Internet, das unbekannte Land Teil2

Den Beginn meiner kleinen Sicherheitseinführung ist die Emailthematik, mit Emails legen wir gut verfolgbare Spuren im Netz und machen uns zu Spammagneten.

Email basics:
Prinzipiell gilt: mehrere getrennte Accounts oder Postfächer nutzen, um eine sinnvolle Trennung zu haben und Spam zu vermeiden; einen nur für das Berufliche, einer für Dienste mit Kontozugriff wie Online- Shops/Auktionen/banking/…, und einer fürs Soziale wie Foren, Facebook, ect.
Für Gewinnspiele uä. unwichtiges sollte man Wegwerfadressen verwenden.
So weiss man direkt, was wichtig ist und was weniger, kann wichtige Mailadressen den Sammlern entziehen- viele zum Kauf angebotene Maillisten werden von crawlern zusammengetragen.
Wegwerfadressen generiert das kostenlose spamgourmet, eine gute Adresse, um Spam zu vermeiden und kaum Spuren zu hinterlassen. Einmal angemeldet können unbegrenzt Wegwerf-E-mail-Adressen genutzt werden; jede Adresse beinhaltet ein einstellbares Limit, ab wann sie gelöscht wird, z.B. nach 30 Mails Löschung; ideal für Gewinnspiele oder Anmeldungen bei Diensten, deren Natur unsicher ist- in Verbindung mit z.B. TOR (TOR wird später ausführlich behandelt werden) ist man dann auf der sicheren Seite, falls sich das vermeintlich kostenlose Schnäppchen als teures Abo herausstellen sollte- man kann sich natürlich auch stundenlang durch das Kleingedruckte wühlen und hoffen, nichts übersehen zu haben.

An, BCC (Blindkopie), CC (Kopie):
Beim anschreiben mehrerer Ziele niemals CC oder An für die Zusatzempfänger benutzen, denn wenn nur einer der Empfänger sich einen Virus gefangen hat, kann selbiger alle Mailadressen auslesen und mit Spam oder Viren fluten. Also immer BCC, dann sieht man die anderen Adressen nicht.

Email-Backup:
So manches Emailprogramm- bzw. dessen Daten, wurde schon zerstört und es gingen jahrelang gesammelte Mails und Adressbücher verloren; so was kann passieren, wenn Viren tätig werden,das Betriebssystem oder die Festplatte kaputt geht, auch kam schon vor, das Mailprogramme durch zu grosse Datenmengen korrumpiert wurden.
Ab und zu manuelle Sicherungen anzulegen kann einem viel Arbeit ersparen..
Für Thunderbird wäre das tool mozbackup zu empfehlen, damit kann man per Knopfdruck Sicherungen erstellen. (mozbackup sichert auch das firefoxprofil)

Cloud:
Generell sind Cloudlösungen wie google Apps  praktisch, da man so immer Backups hat wie auch Synchronisierung, praktisch wenn man viele Internetgeräte verwendet. Nachteilig ist die Sicherheit, da der Cloudanbieter Herr der Daten ist und man inzwischen ja weiss, das viele Unternehmen Daten an NSA und co. weitergegeben haben und sich daran so schnell auch nichts ändern wird. Man sollte schon drauf achten, das die Server nicht in den USA stehen (optimal wären z.B. Server vertrauenswürdiger Organisationen auf Tonga), denn deren Sicherheit ist eher irrelevant, da sie jederzeit gezwungen werden könnten, Daten herauszugeben wie kürzlich Lavabit, was lieber dichtmachte anstatt dem behördlichen Druck nachzugeben; aber nur wenige Firmen sind derart integer.
Auch Hacker haben oft leichtes Spiel, das weitverbreitete Whatsapp z.B. überträgt Daten unverschlüsselt, ein leichtes sie abzugreifen; sicherere Messenger-Alternativen wären die kostenlosen:
myenigma (Schweizer Dienst für Android, Blackberry und Iphone)
Whistle (noch in der Beta-Phase, deutscher Dienst für Android, Win8, Iphone und als Browseraddon)
Heml (geplanter schwedischer Dienst für Android und Iphone)

Hier noch ein WDR-Beitrag zu whatsapp: click

Email-Verschlüsselung:
Wichtige Mails sollten immer verschlüsselt gesendet werden, z.B. mit Gpg– man erstellt einen geheimen privaten und einen öffentlichen Schlüssel, mit dem öffentlichen Schlüssel kann jeder eine Mail verschlüsseln, welche nur mit dem  privaten Schlüssel zu entschlüsseln ist. Man kann den öffentlichen Schlüssel dem Ziel zusenden, oder ihn auf einen Schlüsselserver veröffentlichen, so das jeder ihn finden kann.

Es gibt für verschiedene Emailprogs wie z.B. Thunderbird plugins, so das man mit einem simplen Knopfdruck verschlüsseln oder entschlüsseln kann:

Download Gpg4win

Installationsanleitung Gpg

Thunderbirdplugin für Gpg

Mein öffentlicher Gpg Schlüssel (Rechtsclick mit Maus–> speichern unter)

E-mail-Links:
Niemals unerwartete links in Mails clicken (also links, die wir nicht angefordert haben), z.B. Mails der eigenen Bank- die versenden keine links, Kreditkartenverifizierungswünsche des Onlinehändlers, gezippte Rechnungen  unbekannter Geschäfte und „Geldeintreiberkanzleien“, seltsame links von Freunden (schliesslich könnte ein Virus deren Adressbuch benutzt haben, besser erstmal nachfragen), Abmeldelinks unbekannter newsletter, ect.; am besten alle direkt per Spambutton entsorgen.

Das soll nun erstmal reichen; nächste Woche geht es mit sicher surfen weiter; einige einfache Tools machen tracking und Werbung grösstenteils den Garaus.

Ein Gedanke zu „Internet, das unbekannte Land Teil2

Die Kommentarfunktion ist geschlossen.