Sicherheit

Häufig bewegt man sich in puncto Sicherheit noch ziemlich blauäugig durch das Internet, Stichwort: unverschlüsselte email. Das ist so gesehen schlimmer als eine Postkarte, die jeder lesen kann, bzw. der USB-Stick mit privaten Daten, der verlorengeht.

„Sicherheit“ steht hier für den Schutz der Daten vor dem Zugriff Unbefugter, nicht für Sicherheit im Sinne einer redundanten Datenablage (Backup etc.).

Hier soll eine Liste mit Hinweisen zum sicheren Umgang mit den eigenen Daten sowie zu sicherheitsrelevanter Software nebst der Beschreibung ihres Einsatzes entstehen.

Bereiche (eine sehr unvollständige Liste):

  • Verschlüsselung von Datenträgern (z.B. TrueCrypt)
  • Signierung und Verschlüsselung von emails (z.B. GnuPG)
  • sichere Kommunikationsprotokolle im Internet: HTTPS, TLS, SSH, SFTP

Verschlüsselung von Datenträgern

TrueCrypt

Signieren und Verschlüsseln von E-Mails

Warum überhaupt signieren und/oder verschlüsseln?

Die wenigsten Internet-Nutzer sind sich dessen bewusst, wie unsicher eine E-Mail auf dem Weg vom Sender zum Empfänger ist. Durchläuft der klassische Brief eine prinzipiell nachvollziehbare Kette vom Briefkasten bis hin zum Empfänger, geht eine E-Mail unvorhersagbare Wege. Jeder, der ein Stück des Weges bereitstellt, hat Zugriff auf die Daten und kann mitlesen oder sie verändern.

Dabei ist es einfach, sowohl das Mitlesen zu verhindern, als auch die Unversehrtheit der Nachricht sicherzustellen. Verschlüsseln sorgt für Vertraulichkeit, Signieren dient als Identitätsnachweis und sorgt dafür, dass niemand die Nachricht unbemerkt verändern kann. Dafür existieren zwei freie Standardverfahren, PGP und S/MIME – doch kaum jemand nutzt sie.

Jan Mühlig: Schlüsselkinder, Sorgenkinder, LinuxUser 10/2004

Ein weiterer, englischsprachiger, ausführlicherer und vor allem recht aktueller (März 2009) Text findet sich unter The Case For Email Security

PGP/GnuPG

Details zur Signierung/Verchlüsselung von emails via PGP/GnuPG, die Erzeugung von Schlüsseln etc. auf einer eigenen Seite: PGP, GnuPG.

Sichere Kommunikationsprotokolle im Internet

de/software/sicherheit/index.txt · Zuletzt geändert: 2017/12/09 20:09 (Externe Bearbeitung)