Heute geht es um die
Kommunikation.
Zugleich endet hier fürs Erste diese Reihe, wenn hier jemand liest und es gefällt, könnt ihr mir gerne schreiben und eine Fortsetzung fordern. Z.B. über anonymes Surfen mit
TOR oder über
VPNs.
Wenn gewünscht kann ich auch ausführliche Anleitungen zu den einzelnen Themen, anstatt dem hier gegebenen kurzen Überblick geben.
Lasst es mich einfach wissen!
und hier geht's weiter:
Fangen wir mal mit der meist genutzten Art der Kommunikation im Internet an, der
eMail. Mails kann man auf mehrere Arten verschlüsseln, am gebräuchlichsten ist die Verschlüsselung über GPG/PGP oder S/Mime.
S/Mime können zwar die meisten Mail-Clients von Haus aus, allerdings muss man um es zu nutzen meist ein Zertifikat bei einer Zertifizierungsstelle beantragen.
Deshalb geht es hier um
GPG (Die freie Variante von
PGP)
Bei GPG handelt es sich um ein asymmetrisches Schlüsselverfahren, d.h. es wird ein Schlüssel aus 2 Teilen erzeugt, dem öffentlichen und dem privaten Schlüssel.
Der öffentlichen Schlüssel wird wie der Name schon sagt veröffentlicht (z.B.über einen Keyserver) den privaten behält man selbst unter Verschluss.
Das Prinzip ist recht einfach, mit meinem öffentlichen Schlüssel kann jeder eine Email an mich verschlüsseln, entschlüsseln kann aber nur ich sie, mit Hilfe meines privaten Schlüssels.
(
hier z.B. mein public-key)
Das Ganze hat nur ein Problem, wie kann man sicher sein, dass der private Schlüssel wirklich von mir auf den Keyserver geladen wurde und nicht von jemand anderem?
Dafür gibt es 2 Lösungen; wenn ich nur mit wenigen Personen eine verschlüsselte Kommunikation führen will kann ich persönlich oder per Telefon die Signatur der Schlüssel vergleichen.
Die zweite Lösung ist das so genannte "Web of Trust", darunter versteht man, dass Benutzer den Schlüsseln von anderen Benutzern ihr Vertrauen aussprechen können. D.h. wenn ich mir sicher bin, dass der Schlüssel von Karl Knall echt ist und Karl bestätigt, dass der von Lisa Lümmel echt ist kann ich dem Schlüssel von Lisa vertrauen.
GPG ist schnell installiert, für die meisten Mailprogramme gibt es Addons oder sie können von sich aus mit GPG umgehen.
Außerdem hat man noch 2 weitere Vorteile beim Einsatz von GPG, man kann Mails und Dateien Signieren - also Absender und Echtheit bestätigen und man kann auch Dateien auf der Festplatte mit GPG verschlüsseln.
Eine deutsche Anleitung zu GPG findet ihr z.B.
hier
Punkt Nummer 2 für heute ist
Instant Messaging, dann auch alles was man per Jabber, ICQ, AIM oder MSN verschickt kann mitgelesen werden. Bei den meisten Gesprächen mag das egal sein (Proscht Meister alles klar?) , aber wenn man z.B. seinem gegenüber ein Passwort übermitteln will ist auch hier Verschlüsselung angesagt.
Natürlich könnte man seine Botschaften erst per GPG verschlüsseln und dann in den IM kopieren, leichter geht es z.B. mit
Jabber, denn einige
Jabber-Clients haben schon die nötigen Mittel und können ohne zusätzliche Tools die Nachrichten verschlüsseln (Auch hierzu gibt es eine
deutsche Anleitung).
Auch zu beachten ist
VOIP, das ja mehr und mehr benutzt wird und auch nicht schwieriger abzuhören ist als ein normales Telefon. Auch hierzu gibt es schon Lösungen, z.B. verschlüsselt Skype die Übertagung, allerdings ist hier der Code nicht offen gelegt, so dass man die Sicherheit nicht überprüfen kann.
Eine Alternative könnte vielleicht
Zfone werden, der nachteil ist allerdings, das noch kein Anbieter von Voip-Routern es implementiert hat, so das es nur am PC benutzbar ist.
Wer jetzt neugierig geworden ist findet einiges zu Sicherheit, Verschlüsselung und Schutz seiner Privatsphäre online, z.B.
http://www.cryptool.de/
http://home.egge.net/~savory/chiffre.htm
http://www.kryptographiespielplatz.de/
http://www.bsi-fuer-buerger.de/
http://www.hp-gramatke.de/crypto/german/page0010.htm
http://www.kuno-kohn.de/crypto/crypto/index.htm
http://stop1984.com
http://www.datenschutz.de/
Oder wie gesagt, schreibt mir was euch interessiert und ich und es gibt hier eine Fortsetzung!
