…war es nicht. Und nein, trotz des Titels gehts auch diesmal wieder nicht um „Die beste Band der Welt“.
Kategorie: Verschlüsselung
Lied vom Scheitern
Nein liebe Leser, es geht hier nicht um den gleichnamigen Song von „Die Ärzte“. Ich war so mutig und habe mich an Arch Linux herangetraut.
Nur sicher ist sicher. Zeit für neue Messenger.
Kaum habe ich Teil 2 zum Thema Instant Messenger veröffentlicht, sind auch schon wieder anderthalb Jahre vorbei. Und inzwischen lohnt sich für Dich lieber Besucher, vielleicht auch nochmal ein Blick auf den 1. Teil zu diesem Thema aus dem März 2019(!).
Seit dem ist vieles passiert.
„Nur sicher ist sicher. Zeit für neue Messenger.“ weiterlesen
Instant Messenger – Welcher darfs denn heute sein?
Hier nun Teil 2 (Ach Du Schreck Teil 1 war März 2019, Asche auf mein Haupt) zum Thema Instant Messenger gestern, heute morgen.
Jabber & Co. zogen nach und nach zum Handy und Smartphone. Letztere wurden für immer mehr Menschen die primären Kommunikationsgeräte.
„Instant Messenger – Welcher darfs denn heute sein?“ weiterlesen
Am Anfang war das Wort… 160 Zeichen
Ich nutze sehr viele Instant Messaging Dienste und werde oft gefragt, welcher ist denn nun der Beste, warum soll ich diesen oder jenen nutzen und wie sicher, wie verbreitet sind die und welche Vor- und Nachteile haben sie.
Darum hier erst mal ein kleiner historischer Abriss aus meiner Sicht.
alles unter Verschluss
Seit noch nicht all zu langer Zeit habe ich nach meinen externen Platten und der seit längerem bekannten Verschlüsselung des Homeverzeichnisses schon bei der Installation von ubuntu, inzwischen auch die noch übriggeblieben Datenpartition im Rechner verschlüsselt (LUKS sei dank, siehe auch alter Artikel)
Mit dieser Methode klappte das automatische einbinden der verschlüsselten Partition beim Login.
Nun war es nötig mein Benutzerpasswort zu ändern (fragt lieber nicht wieso) Und prompt wurde die Partition nicht mehr eingebunden. Tja, Sachen um die man sich nur selten kümmert, weil sie immer funktionieren, kennt man eben auch nicht so gut.
Zu allem Überfluss löschte der missglückte Versuch des automatischen Einbindens auch noch jedesmal den Mountpoint. (warum weiss ich aber bis heute nicht)
Dabei war die Lösung so einfach und als ich es gelesen habe, auch so nachvollziehbar:
Zum Glück bietet LUKS bis zu 8 Passwort-Slots für einen verschlüsselten Datenträger an. Sehr praktisch, wenn mehrere Benutzer auf das Medium zugreifen müssen und trotzdem sich nicht das Passwort teilen sollen.
Und siehe da, nachdem ich das neue Userpasswort auch dem Datenträger hinzugefügt hat, klappte auch die automatische Entschlüsselung und das Einbinden nach Login.
Alles wird gut 😉
kryptische Grüße DxU
Google sicherer
Es ist schon ein paar Wochen her, ich wurde im Freundeskreis wegen diverser Computerprobleme (Layer 8) gerufen.
Einer der Probleme war …ach das ist ja schön mit dem Android mailen und chatten…. aber du machst das ja auch am PC, will ich auch…. Und damit gings dann los. PC an, Browser auf, ab zu Tante Google, oben rechts gibts den Button Anmelden, E-Mail-Adresse und Passwort eingeben. Passwort? Ach ja…. Eingegebener Nutzername oder Passwort ist falsch. Nochmal versucht, immer noch falsch.Na dann klick doch mal auf das Fragezeichen hinter dem Hinweis, sicher hilft Tante Google weiter (hoffe ich, hatte ich noch nicht, ich hab meine Passwörter im Kopf oder sonstwo gesichert), aha Handy-Nummer, Erinnerungsfrage, diverse Fragen zur bisherigen Nutzung…… nichts hilft wirklich weiter.
Das Problem dabei war vor allem dem Hilfesuchenden zu vermitteln, dass diese Schritte ja auch von jedem Fremden/Angreifer so durchgeführt werden könnten. Der Anbieter (in dem Fall Google) muss also schon sicher sein, dass die Person, die hier vorgibt das Passwort nur „vergessen“ zu haben, auch wirklich die berechtigte Person ist. (kann ja jeder sagen)
Google hat hier schon so einiges zu bieten und hilft mit Fragen recht weit und durchdacht. Aber wenn man beim Einrichten eines Accounts sorglos ist, keine gültige Mailadresse und/oder Mobilnummer angibt oder diese Daten veraltet sind, hilft es halt nix, wenn das Kind in den Brunnen gefallen ist.
Auch ein noch funktionsfähiges eingeloggtes Android hilft hier nicht weiter. Schliesslich könnte ein verlorenes/gestohlenes Handy ja sonst als Ausgangsbasis für eine „feindliche Übernahme“ des Accounts missbraucht werden. Ok, das war hier nicht der Fall, das Smartphone befindet sich weiterhin im rechtmäßigen Besitz der Person. (In dem Zusammenhang frage ich mich aber auch, was ist zu tun, bei Diebstahl des Mobilgerätes mit einem funktionierenden Google Account, dessen Passwort der Accountinhaber nicht mehr hat *hierfür gerne mal Kommentarfunktion nutzen)
Ende vom Lied war, der alte Account (und noch ein Google-Account mit dem gleichen Problem) liegen jetzt weiter auf dem Androiden, bis der mal das zeitliche segnet und es wurde ein neuer Account erstellt, am PC „…für den ich mir jetzt aber ganz ehrlich ganz sicher das Kennwort notiert habe...“ na dann, die Hoffnung stirbt zuletzt?
Das ganze brachte mich aber mal dazu, meinen eigenen Account zu prüfen, was wäre wenn… Ok alles gut eine valide alternative Mailadresse und eine gültige Handynummer sind hinterlegt. Und falls beides mal irgendwann nicht mehr funktioniert, gibt es für beide noch eine alternative Nummer/Adresse.
Kann eigentlich nix mehr schief gehn oder??? Hm und wenn der Account gehackt wird und auch diese Infos gelöscht, verändert werden?
Vor einigen Tagen wurde ich dann von einem Kollegen auf ein Sicherheitsfeature für meinen Google-Account hingewiesen und gestern habe ich mir das mal selber angeschaut. Es geht um die Zwei-Wege-Authentifizierung.
Jeder der Onlinebanking nutzt kennt die diversen PIN/TAN Verfahren. Es reicht nicht sich einzuloggen, sondern man muss einen einmaligen Code aus einer Liste oder einen temporär generierten Code eingeben, zumindest um eine Aktion, wie Überweisung, anlegen/ändern/löschen eines Dauerauftrages usw. auszulösen.
Dieses Prinzip hat Google aufgegriffen und bietet oben erwähnte Methode optional an, in den Einstellungen zum Google Konto (bitte nicht mit den gmail Einstellungen verwechseln) unter Sicherheit gibt es die Option Bestätigung in zwei Schritten.
Ist diese Option eingeschaltet, wirst du beimLogin ausser nach deinen üblichen Zugangdaten noch nach einem Code gefragt, den du per SMS oder Sprachnachricht am Handy/Telefon bekommst oder aber per App auf deinem Smartphone. Letzteres funktioniert auch wenn das Handy mal kein Netz hat (vergleichbar, mit den kleinen TAN Generatoren die manche Banken ihren Kunden anbieten). Für das Internetcafe im Urlaub oder im Falle eines defekten/nicht verfügbaren Handys gibts dann auch noch eine Liste mit Codes zum ausdrucken. Einfach in die Brieftasche und du bist im Fall der Fälle gewappnet.
Zusätzlich kannst du vertrauenswürdige Rechner (z.B. deinen PC zuhause) als vertrauenswürdig einstufen, an diesem wirst du dann nicht ständig nach diesem Code gefragt.
Welchen Rechner der Anwender als vertrauenswürdig einstuft, muss jeder selber entscheiden, den Rechner im Internetcafe wohl sicher nicht, auch nicht den Firmenrechner und vielleicht auch nicht das Netbook das sich häufig in öffentlichen WLANs verbindet.
Alles in Allem gefällt mir diese Idee und bringt für uns Anwender wieder ein Stück mehr Sicherheit
Zwei-Wege-Grüße DxU
update zum Thema: Heise Artikel vom 26.02.2013 Googles Zwei-Faktor-Authentifizierung ausgetrickst
Die Wahl fiel auf Narwhal
Mein kleines Netbook soll beim nächsten Zeltwochenende als Musikmaschine herhalten. Bei der Gelegenheit will ich nicht nur die ganze Musike auf die Platte schaufeln, sondern auch mal neue Bedienkonzepte, Player und das neue Ubuntu 11.04 ausprobieren. Gesagt, getan, am Mittwoch beim allmonatlichen Ubuntu-Berlin-Stammtisch hatte Waldstepper das Alternate-Image dabei, es wurde ein Installationsstick erstellt (nicht nur weil mein Netbook kein CD Laufwerk hat, sondern auch weil ich CDs brennen gerade für begrenzte Nutzungsdauer, wie bei einer halbjährlich neu erscheinenden Distribution wie Ubuntu für unnötig halte und die Installation vom Stick einfach mal flotter läuft) und los gings mit der Installation. Diesmal entschied ich mich gegen eine Verschlüsselung meines Home-Verzeichnisses und wählte statt dessen die LVM basierte Verschlüsselung des kompletten Systems. Somit „rutschen“ auch keine sensiblen Daten mehr durch temporäre Verzeichnisse oder SWAP nach aussen. Ausserdem kann die Benutzer-Anmeldung (solange es nur einen Account auf dem System gibt sinnvoll) automatisiert werden, da eine Authentifizierung ja bereits beim Bootvorgang erfragt wird. Automatisierung bedeutet hier nicht, dass der Account kein Passwort besitzt, wäre auch irgendwie doof bei der nächsten sudo Abfrage. Nein es wird nur eben beim grafischen Login nicht mehr abgefragt.
Soweit dazu, die Installation war auch nach überschaubarer Zeit , mit wenigen Eingriffen erledigt. Ein deutsches Tastaturlayout wird anscheind beim Booten noch nicht angeboten, so konnte ich für die Verschlüsselung z.B. kein @ Zeichen wählen.
Nach dem ersten Login warf ich einen ersten Blick auf Unity. Und mein erster Eindruck war eher positiv. Einiges ist gewöhnungsbedürftig, manches funktioniert (noch) nicht (mehr) oder nicht so wie gewünscht. Aber hey, es ist ein erster Schritt, eine Alternative, eine Chance für ein neues Bedienkonzept und ein neues Alleinstellungsmerkmal für Ubuntu.
Hardware wurde fast komplett erkannt, tja fast, aber das leidige Thema WLAN war wieder allgegenwärtig. Zwar suggeriert der Netzwerkmanager, WLAN sei bereit, aber dem war nicht so. Nach dem ersten Schreck war es dann aber auch schnell geklärt. Einfach mal unter Anwendungen das Stichwort Hardware eingegeben und Treffer
Das wars dann auch schon.
Gestern, gabs schonmal einen kleinen Grillabend bei meiner Familie, bei der Gelegenheit, hab ich einfach mal „aufgelegt“ Banshee, ist soweit ok, als Player, aber entweder muss ich mich mal genauer damit befassen oder mir ein paar Alternativen anschauen. Das neue Amarok, wäre eine Wahl, aber erstmal schaun, wie sich das auf dem kleinen 10 Zoll Display so macht.
Dxu grüßt euch und den Natty Narwhal.
weit weg, als ob so nah
Seit einiger Zeit nutze ich sehr gerne ssh um zwischen zwei Rechnern Daten zu kopieren oder zu verschieben. Nun, im eigenen lokalen Netzwerk sollte ein so gesicherte Verbindung nicht unbedingt nötig sei, schaden kann sie aber auch nicht und es ist sicher eine gute Voraussetzung, sollte man doch mal in einem weniger vertrauenswürdigem Netz unterwegs sein. Ob nun ssh auf der Konsole, unter KDE im Filemanager mit der kio fish oder auch auf dem Gnome Desktop, wo der Nautilus solche Verbindungen letztlich als sftp händelt, letztlich bleibt es aber doch immer eine externe Verbindung, mit der nicht alle Befehle oder Anwendungen genauso umgehen können, als ob sie auf eine lokale Ressource zugreifen können. Dafür gibt es aber ein nettes Tool: sshfs. Damit wird die Verbindung auf den anderen Rechner transparent ins eigene Dateisystem eingebunden, also unter einem frei wählbaren Verzeichnis gemountet.
Gruß DxU
Problem des Tages
Problem beim booten von Karmic Koala am Laptop mit verschlüsseltem $HOME
Dieser Fehler tritt gelegentlich auf und ist nur durch aus- und wieder Einschalten zu beheben