14-mal heruntergeladen
Hochgeladen vonSaxon Open Online Course
NSA, Prism und Co. – Wie schützt man sich vor Überwachung?
Das Dokument behandelt verschiedene Aspekte des Schutzes vor digitaler Überwachung, insbesondere durch die NSA und andere Geheimdienste. Es werden Techniken und Werkzeuge zur Sicherung von Computern und Smartphones sowie zur Anonymisierung im Internet vorgestellt, darunter die Nutzung von Open-Source-Software und Verschlüsselung. Der Fokus liegt auf den Maßnahmen, die Benutzer ergreifen können, um ihre Daten und Kommunikationsinhalte zu schützen.
NSA, Prism und Co. – Wie schützt man sich vor Überwachung?
- 1. Einleitung Angriff von außen Angriffvon innen Ende NSA, Prism und co - Wie schützt man sich vor Überwachung? Marius Melzer Chaos Computer Club Dresden 26.11.2013 1 / 55
- 2. Einleitung Angriff von außen Angriffvon innen Ende Chaos Computer Club 2 / 55
- 3. Einleitung Angriff von außen Angriffvon innen Ende Chaos Computer Club 3 / 55
- 4. Einleitung Angriff von außen Angriffvon innen Ende Chaos Computer Club Chaos Computer Club Dresden (http://c3d2.de) 4 / 55
- 5. Einleitung Angriff von außen Angriffvon innen Ende Chaos Computer Club Chaos Computer Club Dresden (http://c3d2.de) Datenspuren: Herbst 2014 http://datenspuren.de 4 / 55
- 6. Einleitung Angriff von außen Angriffvon innen Ende Chaos Computer Club Chaos Computer Club Dresden (http://c3d2.de) Datenspuren: Herbst 2014 http://datenspuren.de Podcasts (http://pentamedia.de) 4 / 55
- 7. Einleitung Angriff von außen Angriffvon innen Ende Chaos Computer Club Chaos Computer Club Dresden (http://c3d2.de) Datenspuren: Herbst 2014 http://datenspuren.de Podcasts (http://pentamedia.de) Chaos macht Schule 4 / 55
- 8. Einleitung Angriff von außen Angriffvon innen Ende Bundespräsident Gauck zur NSA-Überwachung „Wir wissen z.B., dass es nicht so ist, wie bei der Stasi und dem KGB, dass es dicke Aktenbände gibt, wo unsere Gesprächsinhalte alle aufgeschrieben und schön abgeheftet sind. Das ist es nicht.“ 5 / 55
- 9. Einleitung Angriff von außen Angriffvon innen Ende Stasi vs. NSA 6 / 55
- 10. Einleitung Angriff von außen Angriffvon innen Ende Stasi vs. NSA 7 / 55
- 11. Einleitung Angriff von außen Angriffvon innen Ende Merkels Handy 8 / 55
- 12. Einleitung Angriff von außen Angriffvon innen Ende Wem nützen meine Daten? 9 / 55
- 13. Einleitung Angriff von außen Angriffvon innen Ende Wem nützen meine Daten? Unternehmen 9 / 55
- 14. Einleitung Angriff von außen Angriffvon innen Ende Wem nützen meine Daten? Unternehmen (Zielgerichtete) Werbung 9 / 55
- 15. Einleitung Angriff von außen Angriffvon innen Ende Wem nützen meine Daten? Unternehmen (Zielgerichtete) Werbung Tracking 9 / 55
- 16. Einleitung Angriff von außen Angriffvon innen Ende Wem nützen meine Daten? Unternehmen (Zielgerichtete) Werbung Tracking Staat, Geheimdienste 9 / 55
- 17. Einleitung Angriff von außen Angriffvon innen Ende Wem nützen meine Daten? Unternehmen (Zielgerichtete) Werbung Tracking Staat, Geheimdienste Terrorismusbekämpfung? Kinderpornographie? 9 / 55
- 18. Einleitung Angriff von außen Angriffvon innen Ende Wem nützen meine Daten? Unternehmen (Zielgerichtete) Werbung Tracking Staat, Geheimdienste Terrorismusbekämpfung? Kinderpornographie? Macht 9 / 55
- 19. Einleitung Angriff von außen Angriffvon innen Ende Wem nützen meine Daten? Unternehmen (Zielgerichtete) Werbung Tracking Staat, Geheimdienste Terrorismusbekämpfung? Kinderpornographie? Macht Meine Mitmenschen 9 / 55
- 20. Einleitung Angriff von außen Angriffvon innen Ende Wem nützen meine Daten? Unternehmen (Zielgerichtete) Werbung Tracking Staat, Geheimdienste Terrorismusbekämpfung? Kinderpornographie? Macht Meine Mitmenschen ? 9 / 55
- 21. Einleitung Angriff von außen Angriffvon innen Ende Wie schütze ich mich? technisch 10 / 55
- 22. Einleitung Angriff von außen Angriffvon innen Ende Wie schütze ich mich? technisch Verhalten 10 / 55
- 23. Einleitung Angriff von außen Angriffvon innen Ende Wie kommunizieren wir im Internet? 11 / 55
- 24. Einleitung Angriff von außen Angriffvon innen Ende Föderation 12 / 55
- 25. Einleitung Angriff von außen Angriffvon innen Ende P2P 13 / 55
- 26. Einleitung Angriff von außen Angriffvon innen Ende P2P: Praxis-Beispiel: https://palava.tv 14 / 55
- 27. Einleitung Angriff von außen Angriffvon innen Ende Was ist zu schützen? 15 / 55
- 28. Einleitung Angriff von außen Angriffvon innen Ende Was ist zu schützen? 16 / 55
- 29. Einleitung Angriff von außen Angriffvon innen Ende Was ist zu schützen? 17 / 55
- 30. Einleitung Angriff von außen Angriffvon innen Ende Wie schütze ich meinen Computer? Virenscanner Firewall Aktuelle und vertrauenswürdige Software 18 / 55
- 31. Einleitung Angriff von außen Angriffvon innen Ende Wie schütze ich mein Smartphone? Permissions Firewall (z.B. AFwall+: https://fdroid.org/repository/browse/?fdid=dev.ukanth.ufirewall) Aktuelle und vertrauenswürdige Software 19 / 55
- 32. Einleitung Angriff von außen Angriffvon innen Ende Vertrauenswürdige Software? Einer Software, die nicht quelloffen ist, kann man nicht vertrauen 20 / 55
- 33. Einleitung Angriff von außen Angriffvon innen Ende Open Source Software Foto: Anders Brenna 21 / 55
- 34. Einleitung Angriff von außen Angriffvon innen Ende Open Source Software für den PC Firefox Thunderbird Libreoffice Gimp Blender 22 / 55
- 35. Einleitung Angriff von außen Angriffvon innen Ende Open Source Betriebssysteme für den PC Linux-Distributionen (Ubuntu, Linux Mint) Wine BSD 23 / 55
- 36. Einleitung Angriff von außen Angriffvon innen Ende Linux mit Gnome 24 / 55
- 37. Einleitung Angriff von außen Angriffvon innen Ende Open Source Betriebssysteme fürs Handy Cyanogenmod (http://cyanogenmod.org/) Replicant (http://replicant.us/) Firefox OS (http://www.mozilla.org/de/firefox/os/) - hat Web Apps Sailfish OS (https://sailfishos.org/) - kann Android Apps 25 / 55
- 38. Einleitung Angriff von außen Angriffvon innen Ende Open Source Software fürs Smartphone Market: F-Droid (https://f-droid.org) Firefox ... 26 / 55
- 39. Einleitung Angriff von außen Angriffvon innen Ende Zusammenfassung Computer/Handy absichern Open Source Software verwenden 27 / 55
- 40. Einleitung Angriff von außen Angriffvon innen Ende Was ist zu schützen? 28 / 55
- 41. Einleitung Angriff von außen Angriffvon innen Ende Schützen der Verbindung Vertraulichkeit Integrität Anonymität 29 / 55
- 42. Einleitung Angriff von außen Angriffvon innen Ende Verschlüsselung 30 / 55
- 43. Einleitung Angriff von außen Angriffvon innen Ende Verschlüsselung symetrische Verschlüsselung 30 / 55
- 44. Einleitung Angriff von außen Angriffvon innen Ende Verschlüsselung symetrische Verschlüsselung asymetrische Verschlüsselung 30 / 55
- 45. Einleitung Angriff von außen Angriffvon innen Ende Verschlüsselung symetrische Verschlüsselung asymetrische Verschlüsselung Woher kommt Vertrauen? 30 / 55
- 46. Einleitung Angriff von außen Angriffvon innen Ende SSL / TLS 31 / 55
- 47. Einleitung Angriff von außen Angriffvon innen Ende SSL / TLS eingesetzt im Web, Mail, ... 31 / 55
- 48. Einleitung Angriff von außen Angriffvon innen Ende SSL / TLS eingesetzt im Web, Mail, ... hierarchische Struktur 31 / 55
- 49. Einleitung Angriff von außen Angriffvon innen Ende SSL / TLS eingesetzt im Web, Mail, ... hierarchische Struktur gespeicherte Liste von vertrauenswürdigen Zertifikaten 31 / 55
- 50. Einleitung Angriff von außen Angriffvon innen Ende Von Firefox vertraute Zertifikate 32 / 55
- 51. Einleitung Angriff von außen Angriffvon innen Ende Anonymität Foto: Vincent Diamante 33 / 55
- 52. Einleitung Angriff von außen Angriffvon innen Ende Metadaten Grafik: Michael Sean Gallagher 34 / 55
- 53. Einleitung Angriff von außen Angriffvon innen Ende Metadaten 35 / 55
- 54. Einleitung Angriff von außen Angriffvon innen Ende TOR Grafik: The Tor Project 36 / 55
- 55. Einleitung Angriff von außen Angriffvon innen Ende TOR Grafik: The Tor Project 37 / 55
- 56. Einleitung Angriff von außen Angriffvon innen Ende TOR Grafik: The Tor Project 38 / 55
- 57. Einleitung Angriff von außen Angriffvon innen Ende TOR 39 / 55
- 58. Einleitung Angriff von außen Angriffvon innen Ende TOR Bridges 40 / 55
- 59. Einleitung Angriff von außen Angriffvon innen Ende TOR 41 / 55
- 60. Einleitung Angriff von außen Angriffvon innen Ende TOR 42 / 55
- 61. Einleitung Angriff von außen Angriffvon innen Ende Anonymität unter Vollüberwachung 43 / 55
- 62. Einleitung Angriff von außen Angriffvon innen Ende Zensur Grafik: Jeff Ogden (W163) 44 / 55
- 63. Einleitung Angriff von außen Angriffvon innen Ende Was ist zu schützen? 45 / 55
- 64. Einleitung Angriff von außen Angriffvon innen Ende Was ist zu schützen? 46 / 55
- 65. Einleitung Angriff von außen Angriffvon innen Ende Was ist zu schützen? 47 / 55
- 66. Einleitung Angriff von außen Angriffvon innen Ende Metadaten - Lightbeam Grafik: Clint Lalonde 48 / 55
- 67. Einleitung Angriff von außen Angriffvon innen Ende Unterscheidung 49 / 55
- 68. Einleitung Angriff von außen Angriffvon innen Ende Unterscheidung Ich will etwas vom Server 49 / 55
- 69. Einleitung Angriff von außen Angriffvon innen Ende Unterscheidung Ich will etwas vom Server Cookies 49 / 55
- 70. Einleitung Angriff von außen Angriffvon innen Ende Unterscheidung Ich will etwas vom Server Cookies => Third-Party-Cookies ausschalten 49 / 55
- 71. Einleitung Angriff von außen Angriffvon innen Ende Unterscheidung Ich will etwas vom Server Cookies => Third-Party-Cookies ausschalten => Cookies nach Session löschen 49 / 55
- 72. Einleitung Angriff von außen Angriffvon innen Ende Unterscheidung Ich will etwas vom Server Cookies => Third-Party-Cookies ausschalten => Cookies nach Session löschen Zähl-/Tracking-Pixel, ... 49 / 55
- 73. Einleitung Angriff von außen Angriffvon innen Ende Unterscheidung Ich will etwas vom Server Cookies => Third-Party-Cookies ausschalten => Cookies nach Session löschen Zähl-/Tracking-Pixel, ... => Ghostery 49 / 55
- 74. Einleitung Angriff von außen Angriffvon innen Ende Unterscheidung Ich will etwas vom Server Cookies => Third-Party-Cookies ausschalten => Cookies nach Session löschen Zähl-/Tracking-Pixel, ... => Ghostery => TOR 49 / 55
- 75. Einleitung Angriff von außen Angriffvon innen Ende Unterscheidung 50 / 55
- 76. Einleitung Angriff von außen Angriffvon innen Ende Unterscheidung Ich will etwas vom Server 50 / 55
- 77. Einleitung Angriff von außen Angriffvon innen Ende Unterscheidung Ich will etwas vom Server Pseudonymität 50 / 55
- 78. Einleitung Angriff von außen Angriffvon innen Ende Unterscheidung Ich will etwas vom Server Pseudonymität Daten ausdenken 50 / 55
- 79. Einleitung Angriff von außen Angriffvon innen Ende Unterscheidung Ich will etwas vom Server Pseudonymität Daten ausdenken Mailinator 50 / 55
- 80. Einleitung Angriff von außen Angriffvon innen Ende Unterscheidung 51 / 55
- 81. Einleitung Angriff von außen Angriffvon innen Ende Unterscheidung Ich will etwas von einem anderen Nutzer 51 / 55
- 82. Einleitung Angriff von außen Angriffvon innen Ende Unterscheidung Ich will etwas von einem anderen Nutzer => Ende-zu-Ende-Verschlüsselung 51 / 55
- 83. Einleitung Angriff von außen Angriffvon innen Ende Ende-zu-Ende-Verschlüsselung 52 / 55
- 84. Einleitung Angriff von außen Angriffvon innen Ende Web of Trust Grafik: Koichi Akabe 53 / 55
- 85. Einleitung Angriff von außen Angriffvon innen Ende Ende-zu-Ende-Verschlüsselung in der Praxis 54 / 55
- 86. Einleitung Angriff von außen Angriffvon innen Ende Ende-zu-Ende-Verschlüsselung in der Praxis GPG für Email (Plugin für Thunderbird: https://addons.mozilla.org/de/thunderbird/addon/enigmail/) 54 / 55
- 87. Einleitung Angriff von außen Angriffvon innen Ende Ende-zu-Ende-Verschlüsselung in der Praxis GPG für Email (Plugin für Thunderbird: https://addons.mozilla.org/de/thunderbird/addon/enigmail/) OTR für Jabber: Pidgin mit OTR-Plugin für Linux und Windows GibberBot oder Xabber für Android Adium für Mac, ChatSecure für iOS 54 / 55
- 88. Einleitung Angriff von außen Angriffvon innen Ende Ende-zu-Ende-Verschlüsselung in der Praxis GPG für Email (Plugin für Thunderbird: https://addons.mozilla.org/de/thunderbird/addon/enigmail/) OTR für Jabber: Pidgin mit OTR-Plugin für Linux und Windows GibberBot oder Xabber für Android Adium für Mac, ChatSecure für iOS palava.tv für Videotelefonie 54 / 55
- 89. Einleitung Angriff von außen Angriffvon innen Ende Ende-zu-Ende-Verschlüsselung in der Praxis GPG für Email (Plugin für Thunderbird: https://addons.mozilla.org/de/thunderbird/addon/enigmail/) OTR für Jabber: Pidgin mit OTR-Plugin für Linux und Windows GibberBot oder Xabber für Android Adium für Mac, ChatSecure für iOS palava.tv für Videotelefonie Redphone für Handytelefonate (Android) 54 / 55
- 90. Einleitung Angriff von außen Angriffvon innen Ende Ende-zu-Ende-Verschlüsselung in der Praxis GPG für Email (Plugin für Thunderbird: https://addons.mozilla.org/de/thunderbird/addon/enigmail/) OTR für Jabber: Pidgin mit OTR-Plugin für Linux und Windows GibberBot oder Xabber für Android Adium für Mac, ChatSecure für iOS palava.tv für Videotelefonie Redphone für Handytelefonate (Android) TextSecure für SMS (Android) 54 / 55
- 91. Einleitung Angriff von außen Angriffvon innen Ende Diskussion Diskussion Folien: Marius Melzer Twitter: @faraoso, Email und Jabber: marius@rasumi.net GPG-Fingerprint: 52DEFC3E CMS Dresden: schule@c3d2.de 55 / 55