Die letzten Tage und Wochen habe ich mich verstärkt mit der Sicherheit von drahtlosen Netzwerken beschäftigt.
Zum Thema “Sicherheit” bezüglich WEP habe ich einen Artikel verfasst. Passend dazu habe ich auch einen kleinen Screencast erstellt, welcher Schritt für Schritt zeigt, wie der Key vom EIGENEN WLAN-Netzwerk ausgelesen werden kann.
WARNUNG: Die hier veröffentlichten Informationen könnten für illegale Zwecke missbraucht werden. Legal ist das hier exemplarisch gezeigte Vorgehen nur beim eigenen Netzwerk. Das Angreifen von fremden Netzwerken ist illegal und wird zivilstrafrechtlich verfolgt.
Spätestens seit Flash- und JavaScript wieder Verwendung im Internet finden, wird wieder verstärkt Spionage betrieben. Für den Benutzer erstmal versteckt geladene Seiten, wie beispielsweise “google-analytics.com” sammeln Daten zur Profilerstellung. Um dem zu entgehen gibt es eine ganze Reihe an Erweiterungen und Einstellungen, mit welchen unerwünschte Seiten und auch “Super-Cookies“, welche das Surfverhalten des Benutzers speichern, geblockt und unterbunden werden können.
Im Wesentlichen kann Firefox in nur 5 Schritten abgesichert werden:
Das Plugin “AdBlock Plus” installieren. Dieses Plugin filtert basierend auf im Internet veröffentlichte und immer aktualisierte Listen Werbefenster und -bilder. Empfehlenswert ist das Abonnement “Dr.Evil (Deutschland)” – hier wurden (bei meinem Surfverhalten) alle, bzw. fast alle Werbefenster gefiltert. Zusätzlich würde ich folgende Filterung vornehmen:
AdBlock Plus Filter
Das Plugin “NoScript” installieren. Mithilfe dieses Plugins werden sämtliche Skripte unterbunden und in einer Liste angezeigt, sodass man als Benutzer selbst entscheiden kann, welche Skripte geladen werden und welche nicht. Bei den meisten Webseiten werden über die notwendigen Skripte (für beispielsweise AJAX) hinaus noch eine Reihe an “Spionage-Skripten”. Darunter fällt beispielsweise “google-analytics.com”, welches das Surfverhalten auf der Seite “analysiert“. NoScript blockt nicht nur unerwünschte Skripte, es verhindert auch Cross-Skripting.
Nach der Installation von NoScript dauert es einige Zeit, bis man für häufig benutzte Seiten Ausnahmen geschaffen hat – das ist zwar nervig, aber hilft auf Dauer Spionage zu unterbinden.
NoScript in Aktion
Das Plugin “Ghostery” installieren. Dieses Plugin dient dazu, Tracker zu unterbinden. Tracker werden auf Seiten eingesetzt, um Verhalten zu analysieren und beispielsweise auch Statistiken zu erstellen. Etwa 200 solcher Trackdienste gibt es im Internet.
Ghostery Konfiguration
Das Plugin “BetterPrivacy” installieren. Mithilfe dieses Plugins werden DOM-/LSO-Cookies, Super-Cookies und auch Flash-Caches geleert. Diese Daten können in periodischen Zeitabständen, beim Beenden oder auch mit Hotkeys gelöscht werden. Ich persönlich lasse die Daten bei jedem Beenden löschen.
BetterPrivacy Konfiguration
Konfigurationseinstellungen. Durch die Eingabe von “about:config” in die Adresszeile können spezielle Einstellungswerte, welche nicht in Einstellungsdialogen eingesehen werden können, verändert werden. So lassen sich beispielsweise DOM-Cookies, falls diese nicht von BetterPrivacy unterbunden werden, seitens Firefox global verboten werden:
dom.storage.enabled = false
Mit einem Doppelklick auf den Einstellungsnamen kann der Wert verändert werden.
Ein weiterer wichtiger Ansatz ist die Unterbindung von Geolokalisierung, welches benutzt wird, um beispielsweise bei der Suche nach “Hausarzt” Ergebnisse aus der Nähe anzuzeigen. Für den “normalen” Benutzer sicherlich hilfsreich, für den sicherheitsoptimierten Poweruser ist dieses Feature wohl eher uninteressant und eher fragwürdig. Deaktivierung erfolgt über:
In Firefox können sich große, ca. 5 MB, Cookies – sogeannte “DOM Supercookies” einnisten. Diese speichern Benutzerinformationen – genutzt wird das Ganze zur “Useranalyse”.
Ich persönlich finde das eine Frechheit und habe das mal verboten. Einfach about:config in der Adresszeile des Browsers eingeben und den Wert dom.storage.enabled auf false stellen:
Wie die Tage erwähnt, ist TrueCrypt open-source und plattformunabhängig, so gibt es natürlich auch einen Linux-Client, sogar mit GUI. Unter ArchLinux ist die Installation so einfach wie der Gebrauch:
# pacman -S truecrypt
# modprobe fuse loop
Nicht vergessen die beiden Module in die /etc/rc.conf einzutragen, vor allem in dieser Reihenfolge!
Die Verwendung der GUI ist genau so einfach wie unter Windows, da es die selbe ist. Einziger logischer Unterschied ist, dass TrueCrypt unter Linux nicht als Laufwerksbuchstaben sondern als Slot mountet, z.B.
Aufgrund immer häufiger auftretenden Spionage-Arbeiten innerhalb der Schule habe ich mich dazu entschieden, diverse Speichermedien und meine Laptops zu verschlüsseln, um diverse Probleme zu verhindern.
Die Frage, die sich mir stellte, war, welches System ich hierfür verwenden sollte. Da ich Linux und Windows verwende, muss hier am Besten eine Open-Source-Lösung gefunden werden. TrueCrypt ist ein relativ fortgeschrittenes System, das obendrein noch Open-Source ist.
Verschlüsselt wird jetzt:
Mein USB-Stick mit privaten Daten und Business-/Schul-Daten
Meine beiden Thinkpads (verschlüsselter Container auf der Festplatte)
Mein EEE-Netbook (verschlüsselte /home-Partition)
Periodisch soll das Passwort des Containers geändert werden, um die Sicherheit noch weiter zu skalieren/maximieren.
Die Verschlüsselung eines 4 GB USB-Sticks (3,6 GB verschlüsselter Container) dauerte rund 30 Minuten bei mir. Für Interessierte habe ich hier eine Anleitung gefunden: [klick!]
