Schlagwort-Archive: backup

Internet, das unbekannte Land Teil4

Heute geht es um das Thema Datensicherheit:
Niemals sollte man wichtige Daten unverschlüsselt auf dem Rechner lagern (der beste Schutz wäre natürlich, Dateien in Papierform aufzubewahren), ein sehr gutes Tool ist das kostenlose Truecrypt-downloadlink.
Damit kann man Dateien, Ordner oder ganze Laufwerke verschlüsseln; je nach Passwortstärke wäre selbst die NSA mit all ihrer Rechenpower jahrelang nur mit einer Datei beschäftigt, sofern sie den Container überhaupt finden.
Man kann damit sogar geheime Container in Containern erstellen, gibt man z.B beim öffnen der Datei A Passwort 1 ein, landet man im Fake-Ordner- den man mit unwichtigen Sachen füllt, erst ein zweites Passwort öffnet das Versteck; praktisch, wenn man zur Herausgabe des Passwortes gezwungen werden sollte.
Truecrypt gibt es auch als portable Version, so kann man seinen Datentresor bequem auf usb-stick mitführen.
Beispiel:
Z.B. könnte ich mit truecrypt den Container readme.txt erstellen; das es ein geschützter Container ist sieht man erst, wenn man sie zu öffnen versucht; natürlich nur, sofern ihr die Datei nicht zu gross macht- eine 1 gigabyte grosse readme.txt z.B. wäre leicht verdächtig ;). Mit Hilfe von Truecrypt mountet man einen Container (Einfach die Containerdatei auswählen, das dafür festgelegte Passwort eingeben und schon erscheint ein neues virtuelles Laufwerk in der Laufwerksübersicht), auf dem man normal arbeiten kann, genauso als wenn man einen Usb-stick einstöpselt. Nach Ende der Arbeit einfach dismounten und alles ist wieder geschützt.
Eine Anleitung zu truecrypt ist  >>hier zu finden.

Natürlich hilft auch die besste Verschlüsselung nichts, wenn der Rechner infiziert wurde, da dann ein hacker nur warten müsste, bis der container gemounted wird, um an die Daten zu kommen. Also wäre für die größtmögliche Sicherheit ein Offlinerechner anzuraten. Wenn man nicht aufs Internet verzichten will, sollte man immer Firewall und Antivirusprogramm aktuell halten und ab und zu das System überprüfen. Ein monatlicher Komplettscan des Rechners kann so manchen Schädling enttarnen, da auch durch die besten Schutzprogramme ab und zu etwas durchschlüpft. Den Scan sollte man mit mehreren Programmen durchführen, zu empfehlen wären scans mit:
1) Mit dem eigenen Antivirenprogramm.
2) Mit dem kostenlosen Malewarebytes Antimaleware.
3) Mit dem Symantec Onlinecheck.
Onlinechecks sind sinnvoll, denn es könnten ja auch die Schutzprogramme infiziert sein.

Das alles ist keine Garantie, aber erhöht eure Chancen. Prinzipiell solltet ihr zum Wohle des Rechners emaillinks eher nicht anclicken- insbesondere Mails der Bank,  gezippte (komprimierte) Zahlungsaufforderungen oä. unbekannter Absender ignorieren, da dort Viren enthalten sein könnten, dubiose Websites meiden, den Browser schützen wie in Teil3 beschrieben, das Wlan sichern (WPA2 Verschlüsselung aktivieren und ein sicheres Passwort wählen >>Anleitung)  und immer backups machen, falls doch mal ein Schädling alles ruiniert. Ich z.B. habe  eine Wechselfestplatte und einen Cloudservice, der regelmässig ausgewählte Dateien sichert (Viele Antivirenhersteller bieten so einen Zusatzservice an)- ab und zu  manuell zu sichern kann auch sinnvoll sein, da es bei automatischen Sicherungsprogrammen passieren kann, das schon verseuchte oder korrumpierte Dateien auf saubere Backups drüberkopiert werden.
Falls ihr Firefox und Thunderbird verwendet wäre das tool mozbackup zu empfehlen, damit können  per Knopfdruck die Profile beider inkl. aller wichtigen Daten gesichert werden.

Office:
Manchmal passiert es, das das System oder ein Officeprogramm abstürzt, dagegen hilft  regelmässiges manuelles speichern an verschiedenen Orten und die autosavefunktion, die immer aktiviert sein sollte- eine Anleitung dazu findet sich bei microsoft.
Manchmal bleiben auch temporäre Reste der Datei übrig:
Windows: Auf Start (-> Ausführen) und %tmp% eingeben. Dort sind die Temp Dateien. Vom Datum passende dann in das Officeprogramm wie z.B. word ziehen.
Gegen versehentliches löschen wichtiger Dateien sollte man Sicherheitskopien aktivieren: Unter Extras – Optionen – Speichern die Option Sicherungskopie immer erstellen aktivieren. Falls sie aktiviert war, wird von jeder Datei beim Speichern die vorherige Version mit der Endung *.wbk abgelegt- eine genaue Anleitung findet sich >>hier

Das wärs dann erstmal.

Werbeanzeigen

Internet, das unbekannte Land Teil2

Den Beginn meiner kleinen Sicherheitseinführung ist die Emailthematik, mit Emails legen wir gut verfolgbare Spuren im Netz und machen uns zu Spammagneten.

Email basics:
Prinzipiell gilt: mehrere getrennte Accounts oder Postfächer nutzen, um eine sinnvolle Trennung zu haben und Spam zu vermeiden; einen nur für das Berufliche, einer für Dienste mit Kontozugriff wie Online- Shops/Auktionen/banking/…, und einer fürs Soziale wie Foren, Facebook, ect.
Für Gewinnspiele uä. unwichtiges sollte man Wegwerfadressen verwenden.
So weiss man direkt, was wichtig ist und was weniger, kann wichtige Mailadressen den Sammlern entziehen- viele zum Kauf angebotene Maillisten werden von crawlern zusammengetragen.
Wegwerfadressen generiert das kostenlose spamgourmet, eine gute Adresse, um Spam zu vermeiden und kaum Spuren zu hinterlassen. Einmal angemeldet können unbegrenzt Wegwerf-E-mail-Adressen genutzt werden; jede Adresse beinhaltet ein einstellbares Limit, ab wann sie gelöscht wird, z.B. nach 30 Mails Löschung; ideal für Gewinnspiele oder Anmeldungen bei Diensten, deren Natur unsicher ist- in Verbindung mit z.B. TOR (TOR wird später ausführlich behandelt werden) ist man dann auf der sicheren Seite, falls sich das vermeintlich kostenlose Schnäppchen als teures Abo herausstellen sollte- man kann sich natürlich auch stundenlang durch das Kleingedruckte wühlen und hoffen, nichts übersehen zu haben.

An, BCC (Blindkopie), CC (Kopie):
Beim anschreiben mehrerer Ziele niemals CC oder An für die Zusatzempfänger benutzen, denn wenn nur einer der Empfänger sich einen Virus gefangen hat, kann selbiger alle Mailadressen auslesen und mit Spam oder Viren fluten. Also immer BCC, dann sieht man die anderen Adressen nicht.

Email-Backup:
So manches Emailprogramm- bzw. dessen Daten, wurde schon zerstört und es gingen jahrelang gesammelte Mails und Adressbücher verloren; so was kann passieren, wenn Viren tätig werden,das Betriebssystem oder die Festplatte kaputt geht, auch kam schon vor, das Mailprogramme durch zu grosse Datenmengen korrumpiert wurden.
Ab und zu manuelle Sicherungen anzulegen kann einem viel Arbeit ersparen..
Für Thunderbird wäre das tool mozbackup zu empfehlen, damit kann man per Knopfdruck Sicherungen erstellen. (mozbackup sichert auch das firefoxprofil)

Cloud:
Generell sind Cloudlösungen wie google Apps  praktisch, da man so immer Backups hat wie auch Synchronisierung, praktisch wenn man viele Internetgeräte verwendet. Nachteilig ist die Sicherheit, da der Cloudanbieter Herr der Daten ist und man inzwischen ja weiss, das viele Unternehmen Daten an NSA und co. weitergegeben haben und sich daran so schnell auch nichts ändern wird. Man sollte schon drauf achten, das die Server nicht in den USA stehen (optimal wären z.B. Server vertrauenswürdiger Organisationen auf Tonga), denn deren Sicherheit ist eher irrelevant, da sie jederzeit gezwungen werden könnten, Daten herauszugeben wie kürzlich Lavabit, was lieber dichtmachte anstatt dem behördlichen Druck nachzugeben; aber nur wenige Firmen sind derart integer.
Auch Hacker haben oft leichtes Spiel, das weitverbreitete Whatsapp z.B. überträgt Daten unverschlüsselt, ein leichtes sie abzugreifen; sicherere Messenger-Alternativen wären die kostenlosen:
myenigma (Schweizer Dienst für Android, Blackberry und Iphone)
Whistle (noch in der Beta-Phase, deutscher Dienst für Android, Win8, Iphone und als Browseraddon)
Heml (geplanter schwedischer Dienst für Android und Iphone)

Hier noch ein WDR-Beitrag zu whatsapp: click

Email-Verschlüsselung:
Wichtige Mails sollten immer verschlüsselt gesendet werden, z.B. mit Gpg– man erstellt einen geheimen privaten und einen öffentlichen Schlüssel, mit dem öffentlichen Schlüssel kann jeder eine Mail verschlüsseln, welche nur mit dem  privaten Schlüssel zu entschlüsseln ist. Man kann den öffentlichen Schlüssel dem Ziel zusenden, oder ihn auf einen Schlüsselserver veröffentlichen, so das jeder ihn finden kann.

Es gibt für verschiedene Emailprogs wie z.B. Thunderbird plugins, so das man mit einem simplen Knopfdruck verschlüsseln oder entschlüsseln kann:

Download Gpg4win

Installationsanleitung Gpg

Thunderbirdplugin für Gpg

Mein öffentlicher Gpg Schlüssel (Rechtsclick mit Maus–> speichern unter)

E-mail-Links:
Niemals unerwartete links in Mails clicken (also links, die wir nicht angefordert haben), z.B. Mails der eigenen Bank- die versenden keine links, Kreditkartenverifizierungswünsche des Onlinehändlers, gezippte Rechnungen  unbekannter Geschäfte und „Geldeintreiberkanzleien“, seltsame links von Freunden (schliesslich könnte ein Virus deren Adressbuch benutzt haben, besser erstmal nachfragen), Abmeldelinks unbekannter newsletter, ect.; am besten alle direkt per Spambutton entsorgen.

Das soll nun erstmal reichen; nächste Woche geht es mit sicher surfen weiter; einige einfache Tools machen tracking und Werbung grösstenteils den Garaus.