Main menu

XMV - Für mehr Sicherheit im Internet

Submitted by Christian Tanner on Thu, 05/12/2011 - 16:10

Ich bin zwar kein Sicherheitsexperte, kann aber auf einige Jahrzente Erfahrung im Umgang mit dem Internet zurückgreifen. Dabei hat sich immer wieder herausgestellt, dass das XMV-Protokoll quasi als einzige Massnahme annähernde Sicherheit garantieren kann. Alle anderen Massnahmen können die Sicherheit erhöhen, die Privatsphäre besser schützen, die Wahrscheinlichkeit von Datenverlust verringern, aber sie können nichts garantieren.
Das Problem mit dem XMV-Protokoll ist, dass es auf Grund sprachlicher Einschränkungen direkt nur im deutschsprachigen Raum eingesetzt werden kann: XMV steht für XunderMenschenVerstand (Gesunder Menschenverstand).
Der gesunde Menschenverstand lässt folgende Massnahmen sehr logisch erscheinen:

  • Gute Passwörter aussuchen (gut = lang [>12 Zeichen], Gross-/Kleinschreibung mischen, Sonderzeichen verwenden, alles schön durchmischen, keine Geburtsdaten, keine Autonummern, keine Telefonnummern, keine Worte, die in einem Lexikon zu finden sind)
  • Passwörter regelmässig ändern (ca. alle 2-3 Monate)
  • Nie das selbe Passwort für unterschiedliche Anmeldung verwenden
  • Passwörter nicht aufschreiben
  • Kreditkarteninformationen nicht speichern lassen (ja, dann muss man sie bei jeder Bestellung wieder eingeben)
  • Daten regelmässig sichern
  • Gesicherte Daten physisch getrennt vom Original aufbewahren
  • etc...

Zusätzlich zu XMV gibt es natürlich weitere Massnahmen und unterstützende Anwendungen. Ein Teil ist unter Sichere(re) eMails bereits beschrieben. Dort geht es um die Signierung und/oder Verschlüsselung von eMails mittels Public Key Verfahren. Dieses Verfahren ist mit entsprechender Software auch für die Verschlüsselung von Daten anwendbar.
Um besonders sensitive Daten vor unbefugtem Zugriff zu schützen, gibt es aber noch weitere Tools. Eines davon ist TrueCrypt, eine "on the fly" Verschlüsselungssoftware, welche in ihrer neusten Version weltweit bereits fast 2.5 Millionen mal heruntergeladen wurde. TrueCrypt bietet unter anderem auch Pre-Boot Authentisierung, versteckte Volumen und zu einem gewissen Grad auch glaubhafte Abstreitbarkeit (plausible deniability). TrueCrypt erwähne ich hier explizit, weil ich damit Erfahrung habe. Es gibt natürlich auch andere Software, die ähnliche Resultate erzielt. Hier eine kleine Auswahl:

  • FreeOTFE (Open Source)
  • BitLocker (Proprietär, Integriert in die Enterprise und Ultimate Editionen von Microsoft Windows Vista und Windows 7)

Neben der Datenverschlüsselung kann auch eine End zu End Verschlüsselung der Verbindung zu einer Webseite zu höherer Sicherheit beitragen. End zu End Verschlüsselung ist im Web an der Adresse einer Seite erkennbar; sie beginnt mit https:// anstatt dem gängigeren http:// und kommt bei online Shopping oder beim eBanking meist standardmässig zum Einsatz. Nun bieten aber auch viele andere Webseiten die Möglichkeit an, sie über eine verschlüsselte Verbindung aufzusuchen. Hier einige der am häufigsten besuchten:

Wer das Web mit dem Firefox Browser durchstöbert, kann eine Extension der Electronic Frontier Foundation (EFF) namens HTTPS Everywhere installieren. Die sorgt dann dafür, dass wo immer möglich und verfügbar automatisch via https gesurft wird.
HTTPS Everywhere wurde von der EFF in Zusammenarbeit mit dem TOR Project entwickelt. Das TOR (=The Onion Routing) Project ist ein Netzwerk, welches TCP Verbindungen vor Überwachung und Auswertung/Analyse schützt. TCP kommt beim Surfen im Web, bei Instant Messaging, eMail, Peer-to-Peer usw. zum Einsatz. TOR anonymisiert somit bei Einsatz einen Grossteil der Internetnutzung. Tor funktioniert nach Installation eines Proxys immer über drei Tor Server: Vom eigenen PC zum ersten, vom ersten zum zweiten, vom zweiten zum dritten (Austrittsknoten exit-node) und von dort zum eigentlichen Ziel. Jeder Server kennt immer nur seinen Vorgänger und seinen Nachfolger, somit ist eine End-zu-End Verfolgung der Route wesentlich erschwert. Tor bietet ein Browser Bundle an, welches es ermöglicht, ohne Installation bei Bedarf über das Tor-Netzwerk zu surfen.

Tags: 
XMV
https
Tor
Sicherheit
eMail
Internet
Firefox
  • Share/Save

Post new comment

More information about text formats

Plain text

  • No HTML tags allowed.
  • Web page addresses and e-mail addresses turn into links automatically.
  • Lines and paragraphs break automatically.
CAPTCHA
Bist Du Mensch oder Maschine? Man or machine? Get it right and things will go forward. Mach's richtig und es geht weiter
© 2011 cta.li. Drupal theme by Kiwi Themes.