Unterschiede zwischen den Revisionen 21 und 37 (über 16 Versionen hinweg)
Revision 21 vom 2008-01-22 12:15:24
Größe: 3740
Autor: 102-10-228-83
Kommentar: Beschreibung des Privatix-Projekts
Revision 37 vom 2011-02-10 09:41:56
Größe: 3775
Autor: anonym
Kommentar:
Gelöschter Text ist auf diese Art markiert. Hinzugefügter Text ist auf diese Art markiert.
Zeile 1: Zeile 1:
[[TableOfContents]] <<TableOfContents>>
Zeile 3: Zeile 3:
= Verschlüsselung (Kryptografie) =
== Allgemein ==
= Verschlüsselung =
Zeile 6: Zeile 5:
== Thunderbird Portable mit Enigmail ==
Emailprogramm (Thunderbird) mit OpenPGP (GnuPG/Enigmail) für mobilen Einsatz (z.B. USB-Stick) unter Windows:
== Was ist Verschlüsselung ==
Zeile 9: Zeile 7:
die aktuelle Version gibt's immer hier:
 *[http://portableapps.com/apps/internet/thunderbird_portable Thunderbird Portable (deutsch)]
einfach auf ein Verzeichnis auf dem USB Stick installieren, und wie [http://portableapps.com/support/thunderbird_portable#encryption hier] vorgehen
Verschlüsselung nennt man den Vorgang, bei dem ein klar lesbarer Text (Klartext) (oder auch Informationen anderer Art, wie Ton- oder Bildaufzeichnungen) mit Hilfe eines Verschlüsselungsverfahrens (Kryptosystem) in eine „unleserliche“, das heißt nicht einfach interpretierbare Zeichenfolge (Geheimtext) umgewandelt wird. Als entscheidend wichtige Parameter der Verschlüsselung werden hierbei ein (Symmetrische Verschlüsselung)oder auch mehrere Schlüssel (Assymmetrische Verschlüsselung) verwendet.
Zeile 13: Zeile 9:
 *[http://www.datenschmutz.de/downloads/Thunderbird_Portable_with_Enigmail+GPG_1.5.0.9_de-de.zip fertig gepacktes .zip-Archiv (veraltete Version)]
Das ZIP-Archiv einfach auf einen USB-Stick entpacken.
=== Symmetrische Verschlüsselung ===
Zeile 16: Zeile 11:
== Privatix Livesystem == Bei symmetrischer Verschlüsselung haben beide Teilnehmer den gleichen geheimen Schlüssel womit der Klartext verschlüsselt wird. Das Problem ist die Geheimhaltung des Schlüssels.
Zeile 18: Zeile 13:
Nicht alle, die bei der Internetnutzung und Kommunikation auf Privatsphäre wert legen, haben hierfür immer einen eigenen PC mit entsprechend sicher eingerichtetem und mit den nötigen Tools ausgestattetem Betriebssystem zur Verfügung bzw. können oder wollen diesen ständig mitnehmen. === Assymmetrische Verschlüsselung ===
Zeile 20: Zeile 15:
Deshalb gibt es die Privatix Live-CD. Dabei handelt es sich um ein von CD-ROM oder USB-Stick lauffähiges und einfach zu bedienendes Betriebssystem zur sicheren, mobilen und vor allem Privatsphäre erhaltenden Internetnutzung und Kommunikation. Bei assymetrischer Verschlüsselung hat jeder Teilnehmer einen privaten und einen öffentlichen Schlüssel. Der Klartext wird dabei vom Sender mit seinem geheimen Schlüssel und dem öffentlichen des Empfängers verschlüsselt. Dieser kann die Nachricht wiederum durch seinen geheimen und den öffentlichen Schlüssel des Empfängers entschlüsseln.
Zeile 22: Zeile 17:
Hierfür ist neben Standardanwendungen wie z.B. Browser, Textverarbeitung und Bildbetrachter zahlreiche Datenschutz- und Verschlüsselungssoftware eingebunden. == Anwendungen ==
Zeile 24: Zeile 19:
Da das komplette Betriebssystem und alle Anwendungen zur Laufzeit von CD oder USB-Stick geladen werden, sind auf dem jeweils verwendeten PC weder freier Speicherplatz noch eine Installation oder bestimmte Betriebssysteme oder Programme erforderlich. === Festplattenverschlüsselung ===
Zeile 26: Zeile 21:
So kann mensch - ohne der Sicherheit des dortigen, unter Umständen mit Trojanern und Keyloggern verseuchten Betriebssystems vertrauen oder bestimmte Tools voraussetzen zu müssen - fremde Computer nutzen und trotz dieser Mobilität hohe Datenschutzstandards wahren. Mit WikiPedia:Truecrypt lassen sich Festplatten unter Windows verschlüsseln, unter Linux stehen verschiedene Verschlüsselungsprogramme zur Auswahl. Bei der Installation wird abgefragt ob die Festplattenpartition verschlüsselt werden soll.
Zeile 28: Zeile 23:
Private Daten und Einstellungen, wie z.B. Dokumente, eMails oder PGP-Schlüssel werden dabei z.B. auf einem verschlüsselten USB-Stick gespeichert und bleiben so selbst bei Verlust oder Diebstahl durch ein Passwort geschützt. === Verschlüsselung der IP-Pakete ===
Zeile 30: Zeile 25:
So können auch Personen ohne eigenen, festen oder dauerhaft zugänglichen Computer bequem und sicher eMailverschlüsselung nutzen, Ihre eMails auch offline bearbeiten, verschlüsselt und anonym chatten und surfen oder private Daten sicher bearbeiten und verschlüsselt aufbewahren. WikiPedia:IPsec verschlüsselt direkt die einzelnen WikiPedia:IP Pakete (Die IP-Pakete sind die Basis der Internetverbindung)
Zeile 32: Zeile 27:
Die aktuelle Version kann hier heruntergeladen werden: [http://mandalka.name/privatix/ Datenschutz - Livesystem für verschlüsselte Kommunikation und / oder sichere Datenaufbewahrung] === Verschlüsselung der Funkverbindung vom Handy zur Funkzelle ===
Zeile 34: Zeile 29:
== Netzverweise zum Thema ==
 * [http://de.wikipedia.org/wiki/Kryptografie/ Allgemein - Verschlüsselung - Wikipedia]
 * [http://mandalka.name/privatix/ Ohne festen PC verschlüsselt kommunizieren und / oder sicher Daten aufbewahren und bearbeiten]
 * [http://www.cryptophone.de/ Sichere mobile Kommunikation]
 * [http://argh-it.de/crypto/ Allerlei Infos]
 * [http://heidelberg.rotehilfe.de/veroeffentlicht/oeffendlich-24-01-2004.html Den Lauschern die Ohren verstopfen]
 * [http://www.skype.com/intl/de/helloagain.html Verschluesselt und umsonst telefonieren uebers Internet - skype]
  Ueber die Sicherheit von Skype und die Kritik darueber siehe auch den Wikipedia Artikel:
  [http://de.wikipedia.org/wiki/Skype#Kritik]
== Randthemen ==
Die Funkverbindung vom Handy zur Funkzelle ist einfach verschlüsselt. Einfach heißt, dass die Verschlüsselung (sie heißt WikiPedia:A5/1) knackbar ist.
Zeile 45: Zeile 31:
 * Daten, die verschlüsselt wurden, aber mal auf der Platte waren, können mit etwas Geschick noch gelesen werden, wenn mensch nicht aufpasst. [http://web.archive.org/web/20000815081533/http://www.cs.auckland.ac.nz/~pgut001/secure_del.html Dieser Artikel] erzählt, wie und was mensch dagegen tun kann. === Verschlüsselung von Internetverbindung ===

https, sftp und ssh bieten eine Verschlüsselung vom Client(User) zum Server.

=== Tor und andere Anonymisierungsdienste ===

Anonymisierungsdienste, wie WikiPedia:Tor, benutzen mehrfache Verschlüsselung um die Herkunft zu verschleiern. Anschaulich wird immer das Beispiel des Briefumschlages im Briefumschlag verwendet.

[[http://www.torproject.org/|Webseite des Tor-Projects]]

=== eMail Verschlüsselung ===

Die E-Mail-Verschlüsselung funktioniert in dem die Mail vom Absender mit seinem geheimen und dem öffentlichen Schlüssel des Empfängers verschlüsselt wird. Der Empfänger kann die Mail mit seinem geheimen Schlüssel und dem öffentlichen des Empfängers öffnen. Mathematisch sind die Schlüssel Primzahlen, da die Verschlüsselung mit einer mathematischen Funktion geschieht. (unter [[VeranstaltungsMaterial]] gibt es ein [[http://www.datenschmutz.de/li/PGP/skript.pdf|Skript]] zu PGP und eMail Verschlüsselung)

==== Das Programm GnuPG ====

WikiPedia:GnuPG ist ein frei verfügbares Verschlüsselungsprogramm für eMails.

[[http://www.gnupg.org|www.gnupg.org]]

Das Emailprogramm (WikiPedia:Thunderbird) mit GnuPG/Enigmail für den mobilen Einsatz (z.B. mit USB-Stick) unter Windows:

 *[[http://portableapps.com/apps/internet/thunderbird_portable|Thunderbird Portable (deutsch)]]
einfach auf ein Verzeichnis auf dem USB Stick installieren, und wie [[http://portableapps.com/support/thunderbird_portable#encryption|hier]] vorgehen

''Anmerkung: Früher mal haben wir das gemacht, was jetzt die Leute von Thunderbird portable machen. Die letzte ('''veraltete''') Fassung von uns lassen wir erstmal noch hier stehen.[[http://www.datenschmutz.de/downloads/Thunderbird_Portable_with_Enigmail+GPG_1.5.0.9_de-de.zip|(veraltete Version, nicht mehr verwenden)]].''

Verschlüsselung

Was ist Verschlüsselung

Verschlüsselung nennt man den Vorgang, bei dem ein klar lesbarer Text (Klartext) (oder auch Informationen anderer Art, wie Ton- oder Bildaufzeichnungen) mit Hilfe eines Verschlüsselungsverfahrens (Kryptosystem) in eine „unleserliche“, das heißt nicht einfach interpretierbare Zeichenfolge (Geheimtext) umgewandelt wird. Als entscheidend wichtige Parameter der Verschlüsselung werden hierbei ein (Symmetrische Verschlüsselung)oder auch mehrere Schlüssel (Assymmetrische Verschlüsselung) verwendet.

Symmetrische Verschlüsselung

Bei symmetrischer Verschlüsselung haben beide Teilnehmer den gleichen geheimen Schlüssel womit der Klartext verschlüsselt wird. Das Problem ist die Geheimhaltung des Schlüssels.

Assymmetrische Verschlüsselung

Bei assymetrischer Verschlüsselung hat jeder Teilnehmer einen privaten und einen öffentlichen Schlüssel. Der Klartext wird dabei vom Sender mit seinem geheimen Schlüssel und dem öffentlichen des Empfängers verschlüsselt. Dieser kann die Nachricht wiederum durch seinen geheimen und den öffentlichen Schlüssel des Empfängers entschlüsseln.

Anwendungen

Festplattenverschlüsselung

Mit Truecrypt lassen sich Festplatten unter Windows verschlüsseln, unter Linux stehen verschiedene Verschlüsselungsprogramme zur Auswahl. Bei der Installation wird abgefragt ob die Festplattenpartition verschlüsselt werden soll.

Verschlüsselung der IP-Pakete

IPsec verschlüsselt direkt die einzelnen IP Pakete (Die IP-Pakete sind die Basis der Internetverbindung)

Verschlüsselung der Funkverbindung vom Handy zur Funkzelle

Die Funkverbindung vom Handy zur Funkzelle ist einfach verschlüsselt. Einfach heißt, dass die Verschlüsselung (sie heißt A5/1) knackbar ist.

Verschlüsselung von Internetverbindung

https, sftp und ssh bieten eine Verschlüsselung vom Client(User) zum Server.

Tor und andere Anonymisierungsdienste

Anonymisierungsdienste, wie Tor, benutzen mehrfache Verschlüsselung um die Herkunft zu verschleiern. Anschaulich wird immer das Beispiel des Briefumschlages im Briefumschlag verwendet.

Webseite des Tor-Projects

eMail Verschlüsselung

Die E-Mail-Verschlüsselung funktioniert in dem die Mail vom Absender mit seinem geheimen und dem öffentlichen Schlüssel des Empfängers verschlüsselt wird. Der Empfänger kann die Mail mit seinem geheimen Schlüssel und dem öffentlichen des Empfängers öffnen. Mathematisch sind die Schlüssel Primzahlen, da die Verschlüsselung mit einer mathematischen Funktion geschieht. (unter VeranstaltungsMaterial gibt es ein Skript zu PGP und eMail Verschlüsselung)

Das Programm GnuPG

GnuPG ist ein frei verfügbares Verschlüsselungsprogramm für eMails.

www.gnupg.org

Das Emailprogramm (Thunderbird) mit GnuPG/Enigmail für den mobilen Einsatz (z.B. mit USB-Stick) unter Windows:

einfach auf ein Verzeichnis auf dem USB Stick installieren, und wie hier vorgehen

Anmerkung: Früher mal haben wir das gemacht, was jetzt die Leute von Thunderbird portable machen. Die letzte (veraltete) Fassung von uns lassen wir erstmal noch hier stehen.(veraltete Version, nicht mehr verwenden).