Andreas K.
- Forum-Beiträge: 7
09.02.2013, 10:27:37 via Website
09.02.2013 10:27:37 via Website
Hallo alle zusammen,
in diesem Post beschreibe ich euch einige meiner Erfahrungen zum Thema Sicherheit und sichere Kommunikation auch mit anderen Plattformen. Dieser Post wird von mir noch etwas überarbeitet werden, kann also sein, dass er noch nicht vollständig ist. Wenn ihr noch Fragen zu den genannten Themen habt (auch zu den Windows oder Linux Programmen), oder eurer Meinung nach etwas Fehlt, dann schreibt mir einfach eine PM oder einen Post.
Verschlüsselte eMail:
Hierfür verwende ich die Apps APG und K-9 Mail. K-9 Mail ist ein umfangreicher Mailclient mit einer guten Unterstützung für APG (GPG). APG steht für Android Privacy Guard und ist für das Verschlüsseln, Signieren, Entschlüsseln und Prüfen der Mails zuständig. Auf Windows kann man mit GPG verschlüsselten eMails am besten über das Programmpaket GPG4win beantworten.Die meisten LinuxUser haben GPG sowieso schon auf ihrem System, viele haben dafür sicher auch eine grafische Benutzerobeläche wie zum Beispiel GPA oder Kgpg. Um GPG verschlüsselte Nachrichten mit iOS zu verarbeiten, empfehle ich die App iPGMail, dies ist ein eMailclient, welcher eine GPG Unterstützung mitliefert (die App habe ich leider nicht getestet).
Zu GPG4win:
Das Programmpaket enthält unter anderem auch einen Mailclient namens ClawsMail. Dieser Mailclient hat eine sehr gute Unterstützung für GPG. ClawsMail ist übrigens auch für Linux erhältlich (für die GPG Unterstützung benötigt man allerdings das gpg-inline Paket für Linux).
Für alle die Thunderbird nutzen:
Es gibt für Windows und Linux ein Add-On mit namen Enigmail, dadurch erhält Thunderbird die Möglichkeit eMails mit GPG zu verarbeiten.
Verschlüsselter Chat:
Die wenigsten wissen, dass fast jeder der einen eMail Account hat, auch ein XMPP (Jabber) Account besitzt. Die App, die ich dafür nutze, heißt GibberBot. Diese App sendet Nachrichten OTR (Off-The-Record kompatibel verschlüsselt an den Gesprächspartner. Jeder der auf Windows Pidgin oder Miranda nutzt, kann sich ein OTR-Plugin installieren. Pidgin samt OTR-Plugin sind auch für Linux verfügbar. Leider sind existierende OTR Schlüssel nur über Umwege in GibberBot importierbar, dies soll sich aber noch ändern. Für iOS gibt es eine App namens ChatSecure die ihre Nachrichten über das XMPP-Protokoll versenden kann, natürlich auch wieder OTR konform (diese App wurde von mir nicht getestet).
Passwortsafe:
Gehört meiner Meinung nach auf jedes Gerät mit höherem Betriebssystem installiert. Dafür nutze ich die App KeePassDroid, diese ist mit den KeePass Versionen für Windows und Linux kompatibel. Für Windows und Linux empfehle ich das OpenSource Programm KeePassX.
Antivirus:
Empfehle ich GMV (Gesunder Menschen Verstand), denn Android basiert auf Linux, welches schon von Haus aus kein Antivirus benötigt. Die meiste Schadsoftware fängt sich der Benutzer selbst ein, daher an dieser Stelle einige einfache Regeln:
Haltet euch an bekanntere Apps, am besten solche, zu denen Testberichte verfügbar sind.
Wenn ihreuch Apps aus dem AppStore herunterladet, schaut euch die Kommentare zu der App an, sind genug Kommentare vorhanden (100 oder mehr) kann davon ausgegangen werden, dass die App kein Fake ist.
Googelt die App und lest euch unabhängige Bewertungen durch.
Downloads von großen Dateien:
Dieser Tipp hat nur bedingt etwas mit Android und Sicherheit zu tun.
Beim Herunterladen von großen, legalen Daten, würde ich jedem empfehlen (falls vorhanden), einen Torrent zu verwenden. Dies bringt euch folgende Vorteile:
Ihr belastet den Anbieter der Datei weniger, da jeder Nutzer der die Datei herunterläd, sie auch gleichzeitig an alle Anderen verteilt.
Die Datei ist gegen Veränderung geschützt, da von jedem Teil der Datei eine Prüfsumme besteht (in .torrent gespeichert).
Selbst wenn der Anbieter mal offline sein sollte, wird die Datei weiterhin dezentral verteilt.
PS: sollte noch jemand einen Ingress invite über haben, würde ich mich sehr über einen freuen.
in diesem Post beschreibe ich euch einige meiner Erfahrungen zum Thema Sicherheit und sichere Kommunikation auch mit anderen Plattformen. Dieser Post wird von mir noch etwas überarbeitet werden, kann also sein, dass er noch nicht vollständig ist. Wenn ihr noch Fragen zu den genannten Themen habt (auch zu den Windows oder Linux Programmen), oder eurer Meinung nach etwas Fehlt, dann schreibt mir einfach eine PM oder einen Post.
Verschlüsselte eMail:
Hierfür verwende ich die Apps APG und K-9 Mail. K-9 Mail ist ein umfangreicher Mailclient mit einer guten Unterstützung für APG (GPG). APG steht für Android Privacy Guard und ist für das Verschlüsseln, Signieren, Entschlüsseln und Prüfen der Mails zuständig. Auf Windows kann man mit GPG verschlüsselten eMails am besten über das Programmpaket GPG4win beantworten.Die meisten LinuxUser haben GPG sowieso schon auf ihrem System, viele haben dafür sicher auch eine grafische Benutzerobeläche wie zum Beispiel GPA oder Kgpg. Um GPG verschlüsselte Nachrichten mit iOS zu verarbeiten, empfehle ich die App iPGMail, dies ist ein eMailclient, welcher eine GPG Unterstützung mitliefert (die App habe ich leider nicht getestet).
Zu GPG4win:
Das Programmpaket enthält unter anderem auch einen Mailclient namens ClawsMail. Dieser Mailclient hat eine sehr gute Unterstützung für GPG. ClawsMail ist übrigens auch für Linux erhältlich (für die GPG Unterstützung benötigt man allerdings das gpg-inline Paket für Linux).
Für alle die Thunderbird nutzen:
Es gibt für Windows und Linux ein Add-On mit namen Enigmail, dadurch erhält Thunderbird die Möglichkeit eMails mit GPG zu verarbeiten.
Verschlüsselter Chat:
Die wenigsten wissen, dass fast jeder der einen eMail Account hat, auch ein XMPP (Jabber) Account besitzt. Die App, die ich dafür nutze, heißt GibberBot. Diese App sendet Nachrichten OTR (Off-The-Record kompatibel verschlüsselt an den Gesprächspartner. Jeder der auf Windows Pidgin oder Miranda nutzt, kann sich ein OTR-Plugin installieren. Pidgin samt OTR-Plugin sind auch für Linux verfügbar. Leider sind existierende OTR Schlüssel nur über Umwege in GibberBot importierbar, dies soll sich aber noch ändern. Für iOS gibt es eine App namens ChatSecure die ihre Nachrichten über das XMPP-Protokoll versenden kann, natürlich auch wieder OTR konform (diese App wurde von mir nicht getestet).
Passwortsafe:
Gehört meiner Meinung nach auf jedes Gerät mit höherem Betriebssystem installiert. Dafür nutze ich die App KeePassDroid, diese ist mit den KeePass Versionen für Windows und Linux kompatibel. Für Windows und Linux empfehle ich das OpenSource Programm KeePassX.
Antivirus:
Empfehle ich GMV (Gesunder Menschen Verstand), denn Android basiert auf Linux, welches schon von Haus aus kein Antivirus benötigt. Die meiste Schadsoftware fängt sich der Benutzer selbst ein, daher an dieser Stelle einige einfache Regeln:
Haltet euch an bekanntere Apps, am besten solche, zu denen Testberichte verfügbar sind.
Wenn ihreuch Apps aus dem AppStore herunterladet, schaut euch die Kommentare zu der App an, sind genug Kommentare vorhanden (100 oder mehr) kann davon ausgegangen werden, dass die App kein Fake ist.
Googelt die App und lest euch unabhängige Bewertungen durch.
Downloads von großen Dateien:
Dieser Tipp hat nur bedingt etwas mit Android und Sicherheit zu tun.
Beim Herunterladen von großen, legalen Daten, würde ich jedem empfehlen (falls vorhanden), einen Torrent zu verwenden. Dies bringt euch folgende Vorteile:
Ihr belastet den Anbieter der Datei weniger, da jeder Nutzer der die Datei herunterläd, sie auch gleichzeitig an alle Anderen verteilt.
Die Datei ist gegen Veränderung geschützt, da von jedem Teil der Datei eine Prüfsumme besteht (in .torrent gespeichert).
Selbst wenn der Anbieter mal offline sein sollte, wird die Datei weiterhin dezentral verteilt.
PS: sollte noch jemand einen Ingress invite über haben, würde ich mich sehr über einen freuen.
— geändert am 16.02.2013, 08:29:18