Mailverschlüsselung mit PGP/GPG

Seit kurzer Zeit beschäftige ich mich (mal wieder) mit meiner Mailverschlüsselung. Da seit Mac OS X 10.7 die Vollverschlüsselung der Festplatte (und auch externer HDDs) möglich und handhabbar ist, kommt es bei mir auch fleißig zum Einsatz. Da dachte ich mir, dass nun auch die Kommunikation etwas mehr Aufmerksamkeit verdient hat.

Für die Mailverschlüsselung gibt es grundsätzlich 2 Möglichkeiten. Einerseits mit S/MIME, was auf Client- bzw. User-Zertifikaten basiert. Diese vererben das Vertrauen von den Root-CAs, was bedeutet, dass man diesen einen gewissen Vertrauensvorschub geben muss. Und dass dies in der Vergangenheit schonmal nach hinten los gegangen ist, wundert mich nicht wirklich.

Die zweite Möglichkeit der Verschlüsselung – und diese kommt bei mir zum Einsatz – ist PGP bzw. GnuPG. Hierfür habe ich einen öffentlichen und einen privaten Schlüssel erstellt. Mein Key ist 0x15FD2A1F. Der öffentliche Schlüssel ist einerseits auf den Keyservern (z.B. http://pgp.mit.edu/) und andererseit auf meiner Website (http://kruemmel.it/15FD2A1F.asc) veröffentlicht. Die Nachrichten, die mit meinem öffentlichen Schlüssel verschlüsselt werden, können nur mit meinem privaten geheimen Schlüssel entschlüsselt werden.

Als Mailprogramm auf dem Mac OS X 10.8 setze ich hier Thunderbird mit Enigmail-Plugin ein. Auf dem iPhone nutze ich momentan oPenGP Lite. Für das Webinterface habe ich vor Kurzem das Chrome- bzw. Firefox-Plugin Mailvelope gefunden. Dies setzt auf ein bestehendes Webinterface von gMail, Yahoo, oder auch ein eigenes Roundcube auf. Leider werden die importierten öffentlichen Schlüssel nicht synchronisiert, wie man es von Chrome von den ganzen Einstellungen, Favoriten und Erweiterungen gewohnt ist.

Fazit: Leider ist die Implementierung von GPG (auf dem Mac und iOS; zu anderen Systemen kann ich noch nichts sagen) noch nicht wirklich vorangeschritten. Dieses Verschlüsselungsverfahren gibt es seit nahezu 20 Jahren, aber leider wurde hier noch zu wenig Entwicklungsaufwand reingesetzt. Dadurch ist der Einrichtungs- und Bedienungsaufwand viel zu hoch, was den Normaluser abschreckt. Natürlich bedeutet eine höhere Sicherheit immer Einbußen bei dem Komfort, aber da steckt noch viel Verbesserungspotential drin…

Die Frage des richtigen Routers

Vor einiger Zeit habe ich mir den Linksys WRT160NL angeschafft, um da eine Custom Firmware zu installieren. Gemacht hab ich es aber nie. Und nun fallen nach und nach die einzelnen Ethernet-Ports aus, das Wifi reicht nicht bis in die Küche und wenn man mal ein paar mehr Connections offen hat, schmiert die Kiste ab.

Deshalb muss nun was neues her. IPv6 muss er gut können, das Wifi soll die schnellsten Standards unterstützen und die Einrichtung soll gut von der Hand gehen.

Dinge wie eine integrierte Telefonanlage sind toll, brauch ich mit meiner aktuellen Infrastruktur aber nicht. Ein NAS ist ebenso vorhanden – also benötige ich auch solche Funktionen nicht.

Das Gerät soll hier an einem Kabel Deutschland Anschluss hängen. Das Modem ist in meinem Fall ein Cisco EPC3212.

Laut meiner kurzen Recherche kommen nur eine Airport Express, Airport Extreme oder eine FritzBox in Frage. Bei allen Modellen wird regelmäßig die Firmware aktualisiert und das Webinterface bzw. das Konfigurations-Tool ist in beiden Fällen extrem gut.

Was meint ihr? Welches Modell empfehlt ihr?

Mountain Lion

Ich nehme Mac OS X 10.8 Mountain Lion mal wieder zum Anlass, etwas von mir zu geben 😉

Einige Fachblogs haben ja schon vor wenigen Wochen geschrieben, dass eine Veröffentlichung von OS X 10.8 für den 25.07.2012 sehr wahrscheinlich ist. Am Nachmittag war es dann auch soweit.

Beim Download über den Mac AppStore gab es einige Schwierigkeiten. Ich meine, es war der Fehler 100 und die Meldung, dass der Artikel nicht zum Download bereit steht. Nach einigen Versuchen landete das Disk Image dann nach knapp 2 Stunden auf meiner Platte.

Die Installation ist wie erwartet schnell durchgelaufen. Gravierende Inkompatibilitäten habe ich bisher nicht festgestellt. Lediglich Little Snitch und VMWare Fusion wollten aktualisiert werden, was ich bisher aber nur versäumt habe.

Nach dem ersten Start hat mein Mail.app allerdings einige Grafikfehler angezeigt. Diese waren nach einem späteren Neustart allerdings gegessen.

Bisher bin ich glücklich – ich werde mal weiter beobachten.

Der tägliche Wahnsinn mit WordPress

Meine Güte, da wollte ich nur mal kurz in WordPress ein Plugin deaktivieren und schon fliegt mir das ganze System um die Ohren.

Im Speziellen ging es um das Caching-Plugin „WP Super Cache“. Dies habe ich über das Plugin-Menü im WordPress-Backend deaktivert. Dieser Vorgang ist scheinbar abgebrochen und promt wurde mir der Quelltext einer PHP-Datei angezeigt. Welche Datei das war, konnte ich bisher nicht raus bekommen. Das Fatale an dieser Geschichte war, dass es sich um irgendeine Config-Datei handelte, wo auch mein MySQL-Passwort hinterlegt war.

Nun war also mein MySQL-Passwort der großen weiten Welt bekannt gegeben worden. Fand ich gar nicht so lustig. Die erste Amtshandlung war also, die Seite offline zu nehmen. 2. sofortige Handlung: MySQL-Passwort ändern. Nun war also der schlimmste Schaden erst einmal abgewandt. Da ich in der Kürze der Zeit nicht den Fehler finden konnte und ich die Seite ja auch wieder schnell online haben wollte, habe ich das Backup von der Seite eingespielt. Dies habe ich seiner Zeit zum Glück so eingestellt, dass alle 4 Stunden ein Backup durchgeführt wird. So war also diese Seite schnell wieder online.

Leider sind dann noch ein paar Kollateralschäden entstanden. Ich war etwas faul, als ich weitere Webseiten eingerichtet habe. Hier habe ich nämlich meist meinen (personalisierten) MySQL-Account genutzt. Also musste noch in 7 weiteren Projekten die Config durchstöbert werden, um das Datenbank-Passwort zu ändern.

Nach knapp 20 Min. stress und nerviger Tipperei ist nun aber wieder alles in Ordnung. Geheiligt sei das Backup.

Holgi als Feed

Soeben habe ich mir mit Yahoo Pipes mal einen RSS-Feed zusammengeklickt, der mir den Blue Moon als auch den Lateline Podcast mit Holgi als Moderator anbietet.

Und die Pipe ist hier zu finden: http://pipes.yahoo.com/pipes/pipe.info?_id=d30596fab51efa7a68d81037a9e7aac7

Den RSS-Feed gibt es hier: http://pipes.yahoo.com/pipes/pipe.run?Moderator=Holger+Klein&_id=d30596fab51efa7a68d81037a9e7aac7&_render=rss
Durch Verändern der Variable im RSS-Link kann auch jeder andere Moderator ausgewählt werden.

Ich hoffe, ich hab in der Pipe keine groben Fehler eingebaut 😉

Synology-NAS: 1. Erfahrungsbericht

Vor knapp 3 Wochen habe ich mir das NAS Synology DS211j bestellt. Bei diesem NAS handelt es sich „nur“ um ein Gehäuse, was man selbst mit Platten versorgen muss. Sinnvollerweise natürlich 2 Platten, um ein RAID1 (Spiegelung) einzurichten.

Nun finde ich den GB-Preis bei den 3TB-Platten im Vergleich zu einer 2TB-Platte relativ hoch:
3TB = 0,0404€/GB
2TB = 0,0323€/GB
Heißt: 50% mehr Platz bei ~100% mehr Kosten.

Also habe ich mir nur eine 2TB-HDD gekauft, um diese dann später durch 2*3TB-HDDs zu ersetzen, sobald der Preis gefallen ist.

Webinterface

Das Webinterface ist wirklich zu empfehlen. Es macht Spaß, neue User oder Shares anzulegen. Die „Download-Station“ verrichtet einen guten Job – es ist sogar eine Bittorrent-Suche integriert. Es ist auch möglich, ein Verzeichnis zu zippen und einen Direkt-Download-Link zu generieren.

Was mich wirklich überrascht hat, ist die Konfiguration meines Routers über das NAS. Ich habe nur die entsprechenden Dienste (FTP, HTTPS usw.) aus einer Liste ausgewählt und nach Eingabe der Benutzerdaten wird die Firewall in meinem Router automatisch konfiguriert.

Netzwerk-Durchsatz

Der Netzwerk-Durchsatz über die GBit-Verbindung kann sich auch sehen lassen.
Bei einer 3GB-Datei erreiche ich folgende Werte: Lesen 85MB/s und Schreiben 35MB/s.

XBench zeigt mir aber deutlich abweichende Werte an:
Lesen 67MB/s und Schreiben 21MB/s.
Geschwindigkeitstest des Synology DS-211j NAS

iPhone/iPad

Synology bietet auch einige iOS-Apps an.

[app 416751772]
Zugriff auf Dateien per iPhone und iPad

[app 321495303]
Musik-Streaming

[app 389516563]
Photo-Upload

[app 321493106]
Photo-Streaming

[app 429865523]
NAS fernsteuern (Neustart usw.)

[app 349087111]
Zugriff auf die am NAS angeschlossenen Webcams

Erweiterungen

Es gibt auch einen VPN-Server. Durch Hinzufügen eines Installationspaketes wird der VPN-Server nahezu automatisch eingerichtet. Allerdings habe ich ihn bisher nicht erfolgreich testen können.

Erfahrungsbericht NAS Western Digital MyBook World Edition 2TB

Nach einigen Monaten Benutzung möchte ich nun mal einen kleinen Erfahrungsbericht über mein NAS los werden. Es ist das NAS Western Digital MyBook World Edition 2TB (Amazon).

Anfangs war ich noch sehr zufrieden. Ich hatte genug Speicherplatz und konnte auch alles einrichten, was ich benötigte.

Allerdings stellte sich dann raus, dass das Webinterface das langsamste ist, was ich bisher gesehen habe. Es macht wirklich kein Spaß, hier etwas einzurichten.

Ein wichtiger Teil eines NAS ist auch die Rechtevergabe. Hier bedarf es der Einrichtung der User, der freigegebenen Ordner und die entsprechenden Berechtigungen. Dies ist auch alles im Webinterface zu finden, allerdings ist dies nicht sehr intuitiv. Durch die Trägheit des Webinterfaces ist das Suchen auch eine Qual.

Ein weiterer, großer Minuspunkt für mich ist die Übertragungsgeschwindigkeit. Das NAS und mein iMac hängen beide an einem GBit-Switch und trotzdem komme ich im Schnitt nur auf 11 MB/s. Das ist ein guter Wert für ein altes 100MBit-Gerät – aber nicht für eins mit einer 1GBit-Netzwerkkarte! Werte von über 30MB/s sollten hier üblich sein.

Wahrscheinlich habe ich einfach zu hohe Erwartungen an Geräte in dieser Preisklasse. Für einen Kunden habe ich neulich ein NAS von Synology eingerichtet. Es macht einen extrem guten Eindruck auf mich. Solch ein Gerät wird mit Sicherheit auch hier bald im Büro stehen.

Das DARC-Blog als RSS-Feed

Mich nervt es tierisch, wenn ich Informationen nicht so konsumieren kann, wie ich es möchte und gewohnt bin. Manche Websites bieten unverständlicherweise keinen RSS-Feed an, sodass ich die Seite immer manuell ansurfen muss, um nach Neuigkeiten zu suchen.

So war es auch beim Vorstands-Blog des DARC. Ich hatte mich grade sowieso etwas mit dem Thema RSS beschäftigt und einige Seiten getestet, die fremde Inhalte zu einem RSS-Feed konvertieren. Leider hat diese Möglichkeit nicht sonderlich gefruchtet. Also musste ich mich selbst ran setzen und diese Funktion umsetzen.

Der RSS-Feed ist unter http://feeds.feedburner.com/DARC-Vorstands-Blog zu finden.

Die Plage mit DHL [Update #2]

Vor Kurzem habe ich mein Leid im Kontaktformular von DHL hinterlassen. „Vor Kurzem“ ist gut – es war am 11. Dezember 2010. Das ist jetzt schon über 2 Monate her, ich denke die hatten genug Bedenkzeit…

In meinem Anliegen ging es um die Packstationen.

Mail an vom 11.12.2010:

Hallo,

vor Kurzem habe ich ein Paket zu einer Packstation bestellt. Hier ist es aber nie angekommen, sondern wurde in einer Filiale abgegeben. Die ist ein unzumutbarer Zustand. Ich nutze die Packstation nur aus einem Grund: Ich bin tagsüber nicht zu Hause und schaffe es meist auch nicht zu den Arbeitnehmer-Unfreundlichen Öffnungszeiten in die Filiale. Entweder hätten Sie versuchen müssen, das Paket einen Tag später in die Packstation einzuliefern, oder aber hätten Sie die nächstgelegene Packstation wählen müssen. Die Frage, welche alternative Packstation Sie hätten wählen sollen, ist irrelevant, da Sie ja auch in der Lage waren, irgend eine Postfiliale zu wählen.

Vor einigen Monaten habe ich auch ein Paket zu einer Packstation bestellt, die anscheinend voll war. In diesem Fall waren Sie auch in der Lage, die 2. Packstation, die sich genau daneben befindet, zu wählen.

Ich habe schon genug ärger mit den DHL-Fahrern, da sie meine Hausadresse nie finden können… Und nun auch noch so ein Mist mit der Packstation 🙁

Gruß

Wie gesagt: Bis heute (13. Februar 2011) habe ich noch keine Rückmeldung bekommen. Ich finde so etwas eine Frechheit!

Nun hat sich DHL diese Woche schon wieder was geleistet. Diesmal sollten zwei Pakete nach Hause geliefert werden. Wir waren bis zum 11.02. im Urlaub und somit befand sich erwartungsgemäß die bekannte gelbe Karte von DHL im Briefkasten. Der Fahrer war angeblich am 08.02. bei uns. Bis hier nichts ungewöhnliches. Gestern – am 12.02. – gehe ich zum Briefkasten und finde wieder eine Karte von DHL im Kasten. Diesmal war der Fahrer angeblich am 09.02. am Haus. Der Briefkasten war am 08.02. definitiv komplett entleert worden. Was ist hier also passiert?? Hat der Fahrer mein 2. Paket noch 3 Tage durch Hamburg kutschiert? Oder hat er am 12.02. einen Zustellversuch durchgeführt und um die Paketlaufzeit niedrig zu halten ein falsches Datum notiert? Ich bin mir nicht sicher…

Nun muss ich Montag also nochmal in meiner Arbeitszeit in eine Filiale laufen, wo ich am 11.02. ja schon einmal war, um das 1. Paket zu holen 🙁

Update 17.02.2011:

Die Plage geht weiter – ist aber wieder ein neuer Fall.

Ich habe mir wieder ein Paket zur Packstation schicken lassen. Da ich ja ungeduldig bin, habe ich alle paar Stunden in das DHL-Tracking geschaut. Dort war zu lesen, dass sich das Paket seit 9:00 auf dem Weg zur Packstation befindet. Da bis 16:00 sich nichts am Status geändert hat und die Packstation eh auf dem Heimweg liegt, bin ich dort rumgegangen, um zu schauen, ob schon ein Paket angekommen ist. Und es war tatsächlich eins für mich da. Wie sich im Nachhinein raus stellte, ist das Paket-Tracking soweit auch korrekt, eine Benachrichtigungs-Mail habe ich aber leider trotzdem nicht bekommen. Dies hat in der Vergangenheit immer Problemlos geklappt. Wieder ein Minuspunkt für DHL. 🙁

Update 12.03.2011:

Gestern, am 11.03.2011, habe ich nochmals an DHL eine Mail geschickt und gefragt, ob ich denn mal eine Antwort bekomme. Zusätzlich habe ich auf dieses Blogpost verwiesen.

Mal schauen, ob noch was passiert…

Project 365

Die Idee ist nicht neu, aber trotzdem hat Bernd auf rosenblut.org etwas losgetreten. Er veröffentlicht jeden Tag ein Foto, was er z.B. mit seinem iPhone macht. Das ganze wird so etwas wie ein Foto-Tagebuch. Ich habe mir gedacht, dass ich auch mal probieren möchte, ob ich es bis zum 31.12.2011 durchhalte.

Deshalb habe ich ein Blog hierfür bei Posterous gestartet.
Hier der Link: http://project-365.posterous.com/