Hochgeladen vonspd-buxtehude
PDF, PPTX727 aufrufe

Cryptoparty - Hansjörg Schmidt

Das Dokument behandelt die Bedeutung von Privatsphäre und Datenschutz im digitalen Zeitalter, betont die Verantwortung der Bürger zur Selbstschutz und gibt praktische Tipps zur Datensicherheit, insbesondere im Umgang mit Passwörtern, E-Mails, und beim Surfen im Internet. Es wird darauf hingewiesen, dass Privatsphäre ein Grundrecht ist, das sowohl von Unternehmen als auch von Regierungen bedroht wird. Des Weiteren werden Werkzeuge und Methoden zur Sicherung von Daten und Kommunikation vorgestellt, wie PGP-Verschlüsselung und die Nutzung von VPNs.

Präsentation einbetten

Als PDF, PPTX herunterladen
Privatsphäre macht Sinn Wir sind alle User - Daten über uns fallen überall an, gewollt und ungewollt Privatsphäre & informationelle Selbstbestimmung sind Grundrechte Transparenz ist Gebot für Regierungen - nicht für die Bürger Gesetze sollen Bürger schützen - Selbstverantwortung gehört aber auch dazu
Privatsphäre ist bedroht Durch Unternehmen: Big Data ist das neue Erdöl Durch Regierungen: „Gläserne“ Untertanen Durch Geheimdienste: Prism & Co Durch Kriminelle: Bohren auch nach Erdöl
„Aber ich hab doch nix zu verbergen!“ Das entscheiden mittlerweile andere für dich, z. B. Algorithmen. Jeder hat eine Intim- & Privatsphäre, die den Staat nichts angeht. Wer anderen das Recht darauf abspricht, verhält sich unsolidarisch Selbst der Staat hat „Staatsgeheimnisse“. Wer „nichts zu verbergen“ hat, braucht auch nicht überwacht zu werden.
Datenschutz ist Medienkompetenz Es ist Aufgabe der Politik, die Grundrechte zu beschützen... ... aber es ist auch Aufgabe eines jeden Einzelnen, sich um seine persönlichen Belange zu kümmern.
Sichere Passwörter Gute Passwörter sind lang (min. 8 Zeichen), nicht zu erraten, enthalten mindestens einen Großbuchstaben und eine Zahl. Passwörter nur ein mal verwenden. Basis ist ein Grundpasswort. Leite hierfür z. B. eine Textzeile eines Liedes ab. Beispiel: "Wann wir schreiten Seit' an Seit'." Hiervon nimmt man die Anfangsbuchstaben, also "WwsSaS". Dann den Anfangsbuchstaben des Domainnamens und die Länge der Second-Level-Domain (das vor dem .de oder .com) an. Dann ergibt sich zum Beispiel für facebook.de "f8WwsSaS". Nie die Passwort-Funktion des Browsers verwenden. Alternative sind Passwort-Tresore, z. B. Open-Source-Software "Keepass".
Sicherer E-Mail-Abruf Mailabruf immer verschlüsseln: Mailclient: TLS / SSL aktivieren 
 (Thunderbird: Konten-Einstellungen -> Server-Einstellungen) Webmail: https:// verwenden => besser Thunderbird verwenden Spam minimieren: Anmeldungen mit extra E-Mail-Adresse Gewinnspiele mit Wegwerf-Adresse nie antworen, nie abmelden - löschen & filtern! Phishing- & Scam-Mails: IGNORIEREN, löschen & filtern!
Thunderbird verwenden Kostenloser Open-Source Mail-Client
 http://www.mozilla.org/de/thunderbird Auf Windows, Mac, Linux verfügbar Spam-Filter, elektronische Signatur, S/MIME- Zertifikate unterstützt Mit EnigMail Mails mit PGP verschlüsseln und signieren
Mails mit PGP Asymmetrische Verschlüsselung mit 2 Keys: Öffentlicher Schlüssel: Absender verschlüsselt mit öfftl. Schlüssel des Empfängers Privater Schlüssel: Entschlüsselung durch Empfänger mit eigenem priv. Schlüssel Ziel: Öffentl. Schlüssel maximal verbreiten
Mails signieren E-Mails signieren: Empfänger können Echtheit & Unverfälschtheit überprüfen Absender hängt mit privatem Schlüssel erzeugte Prüfsumme an E-Mail Empfänger kann mit öfftl. Schlüssel des Absenders Prüfsumme entschlüsseln
Web of Trust Schlüsselbeglaubigung durch „Netz des Vertrauens“ (Web of Trust)
GnuPG installieren Installation v. GnuPG: Windows: 
 http://gpg4win.org/ Mac OS X:
 http://www.gpgtools.org/ Linux:
 http://www.gnupg.org/ download/index.en.html
 

EnigMail in Thunderbird Thunderbird & EnigMail: Extras -> AddOns Suche „EnigMail“ Installation & Neustart von Thunderbird
PGP Schlüssel erstellen Thunderbird -> OpenPGP -> OpenPGP-Assistant Auswahl der MailAccounts Verschlüsseln nur nach Empfängerregeln Passwort für Verschlüsselung festlegen „Revoke-Zertifikat“ erstellen
Schlüssel-Management Schlüssel verteilen: OpenPGP -> „Meinen öffentl. Schlüssel anhängen“ OpenPGP -> „Schlüssel verwalten“ -> „Auf Schlüsselserver hochladen“ Schlüssel empfangen: .asc-Anhang anklicken -> Importieren Schlüssel vertrauen: Mail mit Schlüssel öffnen -> Details anklicken Schlüssel „unterschreiben“
E-Mails signieren E-Mails signieren: Neue E-Mail verfassen OpenPGP -> „Nachricht unterschreiben“ E-Mail verschicken
E-Mails verschlüsseln E-Mails verschlüsseln: Neue E-Mail verfassen OpenPGP -> „Nachricht verschlüsseln“ E-Mail verschicken Schlüssel des Empfängers auswählen
Sicherer surfen Cookies deaktivieren oder zumindest von „Drittanbietern“ „Super-Cookies“ löschen mit „Better Privacy“
 https://addons.mozilla.org/de/firefox/addon/betterprivacy/ Mit „Gosthery“ Web-Tracking kontrollieren
 https://www.ghostery.com/download Java deaktivieren
Verschlüsselt surfen Webaufrufe erfolgen im Klartext, deshalb
 verschlüsselt surfen => https:// verwenden! HTTPS-Everywhere installieren:
 https://www.eff.org/https-everywhere Niemals Kreditkartendaten etc. unverschlüsselt übertragen.
Anonym surfen Tor - „The Onion Routing“:
 https://www.torproject.org/download/ download.html.en Onion-Proxy verbindet sich mit Tor-Netzwerk Tor-Server bilden Kaskade (die Zwiebel) Ausgangs-Server übergibt Daten Aber: Durch Knoten- Überwachung Kommunikation nachvollziehbar
Virtual Private Networks VPN sind quasi verschlüsseltes „Verlängerungskabel“ durchs Internet ins eigene Heimnetz. Account bei VPN-Anbieter, VPN-fähiger Router oder eigener Server benötigt. OpenVPN verwenden Einrichtung der Betriebssysteme: Mac OSX: Netzwerkeinstellung Windows: Neues Netzwerk anlegen
Dateiverschlüsselung TrueCrypt für Windows, Mac & Linux:
 http://www.truecrypt.org/downloads Drei Arbeitsweisen: Ganze Festplatte verschlüsseln Einzelne Partitionen verschlüsseln Einzelne „Container“ verschlüsseln Container für Cloud-Dienste verwenden
TrueCrypt für Dropbox & Co Container erstellen: Neues Volume => Container erzeugen => Standard Volume Container in Dropbox ablegen Apps wie „Disk Decipher“ öffnen Container
Weitere Infos: Hansjörg Schmidt, MdHB Horner Weg 235, 22111 Hamburg http://www.hansjoerg-schmidt.de http://facebook.com/HansjoergSchmidt http://twitter.com/hschmidt Danke an: Die Macher des Cryptoparty-Handbook: https://www.cryptoparty.in/documentation/handbook

Weitere ähnliche Inhalte

PPTX
Die Snowden Leaks
vonHighStreamw
 
PPT
Warum verschlüsseln? Dein Leben - Deine Daten - Deine Freiheit
vonArian Kriesch
 
PDF
E-Mails verschlüsseln mit PGP / GPG
vonWolfgang Wagner
 
PDF
Kryptographie Präsentation für den Kurs Online Kommunikation @ #WebWi
vonmgoldb
 
PDF
Integratives Wissensmanagement bei der ThyssenKrupp Steel Europe AG
vonWMiE
 
PPT
Unternehmenspräsentation gj 2014_15_de
vonvoestalpine High Performance Metals GmbH
 
PPT
F E L I Z N A V I D A D
vonjuan_j_condolo
 
PDF
Música vocal de cámara: monodia, lamento, cantata
vonFrancisco Callejo
 
Die Snowden Leaks
vonHighStreamw
 
Warum verschlüsseln? Dein Leben - Deine Daten - Deine Freiheit
vonArian Kriesch
 
E-Mails verschlüsseln mit PGP / GPG
vonWolfgang Wagner
 
Kryptographie Präsentation für den Kurs Online Kommunikation @ #WebWi
vonmgoldb
 
Integratives Wissensmanagement bei der ThyssenKrupp Steel Europe AG
vonWMiE
 
Unternehmenspräsentation gj 2014_15_de
vonvoestalpine High Performance Metals GmbH
 
F E L I Z N A V I D A D
vonjuan_j_condolo
 
Música vocal de cámara: monodia, lamento, cantata
vonFrancisco Callejo
 

Andere mochten auch

PPS
N U E S T R A S 20 F R A S E S Www
vonfrancklin castillo
 
DOCX
Betoben
vonJorge Benitez
 
PPS
40 Mentiras Universales Www.Diapositivas.Com
vonitalia1986
 
PDF
Instructions MINOX MD 7x42 C | Optics Trade
vonOptics-Trade
 
PPT
Clase III Estructura de Datos IUTE - Mérida
vonguestc906c2
 
PPT
agosto1
vonorienteblog
 
PDF
2010 06-17 espacio publico
vonDavid Sasaki
 
PPS
Las Madres Malas
vonanaccapote
 
PPS
Graciasadios
vonfrancklin castillo
 
PPT
Transistores
vonHeli Lazaro
 
PPT
Los Simpson
vonParquita
 
PPTX
Presentacion III diplomado
vonCarlos Ortiz
 
PPT
quesería llazana
voncarmelaarias
 
PDF
Wunderwaffe Alge - was tun ohne Phosphor
vonolik88
 
PPS
Muzikale wensen
vonRita Verkinderen
 
PPTX
Precio de las energias subsidiadas en Venezuela
vonNelson Hernandez
 
PPTX
Galtzagorri power
vonBikiMart
 
PPS
Sida
vonfrancklin castillo
 
PPS
Ciel France
vonmanalmuro
 
PPS
10 Dd1 Villa De Leyva
vonLiliana Velasquez
 
N U E S T R A S 20 F R A S E S Www
vonfrancklin castillo
 
Betoben
vonJorge Benitez
 
40 Mentiras Universales Www.Diapositivas.Com
vonitalia1986
 
Instructions MINOX MD 7x42 C | Optics Trade
vonOptics-Trade
 
Clase III Estructura de Datos IUTE - Mérida
vonguestc906c2
 
agosto1
vonorienteblog
 
2010 06-17 espacio publico
vonDavid Sasaki
 
Las Madres Malas
vonanaccapote
 
Graciasadios
vonfrancklin castillo
 
Transistores
vonHeli Lazaro
 
Los Simpson
vonParquita
 
Presentacion III diplomado
vonCarlos Ortiz
 
quesería llazana
voncarmelaarias
 
Wunderwaffe Alge - was tun ohne Phosphor
vonolik88
 
Muzikale wensen
vonRita Verkinderen
 
Precio de las energias subsidiadas en Venezuela
vonNelson Hernandez
 
Galtzagorri power
vonBikiMart
 
Sida
vonfrancklin castillo
 
Ciel France
vonmanalmuro
 
10 Dd1 Villa De Leyva
vonLiliana Velasquez
 

Ähnlich wie Cryptoparty - Hansjörg Schmidt

KEY
GPG Workshop
vonOliver Klee
 
PDF
2004 | Kryptographie in Theorie und Praxis: Only the Paranoids Survive
vonJutta Horstmann
 
ODP
CLT 2010: E-Mail-Verschlüsselung mit GPG
vonBirgit Hüsken
 
PDF
E-Mail Verschlüsselung mit GPG
vonMichael Milz
 
PDF
PGP/GPG Einführung
vonMartin Schütte
 
PPTX
Digitallotse
vonFelix Escribano
 
ODP
ORR 2010: E-Mail-Verschlüsselung mit GPG
vonBirgit Hüsken
 
PDF
Verschlüsselung in Theorie und Praxis
vonPeter Tröger
 
GPG Workshop
vonOliver Klee
 
2004 | Kryptographie in Theorie und Praxis: Only the Paranoids Survive
vonJutta Horstmann
 
CLT 2010: E-Mail-Verschlüsselung mit GPG
vonBirgit Hüsken
 
E-Mail Verschlüsselung mit GPG
vonMichael Milz
 
PGP/GPG Einführung
vonMartin Schütte
 
Digitallotse
vonFelix Escribano
 
ORR 2010: E-Mail-Verschlüsselung mit GPG
vonBirgit Hüsken
 
Verschlüsselung in Theorie und Praxis
vonPeter Tröger
 

Cryptoparty - Hansjörg Schmidt

  • 2.
    Privatsphäre macht Sinn Wirsind alle User - Daten über uns fallen überall an, gewollt und ungewollt Privatsphäre & informationelle Selbstbestimmung sind Grundrechte Transparenz ist Gebot für Regierungen - nicht für die Bürger Gesetze sollen Bürger schützen - Selbstverantwortung gehört aber auch dazu
  • 3.
    Privatsphäre ist bedroht DurchUnternehmen: Big Data ist das neue Erdöl Durch Regierungen: „Gläserne“ Untertanen Durch Geheimdienste: Prism & Co Durch Kriminelle: Bohren auch nach Erdöl
  • 4.
    „Aber ich habdoch nix zu verbergen!“ Das entscheiden mittlerweile andere für dich, z. B. Algorithmen. Jeder hat eine Intim- & Privatsphäre, die den Staat nichts angeht. Wer anderen das Recht darauf abspricht, verhält sich unsolidarisch Selbst der Staat hat „Staatsgeheimnisse“. Wer „nichts zu verbergen“ hat, braucht auch nicht überwacht zu werden.
  • 5.
    Datenschutz ist Medienkompetenz Es istAufgabe der Politik, die Grundrechte zu beschützen... ... aber es ist auch Aufgabe eines jeden Einzelnen, sich um seine persönlichen Belange zu kümmern.
  • 6.
    Sichere Passwörter Gute Passwörtersind lang (min. 8 Zeichen), nicht zu erraten, enthalten mindestens einen Großbuchstaben und eine Zahl. Passwörter nur ein mal verwenden. Basis ist ein Grundpasswort. Leite hierfür z. B. eine Textzeile eines Liedes ab. Beispiel: "Wann wir schreiten Seit' an Seit'." Hiervon nimmt man die Anfangsbuchstaben, also "WwsSaS". Dann den Anfangsbuchstaben des Domainnamens und die Länge der Second-Level-Domain (das vor dem .de oder .com) an. Dann ergibt sich zum Beispiel für facebook.de "f8WwsSaS". Nie die Passwort-Funktion des Browsers verwenden. Alternative sind Passwort-Tresore, z. B. Open-Source-Software "Keepass".
  • 7.
    Sicherer E-Mail-Abruf Mailabruf immerverschlüsseln: Mailclient: TLS / SSL aktivieren 
 (Thunderbird: Konten-Einstellungen -> Server-Einstellungen) Webmail: https:// verwenden => besser Thunderbird verwenden Spam minimieren: Anmeldungen mit extra E-Mail-Adresse Gewinnspiele mit Wegwerf-Adresse nie antworen, nie abmelden - löschen & filtern! Phishing- & Scam-Mails: IGNORIEREN, löschen & filtern!
  • 8.
    Thunderbird verwenden Kostenloser Open-SourceMail-Client
 http://www.mozilla.org/de/thunderbird Auf Windows, Mac, Linux verfügbar Spam-Filter, elektronische Signatur, S/MIME- Zertifikate unterstützt Mit EnigMail Mails mit PGP verschlüsseln und signieren
  • 9.
    Mails mit PGP AsymmetrischeVerschlüsselung mit 2 Keys: Öffentlicher Schlüssel: Absender verschlüsselt mit öfftl. Schlüssel des Empfängers Privater Schlüssel: Entschlüsselung durch Empfänger mit eigenem priv. Schlüssel Ziel: Öffentl. Schlüssel maximal verbreiten
  • 10.
    Mails signieren E-Mails signieren: Empfängerkönnen Echtheit & Unverfälschtheit überprüfen Absender hängt mit privatem Schlüssel erzeugte Prüfsumme an E-Mail Empfänger kann mit öfftl. Schlüssel des Absenders Prüfsumme entschlüsseln
  • 11.
    Web of Trust Schlüsselbeglaubigungdurch „Netz des Vertrauens“ (Web of Trust)
  • 12.
    GnuPG installieren Installation v.GnuPG: Windows: 
 http://gpg4win.org/ Mac OS X:
 http://www.gpgtools.org/ Linux:
 http://www.gnupg.org/ download/index.en.html
 

  • 13.
    EnigMail in Thunderbird Thunderbird& EnigMail: Extras -> AddOns Suche „EnigMail“ Installation & Neustart von Thunderbird
  • 14.
    PGP Schlüssel erstellen Thunderbird-> OpenPGP -> OpenPGP-Assistant Auswahl der MailAccounts Verschlüsseln nur nach Empfängerregeln Passwort für Verschlüsselung festlegen „Revoke-Zertifikat“ erstellen
  • 15.
    Schlüssel-Management Schlüssel verteilen: OpenPGP ->„Meinen öffentl. Schlüssel anhängen“ OpenPGP -> „Schlüssel verwalten“ -> „Auf Schlüsselserver hochladen“ Schlüssel empfangen: .asc-Anhang anklicken -> Importieren Schlüssel vertrauen: Mail mit Schlüssel öffnen -> Details anklicken Schlüssel „unterschreiben“
  • 16.
    E-Mails signieren E-Mails signieren: NeueE-Mail verfassen OpenPGP -> „Nachricht unterschreiben“ E-Mail verschicken
  • 17.
    E-Mails verschlüsseln E-Mails verschlüsseln: NeueE-Mail verfassen OpenPGP -> „Nachricht verschlüsseln“ E-Mail verschicken Schlüssel des Empfängers auswählen
  • 18.
    Sicherer surfen Cookies deaktivierenoder zumindest von „Drittanbietern“ „Super-Cookies“ löschen mit „Better Privacy“
 https://addons.mozilla.org/de/firefox/addon/betterprivacy/ Mit „Gosthery“ Web-Tracking kontrollieren
 https://www.ghostery.com/download Java deaktivieren
  • 19.
    Verschlüsselt surfen Webaufrufe erfolgenim Klartext, deshalb
 verschlüsselt surfen => https:// verwenden! HTTPS-Everywhere installieren:
 https://www.eff.org/https-everywhere Niemals Kreditkartendaten etc. unverschlüsselt übertragen.
  • 20.
    Anonym surfen Tor -„The Onion Routing“:
 https://www.torproject.org/download/ download.html.en Onion-Proxy verbindet sich mit Tor-Netzwerk Tor-Server bilden Kaskade (die Zwiebel) Ausgangs-Server übergibt Daten Aber: Durch Knoten- Überwachung Kommunikation nachvollziehbar
  • 21.
    Virtual Private Networks VPNsind quasi verschlüsseltes „Verlängerungskabel“ durchs Internet ins eigene Heimnetz. Account bei VPN-Anbieter, VPN-fähiger Router oder eigener Server benötigt. OpenVPN verwenden Einrichtung der Betriebssysteme: Mac OSX: Netzwerkeinstellung Windows: Neues Netzwerk anlegen
  • 22.
    Dateiverschlüsselung TrueCrypt für Windows,Mac & Linux:
 http://www.truecrypt.org/downloads Drei Arbeitsweisen: Ganze Festplatte verschlüsseln Einzelne Partitionen verschlüsseln Einzelne „Container“ verschlüsseln Container für Cloud-Dienste verwenden
  • 23.
    TrueCrypt für Dropbox &Co Container erstellen: Neues Volume => Container erzeugen => Standard Volume Container in Dropbox ablegen Apps wie „Disk Decipher“ öffnen Container
  • 24.
    Weitere Infos: Hansjörg Schmidt,MdHB Horner Weg 235, 22111 Hamburg http://www.hansjoerg-schmidt.de http://facebook.com/HansjoergSchmidt http://twitter.com/hschmidt Danke an: Die Macher des Cryptoparty-Handbook: https://www.cryptoparty.in/documentation/handbook