Schlagwort-Archive: Sicherheit

Threema vs. WhatsApp

Mit Threema ist nunmehr ein weiterer InstandMessaging Dienstanbieter in den Fokus der Smartphonebenutzer gerückt.

Threema bietet anstelle einer eher Urzeit basierten Verschlüsselung wie bei WhatsApp eine echte Punkt – zu – Punkt Verschlüsselung der Kurznachrichten. Dieses ist besonders im Hinblick auf die erfolgte Übernahme des Kurznachrichtendienstes WhatsApp durch die Datenkrake Facebook mehr als interessant.

Einen Facebook Account zu besitzen und WhatApp als Messaging Dienst zu nutzen ist das eine, beides unter einem Dach ist für viele, und dazu zähle ich mich, ein echtes NoGo!

Auch wenn sich die Erstinbetriebnahme und Einrichtung ein wenig komplizierter gestaltet, ändert sich nach erfolgter selbiger für den Nutzer in der Bedienung nichts.

Aber: Nicht nur der Datentransfer selbst, sondern auch die Nachricht  ist verschlüsselt. So ist ein Lesen der Nachrichten nur vom Empfänger bzw. dem Absender möglich. Das Prinzip entspricht hier dem asynchronen Verschlüsselungsprinzip, wie es auch bei der klassischen EMail-Verschlüsselung zum Einsatz kommt. Einen Artikel dazu gibt es hier.

Wie das Ganze funktioniert, und welche “Hürden” bei der Inbetriebnahme zu überwinden sind, kann man in der FAQ des schweizer Anbieters nachlesen.

Das wichtigste in Kürze:

– Echte Punkt-zu-Punkt Verschlüsselung

– manueller Kontaktabgleich via Code Scan möglich (QR Scan)

– Verschlüsselung basiert auf 255 bit ECC Verschlüsselung (vergleichbar mit einer 2028 bit RSA Verschlüsselung)

 

Kosten:

IOS: 1,79€ (einmalig)

Android: 1,60 € (einmalig)

Die Kommunikation erfolgt über das Internet, wofür je nach Tarif zusätzliche Kosten anfallen.

Auch wenn es sich hierbei um keine OPEN Source basierte Anwendung handelt und die Herstellerangaben somit (derzeit) über einen entsprechenden “Mitschnitt” nicht überprüft werden können, darf man diesem Dienst ruhig ein gewisses Maß an Vertrauen entgegenbringen. Einen Versuch ist es allemal wert.

(mk)

 

 

sicher mailen…..

Mailverschlüsselung…

Warum eMails verschlüsseln? Diese Frage wird sich sicherlich in den vergangenen Wochen und Monaten der ein oder andere gestellt haben. Im Grunde liegt die Antwort auf der Hand. Über den Einsatz der S/MIME oder aber PGP Verschlüsselung haben Sie die Möglichkeit Ihre eMails und auch eMail-Anhänge vor neugierigen Blicken zu schützen.

Im Grunde genommen ist das Verfahren ein ganz einfaches. Zunächst möchte ich das Prozedere anhand der PGP Verschlüsselung kurz, und ich hoffe verständlich, erläutern.

Grundlage der PGP basierten Verschlüsselung bildet ein Schlüsselpaar. Dieses besteht aus einem persönlichen, sowie einem öffentlichen Schlüssel.

Warum 2 Schlüssel?

Auch diese Frage lässt sich recht einfach beantworten. Der persönliche Schlüsselt dient ausschliesslich dem Entschlüsseln und dem digitalen unterschreiben von Emails. Der öffentliche Schlüssel hingegen wird von derjenigen Person verwendet, die Ihnen einen verschlüsselte Nachricht übermitteln möchte.

Ein Beispiel:Benutzer A möchte Benutzer B eine verschlüsselte eMail zukommen lassen. Dazu verschlüsselt Benutzer A die Nachricht an Benutzer B mit dem öffentlichen Schlüssel von Benutzer B. Benutzer B kann die Nachricht mit seinem persönlichen Schlüssel entschlüsseln.

Nur diejenige Person, welche im Besitz des privaten Schlüssels ist, hat somit die Möglichkeit die Nachricht (inkl. eMail Anhang) zu entschlüsseln. Darauf ist jedoch auch zu schlussfolgern, dass dem privaten Schlüssel eine besondere Aufmerksamkeit zuteil werden muss. Gerät dieser in die falschen Hände, wäre eine Entschlüsselung der Nachrichten möglich. Vergleichen kann man das Ganze mit der PIN Nummer einer klassischen EC Karte. Da auch der private Schlüssel mit einem Kennwort geschützt werden sollte, entspräche dieses der PIN Nummer einer EC Karte. Der Empfänger muss also im Besitzt des Schlüssels sowie der dazugehörigen Passphrase sein, um eine Entschlüsselung vorzunehmen.

Natürlich ist dieses mit einem gewissen Aufwand verbunden. Jedem User, welchem Sie ermöglichen möchten Ihnen verschlüsselte Nachrichten zukommen zulassen, muss der öffentliche Schlüssel übermittelt werden. Dieses kann, als zunächst unverschlüsselte eMail, oder aber per USB Stick oder auch Download erfolgen. Zudem besteht die Möglichkeit, den öffentlichen Schlüssel auf einem sogenannten KeyServer abzulegen. Von diesem Key Server kann der öffentliche Schlüssel dann heruntergeladen werden. Alternativ kann aber der öffentliche Schlüssel auch auf einem mitunter vorhandenem WebSpace abgelegt und zum Download angeboten werden.

Der private Schlüssel kann darüber hinaus dafür genutzt werden, eMails digital zu signieren (zu unterschreiben).
Dieses läuft wie folgt ab:

Benutzer A sendet eine eMail und signiert diese mit seinem privaten Schlüssel (hierbei wird u. a. basierend auf dem privaten Key ein sog. HASH Wert erzeugt). Benutzer B hat nun die Möglichkeit, die Echtheit der Signatur basierend auf dem öffentlichen Schlüssel von Benutzer A zu prüfen. So kann man prüfen/sicherstellen, dass die Mail auch tatsächlich von Benutzer A stammt. Auch hier ist es erforderlich im Vorfeld einen entsprechenden Schlüsseltausch vollzogen zu haben.

Kann der Schlüssel geknackt werden?

Hier ein vorsichtiges JAIN. Dieses ist eine Frage von Zeit und Aufwand. Je grösser der Schlüssel ist (Schlüssellänge), desto mehr Rechenaufwand und Zeit ist erforderlich, um beispielsweise aus einem öffentlichen Schlüssel einen privaten zu berechnen. Eine Verdoppelung der Schlüssellänge bedeutet hierbei  eine im Quadrat höhere Rechenleistung bei einem “Knackversuch”. Sollte der Verdacht aufkommen, dass der Schlüssel kompromitiert wurde, kann dieser zurückgezogen und ein neuer Schlüssel generiert werden.

Als Alternative zum PGP Standard besteht die Möglichkeit des Einsatzes der S/MIME Technologie. Für welche der beiden Technologien man sich jedoch entscheidet, basiert in der Regel auf eher praktischen Erwägungen. Zudem gilt zu beachten, dass die beiden Formate (PGP und S/MIME) nicht miteinander kompatibel sind.

Zudem unterscheiden sich sich die beiden Formate in der Art und Weise der “Schlüsselbundverwaltung” (privater und öffentliche Keys). Zur Nutzung der S/MIME Technologie ist zudem der Einsatz bzw. die Zuhilfenahme einer entsprechenden Certification Authority erforderlich, welche die für S/MIME erforderlichen X.509 Zertifikate ausstellt.

 Entsprechende Plugins zu Unterstützung gängiger eMail Clients sind verfügbar.

HDD – Installation des fun_plug 0.7

Was ist das überhaupt?

Das fun_plug ist eine Erweiterung, welche zusätzliche Funktionen auf einem NAS zur Verfügung stellt. Auf der Webseite wolf-u.li gibt es zahlreiche Informationen rund um das fun_plug und der damit im Zusammenhang stehenden Möglichkeiten.

Zum Tutorial der fun_plug Installation geht es hier…

Darüber hinaus kann man neue Erkenntnisse etc. direkt über die Kommentarfunktion des genannten Blogs nach verfolgen.