Salvia Forum

( Für Mitglieder: Zur Anmeldung | Für Gäste: Zur Registrierung )


4 Seiten  1 2 3 > »  
Reply to this topicStart new topicStart Poll

> Tipps Für Die Sicherung Eures Pcs

post May 15 2007, 14:41
Beitragslink: #1


Salvianaut
****

Gruppe: Members
Beiträge: 976
Mitglied seit: 1.Oct 2005






Servus Leute!

Dachte ich nehm mir einmal ein bisschen Zeit um ein paar Sachen vorzustellen, die euren PC gegen Leute schützen, die an eure persönlichen Daten ran wollen.
Ich denke das ist schon angebracht, da sicher der Ein oder Andere hier Sachen auf dem PC hat, die nicht jeder sehen sollte wink.gif
Man weis ja nie wer ma an euren PC geht oder ihn gar mitnimmt ohmy.gif
Auserdem paar "Abschweifungen" in Richtung Web-Security.

Ich bin nun nicht der Sicherheitsexperte, aber möchte euch trotzdem meine Vorgehensweise zeigen, die (denk ich) nicht unbedingt so schlecht ist wink.gif


Firefox statt IE

Ich denke, dass hat sich mittlerweile zu jedem durchgesprochen wink.gif
Aber was mir sehr am Firefox gefällt, ist das er schön MOD-fähig ist.


Customize Google (Plugin)

Ihr habt sicher schon im TV,zeitung oder Web gelesen, dass die allzeitbeliebte Suchmaschine Google für jeden Nutzer ein schönes Profil erstellt mit Surfverhalten, Websites etc.

Customize Google sollte das verhindern. Hier eine kleine Übersicht was sich so Einsellen lässt. Zum Beispiel werden geklickte Links nicht mehr eingefärbt (kann sehr praktisch sein), oder die Autovervollständigung deaktiviert und und und....
(Mehr Infos hier)

Bild: http://img404.imageshack.us/img404/1486/cgsv4.th.jpg

NoScript(Plugin)


NoScript blockt von vornherein alle Java-aktivitäten von Websites. Man kann natürlich eine Whitelist erstellen, um bei zukünftigen Besuchen keine Probleme mehr zu haben.
Ebenso werden richtig gut Popups & Co geblockt.
(Mehr Infos hier)

Bild: http://img527.imageshack.us/img527/1023/nsav6.th.jpg



TrashMail.net(Plugin)

EIn sehr nützliches Plugin wenn ihr euch wo registrieren müsst (Bspw. für Downloads), aber nicht eure wahre Adresse bekannt geben wollt. Durch das Plugin lassen sich per rechter Maustaste Fakeadresse einfügen und gleichzeitig bestimmen wie lange diese Adresse gültig sein soll. Die emails werden dann an eure richtige Adresse weitergeleitet.Sobald Die Fakemailadresse verfällt, erhaltet ihr auch keine mails mehr. Dadurch, das stets neue Fakeadressen generiert werden, werden diese auch in den Formularen nicht geblockt.
(Mehr Infos hier)

Bild: http://img526.imageshack.us/img526/4486/tmip3.th.jpg


Das Masterpasswort (Einstellung - Firefox)

Sehr praktisches Gimmick. Und zwar ihr kennt das doch sicher wenn ihr euch nicht ständig neu ins Forum einloggen wollt, dann macht man ja "Login merken" (oder so ähnlich), folge ist, das ein Cookie abgelegt wird, der ein automatisches einloggen ermöglicht. Allerdings können auch andere Nutzer (unter selber user angemeldet) dann rein und eure pns lesen etc. Also entweder jedesmal neu einloggen (wenn ihr die cookies wieder löscht) oder "drinbleiben" und jeder kann mitlesen (sofern keine versch. nutzer). So hier bietet sich das Masterpasswort an. Es ist praktisch ein Passwortmanager, ein Passwort verwaltet alle anderen. Mag am Anfang gefhrlich klingen, aber wenn man es nicht zu leicht macht relativ sicher (ausgenommen die recovery Methode). Ihr gebt also das Masterpasswort ein und gelangt in alle Foren ohne jedesmal neueinzutippen, Cookies werden dadurch unbrauchbar und können weggelassen werden. Denkt zum Beispiel mal daran, ihr baut Mist, jemand in Grün nimmt euren PC mit, und da sind die Cookies von irgendwelchen bösen Foren drin...PN's etc alles offen. Also ganz praktisches Feature. Allerdings solltet ihr darauf achten die neuste version von FF zu nutzen, da in älteren Version ein Sicherheitsleck besteht.

Bild: http://img185.imageshack.us/img185/7359/mpnn6.th.jpg



Miranda statt ICQ

Die meisten werden es kennen und auch nutzen: ICQ. Ein sehr bekannter Internet-Instant-Messenger. Was viele vielleicht nicht wissen, das ICQ blos ein Protokoll ist, und nicht auf die offizielle ICQ-Software angewiesen ist.
Miranda ist (wie auch Trillian) ein Multi-Messenger (d.h. er unterstützt alle gängigen Protokolle wie msn,icq,jabber etc.).Dazu habt ihr keine lästige Werbung, die ihr wegcracken müsst wink.gif
Und nun ratet mal was mir an Miranda so gefällt? Genau! Die MOD-fähigkeit wink.gif
Miranda lässt sich ständig zu einem größeren und nutzerfreundlicherem Messenger erweitern.
Invisible User, wer lies meine away, extra aways für spezielle kontakte, antispambot, aes verschlüsselung, history editor und und und... all das (und viel mehr) lässt Miranda zu. Aber was hat das ganze nun mit "Sicherheit" zu tun? Nunja ich möchte mal ein paar Sachen vorstellen:

MIMLocker(Plugin)

MIMLocker dient dazu, euer Miranda zu sperren ohne das ihr offline gehen müsst. Gesperrt (durch PWD) werden dadurch: Klänge,Popups, Traysymbol. Für euch bedeutet das ihr könnt ohne weiteres vom PC weg während Kumpels sich im Zimemr aufhalten ohne euch sorgen zu müssen, dass sie Mist mit eurem Account machen wink.gif

Bild: http://img103.imageshack.us/img103/237/mldd2.th.jpg

Bild: http://img517.imageshack.us/img517/4266/ml2js9.th.jpg



MSecure(Plugin)

MSecure verhindert, dass sich Unbefugte durch Autologin an euren Account machen.Natürlich kann man hier sagen: "Ich speicher mein PW eh nie ab". Der Vorteil besteht aber darin, falls man mehrere Protokolle nutzt, und verschiedene Paswörter hat, dass man wieder nur Eines braucht (-> Masterpasswortprinzip).

Bild: http://img103.imageshack.us/img103/2121/msog9.th.jpg



HistoryEditor

Hier wird es euch ermöglich einzelne Einträge oder auch komplette zu löschen. Oder sogar mit Passwort zu belegen.So kann keiner in "eurer Vergangenheit" rumschnüffeln wink.gif Der Passwortschutz lässt sich nur auf einzelne Kontakte anwenden oder auch komplett.

Bild: http://img161.imageshack.us/img161/8976/69802948du4.th.jpg

Verschlüsselung via AES & Co.

Hier gibt es zahlreiche Plugin die via AES oder Blowfish verschlüsseln können. "Nachteil" euer Gegenüber muss auch das Plugin haben. Aber wenn die Messages sehr prissant sind, ist es das wohl Wert wink.gif (Infos dazu hier)

Verschlüsselung von Ordnern via XP

Achtung folgendes ist nur unter XP Pro möglich! Da der Eine oder Andere ziemlich hartnäckig sein kann, wird er versuchen eure MirandaFiles (Passwortfile,kontaktlistenfile etc.) zu knacken und smit die ganzen Sicherheitsmaßnahmen zu umgehen. Um dem vorzubeugen verschlüsselt man den gesamten Miranda Ordner folgendermaßen:
Rechtsklick Ordner-> Eigenschaften-> erweitert->"Inhalt verschlüsseln um Daten zu schützen". Natürlich solltet ihr dann auch Userpasswort haben für den Winlogin.


TrueCrypt

Dieses nette Tool hat mir selbst ein netter Forummember empfohlen und ich bin super zufrieden damit! Zudem ist es Freeware!
Bei TrueCrypt handelt es sich um ein Programm, welches euch es ermöglicht, einen beliebigen Teil eurer Partition "abzuzwacken" und diesen für andere Unsichtbar zu machen. Das schaut dann so aus, dass ihr Beispielsweise sagt, gut 2GB gebe ich dafür frei, diese werden dann "belegt", es wird eine kleine Datei erstellt (ohne besondere Endung) die ihr beliebig irgendwo ablegen könnt. Dann mountet ihr irgendwann das kleine File gebt das festgelegte Passwort dazu ein (AES verschlüsslung möglich!) und schwupps habt ihr ne neue Partition im Arbeitsplatz wo eure "bösen" Sachen draufkönnen. Sie lässt sich evrwalten wie jede gewöhnliche Partition!Ist die Arbeit erledigt, diesmountet ihr wieder und es hat nie eine "böse Partition" existiert wink.gif Das war TrueCrypt im Großen und ganzen, wirklich ein verdammt nützliches Tool!
(Infos hierzu hier )


So das wars vorerst, falls mir noch was einfällt erweiter ich das hier, oder vielleicht weis auch einer von euch was nettes was mehr Sicherheit bringt. Würde mich freuen wenns wem hilft!

bye.gif

Der Beitrag wurde bearbeitet von AliceD am May 15 2007, 16:28 Uhr.


--------------------
Jede Generation erhält die Jugend die sie verdient hat.
Go to the top of the pageProfile CardPM
+Quote Post
User is offline sia
post May 15 2007, 16:43
Beitragslink: #2


Salvianaut
****

Gruppe: Members
Beiträge: 966
Mitglied seit: 20.Oct 2003
Alter: 32
Aus: Kacknapistan





also n paar von den sachen mach ich sowieso: festplatten sind mit PGP verschlüsselt, pop3-fächer sind verschlüsselt, fake email adressen (http://www.spamgourmet.com/) ... der beste schutz vor malware ist aber derzeit wirklich immernoch Linux tongue.gif

schöner beitrag übrigens wink.gif


--------------------

Abusus non tollit usum, sed confirmat substantiam.

Host: irc.p2p-irc.net
Port: 7000 (SSL) / 6667
Chan: #salvia
Hier geht's lang!

#yolo
Go to the top of the pageProfile CardPM
+Quote Post
post May 15 2007, 17:11
Beitragslink: #3


Salvia Kenner
*

Gruppe: Members
Beiträge: 102
Mitglied seit: 15.Sep 2006
Alter: 115





Weit über die Hälfte der genannten Programme/ Änderungen habe ich sowieso, und der Rest wird jetzt wohl auch Verwendung finden smile.gif
Großes THX an den verrückten Käse, ich empfehle allen Usern sich an dieser Liste zu orientieren sprich wenigstens ein paar der Tips zu beherzigen.
Der Computer an dem ich immoment bin ist so semi-sicher, meinen Laptop habe ich in die reinste Festung verwandelt laugh.gif Angefangen bei BIOS- und HDD-Passwort über Komplettverschlüsselung bis hin zu diversen andere nützlichen Progrämmchen wie die von CC.

Nochmal: Super Arbeit!

EDIT:
Natürlich gibt es keine absolute Sicherheit, aber man muss es den Freunden in Grün und anderen Vereinen ja nicht leichter als nötig machen. Außerdem geben die in der Praxis oft auf wenn sie merken das sich jemand mit der Materie auseinandergesetzt hat und die Daten nicht so schnell erreichbar sein werden. Ich meine, das BKA wird sich nur ungern mit der Entschlüsselung der Daten eines (höchstens) Kleinkriminellen (schlimm als was "wir" manchmal definiert werden) beschäftigen wink.gif

Der Beitrag wurde bearbeitet von soxhlet am May 15 2007, 17:16 Uhr.


--------------------
Es ist eine charakteristische Eigenschaft unreifer Charaktere, nicht über die (möglichen) Konsequenzen ihres Handelns nachzudenken bzw. deren Existenz zu ignorieren.

Sic transit gloria mundi...
Go to the top of the pageProfile CardPM
+Quote Post
hogie
post May 15 2007, 17:29
Beitragslink: #4


Unregistered











Toller Beitrag, Cheese. good.gif

Truecrypt kann ich nur jedem ans Herz legen, denn auf jedem PC lagern auch persönliche Daten und Daten Dritter, die nicht in falsche Hände kommen sollten. Gerade USB-Sticks, externe Festplatten und Notebooks können sehr schnell mal abhanden kommen.

Von der Windows-Verschlüsselung rate ich ab, denn sie taugt nicht viel, aber man kann sich leicht selbst aussperren. So gibt es bereits kommerzielle Knacksoftware (z.B. SamInside), die per Brute-Force und Wörterbüchern den Schlüssel die Verschlüsselung recht schnell knackt. Kundenspektrum sind natürlich nur die, die sich selbst ausgesperrt haben mrgreen.gif

Daher ist jede Verschlüsselung nur so sicher wie der vom Anwender gewählte Schlüssel ist. Truecrypt bietet die Möglichkeit ein Key-File zu wählen, von dem mit den ersten 1024 Bytes verschlüsselt wird. Da wird Brute-Force lustig. Außerdem vertraue ich bei echter Sicherheitsprodukten ausschließlich Open-Source Projekten, weil man nur dort sicher sein kann, daß keine Backdoors existieren.

Bios-Paßwörter sind völlig sinnlos, weil schon ein CMOS-Clear einen sicheren Reset binnen Sekunden hervorzaubert. Der allerbeste Schutz ist immer noch ein möglichst paranoider Umgang, wenn man im Netz unterwegs ist und seine potentiellen Gegner niemals zu unterschätzen.
Go to the top of the page
+Quote Post
post May 15 2007, 21:59
Beitragslink: #5


Spiderpig
****

Gruppe: V.I.P.
Beiträge: 1,816
Mitglied seit: 16.Jun 2005






Guter Beitrag und ausbaufähig. In Sachen Sicherheit im Internet wird sich wohl bald einiges ändern und es ist bestimmt hilfreich da uns gegenseitig auf dem laufendem zu halten.


Ich hoffe es ist kein Spam wen ich noch ein paar Erweiterungen für den Feuerfuchs poste die gut sind, aber nix mit Sicherheit zu tun haben.

Image Zoom. Fügt beim rechts Klick auf Grafiken eine Zoom Funktion ein. Gerade in unserem Forum praktisch, da es immer wieder gigantisch große Bilder in den Posts zu bewundern gibt.

Foxy Tunes. Fügt unten rechts eine unauffällige Bedienleiste für euren Standart Musik Player ein. Damit könnt ihr zb Winamp beim surfen steuern ohne das Browserfenster zu verlassen.

Smiley Xtra. Bild: http://www.smileyxtra.co.uk/images/smxtra.png

Die Wörterbücher für Firefox sind recht gut. Hab sie in einigen Sprachen drauf und sie sind recht hilfreich.


.................


Sicherheit.

Customize Google ist ein must have. Allerdings muss man die Wichtigste Einstellung selbst vornehmen.

Bild: http://img504.imageshack.us/img504/8990/customizegoogleuw6.jpg

Die beiden haken sind entscheidend.



Portable Firefox. Der Browser mit Cache auf einem USB Stick. So Sticks lassen sich ja auch leicht verschlüsseln.
Noch besser der Firefox von CD. Der hat die Lesezeichen, Erweiterungen und Einstellungen die man haben will drauf und da auf die CD beim surfen nichts geschrieben werden kann wird auch nix gecached.

Firefox lässt sich mit irgend so einem Parameter Starten, ich google da heut nicht mehr nach.
Man kann Benutzerkonten bei Firefox anlegen und die auch mit Passwort versehen. Das ist leichter und vor allem Idiotensicherer als irgend welche Masterpasswort Tools. Die im Browser abgelegte Login Daten stehen nur dem Nutzer der das Passwort kennt zur Verfügung. Chronik und persönliche Einstellungen ebenso.



Dr.Web
Scannt Links auf böse Codes.




To be continued


--------------------
Be fucking nice
Go to the top of the pageProfile CardPM
+Quote Post
hogie
post May 15 2007, 22:19
Beitragslink: #6


Unregistered











QUOTE(Dingo @ May 15 2007, 22:59)
To be continued

Ja, was ist eigentlich ist dem Adblock-Plugin? Das ist doch so wichtig wie der Browser selbst. rolleyes.gif
Go to the top of the page
+Quote Post
post May 15 2007, 22:57
Beitragslink: #7


Usurpator
Group Icon

Gruppe: Admin
Beiträge: 543
Mitglied seit: 7.Oct 2002






QUOTE(CC @ May 15 2007, 15:41)
TrashMail.net(Plugin)
*



Nicht für Salvia-Community empfehlenswert, da ihr euch sonst selbst aussperrt smile.gif

Zur Datenverschlüsselung verwende ich encfs, das erspart mir das Erstellen einer eigenen Parition oder eines loopback device. Ist halbwegs flott und setzt auf das vorhandene Dateisystem auf.
http://arg0.net/users/vgough/encfs


--------------------
smart & headshop
"Popular congresses are the end of the journey of the masses' movement in its quest for democracy."
Go to the top of the pageProfile CardPM
+Quote Post
post May 16 2007, 08:31
Beitragslink: #8


Salvianaut
****

Gruppe: Members
Beiträge: 976
Mitglied seit: 1.Oct 2005






QUOTE(ElDuderino @ May 15 2007, 22:57)
QUOTE(CC @ May 15 2007, 15:41)
TrashMail.net(Plugin)
*



Nicht für Salvia-Community empfehlenswert, da ihr euch sonst selbst aussperrt smile.gif


*



Ja ne klar wink.gif Aber es gibt eben Situationen wo man sehr ungern seine wirkliche Adresse preisgeben will. Natürlich gilt das ned für Foren in denen man langfristig bleiben möchte smile.gif

Ansonsten find ichs super wenn der Fred ausgebaut wird! Das sollte Sinn und Zweck dieser Sache hier sein!

Würde mich freun wenn der Fred ned untergeht, weil die "Bösewichte" gehn auch ned unter wink.gif

good.gif clapping.gif


--------------------
Jede Generation erhält die Jugend die sie verdient hat.
Go to the top of the pageProfile CardPM
+Quote Post
post Werbung:
Beitragslink: #0
werbung_avatar

Werbefachmann ;-)
*****

Gruppe: Sponsoren
Beiträge: n
Mitglied seit: 20.Dez 2006
Alter: 0









--------------------


Hinweis: Bitte die jeweilige Gesetzgebung in deinem Land beachten!

"All advertising advertises advertising." ~ Marshall McLuhan
Go to the top of the pageProfile CardPM
+Quote Post
User is offline Kay
post May 16 2007, 14:02
Beitragslink: #9


Salvia Kenner
*

Gruppe: Members
Beiträge: 154
Mitglied seit: 1.Jan 2007
Alter: 18
Aus: Bamberg





Statt ICQ kann ich QIP empfehlen.


--------------------
user posted image
Go to the top of the pageProfile CardPM
+Quote Post
post May 16 2007, 23:08
Beitragslink: #10


Spiderpig
****

Gruppe: V.I.P.
Beiträge: 1,816
Mitglied seit: 16.Jun 2005






QUOTE(CC)
Würde mich freun wenn der Fred ned untergeht, weil die "Bösewichte" gehn auch ned unter


Jep.
Gerade tools um Sachen wie den Bundes Trojaner zu killen währen wenn aktuell sehr hilfreich.


--------------------
Be fucking nice
Go to the top of the pageProfile CardPM
+Quote Post
hogie
post May 25 2007, 19:18
Beitragslink: #11


Unregistered











Bild: http://img113.imageshack.us/img113/8150/zwischenablage02te3.jpg

Heute morgen ist es passiert. Eine scheinbar böse email hat mich aus dem Schlaf gerissen. mad.gif Das Logfile ist übrigens komplett, jeder Eintrag war ein kontrollierter Reboot, meist nach sicherheitsrelevanten Softwarepatches oder Hardwarebasteleien. Daß die Kiste vor knapp einem Jahr zuletzt rebootet wurde, ist kein Bug.

Mein Fileserver schickte mir eine email, über ein Festplattenproblem. Was ich schon immer wußte, ist jetzt passiert. Obwohl Festplatten noch mitunter die sichersten Datenträger sind, haben sie eine Schwachstelle, die sich seit Jahrzenten nicht verbessert hat. Beim Lesen von Sektoren treten Lesefehler auf. Oft brauchen Platten einige Leseversuche, um einen Sektor korrekt lesen zu können. Anhand einer Art Prüfsumme, genaugenommen ein hochgerechnetes ECC-Polynom, stellen sie fest, ob ein Sektor korrekt gelesen wurde.

Nun besteht aber das statistische Problem, daß so ein ECC-Polynom auch bei einem fehlerhaft gelesenen Sektor, denselben Wert ergeben kann. Die Folge ist, daß der fehlerhaft gelesene Sektor nicht als falsch erkannt wird.

Schaut man aber ins Herstellerdatenblatt so findet man dort einen Wert für Nonrecoverable Read Errors per Bits read: 1per 10^14. Was nun astronomisch klingt, ist aber ein echtes Problem. Bei mehreren 100 GB und Traffic sind solche Fehler aber kein Unglücksfall mehr, sondern ein Wert von 1 per 10^14 ist nicht mehr hinnehmbar. Daß eine Platte plötzlich eine scheinbar fehlerfrei gelesene Datei herausrückt, die aber fehlerhaft ist, kommt daher durchaus vor. Raid5-Systeme berechnen selbst darüber hinaus ECC-Polynome und können solche Fehler erkennen und korrigieren. Genau das ist heute morgen passiert. Selbst eine gespiegelte Platte kann das nicht, denn wenn 2 Platten unterschiedliche Informationen liefern, weiß man ja nicht, welche Recht hat wink.gif

Zum Glück war das Problem soweit harmlos und es war keine Platte abgeraucht. Möglicherweise muß ich damit rechnen, daß die Festplatte vom vorzeitigen Ableben Gebrauch machen will. Vll. sollte ich sie tauschen.....
Go to the top of the page
+Quote Post
post May 26 2007, 02:49
Beitragslink: #12


Spiderpig
****

Gruppe: V.I.P.
Beiträge: 1,816
Mitglied seit: 16.Jun 2005






hogie hat en bauz.


--------------------
Be fucking nice
Go to the top of the pageProfile CardPM
+Quote Post
post May 26 2007, 08:55
Beitragslink: #13


Salvianaut
****

Gruppe: Members
Beiträge: 976
Mitglied seit: 1.Oct 2005






Ne Hogie hats einfach drauf cool.gif
Macht eben keine halen Sachen, ne Hogie laugh.gif


--------------------
Jede Generation erhält die Jugend die sie verdient hat.
Go to the top of the pageProfile CardPM
+Quote Post
post May 26 2007, 21:36
Beitragslink: #14


Spiderpig
****

Gruppe: V.I.P.
Beiträge: 1,816
Mitglied seit: 16.Jun 2005






Ne, hale Sachen macht der bestimmt nicht.


--------------------
Be fucking nice
Go to the top of the pageProfile CardPM
+Quote Post
hogie
post May 26 2007, 21:44
Beitragslink: #15


Unregistered











QUOTE(Dingo @ May 26 2007, 22:36)
Ne, hale Sachen macht der bestimmt nicht.

Dingo, der war einer der allerkältesten Witze, die du hier jemals hier abgelassen hast. Deine Schreibweise enthält solche kleinen Makel nämlich allnächtlich tongue.gif
Go to the top of the page
+Quote Post


4 Seiten  1 2 3 > » 
Reply to this topicTopic OptionsStart new topic

1 Besucher zu diesem Thema (Gäste: 1 | Anonyme Besucher: 0)
Mitglieder: 0 |
 

stats
Aktuelles Datum: 29th March 2024 - 07:14
  
Linux powered Lighttpd Wir respektieren deine Privatsphäre. Keine IP-Speicherung! Stoppt die Vorratsdatenspeicherung!