher schon im TV,zeitung oder Web gelesen, dass die allzeitbeliebte Suchmaschine Google für jeden Nutzer ein schönes Profil erstellt mit Surfverhalten, Websites etc. Customize Google sollte das verhindern. Hier eine kleine Übersicht was sich so Einsellen lässt. Zum Beispiel werden geklickte Links nicht mehr eingefärbt (kann sehr praktisch sein), oder die Autovervollständigung deaktiviert und und und.... (Mehr Infos hier) NoScript(Plugin) NoScript blockt von vornherein alle Java-aktivitäten von Websites. Man kann natürlich eine Whitelist erstellen, um bei zukünftigen Besuchen keine Probleme mehr zu haben. Ebenso werden richtig gut Popups & Co geblockt. (Mehr Infos hier) TrashMail.net(Plugin) EIn sehr nützliches Plugin wenn ihr euch wo registrieren müsst (Bspw. für Downloads), aber nicht eure wahre Adresse bekannt geben wollt. Durch das Plugin lassen sich per rechter Maustaste Fakeadresse einfügen und gleichzeitig bestimmen wie lange diese Adresse gültig sein soll. Die emails werden dann an eure richtige Adresse weitergeleitet.Sobald Die Fakemailadresse verfällt, erhaltet ihr auch keine mails mehr. Dadurch, das stets neue Fakeadressen generiert werden, werden diese auch in den Formularen nicht geblockt. (Mehr Infos hier) Das Masterpasswort (Einstellung - Firefox) Sehr praktisches Gimmick. Und zwar ihr kennt das doch sicher wenn ihr euch nicht ständig neu ins Forum einloggen wollt, dann macht man ja "Login merken" (oder so ähnlich), folge ist, das ein Cookie abgelegt wird, der ein automatisches einloggen ermöglicht. Allerdings können auch andere Nutzer (unter selber user angemeldet) dann rein und eure pns lesen etc. Also entweder jedesmal neu einloggen (wenn ihr die cookies wieder löscht) oder "drinbleiben" und jeder kann mitlesen (sofern keine versch. nutzer). So hier bietet sich das Masterpasswort an. Es ist praktisch ein Passwortmanager, ein Passwort verwaltet alle anderen. Mag am Anfang gefhrlich klingen, aber wenn man es nicht zu leicht macht relativ sicher (ausgenommen die recovery Methode). Ihr gebt also das Masterpasswort ein und gelangt in alle Foren ohne jedesmal neueinzutippen, Cookies werden dadurch unbrauchbar und können weggelassen werden. Denkt zum Beispiel mal daran, ihr baut Mist, jemand in Grün nimmt euren PC mit, und da sind die Cookies von irgendwelchen bösen Foren drin...PN's etc alles offen. Also ganz praktisches Feature. Allerdings solltet ihr darauf achten die neuste version von FF zu nutzen, da in älteren Version ein Sicherheitsleck besteht. Miranda statt ICQ Die meisten werden es kennen und auch nutzen: ICQ. Ein sehr bekannter Internet-Instant-Messenger. Was viele vielleicht nicht wissen, das ICQ blos ein Protokoll ist, und nicht auf die offizielle ICQ-Software angewiesen ist. Miranda ist (wie auch Trillian) ein Multi-Messenger (d.h. er unterstützt alle gängigen Protokolle wie msn,icq,jabber etc.).Dazu habt ihr keine lästige Werbung, die ihr wegcracken müsst Und nun ratet mal was mir an Miranda so gefällt? Genau! Die MOD-fähigkeit Miranda lässt sich ständig zu einem größeren und nutzerfreundlicherem Messenger erweitern. Invisible User, wer lies meine away, extra aways für spezielle kontakte, antispambot, aes verschlüsselung, history editor und und und... all das (und viel mehr) lässt Miranda zu. Aber was hat das ganze nun mit "Sicherheit" zu tun? Nunja ich möchte mal ein paar Sachen vorstellen: MIMLocker(Plugin) MIMLocker dient dazu, euer Miranda zu sperren ohne das ihr offline gehen müsst. Gesperrt (durch PWD) werden dadurch: Klänge,Popups, Traysymbol. Für euch bedeutet das ihr könnt ohne weiteres vom PC weg während Kumpels sich im Zimemr aufhalten ohne euch sorgen zu müssen, dass sie Mist mit eurem Account machen MSecure(Plugin) MSecure verhindert, dass sich Unbefugte durch Autologin an euren Account machen.Natürlich kann man hier sagen: "Ich speicher mein PW eh nie ab". Der Vorteil besteht aber darin, falls man mehrere Protokolle nutzt, und verschiedene Paswörter hat, dass man wieder nur Eines braucht (-> Masterpasswortprinzip). HistoryEditor Hier wird es euch ermöglich einzelne Einträge oder auch komplette zu löschen. Oder sogar mit Passwort zu belegen.So kann keiner in "eurer Vergangenheit" rumschnüffeln Der Passwortschutz lässt sich nur auf einzelne Kontakte anwenden oder auch komplett. Verschlüsselung via AES & Co. Hier gibt es zahlreiche Plugin die via AES oder Blowfish verschlüsseln können. "Nachteil" euer Gegenüber muss auch das Plugin haben. Aber wenn die Messages sehr prissant sind, ist es das wohl Wert (Infos dazu hier) Verschlüsselung von Ordnern via XP Achtung folgendes ist nur unter XP Pro möglich! Da der Eine oder Andere ziemlich hartnäckig sein kann, wird er versuchen eure MirandaFiles (Passwortfile,kontaktlistenfile etc.) zu knacken und smit die ganzen Sicherheitsmaßnahmen zu umgehen. Um dem vorzubeugen verschlüsselt man den gesamten Miranda Ordner folgendermaßen: Rechtsklick Ordner-> Eigenschaften-> erweitert->"Inhalt verschlüsseln um Daten zu schützen". Natürlich solltet ihr dann auch Userpasswort haben für den Winlogin. TrueCrypt Dieses nette Tool hat mir selbst ein netter Forummember empfohlen und ich bin super zufrieden damit! Zudem ist es Freeware! Bei TrueCrypt handelt es sich um ein Programm, welches euch es ermöglicht, einen beliebigen Teil eurer Partition "abzuzwacken" und diesen für andere Unsichtbar zu machen. Das schaut dann so aus, dass ihr Beispielsweise sagt, gut 2GB gebe ich dafür frei, diese werden dann "belegt", es wird eine kleine Datei erstellt (ohne besondere Endung) die ihr beliebig irgendwo ablegen könnt. Dann mountet ihr irgendwann das kleine File gebt das festgelegte Passwort dazu ein (AES verschlüsslung möglich!) und schwupps habt ihr ne neue Partition im Arbeitsplatz wo eure "bösen" Sachen draufkönnen. Sie lässt sich evrwalten wie jede gewöhnliche Partition!Ist die Arbeit erledigt, diesmountet ihr wieder und es hat nie eine "böse Partition" existiert Das war TrueCrypt im Großen und ganzen, wirklich ein verdammt nützliches Tool! (Infos hierzu hier ) So das wars vorerst, falls mir noch was einfällt erweiter ich das hier, oder vielleicht weis auch einer von euch was nettes was mehr Sicherheit bringt. Würde mich freuen wenns wem hilft! Der Beitrag wurde bearbeitet von AliceD am May 15 2007, 16:28 Uhr. -------------------- Jede Generation erhält die Jugend die sie verdient hat.
|
|
|
May 15 2007, 16:43
Beitragslink:
#2
|
|
Salvianaut Beiträge: 966 Mitglied seit: 20.Oct 2003 Alter: 32 Aus: Kacknapistan |
also n paar von den sachen mach ich sowieso: festplatten sind mit PGP verschlüsselt, pop3-fächer sind verschlüsselt, fake email adressen (http://www.spamgourmet.com/) ... der beste schutz vor malware ist aber derzeit wirklich immernoch Linux
schöner beitrag übrigens -------------------- Abusus non tollit usum, sed confirmat substantiam. Host: irc.p2p-irc.net Port: 7000 (SSL) / 6667 Chan: #salvia Hier geht's lang! #yolo |
|
|
May 15 2007, 17:11
Beitragslink:
#3
|
|
Salvia Kenner Beiträge: 102 Mitglied seit: 15.Sep 2006 Alter: 115 |
Weit über die Hälfte der genannten Programme/ Änderungen habe ich sowieso, und der Rest wird jetzt wohl auch Verwendung finden
Großes THX an den verrückten Käse, ich empfehle allen Usern sich an dieser Liste zu orientieren sprich wenigstens ein paar der Tips zu beherzigen. Der Computer an dem ich immoment bin ist so semi-sicher, meinen Laptop habe ich in die reinste Festung verwandelt Angefangen bei BIOS- und HDD-Passwort über Komplettverschlüsselung bis hin zu diversen andere nützlichen Progrämmchen wie die von CC. Nochmal: Super Arbeit! EDIT: Natürlich gibt es keine absolute Sicherheit, aber man muss es den Freunden in Grün und anderen Vereinen ja nicht leichter als nötig machen. Außerdem geben die in der Praxis oft auf wenn sie merken das sich jemand mit der Materie auseinandergesetzt hat und die Daten nicht so schnell erreichbar sein werden. Ich meine, das BKA wird sich nur ungern mit der Entschlüsselung der Daten eines (höchstens) Kleinkriminellen (schlimm als was "wir" manchmal definiert werden) beschäftigen Der Beitrag wurde bearbeitet von soxhlet am May 15 2007, 17:16 Uhr. -------------------- Es ist eine charakteristische Eigenschaft unreifer Charaktere, nicht über die (möglichen) Konsequenzen ihres Handelns nachzudenken bzw. deren Existenz zu ignorieren.
Sic transit gloria mundi... |
|
|
hogie |
May 15 2007, 17:29
Beitragslink:
#4
|
Unregistered |
Toller Beitrag, Cheese.
Truecrypt kann ich nur jedem ans Herz legen, denn auf jedem PC lagern auch persönliche Daten und Daten Dritter, die nicht in falsche Hände kommen sollten. Gerade USB-Sticks, externe Festplatten und Notebooks können sehr schnell mal abhanden kommen. Von der Windows-Verschlüsselung rate ich ab, denn sie taugt nicht viel, aber man kann sich leicht selbst aussperren. So gibt es bereits kommerzielle Knacksoftware (z.B. SamInside), die per Brute-Force und Wörterbüchern den Schlüssel die Verschlüsselung recht schnell knackt. Kundenspektrum sind natürlich nur die, die sich selbst ausgesperrt haben Daher ist jede Verschlüsselung nur so sicher wie der vom Anwender gewählte Schlüssel ist. Truecrypt bietet die Möglichkeit ein Key-File zu wählen, von dem mit den ersten 1024 Bytes verschlüsselt wird. Da wird Brute-Force lustig. Außerdem vertraue ich bei echter Sicherheitsprodukten ausschließlich Open-Source Projekten, weil man nur dort sicher sein kann, daß keine Backdoors existieren. Bios-Paßwörter sind völlig sinnlos, weil schon ein CMOS-Clear einen sicheren Reset binnen Sekunden hervorzaubert. Der allerbeste Schutz ist immer noch ein möglichst paranoider Umgang, wenn man im Netz unterwegs ist und seine potentiellen Gegner niemals zu unterschätzen. |
|
|
May 15 2007, 21:59
Beitragslink:
#5
|
|
Spiderpig Beiträge: 1,816 Mitglied seit: 16.Jun 2005 |
Guter Beitrag und ausbaufähig. In Sachen Sicherheit im Internet wird sich wohl bald einiges ändern und es ist bestimmt hilfreich da uns gegenseitig auf dem laufendem zu halten.
Ich hoffe es ist kein Spam wen ich noch ein paar Erweiterungen für den Feuerfuchs poste die gut sind, aber nix mit Sicherheit zu tun haben. Image Zoom. Fügt beim rechts Klick auf Grafiken eine Zoom Funktion ein. Gerade in unserem Forum praktisch, da es immer wieder gigantisch große Bilder in den Posts zu bewundern gibt. Foxy Tunes. Fügt unten rechts eine unauffällige Bedienleiste für euren Standart Musik Player ein. Damit könnt ihr zb Winamp beim surfen steuern ohne das Browserfenster zu verlassen. Smiley Xtra. Die Wörterbücher für Firefox sind recht gut. Hab sie in einigen Sprachen drauf und sie sind recht hilfreich. ................. Sicherheit. Customize Google ist ein must have. Allerdings muss man die Wichtigste Einstellung selbst vornehmen. Die beiden haken sind entscheidend. Portable Firefox. Der Browser mit Cache auf einem USB Stick. So Sticks lassen sich ja auch leicht verschlüsseln. Noch besser der Firefox von CD. Der hat die Lesezeichen, Erweiterungen und Einstellungen die man haben will drauf und da auf die CD beim surfen nichts geschrieben werden kann wird auch nix gecached. Firefox lässt sich mit irgend so einem Parameter Starten, ich google da heut nicht mehr nach. Man kann Benutzerkonten bei Firefox anlegen und die auch mit Passwort versehen. Das ist leichter und vor allem Idiotensicherer als irgend welche Masterpasswort Tools. Die im Browser abgelegte Login Daten stehen nur dem Nutzer der das Passwort kennt zur Verfügung. Chronik und persönliche Einstellungen ebenso. Dr.Web Scannt Links auf böse Codes. To be continued -------------------- Be fucking nice |
|
|
hogie |
May 15 2007, 22:19
Beitragslink:
#6
|
Unregistered |
QUOTE(Dingo @ May 15 2007, 22:59) To be continued Ja, was ist eigentlich ist dem Adblock-Plugin? Das ist doch so wichtig wie der Browser selbst. |
|
|
May 15 2007, 22:57
Beitragslink:
#7
|
|
Usurpator Beiträge: 543 Mitglied seit: 7.Oct 2002 |
QUOTE(CC @ May 15 2007, 15:41) Nicht für Salvia-Community empfehlenswert, da ihr euch sonst selbst aussperrt Zur Datenverschlüsselung verwende ich encfs, das erspart mir das Erstellen einer eigenen Parition oder eines loopback device. Ist halbwegs flott und setzt auf das vorhandene Dateisystem auf. http://arg0.net/users/vgough/encfs -------------------- smart & headshop "Popular congresses are the end of the journey of the masses' movement in its quest for democracy." |
|
|
May 16 2007, 08:31
Beitragslink:
#8
|
|
Salvianaut Beiträge: 976 Mitglied seit: 1.Oct 2005 |
QUOTE(ElDuderino @ May 15 2007, 22:57) QUOTE(CC @ May 15 2007, 15:41) Nicht für Salvia-Community empfehlenswert, da ihr euch sonst selbst aussperrt Ja ne klar Aber es gibt eben Situationen wo man sehr ungern seine wirkliche Adresse preisgeben will. Natürlich gilt das ned für Foren in denen man langfristig bleiben möchte Ansonsten find ichs super wenn der Fred ausgebaut wird! Das sollte Sinn und Zweck dieser Sache hier sein! Würde mich freun wenn der Fred ned untergeht, weil die "Bösewichte" gehn auch ned unter -------------------- Jede Generation erhält die Jugend die sie verdient hat.
|
|
|
Werbung:
Beitragslink:
#0
|
|
Werbefachmann ;-) Beiträge: n Mitglied seit: 20.Dez 2006 Alter: 0 |
-------------------- Hinweis: Bitte die jeweilige Gesetzgebung in deinem Land beachten! "All advertising advertises advertising." ~ Marshall McLuhan |
|
|
May 16 2007, 14:02
Beitragslink:
#9
|
|
Salvia Kenner Beiträge: 154 Mitglied seit: 1.Jan 2007 Alter: 18 Aus: Bamberg |
Statt ICQ kann ich QIP empfehlen.
-------------------- |
|
|
May 16 2007, 23:08
Beitragslink:
#10
|
|
Spiderpig Beiträge: 1,816 Mitglied seit: 16.Jun 2005 |
QUOTE(CC) Würde mich freun wenn der Fred ned untergeht, weil die "Bösewichte" gehn auch ned unter Jep. Gerade tools um Sachen wie den Bundes Trojaner zu killen währen wenn aktuell sehr hilfreich. -------------------- Be fucking nice |
|
|
hogie |
May 25 2007, 19:18
Beitragslink:
#11
|
Unregistered |
Heute morgen ist es passiert. Eine scheinbar böse email hat mich aus dem Schlaf gerissen. Das Logfile ist übrigens komplett, jeder Eintrag war ein kontrollierter Reboot, meist nach sicherheitsrelevanten Softwarepatches oder Hardwarebasteleien. Daß die Kiste vor knapp einem Jahr zuletzt rebootet wurde, ist kein Bug. Mein Fileserver schickte mir eine email, über ein Festplattenproblem. Was ich schon immer wußte, ist jetzt passiert. Obwohl Festplatten noch mitunter die sichersten Datenträger sind, haben sie eine Schwachstelle, die sich seit Jahrzenten nicht verbessert hat. Beim Lesen von Sektoren treten Lesefehler auf. Oft brauchen Platten einige Leseversuche, um einen Sektor korrekt lesen zu können. Anhand einer Art Prüfsumme, genaugenommen ein hochgerechnetes ECC-Polynom, stellen sie fest, ob ein Sektor korrekt gelesen wurde. Nun besteht aber das statistische Problem, daß so ein ECC-Polynom auch bei einem fehlerhaft gelesenen Sektor, denselben Wert ergeben kann. Die Folge ist, daß der fehlerhaft gelesene Sektor nicht als falsch erkannt wird. Schaut man aber ins Herstellerdatenblatt so findet man dort einen Wert für Nonrecoverable Read Errors per Bits read: 1per 10^14. Was nun astronomisch klingt, ist aber ein echtes Problem. Bei mehreren 100 GB und Traffic sind solche Fehler aber kein Unglücksfall mehr, sondern ein Wert von 1 per 10^14 ist nicht mehr hinnehmbar. Daß eine Platte plötzlich eine scheinbar fehlerfrei gelesene Datei herausrückt, die aber fehlerhaft ist, kommt daher durchaus vor. Raid5-Systeme berechnen selbst darüber hinaus ECC-Polynome und können solche Fehler erkennen und korrigieren. Genau das ist heute morgen passiert. Selbst eine gespiegelte Platte kann das nicht, denn wenn 2 Platten unterschiedliche Informationen liefern, weiß man ja nicht, welche Recht hat Zum Glück war das Problem soweit harmlos und es war keine Platte abgeraucht. Möglicherweise muß ich damit rechnen, daß die Festplatte vom vorzeitigen Ableben Gebrauch machen will. Vll. sollte ich sie tauschen..... |
|
|
May 26 2007, 02:49
Beitragslink:
#12
|
|
Spiderpig Beiträge: 1,816 Mitglied seit: 16.Jun 2005 |
hogie hat en bauz.
-------------------- Be fucking nice |
|
|
May 26 2007, 08:55
Beitragslink:
#13
|
|
Salvianaut Beiträge: 976 Mitglied seit: 1.Oct 2005 |
Ne Hogie hats einfach drauf
Macht eben keine halen Sachen, ne Hogie -------------------- Jede Generation erhält die Jugend die sie verdient hat.
|
|
|
May 26 2007, 21:36
Beitragslink:
#14
|
|
Spiderpig Beiträge: 1,816 Mitglied seit: 16.Jun 2005 |
Ne, hale Sachen macht der bestimmt nicht.
-------------------- Be fucking nice |
|
|
hogie |
May 26 2007, 21:44
Beitragslink:
#15
|
Unregistered |
QUOTE(Dingo @ May 26 2007, 22:36) Ne, hale Sachen macht der bestimmt nicht. Dingo, der war einer der allerkältesten Witze, die du hier jemals hier abgelassen hast. Deine Schreibweise enthält solche kleinen Makel nämlich allnächtlich |
|
|
Aktuelles Datum: 29th March 2024 - 07:14 |