Digitale Selbstverteidigung im Netz (V3.0)

1. DigitaleSelbstverteidigungimNetz (V3.0) Ein Workshop von und mit Peter Bertz & Sören Kupjetz Poweredbythelegendary HRZ

2. Wir • Peter • Arbeitet seit 3 Jahren beim HRZ • Hat seiner Mutter Mailverschlüsselung beigebracht • Kann Computer • Sören • Arbeitet seit 4 Jahren beim HRZ • Gründungsmitglied im Hackerspace Marburg • Hat seiner Mutter ein verschlüsseltes Linux auf dem Laptop installiert

3. Übersicht • Erwartungen • Einleitung • Websicherheit • Browser • Mails • Chat • Rechner • Smartphone • OffeneFragen

4. Erwartungen

5. HistorischePerspektive I • Tarnung des/derBot*In • Tattoo auf Schädel, HaareverdeckenNachricht • Nachrichtenübermittler*In nimmtgeheimeWegezurÜberbringungderBotschaft • TarnungderBotschaft • SicherungderNachrichtenübermittlungnichtmöglich/sehraufwendig • Dritten das Mitlesen so aufwendigwiemöglichmachen • Beispiel: Lederriemen, Caesar-Verschlüsselung

6. HistorischePerspektive II http://commons.wikimedia.org/wiki/File:Verschl%C3%BCsselung_%28symmetrisches_Kryptosystem%29_Schema.svg

7. Historische Perspektive III • BeliebteMethodender (analogen) Botschafts-Verschlüsselung: • Caesar: Buchstaben des Alphabets verschieben • Beispiel: Verschiebung um 3 Buchstaben

8. Historische Perspektive IV • GuterÜberblicküber die historischeEntwicklung der Geheimdienste: • Alternativlos, Folge 30: http://alternativlos.org/30/

9. Aktuelle Situation

11. Aktuelle Situation I • Aktuelle Situation: • JeglicheKommunikationim Internet wird in Echtzeitmitgeschnitten • AutomatisierteKompromittierung von Rechnern • EinfacheVerschlüsselungsmethodensindinnerhalb von Sekundenbruchteilenüberwunden

12. Aktuelle Situation II • Geheimdienste in derganzen Welt arbeitensoweitzusammen, dasseineflächendeckendeÜberwachungstattfindet: • Austausch-VerträgezwischenDiensten • NSA in D: 500 Mio. Verbindungen / Monat • Sämtliche (Massen-)Kommunikationskanälesindüberwacht: Internet, Telefon, Post

13. Aktuelle Situation III • GroßeInternetdiensleister und Softwarefirmenarbeiten (mehroderwenigerfreiwillig) mit den Geheimdienstenzusammen • ProfilerstellungausDaten von Facebook, Google, Microsoft, Twitter, Skype, Whatsapp, etc. + personenbezogeneDaten von Bankenetc • Zusammensetzeneines Puzzles übergroßeZeiträumehinweg (15 Jahre +) • Argumentation: Sicherheit > Freiheit

14. Aktuelle Situation IV • Wissen um Abhören/Mitlesen/... beeinflusstKommunikation • Selbstzensur, Angst, Gefühl von Kontrollverlust

16. Aktuelle Situation IV • OpenSource-Community entwickeltfreizugänglicheVerschlüsselungssystemezurKommunikation in einerüberwachten Welt • DieserWorkshop solleuchbefähigen, einenTeileurerPrivatsphärezurückzuerlangen • SensibilitätfürÜberwachungsmechanismenerhöhen • Verschlüsselungstechnikenanwenden • Sorgenfrei(er) kommunizieren

17. Aktuelle Situation V

18. Passwörter

19. Passwörter • Gute Passwörter sind notwendig für sinnvolles Verschlüsseln! • 2 Methoden: • Passwort über Eselsbrücken merken und variieren • Passwortmanager • KeePassX

20. Cloud

21. Cloud I • Cloud (engl.: Wolke) beschreibtu.a. IT-Infrastrukturen, die DienstewieDatenspeicherungoder Software ins Internet auslagern • Beispiele: Dropbox, Microsoft Skydrive, Amazon Cloud, Apple iCloud

22. Cloud II • BeispieliCloud: Musik, Fotos und DokumentewerdenzwischenGerätenausgetauscht • Die Datenwerdenhierzu auf Rechnerder Firma Apple hochgeladen und mit den angeschlossenenGerätenderNutzendenabgeglichen • Problematischdaran? • PersönlicheDatenliegenaußerhalb des eigenenZugriffsbereichs

23. Cloud III • Resultat: Privatfotos, Kontoauszüge, BewerbungenetcliegenDrittenvor und werdenfür die Erstellung von Profilengenutzt • Abgabe des Besitzes von Daten an Dritte

24. Cloud IV • AndereBeispiele: • Windows 8 • Live-Account gleichtDaten online ab • Smartphones • WLAN-Passwörterliegenbei Google • Auslagerung von rechenintensivenAufgaben

25. Cloud IV • Private Datennurim Container hochladen! •  sieheTrueCrypt (kommtnochdran)

26. Gegenmaßnahmen

27. Browser • Plugins fürmehrPrivatsphäre • Suchmaschinen: Alternativenzu Google • TOR: Weitgehend anonym surfen

28. Browser PlugIns

29. Blockt Werbung im Internet • Automatisierte Aktualisierung von Blockier-Regeln

30. Blockt und verwaltet Skripte, Flash und JAVA

31. Verhindert Verfolgung über mehrere Seiten hinweg

32. Blockt und verhindert „Cookies“ • Cookies: Miniakten, die Websites über einen anlegen

33. https://www.eff.org/Https-everywhere • Versucht, wann immer möglich, eine verschlüsselte Verbindung zu einer Website herzustellen

34. Plugins sortieren

35. Suchmaschinen

36. Suchmaschinen I • Google, Bing, Yahoo etc. habenihrenSitzmeist in den USA • Datenschutzbestimmungenwenigerstreng → SuchmaschinenlegenBenutzer*Innen-Profile an • UnterliegendemZugriff der Geheimdienste und von Dritt-Firmen

37. Suchmaschinen II • Alternativen: Startpage, Ixquick, DuckDuckGo • NutzenanonymisiertenSuchvorgang • SpeichernkeineDatenzwischen • ABER: Suchergebnisseoftmalswenigerbrauchbar, da nicht “personalisiert”

38. The Onion Router (TOR)

39. TOR • TOR isteinVersuch, einendezentralen, anonymisiertenZugangzum Internet zubetreiben • RechnerverbindetsichzumNetzwerk, wirddortnacheinandermitdiversenServernverbunden und dann ins Internet geleitet • Zurückverfolgen des Nutzendenerschwert • Internetdienstesehennur den Namen des letztenRechnersimNetzwerk

40. TOR-Bundle • Installation etc.

41. Tor

42. Flashblock aktivieren

43. TOR • Zu langsam? Neue Identität

44. Mail/PGP/etc.

45. PGP • Ende-zu-Ende-Verschlüsselung

46. PGP hQEMA1PUVhZb8UnsAQf+KS9PNvkWYFONnoStveMc4KwvGT7WlRFv/ZACvdyFsKDO icurhL57uh56KCof1m5drfftwjDQWgNyMy0cixqV/2WzeQgjZILE0Z1FDg7cgAbs UZvy2hmaJf0dhHEUziALotfUMhoSeHeObxmomzb7vovJv5tWDtQ9W+p2tbQ4tiin LAsJtwQhEVPNltootBteC0dTgOdISe6kfqUSoN3A22SiSUihmjxMPiiO6iZB8gBS hhfiSPa4khNwODncRe2BjqW+YQHf7L6CfLjx2S1BCSr+KWLmUnVdWSUonhHPF9mI

47. http://www.mozilla.org/de/thunderbird/

48. Thunderbird einrichten • Beispiel Stud-Account

49. Thunderbird einrichten

50. Thunderbird einrichten