Privacy- und Sicherheitsaspekte
Dissertation "Privacy- und Sicherheitsaspekte in ubiquitären Umgebungen" als Buch und als PDF
Howtos
Neben verschiedenen kurzen Notizen entstehen immer wieder ausführlichere Artikel zu bestimmten Themen, oder Sammlungen von konkreten Tips und Hinweisen. Diese sind in dieser Rubrik gesammelt.
Ich hatte gerade in Radeldudels Blog einen Kommentar zu seinen Freuden mit RAID hinterlassen; ihm sind - wie mir auch schon einmal - mehrere Platten in einem RAID-5 faktisch gleichzeitig gestorben. Das kann - entgegen der verallgemeierten RAID-Wahrscheinlichkeits-Rechung - durchaus passieren! Problem war bei ihm eine nicht sachgemäße Lieferung, die Platten waren wohl beim Transport beschädigt worden. Ich hatte damals das Vergnügen, daß wohl der Plattenhersteller eine Charge ausgeliefert hatte, die nicht ganz koscher war.
Radeldudel benutzt übrigens dasselbe Backup-Verfahren wie ich: Daten auf dem Rechner und zwei externe Platten (oder ein RAID-Systeme, je nach Platzbedarf) für regelmäßige Backups; eine davon hängt am Rechner (und wird idealerweise nur angeschaltet wird, wenn man sie braucht), die zweite lagert außer Haus - und im regelmäßigen Rhythmus (z.B. 4 Wochen) tauscht man sie aus. So hat man im Falle eines "Totalverlusts" (Diebstahl, Brand, etc.) noch einen Stand seiner Daten, der (bei obigem Rhythmus) maximal 4 Wochen alt ist.
Beim Mailen mit Radeldudel habe ich einen Tip weitergegeben, den ich auch Bekannten sage - und den ich bei dieser Gelegenheit auch hier vorstellen möchte: Backup-Gemeinschaften!
Ich hatte soeben (mal wieder) die Anforderung, möglichst skriptgesteuert OpenSSL-Zertifikate von Webservern herunterzuladen und deren Fingerprint anzuzeigen (warum zum Geier zeigen die meisten Netz-Clients einen Fingerprint in der GUI zwar an, lassen es aber nicht zu, ihn als Text zu markieren und zu kopieren?).
Ein guter Anlaß, die ganzen Skript-Tools für die "üblichen Verdächtigen" mal zusammenzutragen.
Auf dieses Problem stößt vermutlich früher oder später jeder: Es gibt einfach ein paar Programme, die man "dabeihaben will" oder auf einem stationären Rechner nutzen - aber so, daß nicht jeder ohne weiteres an die gespeicherten Daten herankommt. Die in Frage kommenden Rechner keine gänzlich vertrauens-unwürdige Maschinen wie z.B. Virenschleudern aus einem Internetcafe, vielmehr der PC bei der Arbeit oder bei einem Bekannten.
Das Setup, das ich (auf einer Windows-Maschine) verwende, möchte ich im folgenden beschreiben.
Es gibt eine Reihe Argumente, wann sich das Verschlüsseln von Partitionen lohnt. Aus aktuellem Anlaß (das Kopieren von Laptopdaten ohne Verdachtsmoment bei der Paßkontrolle) versuche ich im Folgenden, einige Argumente zu sammeln.
Effekte der Verschlüsselung
Die Webseite ist die Außendarstellung von Firmen und Institutionen - sozusagen die virtuelle Empfangshalle. Aus Komfortgründen dient sie häufig sowohl für Besucher als auch für Mitarbeiter als Plattform; und auch die Gestalter und Redakteure benötigen in irgendeiner Form Zugriff, um Aktualisierungen vornehmen zu können. Eine entsprechende Konfiguration ist leicht zu erstellen, doch bieten diese leichtsam eine Einfallsschneise für ungebetene Besucher; auf einige Probleme möchte ich in diesem Artikel am Beispiel des Apache-Webservers hinweisen.
Google hat also DoubleClick gekauft - und sicher nicht zu Unrecht gibt es Bedenken bezüglich des Datenschutzes. Google wird zwar nicht müde zu beteuern, daß sie die "good guys" sind, für Zweifler hier aber einige Tips (in Form von Firefox-Extensions) zur Selbsthilfe - Vertrauen ist gut, Kontrolle ist besser.
Für jedes Forum, jeden Onlineshop, ... muß man sich einen Account anlegen, bevor man loslegen kann. Was aber tun mit den dutzenden Passwörtern, die benötigt werden? Auf der einen Seite sollte man Paßwörter nicht aufschreiben (jemand könnte den Zettel finden); ein Paßwort-Safe-Programm ist mitunter umständlich und nicht immer greifbar; letzteres gilt auch für den gesicherten Paßwortspeicher der Browser. Ein Standardpaßwort, das man überall verwendet, kann aber ebenso fatale Folgen haben - einmal herausgefunden, öffnet es die (Mißbrauchs-)Pforte zu vielen Seiten; dabei muß das Paßwort nicht unbedingt "clientseitig" durch einen Blick über die Schulter oder systematisches Ausprobieren kompromittiert werden: Ebenso kann ein böswilliger Webseitenanbieter das Kennwort auslesen - oder aber es fällt einem Angreifer in die Hände, der sich Zugang zum Server der Webseite verschafft hat.
Eine mögliche Abhilfe schaffen Passwort-Hasher wie Stanford PwdHash oder Password Hasher.
Ab und zu erwischt's einen einfach. In diesem Fall einen Bekannten von mir. Da der Vorfall recht schön einen "Standardfall" darstellt und man daran einige "best practices" festmachen kann, erzähle ich mal, was passiert ist.
Der Rechner, um den es ging, war ein vHost bei einem Günstighoster, auf dem ein Webserver eine Handvoll Domänen von Freunden und Bekannten lagen. Alles fing damit an, daß vom Provider eine Mail kam, daß es möglicherweise Probleme mit dem monatilchen Trafficlimit geben könnte...
Die NSA hat einen Leitfaden zur Rechner- und Netzwerksicherheit als PDF veröffentlicht. Zwar bezweifle ich, daß man die knapp 50 Seiten innerhalb einer Stunde lesen und umsetzen kann; auch bahnbrechende Neuerungen sucht man hier vergebens. Aber dennoch ist es eine kompakte Zusammenstellung vieler sinnvoller Hinweise.
(via treelimb)