Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Daten schützen Informationen gewinnen Mitschreiben? - Nicht notwendig Folien, Linkindex und Tutorials unter ab 15:00www.josec.de Folien und.

Ähnliche Präsentationen


Präsentation zum Thema: "Daten schützen Informationen gewinnen Mitschreiben? - Nicht notwendig Folien, Linkindex und Tutorials unter ab 15:00www.josec.de Folien und."—  Präsentation transkript:

1 Daten schützen Informationen gewinnen Mitschreiben? - Nicht notwendig Folien, Linkindex und Tutorials unter ab 15:00www.josec.de Folien und Linkindex später auch im Profil von Michael G. Schmidt Fragen nach der Veranstaltung? Einfach ansprechen oder

2 Daten schützen Informationen gewinnen Josec = IT-Security für Journalisten Michael G. Schmidt – Texte, redaktionell Verantwortlicher Claudia Jentsch – Assistenz, technische Realisierung

3 Referent: Michael G. Schmidt Linux Professional Datenschützer seit 1992 Journalist Schwerpunkte Datenschutz und IT-Sicherheit Autos – aus Leidenschaft

4 Assistenz: Claudia Jentsch Recherche Schwerpunkte Soziale Netzwerke und Personenrecherche Archivrecherchen

5 Themen Passwörter Dateien und s verschlüsseln s anonym senden s im „nur Text“ Modus Sicherer surfen Programme und Virenschutz aktuell halten

6 Gute Passwörter ▪GROSS- und kleinbuchstaben ▪Sonderzeichen § % ) „ ;<| ▪Ziffern 0 bis 9 ▪Mindestens 8 Zeichen – besser 20> Zeichen ▪Sicherheit steigt pro Zeichen exponentiell ▪Hilfe – pwgen - KeePass(X) Thema: Passwörter

7 Passwortgenerator PWGen erzeugt Passwörter nach Maß Thema: Passwörter

8 KeePass(X) ▪ KeePass(X) verwaltet Passwörter ▪ KeePass(X) ist ein Passworttresor ▪KeePassX hat gesicherte Updates ▪ KeePassDroid für das Smartphone Thema: Passwörter

9 Passwort für Bildschirmschoner - Warum? ▪ Datendiebstahl ▪Zugriff mit Forensikprogrammen wie DART, deft oder Photorec Thema: Passwörter

10 DART Digital Advanced Response Toolkit Thema: Passwörter

11 DART - Browser History Thema: Passwörter

12 DART Die Grafiken sind mit freundlicher Genehmigung von Hannes Schurig von seinem Blog IMA – Informationen Mal Anders kopiert. advanced-response-toolkit-eine-forensik-und-analyse- toolsammlung/ Thema: Passwörter

13 … noch mehr Forensik Thema: Passwörter

14 … noch mehr Forensik deft Thema: Passwörter

15 Forensik grundsätzlich NIE! das Original-Medium untersuchen Immer vorher eine Kopie davon erstellen Mit Linuxprogramm dd Thema: Passwörter

16 Forensik… wie geht das? Thema: Passwörter

17 Daten löschen Thema: Passwörter

18 Daten endgültig löschen Thema: Passwörter

19 … aber Thema: Passwörter

20 Daten „richtig“ löschen BSI empfiehlt DBAN Parted Magic Thema: Passwörter

21 Themen Passwörter Dateien und s verschlüsseln s anonym senden s im „nur Text“ Modus Sicherer surfen Programme und Virenschutz aktuell halten

22 Dateien verschlüsseln mit TrueCrypt 7.1a Thema: Dateien verschlüsseln

23 Dateien verschlüsseln mit TrueCrypt 7.1a ▪ Verschlüsseln können Sie ▪ Dateien ▪Ordner ▪Partitionen ▪Festplatten und externe Medien Thema: Dateien verschlüsseln

24 Dateien verschlüsseln mit TrueCrypt 7.1a Thema: Dateien verschlüsseln Vorteil Daten vor unbefugtem Zugriff geschützt Nachteil Ein fehlerhaftes Bit verhindert Zugriff endgültig

25 Themen Passwörter Dateien und s verschlüsseln s anonym senden s im „nur Text“ Modus Sicherer surfen Programme und Virenschutz aktuell halten

26 s verschlüsseln → s sind wie Postkarten → Transportweg Verschlüsselung → Verschlüsselung Thema: s verschlüsseln

27 Transportwegverschlüsselung ▪ transport ist sicher ab Einlieferung ▪ Angriff zwischen Rechner und Router ▪ Gilt für Absender- und Empfängerseite Thema: s verschlüsseln

28 Ende-zu-Ende-Verschlüsselung ▪ Verschlüsselung beim Erstellen ▪ Entschlüsselung beim rechtmäßigen Empfänger Thema: s verschlüsseln

29 Tools für Ende-zu-Ende-Verschlüsselung OpenPGP/GnuPG/(PGP) Thunderbird + Enigmail Outlook + Gpg4win web.de/GMX mit Firefox oder Chrome Tutanota/roundcube Thema: s verschlüsseln

30 … mit asymmetrischen Schlüsseln Verfahren mit OpenPGP/GnuPG/Gpg4win Dazu gehören Thunderbird+Enigmail, Outlook+GpG4win, web.de und GMX Öffentlicher Schlüssel ist allen bekannt Damit wird verschlüsselt Privater Schlüssel ist geheim Nur damit kann etnschlüsselt werden Thema: s verschlüsseln

31 Thunderbird + Add-on Enigmail Thema: s verschlüsseln

32 Add-on für Thunderbird Torbirdy Stellt verbindungen über TOR her Thema: s verschlüsseln

33 Outlook + GpG4win Thema: s verschlüsseln

34 web.de + GMX Thema: s verschlüsseln

35 roundcube als Webmailer Thema: s verschlüsseln

36 … mit OpenPGP & Co hat den Vorteil Gilt als eines der zur Zeit sichersten Verfahren Thema: s verschlüsseln

37 … mit asymmetrischen Schlüsseln - ist irgendwann mit Quantencomputern knackbar Kompliziert zu bedienen Sender und Empfänger müssen entsprechend ausgestattet sein. Bei web.de und GMX liegen die Schlüssel beim Anbieter Keine Kontrolle über Schlüssel Thema: s verschlüsseln

38 … mit hybriden Verfahren Mit öffentlichem/privatem Schlüssel findet Austausch eines Sitzungsschlüssels statt Am besten RSA 4096 Asymmetrischer Teil Sitzungsschlüssel ist symmetrisch Am besten AES 256 Symmetrischer Teil Thema: s verschlüsseln

39 … mit hybriden Verfahren wie Tutanota Thema: s verschlüsseln

40 … mit Tutanota Vorteile ▪Einfach zu handhaben ▪Absender entscheidet allein ob er verschlüsseln will ▪Abgefangene Nachrichten sind in absehbarer Zeit nicht knackbar Thema: s verschlüsseln

41 … mit Tutanota Speichert die Schlüssel beim Anbieter: Wenn es sicher sein soll – ein Passwort pro Empfänger Thema: s verschlüsseln

42 Themen Passwörter Dateien und s verschlüsseln s anonym senden s im „nur Text“ Modus Sicherer surfen Programme und Virenschutz aktuell halten

43 Anonymouse Thema: s anonym senden

44 Spamgourmet Thema: s anonym senden

45 Themen Passwörter Dateien und s verschlüsseln s anonym senden s im „nur Text“ Modus Sicherer surfen Programme und Virenschutz aktuell halten

46 Warum kein HTML? →HTML ist eine Programmiersprache →Schadprogramme einfach einzuschleusen → -Tracking für Angreifer leicht gemacht Thema: s im „nur Text“ Modus

47 -Tracking? Anbieter wie readnotify.com ergänzen s mit HTML-Code Thema: s im „nur Text“ Modus

48 Trackingtabelle von readnotify.com Thema: s im „nur Text“ Modus

49 Trackingtabelle von readnotify.com Diese Standardanzeige enthält wichtige Informationen für einen Hacker-Angriff Thema: s im „nur Text“ Modus

50 Weitere „Services“ die readnotify anbietet ▪Wurde eine weitergeleitet? ▪Klicks auf enthaltene URLs dokumentieren ▪Dokumentieren, welche Seiten eines PDF-Dokuments gelesen wurden ▪Das Gleiche für MS-Office-Dateien Thema: s im „nur Text“ Modus

51 s im „nur Text“ Modus Viele andere Angriffsszenarien für HTML- s sind denkbar Thema: s im „nur Text“ Modus

52 Themen Passwörter Dateien und s verschlüsseln s anonym senden s im „nur Text“ Modus Sicherer surfen Programme und Virenschutz aktuell halten

53 Mit dem „richtigen“ Browser Thema: Sicherer surfen

54 Was der Browser verrät Thema: Sicherer surfen

55 Mit den Add-ons No ScriptGhosteryHTTPS-EverywhereAddblock Plus Location Guard Refcontrol Privacy Badger Thema: Sicherer surfen

56 Add-ons sind gut… aber es gibt das Browser-Fingerprinting Thema: Sicherer surfen

57 Wie einmalig ist mein Browser? Testen mit Panopticlick Thema: Sicherer surfen

58 Mit dem Tor Browser Bundle Thema: Sicherer surfen

59 Vorteile des ▪IP-Adresse ist verborgen ▪Dadurch Verfolgung erschwert ▪Zugang zu „hidden Services“ ▪Hilfe für Dissidenten Thema: Sicherer surfen

60 Vorsicht bei der Nutzung des ▪Der Weg vom Rechner zum Eingangs-Node muss verschlüsselt sein ▪Nachrichtendienste betreiben Eingangs- und Exit-Nodes ▪FBI hat Torsploit Thema: Sicherer surfen

61 Beispiele für identifizierte Tor-Dienste Tormail Silk Road Silk Road 2 Und weitere 25 enttarnte Nutzer Davon sind 19 im Gefängnis Thema: Sicherer surfen

62 Alternative zu Tor Thema: Sicherer surfen

63 Tarnidentitäten können sinnvoll sein Thema: Sicherer surfen

64 Themen Passwörter Dateien und s verschlüsseln s anonym senden s im „nur Text“ Modus Sicherer surfen Programme und Virenschutz aktuell halten

65 Nie mehr als ein AV-Programm zur Zeit ▪Programme mindestens täglich aktualisieren Am besten automatisch ▪Bis zu neue Schadprogramme am Tag (Angabe scheint deutlich überhöht zu sein) Thema: Programme und Virenschutz aktuell halten

66 ExploitDB werden laufend aktualisiert ▪Sobald Schwachstelle bekannt werden, sind Angriffe wahrscheinlich ▪Programmaktualisierungen beugen Angriffen oft vor. Thema: Programme und Virenschutz aktuell halten

67 Zusammenfassung ▪Sichere Passwörter verwenden ▪Dateien und s verschlüsseln ▪ s im „nurText“ Format ▪Addons verwenden ▪AV/Programme aktuell halten Thema: Programme und Virenschutz aktuell halten

68 Spione mit Mikrofon

69 Spione mit Kamera

70 Allround Spione

71 Spione ▪Smartphones und Notebooks, die mit dem Programm Stealthrecorder ausgestattet sind ▪Mikrofonempfindlichkeit um das bis zu 100 fache erhöht ▪ Nimmt geflüsterte Gespräche aus bis zu zehn Metern Entfernung auf

72 Linkindex https://www.keepassx.org/ https://partedmagic.com/ https://www.mozilla.org/de/thunderbird/ https://addons.mozilla.org/de/thunderbird/addon/enigmail/ https://www.gpg4win.de/ https://web.de/ https://www.gmx.net/ https://tutanota.com/de/

73 Linkindex https://addons.mozilla.org/de/thunderbird/addon/torbirdy/ https://www.spamgourmet.com/index.pl https://www.mozilla.org/de/firefox/new/?gclid=COD7o8GjmM0CFeEp0wodlccJIg https://www.torproject.org/projects/torbrowser.html.en https://www.google.de/chrome/browser/desktop/index.html https://addons.mozilla.org/de/firefox/addon/noscript/ https://addons.mozilla.org/de/firefox/addon/ghostery/ https://www.eff.org/de/https-everywhere https://adblockplus.org/de/ https://addons.mozilla.org/de/firefox/addon/location-guard/ https://addons.mozilla.org/de/firefox/addon/refcontrol/ https://addons.mozilla.org/de/firefox/addon/privacy-badger-firefox/ https://panopticlick.eff.org/ https://www.anonym-surfen.de/ https://www.kali.org/ https://backbox.org/

74 Fragen Danke für Ihre Aufmerksamkeit! Sie erreichen uns unter


Herunterladen ppt "Daten schützen Informationen gewinnen Mitschreiben? - Nicht notwendig Folien, Linkindex und Tutorials unter ab 15:00www.josec.de Folien und."

Ähnliche Präsentationen


Google-Anzeigen