Veracrypt

veracrypt

Der GPF empfiehlt zur Verschlüsselung von Partitionen oder Ordnern (“containern”) Veracrypt für Linux und Windows (Alternative Anleitung für Windows).

Update der Tutorials

Update beider Tutorials “E-Mails Verschlüsseln in 30 Minuten (für Windows 7-10)” für Rechner und USB-Sticks (Links und Programm-Versionen).

Neuer PGP-Key

Bitte benutzen Sie ab sofort unseren neuen Schlüssel:
GPF info@german-privacy-fund.de (0x038490EB) pub.asc.
Fingerprint: 41EA B5CC 8E52 FEBA 3E3F 8EA2 D9E4 9B88 0384 90EB ; Key-ID 038490EB

Der alte Schlüssel ist abgelaufen und ungültig.

Umatrix

Empfehlenswerte Browser-Erweiterungen: Umatrix für Firefox oder für Chrome bzw. SRWare Iron.

Praxistipps gegen Datenklau

Mobilsicher.de: “Mit einigen gezielten Maßnahmen kann man sich gegen die meisten Datenspione schützen. Dazu muss man kein Informatiker sein, sondern nur etwas Zeit investieren. Auf dieser Seite führen wir Schritt für Schritt durch unser Informationsangebot zu den verschiedenen Arten der Erfassung von Nutzerdaten und geben Praxistipps, um dem einen Riegel vorzuschieben.”

Der Rat, Adblocker zu installieren, ist nicht unbedingt nützlich (vgl. Fefe).

“Volksverschlüsselung”

Heise: “Authentifizieren, verschlüsseln, signieren: Was kompliziert klingt, soll mit der Volksverschlüsselung für jedermann handhabbar sein. Der Service ist nun gestartet, derzeit aber nur für Windows-Nutzer verfügbar. (…) Für einen Schlüssel muss der Anwender seine Identität nachweisen. Aktuell ist dies über die eID-Funktion des elektronischen Personalausweises in Verbindung mit einem Chipkarten-Lesegerät möglich. Telekom-Kunden können die Registrierung mit ihren Log-in-Daten über die Volksverschlüsselungs-Anwendung anstoßen.”

Das klingt nach einer Totgeburt…

Angriff auf das Tor-Netzwerk

Heise: “Das FBI hat laut Informationen des Tor-Projektleiters einer Pittsburgher Uni möglicherweise eine Million Dollar gezahlt, um einen mehrmonatigen Deanonymisierungs-Angriff auf das Netzwerk zu fahren.”

Pretty Easy Privacy

Heise: “Pretty Easy Privacy: Enigmail und p≡p wollen Verschlüsselung voranbringen”. (Vgl. auch Heise Security.)

“Das Projekt kommt ohne Keyserver aus, weil eine PEP-Engine im Hintergrund läuft, die die Schlüssel lokal verwaltet und bei Bedarf Übergangsschlüssel für Empfänger erzeugt.”

Temporäre Schlüssel funktionieren genau so wie bei verschlüsselter Telefonie.
“Ist PEP installiert, so sucht das Programm nach vorhandener Kryptografie und erstellt sonst automatisch mit GnuPGP oder NetPGP (auf iOS) die nötigen Schlüssel und sucht nach Schlüsseln des Empfängers einer Mail, wenn eine Nachricht per Outlook verschickt wird. Findet es andere Kryptostandards wie S/MIME oder CMS, so werden diese unterstützt.”

Mailvelope

Heise: “Web.de und GMX führen PGP-Verschlüsselung für Mail ein”.

Mailvelope kann man ohnehin für Webmail verwenden. Es funktioniert nicht nur bei Chrome, sondern auch beim empfehlenswerten Browser SRWareIron.

Just can’t stop talking

Ars Technica: “Even when told not to, Windows 10 just can’t stop talking to Microsoft”.

Ältere Einträge →