Sichere Kommunikation nach Snowden

Script / Linkliste der Cryptoparty des Wahlkurses Internetsoziologie

Warum verschlüsseln?

 

“Privacy. Nö? Nix zu verbergen?”
Dann gib mir doch mal Deine Passwörter. Auch die Firmenpasswörter! Danke.

Screen Shot 2014-12-15 at 09.19.25
Video: Glenn Greenwald – Why privacy matters


 

Szenarien in denen Daten verschlüsselt werden sollten / müssen:
– Sensible, geheime Daten im Job (Kampagne, CAD, …) -> Regressforderungen, Kündigung
– Diebstahl Notebook / Handy -> Firmendaten, Identity Theft
– Öffentliche WLANs (FH) -> Nicht verschlüsseltes kann mitgelesen werden! (Passwörter, Chats, …)
– Im Urlaub in England / China -> Websites sind gesperrt
– Profilbildung im Netz -> Gläserner Kunde
-> Deshalb so viel verschlüsseln wie möglich (vor allem wenn es einfach ist)


 

“Aber die NSA liesst eh alles mit.”
-> Überwachung unwirtschaftlich machen und deshalb verschlüsseln.

Anleitungen und Sammlungen zum Thema
Prism Break
Surveillance Self Defense


 

Passwörter

“Pretty much anything that can be remembered can be cracked.”
Bruce Schneier

Bruce Schneier – Choosing secure passwords


http://xkcd.com/936/

Schneier scheme:
“So if you want your password to be hard to guess, you should choose something that this process will miss. My advice is to take a sentence and turn it into a password. Something like “This little piggy went to market” might become “tlpWENT2m”. That nine-character password won’t be in anyone’s dictionary. Of course, don’t use this one, because I’ve written about it. Choose your own sentence — something personal.
Here are some examples:

WIw7,mstmsritt… = When I was seven, my sister threw my stuffed rabbit in the toilet.
Wow…doestcst = Wow, does that couch smell terrible.”

Oder einen Password Manager nutzen: https://www.schneier.com/passsafe.html


 

Festplattenverschlüsselung
OS X: Filevault 2
Windows: Bitlocker
Truecrypt: http://istruecryptauditedyet.com/ (Scheinbar nicht mehr sicher, wird nicht weiterentwickelt -> Canary)


 

Sicher Surfen

Browser:
Mozilla Firefox (Open Source -> Audits)
Google Chrome (Teilweise Open Source -> Google verkauft Werbung)

Browser Plugins:
EFF Privacy Badger (Werbung, Targeting Ads, Profilbildung, Statistiken)
EFF HTTPS Everywhere (Automatisch verschlüsselten Transport wählen)
Self destructing cookies (Ausloggen, Tracking Cookies löschen)

Suchen
Startpage – Google Qualität ohne Tracking
IxQuick – Startpage ohne Google Enhancement
DuckDuckGo – Gut für englische Suche

TOR:
Torbrowser


 

Sicher Kommunizieren

Chat
Textsecure für Android (Open Source)
Signal für iOS (Kompatibel zu Textsecure(
Threema für iOS und Android (Proprietär)
Whatsapp nutzt nun die Verschlüsselung von Textsecure -> Aber: Proprietär, niemand kanns nachprüfen

E-Mail
De-Mail: Gutachten unterstreicht Untauglichkeit der De-Mail für rechtsverbindliche Kommunikation
Gratismail (Google, GMX, …): Ihr seid das Produkt, nicht der Kunde!

Daher kostenpflichtige Maildienste nutzen:
Posteo (Deutschland) 1 € / Monat
Kolab (Schweiz) 3,75 € / Monat
Eigener Mailserver mit eigener URL (z.B. Domainfactory) 0,55 € / Monat

E-Mail Verschlüsselung


Verschlüsselung – Duc Nhan Truong

PGP Pretty Good Privacy
Mac: https://gpgtools.org
Windows: http://gpg4win.org/download.html

E-Mail Plugins:
Enigmail (Thunderbird)
Mail.app (Plugin in GPGTools enthalten)

Tutorial:
http://support.gpgtools.org/kb/how-to/first-steps-where-do-i-start-where-do-i-begin#getpublickey