Laut neusten Infos ist es der NSA gelungen auch Verschlüsselungsverfahren wie SSL und TLS zu knacken. Kann man sich überhaupt noch schützen ? Dann kann man ja auch alle Sicherheitsvorkehrungen über Board werfen, wenn der große Bruder ALLES mitlesen kann. -> Diese Meinung ist falsch ! Jetzt sollte man sich erst recht schützen. Tails macht es möglich - ein speziell gehärtetes Debian Linux System, das mit vielen nützlichen Tools ausgestattet ist. Man findet z.B. "Iceweasel" einen modifizierten Firefox, der "Out-of-the-Box" das Tor-Netzwerk verwendet (Mehr zum Tor-Netzwerk folgt in Kürze). Ein eingebauter "Mailer Claws Mail" versteht auch GnuPG, somit kann man Mails sicher verschlüsseln. Die NSA hat zwar auch die Anonymisierungs-Netzwerke im Auge, aber meiner Meinung nach ist es das im Moment beste Werkzeug um unerkannt zu surfen. Wer mit der Linux-Oberfläche nicht klar kommt, kann diese
auch auf eine Windows XP-Ansicht stellen. Wer Online-Banking nutzt oder viel im
Internet einkauft sollte sich überlegen dieses System zuzulegen.
Hier zum DOWNLOAD
Quelle: tails.boum.org
Internet-Nutzer sind nach dem NSA-Skandal verunsichert und wissen nicht genau wie man sich dagegen schützt. Die deutsche Telekom startet mit GMX und Web.de eine Initiative für sichere E-Mail-Kommunikation in Deutschland: "E-Mail made in Germany". Das hört sich doch gut an ! Man spricht von "automatischer Verschlüsselung von Daten auf allen Übertragungswegen", "sichere Speicherung am Datenstandort Deutschland" und eine "Kennzeichnung sicherer Mail-Adressen". Doch leider muss ich euch ein wenig enttäuschen. Die Mails sind lediglich mit einer SSL-Verschlüsselung versehen. Dieser Standard wird von der Konkurrenz (Google & Microsoft) schon längst eingesetzt. Die genannten Anbieter legen dieses jetzt aber als deutsche Innovation aus. Leider ist die "E-Mail made in Germany" schon längst überfällig und auch nicht die wasserdichte Lösung für wirklich sicheren E-Mail-Verkehr. Wer Mails sicher verschicken will, sollte sich eine End-to-End-Verschlüsselung (OpenPGP) zulegen. Diese Art der Verschlüsselung ist für normale Nutzer aber oft zu kompliziert. Alternativen sind Gpg4win und Thunderbird. (siehe auch meinen Beitrag: PRISM: Google und Facebook verbessern SSL Verschlüsselung)
Der Bundesnachrichtendienst gibt bereits seit 2007 Internet- und
Telefondaten an den die NSA weiter. Es soll sich nur um
Daten aus der Auslandsaufklärung handeln. Ebenfalls seit 2007 setzt der
BND das NSA-Werkzeug XKeyscore ein. Der BND erklärte gegenüber Spiegel Online, dass XKeyscore „ausschließlich für die Aufklärung ausländischer Satellitenkommunikation“ dient und „nur in einer Außenstelle“ im Einsatz sein soll.
Der BND könne mit dem Programm weder "auf NSA-Datenbanken zugreifen",
noch habe die NSA Zugriff auf das beim BND eingesetzte System. Wörtlich
teilte der Geheimdienst mit: "Durch den bloßen Einsatz des Programms ist
der BND auch nicht Teil eines Netzwerkes der NSA."
Quelle und Bild: Diverse und spiegel.de
Die neue Firefox Version ist da ! Diese bringt wie immer viele kleine Verbesserungen mit sich. Die beiden wichtigsten Änderungen sind die standardmäßige Aktivierung des Mixed Content Blocker und die JavaScript - Einstellungen. Die Mixed Content Blocker-Funktion blockiert unverschlüsselten Inhalten auf ansonsten verschlüsselten Webseiten. Mögliche HTTP-Anteile (Bilder, Skripte etc.) auf einer HTTPS-Webseite werden blockiert, somit sollen "Man-In-The-Middle-Attacken" verhindert werden. Die zweite wichtige Änderung betrifft das JavaScript. Mit der Erweiterung QuickJS kann man Javascript per Klick nach Bedarf seitenbezogen an- und ausschalten. Des Weiteren bekommt das Logo einen neuen "Look".
Quelle: mozilla.org
Nach dem Prism Skandal wirken die großen Konzerne unglaubwürdig. Sie geraten leicht in Verdacht große Mengen an Daten weitergegeben zu haben. Google und Facebook wollen zumindest nicht untätig bleiben und verbessern die SSL-Features. Google's Absicherung war ein 1.024 Bit langer Schlüssel; nun gibt es die "doppelte" Sicherheit: 2.048 Bit - Schlüssel. Ende 2013 sollen die Google-Dienste ein komplett neues Zertifikat erhalten. Facebook hingegen ließ bisher die User entscheiden, ob sie mit HTTP oder mit dem verschlüsselten HTTPS das Social Network benutzten. Jetzt ist HTTPS voreingestellter Standard. Wer sich ein bisschen mehr mit dem Thema auskennt, wird sofort bemerken, dass die "neue Sicherheit" nur Augenwischerei ist. Denn wenn man den Schlüssel weiter gibt, bringt die ganze Verschlüsselung gar nichts. Also: selber schützen !
Quelle: chip.de
Hier werde ich für euch alle wichtigen Infos, News und Berichte aus dem www für euch fusionieren !
