Sicherheit: Unterschied zwischen den Versionen
Emploi (Diskussion | Beiträge) K |
K (→Freifunk Proxy) |
||
(5 dazwischenliegende Versionen von 4 Benutzern werden nicht angezeigt) | |||
Zeile 1: | Zeile 1: | ||
+ | [[Category:Dokumentation]] | ||
Sicherheit in offenen Netzwerken und im Internet | Sicherheit in offenen Netzwerken und im Internet | ||
Grundsätzlich kann in offenen Netzwerken alles mitgelesen werden. | Grundsätzlich kann in offenen Netzwerken alles mitgelesen werden. | ||
− | Das Internet ist ein offenes Netzwerk, das heißt alles was Du unverschlüsselt überträgst kann und wird mitgelesen, ausgewertet und teilweise oder gar vollständig gespeichert. | + | Das Internet ist ein offenes Netzwerk, das heißt alles was Du unverschlüsselt überträgst, kann und wird mitgelesen, ausgewertet und teilweise oder gar vollständig gespeichert. |
== „Sicherheit“ im WLAN == | == „Sicherheit“ im WLAN == | ||
− | Viele | + | Viele Sicherheitsexperten empfehlen das private WLAN zu verschlüsseln. Das ist grundsätzlich nicht falsch, denn so wird vorerst verhindert, dass jemand über deine private Anschlusskennung ins Internet geht. |
− | Jedoch muss dir aus Datenschutzrechtlichen Gründen klar sein, dass wirklich nur die letzten Meter deiner Verbindung verschlüsselt sind, nach deinem Router ist dein Netzwerkverkehr vollkommen unverschlüsselt und für jeden mit Zugriff einsehbar. Des weiteren kann man sich mit einem Passwort auch in trügerischer Sicherheit wiegen, denn „ein Passwort“ kann weitergeben werden. | + | Jedoch muss dir aus Datenschutzrechtlichen Gründen klar sein, dass wirklich nur die letzten Meter deiner Verbindung verschlüsselt sind, nach deinem Router ist dein Netzwerkverkehr vollkommen unverschlüsselt und für jeden mit Zugriff einsehbar. Des weiteren kann man sich mit einem WLAN-Passwort auch in trügerischer Sicherheit wiegen, denn „ein Passwort“ kann weitergeben werden. |
− | Somit kann auch jeder der das Passwort hat den Datenverkehr mitlesen, im Prinzip wie in einem unverschlüsseltem Netzwerk. | + | Somit kann auch jeder der das WLAN-Passwort hat, den Datenverkehr mitlesen, im Prinzip wie in einem unverschlüsseltem Netzwerk. |
=== Teillösung VPN-Tunnel === | === Teillösung VPN-Tunnel === | ||
− | Um | + | Um Anderen den Zugriff auf die Kommunikationsdaten zu erschweren, kann man einen VPN-Tunnel aufbauen, d.h. der Datenverkehr ist nach dem Aufbau des Tunnels vom eigenen Endgerät bis zum VPN-Server verschlüsselt. Nach dem VPN-Server Richtung Internet ist der Datenverkehr wiederum unverschlüsselt. |
− | Vorteile: Der Betreiber des Hotspots, andere WLAN Teilnehmer und der Internetdienstanbieter kann den Inhalt und die benutzen Internetdienste aufgrund der Verschlüsselung nicht einsehen. Das Endgerät ist vom Internet aus nicht direkt identifizierbar. | + | Vorteile: Der Betreiber des Hotspots, andere WLAN-Teilnehmer und der Internetdienstanbieter kann den Inhalt und die benutzen Internetdienste aufgrund der Verschlüsselung nicht einsehen. Das Endgerät ist vom Internet aus nicht direkt identifizierbar. |
Nachteil im Freifunk: [[Freifunkdienste|Interne-Dienste]] können nicht benutzt werden, da dein Datenverkehr direkt ins Internet zum Serverbetreiber durchgeleitet wird und vom Freifunknetz abgeschirmt ist. | Nachteil im Freifunk: [[Freifunkdienste|Interne-Dienste]] können nicht benutzt werden, da dein Datenverkehr direkt ins Internet zum Serverbetreiber durchgeleitet wird und vom Freifunknetz abgeschirmt ist. | ||
Zeile 27: | Zeile 28: | ||
Eine SSL Verbindung allein ist jedoch auch nicht die absolute Lösung. Eine Frage ist: Was macht der Anbieter mit deinen Daten? | Eine SSL Verbindung allein ist jedoch auch nicht die absolute Lösung. Eine Frage ist: Was macht der Anbieter mit deinen Daten? | ||
− | Nehmen wir als Beispiel Google und Facebook. Hier sind die Datenverbindungen mittlerweile von Endgerät zu den Servern SSL verschlüsselt. Auf den | + | Nehmen wir als Beispiel Google und Facebook. Hier sind die Datenverbindungen mittlerweile von Endgerät zu den Servern SSL verschlüsselt. Auf den Servern der Anbieter werden die Daten jedoch offen verarbeitet und auch durchsucht. Das gilt natürlich auch für "persönliche" Nachrichten und Hangouts! Lädst du unerwünschte oder nicht legale Daten hoch, werden diese Anbieter dich informieren oder gar die "Rennleitung" des jeweiligen Staates einschalten. |
Stellt nun ein anderer Nutzer die Benachrichtigungsfunktion ein, sendet z.B. Google und Facebook deine vertrauliche Kommunikation offen und unverschlüsselt per E-Mail an den anderen Nutzer. | Stellt nun ein anderer Nutzer die Benachrichtigungsfunktion ein, sendet z.B. Google und Facebook deine vertrauliche Kommunikation offen und unverschlüsselt per E-Mail an den anderen Nutzer. | ||
== Lösungen für vertraulichen Information == | == Lösungen für vertraulichen Information == | ||
− | An dieser Stelle hilft nur | + | An dieser Stelle hilft nur eine Ende-zu-Ende-Verschlüsselung. D.h. nur du und der Empfänger der Nachricht können die Nachricht auch lesen. [http://de.wikipedia.org/wiki/Pretty_Good_Privacy PGP Mail] ist eine solche Lösung. |
− | [https://www.youtube.com/watch?v=V_SMsAA7wcg DE-Mail ist eine solche Lösung nicht], mittlerweile wird zwar PGP angeboten, doch ist dort die Nachricht mit den | + | [https://www.youtube.com/watch?v=V_SMsAA7wcg DE-Mail ist eine solche Lösung nicht], mittlerweile wird zwar PGP angeboten, doch ist dort die Nachricht mit den Standardeinstellungen NICHT ununterbrochen Ende-zu-Ende-verschlüsselt, d.h. dein jeweiliger Anbieter und der Anbieter deines Empfängers können deine Nachrichten im Klartext lesen. DE-Mail ist in der jetzigen Form (08.04.2015) NICHT vertrauenswürdig! |
== Maßnahmen zu Absicherung deiner Daten und deiner Endgeräte im Netzwerk == | == Maßnahmen zu Absicherung deiner Daten und deiner Endgeräte im Netzwerk == | ||
+ | === Sperrcode === | ||
+ | |||
+ | Schützen Dein Smartphone, indem Du einen Sperrcode verwenden, der aus Ziffern oder Buchstaben besteht. Zu vermeiden sind Muster, da diese bei anderem Lichteinfall leicht erkennbar sind. Biometrische Merkmale bieten ebenfalls nicht ausreichend Schutz und können von Kriminellen oder böswilligen Institutionen erzwungen werden. | ||
+ | |||
+ | === Datensicherung === | ||
+ | |||
+ | Sichern Sie Ihre Daten regelmäßig, um einen vollständigen Verlust bei Diebstahl, Verlust oder Zerstörung des Geräts zu vermeiden. Viele Apps haben Sicherungs- oder Exportfunktionen für Backups. | ||
+ | Löschen Sie nicht mehr benötigte Dateien, um im Falle eines Ernstfalls weniger Daten in falsche Hände gelangen zu lassen. | ||
+ | |||
+ | === Opt-out Verbindungsdaten === | ||
+ | |||
+ | Widersprechen der Nutzung Ihrer Verbindungsdaten, dein Mobilfunkanbieter analysiert Verbindungsdaten oft zu undurchsichtigen Zwecken: | ||
+ | |||
+ | https://www.optout-service.telekom-dienste.de/public/anmeldung.jsp<br> | ||
+ | https://www.vodafone.de/meinvodafone/services/vertragsdaten?accordion=datenschutz-einstellungen<br> | ||
+ | https://www.telefonica.de/partner/wholesale/enabling-services/mobility-insights.html#selbst_entscheiden<br> | ||
=== Regelmäßige Updates === | === Regelmäßige Updates === | ||
Regelmäßige Sicherheitsupdates helfen dir das Risiko eines Angriffs zu reduzieren. | Regelmäßige Sicherheitsupdates helfen dir das Risiko eines Angriffs zu reduzieren. | ||
− | Android, Windows, OS X erledigt dies automatisch, wenn man die automatischen Updates einschaltet. | + | Android, GNU Linux, Windows, OS X erledigt dies automatisch, wenn man die automatischen Updates einschaltet. |
=== Verschlüsselte Verbindung und VPNs benutzen === | === Verschlüsselte Verbindung und VPNs benutzen === | ||
Benutze wo immer es geht eine verschlüsselte Verbindung (https im Browser) und Programme die verschlüsselte Verbindungen benutzen, sichere Passwörter, keine kostenlosen FunApps installieren usw. | Benutze wo immer es geht eine verschlüsselte Verbindung (https im Browser) und Programme die verschlüsselte Verbindungen benutzen, sichere Passwörter, keine kostenlosen FunApps installieren usw. | ||
+ | |||
Gute Seiten um sich darüber zu informieren sind z.B. | Gute Seiten um sich darüber zu informieren sind z.B. | ||
https://digitalcourage.de/digitale-selbstverteidigung | https://digitalcourage.de/digitale-selbstverteidigung | ||
− | + | Du bist verantwortlich für deine Sicherheit! Es gibt zwei Möglichkeiten, die Hinweise zu ignorieren oder selbst aktiv werden und sich um die eigene Sicherheit zu kümmern. | |
− | + | === Freifunk Proxy === | |
+ | Der Freifunk-Proxy unterbindet den direkten Zugriff auf die Verwaltungsseite aus allgemeinen Sicherheitsgründen.<br> | ||
+ | https://wiki.freifunk-dresden.de/index.php/Error:_Proxy |
Aktuelle Version vom 22. November 2023, 17:54 Uhr
Sicherheit in offenen Netzwerken und im Internet
Grundsätzlich kann in offenen Netzwerken alles mitgelesen werden. Das Internet ist ein offenes Netzwerk, das heißt alles was Du unverschlüsselt überträgst, kann und wird mitgelesen, ausgewertet und teilweise oder gar vollständig gespeichert.
Inhaltsverzeichnis
„Sicherheit“ im WLAN
Viele Sicherheitsexperten empfehlen das private WLAN zu verschlüsseln. Das ist grundsätzlich nicht falsch, denn so wird vorerst verhindert, dass jemand über deine private Anschlusskennung ins Internet geht.
Jedoch muss dir aus Datenschutzrechtlichen Gründen klar sein, dass wirklich nur die letzten Meter deiner Verbindung verschlüsselt sind, nach deinem Router ist dein Netzwerkverkehr vollkommen unverschlüsselt und für jeden mit Zugriff einsehbar. Des weiteren kann man sich mit einem WLAN-Passwort auch in trügerischer Sicherheit wiegen, denn „ein Passwort“ kann weitergeben werden. Somit kann auch jeder der das WLAN-Passwort hat, den Datenverkehr mitlesen, im Prinzip wie in einem unverschlüsseltem Netzwerk.
Teillösung VPN-Tunnel
Um Anderen den Zugriff auf die Kommunikationsdaten zu erschweren, kann man einen VPN-Tunnel aufbauen, d.h. der Datenverkehr ist nach dem Aufbau des Tunnels vom eigenen Endgerät bis zum VPN-Server verschlüsselt. Nach dem VPN-Server Richtung Internet ist der Datenverkehr wiederum unverschlüsselt.
Vorteile: Der Betreiber des Hotspots, andere WLAN-Teilnehmer und der Internetdienstanbieter kann den Inhalt und die benutzen Internetdienste aufgrund der Verschlüsselung nicht einsehen. Das Endgerät ist vom Internet aus nicht direkt identifizierbar.
Nachteil im Freifunk: Interne-Dienste können nicht benutzt werden, da dein Datenverkehr direkt ins Internet zum Serverbetreiber durchgeleitet wird und vom Freifunknetz abgeschirmt ist.
Teillösung SSL-Verbindung
Zu den sichersten Lösungen zählt eine SSL Verschlüsselung (https im Browser). Der Datenverkehr wird hier direkt zwischen dem Endgerät und dem Server des Dienstes verschlüsselt.
Lösung: Vertrauenswürdige Anbieter suchen
Eine SSL Verbindung allein ist jedoch auch nicht die absolute Lösung. Eine Frage ist: Was macht der Anbieter mit deinen Daten?
Nehmen wir als Beispiel Google und Facebook. Hier sind die Datenverbindungen mittlerweile von Endgerät zu den Servern SSL verschlüsselt. Auf den Servern der Anbieter werden die Daten jedoch offen verarbeitet und auch durchsucht. Das gilt natürlich auch für "persönliche" Nachrichten und Hangouts! Lädst du unerwünschte oder nicht legale Daten hoch, werden diese Anbieter dich informieren oder gar die "Rennleitung" des jeweiligen Staates einschalten. Stellt nun ein anderer Nutzer die Benachrichtigungsfunktion ein, sendet z.B. Google und Facebook deine vertrauliche Kommunikation offen und unverschlüsselt per E-Mail an den anderen Nutzer.
Lösungen für vertraulichen Information
An dieser Stelle hilft nur eine Ende-zu-Ende-Verschlüsselung. D.h. nur du und der Empfänger der Nachricht können die Nachricht auch lesen. PGP Mail ist eine solche Lösung.
DE-Mail ist eine solche Lösung nicht, mittlerweile wird zwar PGP angeboten, doch ist dort die Nachricht mit den Standardeinstellungen NICHT ununterbrochen Ende-zu-Ende-verschlüsselt, d.h. dein jeweiliger Anbieter und der Anbieter deines Empfängers können deine Nachrichten im Klartext lesen. DE-Mail ist in der jetzigen Form (08.04.2015) NICHT vertrauenswürdig!
Maßnahmen zu Absicherung deiner Daten und deiner Endgeräte im Netzwerk
Sperrcode
Schützen Dein Smartphone, indem Du einen Sperrcode verwenden, der aus Ziffern oder Buchstaben besteht. Zu vermeiden sind Muster, da diese bei anderem Lichteinfall leicht erkennbar sind. Biometrische Merkmale bieten ebenfalls nicht ausreichend Schutz und können von Kriminellen oder böswilligen Institutionen erzwungen werden.
Datensicherung
Sichern Sie Ihre Daten regelmäßig, um einen vollständigen Verlust bei Diebstahl, Verlust oder Zerstörung des Geräts zu vermeiden. Viele Apps haben Sicherungs- oder Exportfunktionen für Backups. Löschen Sie nicht mehr benötigte Dateien, um im Falle eines Ernstfalls weniger Daten in falsche Hände gelangen zu lassen.
Opt-out Verbindungsdaten
Widersprechen der Nutzung Ihrer Verbindungsdaten, dein Mobilfunkanbieter analysiert Verbindungsdaten oft zu undurchsichtigen Zwecken:
https://www.optout-service.telekom-dienste.de/public/anmeldung.jsp
https://www.vodafone.de/meinvodafone/services/vertragsdaten?accordion=datenschutz-einstellungen
https://www.telefonica.de/partner/wholesale/enabling-services/mobility-insights.html#selbst_entscheiden
Regelmäßige Updates
Regelmäßige Sicherheitsupdates helfen dir das Risiko eines Angriffs zu reduzieren. Android, GNU Linux, Windows, OS X erledigt dies automatisch, wenn man die automatischen Updates einschaltet.
Verschlüsselte Verbindung und VPNs benutzen
Benutze wo immer es geht eine verschlüsselte Verbindung (https im Browser) und Programme die verschlüsselte Verbindungen benutzen, sichere Passwörter, keine kostenlosen FunApps installieren usw.
Gute Seiten um sich darüber zu informieren sind z.B.
https://digitalcourage.de/digitale-selbstverteidigung
Du bist verantwortlich für deine Sicherheit! Es gibt zwei Möglichkeiten, die Hinweise zu ignorieren oder selbst aktiv werden und sich um die eigene Sicherheit zu kümmern.
Freifunk Proxy
Der Freifunk-Proxy unterbindet den direkten Zugriff auf die Verwaltungsseite aus allgemeinen Sicherheitsgründen.
https://wiki.freifunk-dresden.de/index.php/Error:_Proxy