Sicherheit

Aus Freifunk Dresden - Anwender-Wiki
Zur Navigation springen Zur Suche springen

Sicherheit in offenen Netzwerken und im Internet

Grundsätzlich kann in offenen Netzwerken alles mitgelesen werden. Das Internet ist ein offenes Netzwerk, das heißt alles was Du unverschlüsselt überträgst, kann und wird mitgelesen, ausgewertet und teilweise oder gar vollständig gespeichert.

„Sicherheit“ im WLAN

Viele Sicherheitsexperten empfehlen das private WLAN zu verschlüsseln. Das ist grundsätzlich nicht falsch, denn so wird vorerst verhindert, dass jemand über deine private Anschlusskennung ins Internet geht.

Jedoch muss dir aus Datenschutzrechtlichen Gründen klar sein, dass wirklich nur die letzten Meter deiner Verbindung verschlüsselt sind, nach deinem Router ist dein Netzwerkverkehr vollkommen unverschlüsselt und für jeden mit Zugriff einsehbar. Des weiteren kann man sich mit einem WLAN-Passwort auch in trügerischer Sicherheit wiegen, denn „ein Passwort“ kann weitergeben werden. Somit kann auch jeder der das WLAN-Passwort hat, den Datenverkehr mitlesen, im Prinzip wie in einem unverschlüsseltem Netzwerk.

Teillösung VPN-Tunnel

Um Anderen den Zugriff auf die Kommunikationsdaten zu erschweren, kann man einen VPN-Tunnel aufbauen, d.h. der Datenverkehr ist nach dem Aufbau des Tunnels vom eigenen Endgerät bis zum VPN-Server verschlüsselt. Nach dem VPN-Server Richtung Internet ist der Datenverkehr wiederum unverschlüsselt.

Vorteile: Der Betreiber des Hotspots, andere WLAN-Teilnehmer und der Internetdienstanbieter kann den Inhalt und die benutzen Internetdienste aufgrund der Verschlüsselung nicht einsehen. Das Endgerät ist vom Internet aus nicht direkt identifizierbar.

Nachteil im Freifunk: Interne-Dienste können nicht benutzt werden, da dein Datenverkehr direkt ins Internet zum Serverbetreiber durchgeleitet wird und vom Freifunknetz abgeschirmt ist.

Teillösung SSL-Verbindung

Zu den sichersten Lösungen zählt eine SSL Verschlüsselung (https im Browser). Der Datenverkehr wird hier direkt zwischen dem Endgerät und dem Server des Dienstes verschlüsselt.

Lösung: Vertrauenswürdige Anbieter suchen

Eine SSL Verbindung allein ist jedoch auch nicht die absolute Lösung. Eine Frage ist: Was macht der Anbieter mit deinen Daten?

Nehmen wir als Beispiel Google und Facebook. Hier sind die Datenverbindungen mittlerweile von Endgerät zu den Servern SSL verschlüsselt. Auf den Servern der Anbieter werden die Daten jedoch offen verarbeitet und auch durchsucht. Das gilt natürlich auch für "persönliche" Nachrichten und Hangouts! Lädst du unerwünschte oder nicht legale Daten hoch, werden diese Anbieter dich informieren oder gar die "Rennleitung" des jeweiligen Staates einschalten. Stellt nun ein anderer Nutzer die Benachrichtigungsfunktion ein, sendet z.B. Google und Facebook deine vertrauliche Kommunikation offen und unverschlüsselt per E-Mail an den anderen Nutzer.

Lösungen für vertraulichen Information

An dieser Stelle hilft nur eine Ende-zu-Ende-Verschlüsselung. D.h. nur du und der Empfänger der Nachricht können die Nachricht auch lesen. PGP Mail ist eine solche Lösung.

DE-Mail ist eine solche Lösung nicht, mittlerweile wird zwar PGP angeboten, doch ist dort die Nachricht mit den Standardeinstellungen NICHT ununterbrochen Ende-zu-Ende-verschlüsselt, d.h. dein jeweiliger Anbieter und der Anbieter deines Empfängers können deine Nachrichten im Klartext lesen. DE-Mail ist in der jetzigen Form (08.04.2015) NICHT vertrauenswürdig!

Maßnahmen zu Absicherung deiner Daten und deiner Endgeräte im Netzwerk

Sperrcode

Schützen Dein Smartphone, indem Du einen Sperrcode verwenden, der aus Ziffern oder Buchstaben besteht. Zu vermeiden sind Muster, da diese bei anderem Lichteinfall leicht erkennbar sind. Biometrische Merkmale bieten ebenfalls nicht ausreichend Schutz und können von Kriminellen oder böswilligen Institutionen erzwungen werden.

Datensicherung

Sichern Sie Ihre Daten regelmäßig, um einen vollständigen Verlust bei Diebstahl, Verlust oder Zerstörung des Geräts zu vermeiden. Viele Apps haben Sicherungs- oder Exportfunktionen für Backups. Löschen Sie nicht mehr benötigte Dateien, um im Falle eines Ernstfalls weniger Daten in falsche Hände gelangen zu lassen.

Opt-out Verbindungsdaten

Widersprechen der Nutzung Ihrer Verbindungsdaten, dein Mobilfunkanbieter analysiert Verbindungsdaten oft zu undurchsichtigen Zwecken:

https://www.optout-service.telekom-dienste.de/public/anmeldung.jsp
https://www.vodafone.de/meinvodafone/services/vertragsdaten?accordion=datenschutz-einstellungen
https://www.telefonica.de/partner/wholesale/enabling-services/mobility-insights.html#selbst_entscheiden

Regelmäßige Updates

Regelmäßige Sicherheitsupdates helfen dir das Risiko eines Angriffs zu reduzieren. Android, GNU Linux, Windows, OS X erledigt dies automatisch, wenn man die automatischen Updates einschaltet.

Verschlüsselte Verbindung und VPNs benutzen

Benutze wo immer es geht eine verschlüsselte Verbindung (https im Browser) und Programme die verschlüsselte Verbindungen benutzen, sichere Passwörter, keine kostenlosen FunApps installieren usw.

Gute Seiten um sich darüber zu informieren sind z.B.

https://digitalcourage.de/digitale-selbstverteidigung

Du bist verantwortlich für deine Sicherheit! Es gibt zwei Möglichkeiten, die Hinweise zu ignorieren oder selbst aktiv werden und sich um die eigene Sicherheit zu kümmern.

Freifunk Proxy

Der Freifunk-Proxy unterbindet den direkten Zugriff auf die Verwaltungsseite aus allgemeinen Sicherheitsgründen.
https://wiki.freifunk-dresden.de/index.php/Error:_Proxy