Privatsphäre macht Sinn
Wir sind alle User - Daten über uns fallen
überall an, gewollt und ungewollt

Privatsphäre & infor...
Privatsphäre ist bedroht
Durch Unternehmen: Big Data ist das neue
Erdöl

Durch Regierungen: „Gläserne“ Untertanen

Durch G...
„Aber ich hab doch nix
zu verbergen!“
Das entscheiden mittlerweile andere für dich, z.
B. Algorithmen. 

Jeder hat eine In...
Datenschutz ist
Medienkompetenz
Es ist Aufgabe der Politik, die Grundrechte
zu beschützen...

... aber es ist auch Aufgabe...
Sichere Passwörter
Gute Passwörter sind lang (min. 8 Zeichen), nicht zu erraten,
enthalten mindestens einen Großbuchstaben...
Sicherer E-Mail-Abruf
Mailabruf immer verschlüsseln: 

Mailclient: TLS / SSL aktivieren 

(Thunderbird: Konten-Einstellung...
Thunderbird verwenden
Kostenloser Open-Source Mail-Client

http://www.mozilla.org/de/thunderbird

Auf Windows, Mac, Linux ...
Mails mit PGP
Asymmetrische Verschlüsselung mit 2 Keys:

Öffentlicher Schlüssel: Absender
verschlüsselt mit öfftl. Schlüss...
Mails signieren
E-Mails signieren:

Empfänger können Echtheit &
Unverfälschtheit überprüfen

Absender hängt mit privatem S...
Web of Trust
Schlüsselbeglaubigung durch „Netz des Vertrauens“
(Web of Trust)
GnuPG installieren
Installation v. GnuPG:

Windows: 

http://gpg4win.org/

Mac OS X:

http://www.gpgtools.org/

Linux:

ht...
EnigMail in Thunderbird
Thunderbird & EnigMail:

Extras -> AddOns

Suche „EnigMail“

Installation & Neustart von
Thunderbi...
PGP Schlüssel erstellen
Thunderbird -> OpenPGP ->
OpenPGP-Assistant

Auswahl der MailAccounts

Verschlüsseln nur nach
Empf...
Schlüssel-Management
Schlüssel verteilen:

OpenPGP -> „Meinen öffentl. Schlüssel anhängen“

OpenPGP -> „Schlüssel verwalte...
E-Mails signieren
E-Mails signieren:

Neue E-Mail
verfassen

OpenPGP ->
„Nachricht
unterschreiben“

E-Mail verschicken
E-Mails verschlüsseln
E-Mails verschlüsseln:

Neue E-Mail
verfassen

OpenPGP ->
„Nachricht
verschlüsseln“

E-Mail verschic...
Sicherer surfen
Cookies deaktivieren oder zumindest von
„Drittanbietern“

„Super-Cookies“ löschen mit „Better Privacy“

ht...
Verschlüsselt surfen
Webaufrufe erfolgen im
Klartext, deshalb

verschlüsselt surfen =>
https:// verwenden!

HTTPS-Everywhe...
Anonym surfen
Tor - „The Onion Routing“:

https://www.torproject.org/download/
download.html.en

Onion-Proxy verbindet
sic...
Virtual Private Networks
VPN sind quasi verschlüsseltes
„Verlängerungskabel“ durchs Internet ins
eigene Heimnetz.

Account...
Dateiverschlüsselung
TrueCrypt für Windows, Mac & Linux:

http://www.truecrypt.org/downloads

Drei Arbeitsweisen:

Ganze F...
TrueCrypt für Dropbox
& Co
Container erstellen:

Neues Volume => Container erzeugen =>
Standard Volume

Container in Dropb...
Weitere Infos:
Hansjörg Schmidt, MdHB

Horner Weg 235, 22111 Hamburg

http://www.hansjoerg-schmidt.de

http://facebook.com...
Cryptoparty - Hansjörg Schmidt
Nächste SlideShare
Wird geladen in …5
×

Cryptoparty - Hansjörg Schmidt

366 Aufrufe

Veröffentlicht am

Foliensatz zum Vortrag "Crypto Party" von Hansjörg Schmidt, MdHB auf der gleichnamigen Veranstaltung des SPD Ortsvereins Buxtehude am19.07.2013

Veröffentlicht in: Internet
0 Kommentare
0 Gefällt mir
Statistik
Notizen
  • Als Erste(r) kommentieren

  • Gehören Sie zu den Ersten, denen das gefällt!

Keine Downloads
Aufrufe
Aufrufe insgesamt
366
Auf SlideShare
0
Aus Einbettungen
0
Anzahl an Einbettungen
94
Aktionen
Geteilt
0
Downloads
0
Kommentare
0
Gefällt mir
0
Einbettungen 0
Keine Einbettungen

Keine Notizen für die Folie

Cryptoparty - Hansjörg Schmidt

  1. 1. Privatsphäre macht Sinn Wir sind alle User - Daten über uns fallen überall an, gewollt und ungewollt Privatsphäre & informationelle Selbstbestimmung sind Grundrechte Transparenz ist Gebot für Regierungen - nicht für die Bürger Gesetze sollen Bürger schützen - Selbstverantwortung gehört aber auch dazu
  2. 2. Privatsphäre ist bedroht Durch Unternehmen: Big Data ist das neue Erdöl Durch Regierungen: „Gläserne“ Untertanen Durch Geheimdienste: Prism & Co Durch Kriminelle: Bohren auch nach Erdöl
  3. 3. „Aber ich hab doch nix zu verbergen!“ Das entscheiden mittlerweile andere für dich, z. B. Algorithmen. Jeder hat eine Intim- & Privatsphäre, die den Staat nichts angeht. Wer anderen das Recht darauf abspricht, verhält sich unsolidarisch Selbst der Staat hat „Staatsgeheimnisse“. Wer „nichts zu verbergen“ hat, braucht auch nicht überwacht zu werden.
  4. 4. Datenschutz ist Medienkompetenz Es ist Aufgabe der Politik, die Grundrechte zu beschützen... ... aber es ist auch Aufgabe eines jeden Einzelnen, sich um seine persönlichen Belange zu kümmern.
  5. 5. Sichere Passwörter Gute Passwörter sind lang (min. 8 Zeichen), nicht zu erraten, enthalten mindestens einen Großbuchstaben und eine Zahl. Passwörter nur ein mal verwenden. Basis ist ein Grundpasswort. Leite hierfür z. B. eine Textzeile eines Liedes ab. Beispiel: "Wann wir schreiten Seit' an Seit'." Hiervon nimmt man die Anfangsbuchstaben, also "WwsSaS". Dann den Anfangsbuchstaben des Domainnamens und die Länge der Second-Level-Domain (das vor dem .de oder .com) an. Dann ergibt sich zum Beispiel für facebook.de "f8WwsSaS". Nie die Passwort-Funktion des Browsers verwenden. Alternative sind Passwort-Tresore, z. B. Open-Source-Software "Keepass".
  6. 6. Sicherer E-Mail-Abruf Mailabruf immer verschlüsseln: Mailclient: TLS / SSL aktivieren 
 (Thunderbird: Konten-Einstellungen -> Server-Einstellungen) Webmail: https:// verwenden => besser Thunderbird verwenden Spam minimieren: Anmeldungen mit extra E-Mail-Adresse Gewinnspiele mit Wegwerf-Adresse nie antworen, nie abmelden - löschen & filtern! Phishing- & Scam-Mails: IGNORIEREN, löschen & filtern!
  7. 7. Thunderbird verwenden Kostenloser Open-Source Mail-Client
 http://www.mozilla.org/de/thunderbird Auf Windows, Mac, Linux verfügbar Spam-Filter, elektronische Signatur, S/MIME- Zertifikate unterstützt Mit EnigMail Mails mit PGP verschlüsseln und signieren
  8. 8. Mails mit PGP Asymmetrische Verschlüsselung mit 2 Keys: Öffentlicher Schlüssel: Absender verschlüsselt mit öfftl. Schlüssel des Empfängers Privater Schlüssel: Entschlüsselung durch Empfänger mit eigenem priv. Schlüssel Ziel: Öffentl. Schlüssel maximal verbreiten
  9. 9. Mails signieren E-Mails signieren: Empfänger können Echtheit & Unverfälschtheit überprüfen Absender hängt mit privatem Schlüssel erzeugte Prüfsumme an E-Mail Empfänger kann mit öfftl. Schlüssel des Absenders Prüfsumme entschlüsseln
  10. 10. Web of Trust Schlüsselbeglaubigung durch „Netz des Vertrauens“ (Web of Trust)
  11. 11. GnuPG installieren Installation v. GnuPG: Windows: 
 http://gpg4win.org/ Mac OS X:
 http://www.gpgtools.org/ Linux:
 http://www.gnupg.org/ download/index.en.html
 

  12. 12. EnigMail in Thunderbird Thunderbird & EnigMail: Extras -> AddOns Suche „EnigMail“ Installation & Neustart von Thunderbird
  13. 13. PGP Schlüssel erstellen Thunderbird -> OpenPGP -> OpenPGP-Assistant Auswahl der MailAccounts Verschlüsseln nur nach Empfängerregeln Passwort für Verschlüsselung festlegen „Revoke-Zertifikat“ erstellen
  14. 14. Schlüssel-Management Schlüssel verteilen: OpenPGP -> „Meinen öffentl. Schlüssel anhängen“ OpenPGP -> „Schlüssel verwalten“ -> „Auf Schlüsselserver hochladen“ Schlüssel empfangen: .asc-Anhang anklicken -> Importieren Schlüssel vertrauen: Mail mit Schlüssel öffnen -> Details anklicken Schlüssel „unterschreiben“
  15. 15. E-Mails signieren E-Mails signieren: Neue E-Mail verfassen OpenPGP -> „Nachricht unterschreiben“ E-Mail verschicken
  16. 16. E-Mails verschlüsseln E-Mails verschlüsseln: Neue E-Mail verfassen OpenPGP -> „Nachricht verschlüsseln“ E-Mail verschicken Schlüssel des Empfängers auswählen
  17. 17. Sicherer surfen Cookies deaktivieren oder zumindest von „Drittanbietern“ „Super-Cookies“ löschen mit „Better Privacy“
 https://addons.mozilla.org/de/firefox/addon/betterprivacy/ Mit „Gosthery“ Web-Tracking kontrollieren
 https://www.ghostery.com/download Java deaktivieren
  18. 18. Verschlüsselt surfen Webaufrufe erfolgen im Klartext, deshalb
 verschlüsselt surfen => https:// verwenden! HTTPS-Everywhere installieren:
 https://www.eff.org/https-everywhere Niemals Kreditkartendaten etc. unverschlüsselt übertragen.
  19. 19. Anonym surfen Tor - „The Onion Routing“:
 https://www.torproject.org/download/ download.html.en Onion-Proxy verbindet sich mit Tor-Netzwerk Tor-Server bilden Kaskade (die Zwiebel) Ausgangs-Server übergibt Daten Aber: Durch Knoten- Überwachung Kommunikation nachvollziehbar
  20. 20. Virtual Private Networks VPN sind quasi verschlüsseltes „Verlängerungskabel“ durchs Internet ins eigene Heimnetz. Account bei VPN-Anbieter, VPN-fähiger Router oder eigener Server benötigt. OpenVPN verwenden Einrichtung der Betriebssysteme: Mac OSX: Netzwerkeinstellung Windows: Neues Netzwerk anlegen
  21. 21. Dateiverschlüsselung TrueCrypt für Windows, Mac & Linux:
 http://www.truecrypt.org/downloads Drei Arbeitsweisen: Ganze Festplatte verschlüsseln Einzelne Partitionen verschlüsseln Einzelne „Container“ verschlüsseln Container für Cloud-Dienste verwenden
  22. 22. TrueCrypt für Dropbox & Co Container erstellen: Neues Volume => Container erzeugen => Standard Volume Container in Dropbox ablegen Apps wie „Disk Decipher“ öffnen Container
  23. 23. Weitere Infos: Hansjörg Schmidt, MdHB Horner Weg 235, 22111 Hamburg http://www.hansjoerg-schmidt.de http://facebook.com/HansjoergSchmidt http://twitter.com/hschmidt Danke an: Die Macher des Cryptoparty-Handbook: https://www.cryptoparty.in/documentation/handbook

×