Motivation Kommunikation Datensicherung Fragen Verschlüsselte Kommunikation und Datensicherung Andreas Herz [email protected] 11. Linux-Infotag 2012 24. März 2012
Oct 29, 2019
Motivation Kommunikation Datensicherung Fragen
Verschlüsselte Kommunikation und Datensicherung
Andreas Herz
11. Linux-Infotag 2012
24. März 2012
Motivation Kommunikation Datensicherung Fragen
Über mich
Dipl.-Inf. Andreas Herz
Informatik Studium an der Universität AugsburgSeit Mitte 2011 Entwickler bei Linogate GmbH in Augsburg
Motivation Kommunikation Datensicherung Fragen
Überblick
1 Motivation
2 Verschlüsselte KommunikationGrundlagenChatMailAnonymisierungVPN-Netz
3 Verschlüsselte DatensicherungGrundlagenDatenverschlüsselungSystemverschlüsselung
4 Fragen
Motivation Kommunikation Datensicherung Fragen
Motivation
Verbreitete TheseAber ich hab doch nichts zu verbergen!
Wirklich?Eigentlich jeder hat etwas zu verbergen.
Motivation Kommunikation Datensicherung Fragen
Motivation
Verbreitete TheseAber ich hab doch nichts zu verbergen!
Wirklich?Eigentlich jeder hat etwas zu verbergen.
Motivation Kommunikation Datensicherung Fragen
Eigenschaften der Kryptographie
Geheimhaltung Inhalt für unbefugte unleserlich machen.Authentifizerung Identitätsbeweis des Kommunikationspartners.
Integrität Die Daten bzw. der Inhalt wurde(n) nicht verändert.Verbindlichkeit Die Übertragung kann nicht geleugnet werden.
Motivation Kommunikation Datensicherung Fragen
Grundlagen
Grundlagen
Verschlüssung des Logins/AuthentifizerungAuthentifizierung der GesprächspartnerGesicherte ÜbertragungswegeVerschlüsselung des Inhalts
Motivation Kommunikation Datensicherung Fragen
Chat
Sicher Chatten
Logindaten sicher übertragenAuf TLS/SSL achtenZertifikate beachtenFingerprints vergleichen
Inhalte verschlüsselnGPG (GNU Privacy Guard) mit Public-Key (bzw. PGP)Off-the-Record Messaging
Motivation Kommunikation Datensicherung Fragen
Chat
Clients
Jabber/XMPP Clients mit Support für Verschlüsselung:
Client GPG OTRmcabber Ja JaGajim Ja Ja (Patch)Pidgin Nein Ja (Plugin)BitlBee Nein Ja (Patch)Psi Ja Ja (Patch)
Pidgin kann OTR beispielsweise auch bei anderen Protokollen wieICQ verwenden.
Motivation Kommunikation Datensicherung Fragen
Mailverkehr absichern
Logindaten sicher übertragenAuf TLS/SSL achtenZertifikate beachtenPorts 465, 585, 993, 995
Inhalte verschlüsseln (PKI basierend)OpenPGP/GnuPGS/MIME
Motivation Kommunikation Datensicherung Fragen
Clients
Fast alle gängigen Mailclients können beide Verfahren:Thunderbird mit Enigmail AddonMuttClaws-MailEvolution
Motivation Kommunikation Datensicherung Fragen
Anonymisierung
Problematik
Bei der Einwahl ins Netz ist man meist mit einer eindeutigen(dynamischen) IPv4-Adresse identifizierbar.Wie es mit IPv6 konkret wird, muss sich erst noch zeigen.
Damit ergeben sich folgende Problemfelder:AbmahnwahnVorratsdatenspeicherungProfilbildungAnonymität nicht gewährleistet
Motivation Kommunikation Datensicherung Fragen
Anonymisierung
Gegenmassnahmen
Es gibt einige Möglichkeiten mit unterschiedlichen Ansätzen:TOR (The Onion Router) bzw. Vidalia als GUII2PFreenet(VPN)
Motivation Kommunikation Datensicherung Fragen
VPN
Virtuelle Private Netzwerke (VPN)
Nicht nur bei Firmen auch im privaten Bereich bieten VPNs einensicheren und verschlüsselten Zugang in Netzwerke.Einsatzzweck:
Verbindung ins Firmennetzwerk von zu HauseSicherer Zugang im mobilen NetzVerschlüsselter Datenaustausch„Anonymer“Zugang ins Internet
Tools:OpenVPNIPSec
Motivation Kommunikation Datensicherung Fragen
Grundlagen
Grundlagen
Um Daten zu verschlüsseln gibt es zwei grundlegende Verfahren,entweder die einzelnen Daten/Ordner verschlüsseln oder dasDateisystem bzw. die Festplatte.Anwendungszweck:
Geheime Daten vor unbefugtem Zugriff sichernVerlust der Hardware (Laptop/Fesplatte)BeschlagnahmungPrivatsphäre schützen
Nachteile:Performance-Verlust (immer mehr vernachlässigbar)Wiederherstellung der Daten nahezu unmöglich bei Defektoder PasswortverlustErhöhter Konfigurationsaufwand
Motivation Kommunikation Datensicherung Fragen
Daten
Datenverschlüsselung
Möglichkeiten der reinen Dateiverschlüsselung:GnuPGencFS
GnuPG bietet sich bei kleineren Dateien und Ordnern an, die manbeispielsweise auch verschicken will.encFS macht bei lokalen Ordnern mehr Sinn.
Motivation Kommunikation Datensicherung Fragen
System
Systemverschlüsselung
Möglichkeiten der Festplatten- bzw. Systemverschlüsselung:DM-Crypt/LUKSTruecrypt
DM-Crypt/LUKS ist der Standard unter Linux, Truecrypt hingegenkann auch unter Windows/Mac OS X verwendet werden.Empfehlung bei der Verschlüsselung mit DM-Crypt/LUKS istaes-xts-plain.