Sag “JA” zu Verschlüsselung

Warum schreibe ich diesen Artikel? Weiß doch jeder, dass die NSA mitliest… – Aber leider ist es doch noch nicht jedem bekannt. Und es ist auch nicht nur die NSA, sondern auch DEIN Nachbar!

Ich habe schon oft versucht, meinen Freundes- und Bekanntenkreis von Verschlüsselung zu überzeugen. Dies hat leider nicht so gefruchtet, wie ich es mir erhofft habe. Aussagen wie “Das ist viel zu kompliziert” oder “Ich habe doch nichts zu verbergen” musste ich mir anhören.

Um was geht‘s hier überhaupt? In erster Linie erst einmal um sichere Kommunikation über einen Messenger (sowas wie WhatsApp meine ich 😉 ). Die E-Mail-Verschlüsselung habe ich hier schonmal behandelt – benötigt aber dringend mal wieder ein Update.

Warum solltest du kein WhatsApp mehr nutzen:

  • dein komplettes Adressbuch wird zu den WhatsApp-Servern in die USA hochgeladen
  • deine Textnachrichten werden unverschlüsselt übertragen. Dies wurde z.B. bei Heise Security und TheNextWeb bekannt
  • über eine Webseite oder ein Programm auf einem beliebigen Computer kann dein WhatsApp-Status von einem Fremden verändert werden
  • ein Fremder kann mit einem sehr leicht generierbaren Passwort (IMEI bzw. MAC-Adresse deines Geräts) von einem anderen Smartphone in deinem Namen Nachrichten versenden
  • WhatsApp-Zahlungen sind manipulierbar
  • miese Kommunikation des Unternehmens WhatsApp bzgl. aktueller Probleme

Teilweise wurden diese Sicherheitslücken bereits geschlossen – jedoch viel zu spät. Das Unternehmen reagierte erst Wochen oder Monate später.

Diese ganzen Gründe und Umstände reichen meines Erachtens nach aus, um sich schnellst möglich nach einer Alternative umzusehen. Ein radikaler Umstieg auf eine andere App wäre zwar sinnvoll, aber nicht immer machbar. Deswegen ist ein langsamer Umstieg natürlich auch OK.

Meine Empfehlungen sind aktuell folgende Apps:

Threema

Meine Threema ID: WFE389HW

iOS

[app 578665578]

Android (ab 4.x)

google-play-logo

Hoccer XO

iOS

[app 641387450]

Android

google-play-logo

Update (26.10.2013):

Hoccer XO ist nun auch kostenlos für Android im Play-Store verfügbar. Habe mich aber noch nicht ausgiebig mit beschäftigt. Mein Anspruch an solche Apps ist, dass ich auf mehreren Devices den gleichen Account nutzen kann. Dies scheint aktuell weder bei Threema noch bei Hoccer XO zu funktionieren.

Two-factor-authentication für Paypal

Bei Gdgts.de habe ich gelesen, dass Paypal die 2-Faktor-Authentifizierung nicht über OTP anbietet, sondern nur über SMS. Ich mag dieses veraltete Medium SMS zwar nicht, aber was soll’s.

Die Geschichte habe ich dann kurzerhand aktivert. Die Aktivierungs-SMS kam auch brav an. Allerdings kamen keine der folgenden SMS an, sodass ich mich nicht mehr in mein Paypal-Konto einloggen konnte. Dazu kam noch, dass meine Sicherheitsfragen scheinbar auch nicht mit meinen Informationen übereinstimmten.

Deshalb rief ich also bei Paypal an.
Der erste Mitarbeiter hat mir dann die SMS-Authentifizierung wieder abgeschaltet und die zweite Mitarbeiterin in der Fachabteilung hat mir dann zu der App „VIP Support“ geraten. Diese App von Verisign bietet sowas ähnliches wie „HDE OTP“ bzw. der „Google Authenticator“ an, allerdings scheinbar nicht 100%ig kompatibel, sodass ich eine zweite App auf meinem Device benötige.

Lange Rede, kurzer Sinn. hier die Anleitung, die ich von Paypal bekommen habe:

So registrieren Sie Ihren VIP Access-Sicherheitsschlüssel:
Loggen Sie sich in Ihr PayPal-Konto ein und gehen Sie auf „Mein Profil“.
Klicken Sie unter „Einstellungen“ auf „Aktualisieren“ neben „Sicherheitsschlüssel“.

  1. Klicken Sie unter „Einstellungen“ auf „Erste Schritte“ neben „Sicherheitsschlüssel“.
  2. Klicken Sie auf den Link „Kostenlos bestellen: Richten Sie Ihren SMS-Sicherheitsschlüssel mit nur wenigen Klicks ein.“
  3. Klicken Sie auf der nächsten Seite auf „Abbrechen“
  4. Wählen Sie rechts „Aktivieren“ aus.
  5. Tragen Sie unter „Seriennummer“ die „Credential ID“ Ihres VIP Access-Sicherheitsschlüssels ein. Bitte geben Sie einen sechsstelligen „Security Code“ ein.

Bestätigen Sie Ihren Sicherheitsschlüssel mit der Eingabe des nächsten „Security Codes“ und klicken Sie „Aktivieren“. Fertig.

Hinweis: Bei einem Update der VIP Access App kann sich die Credential ID und damit die Seriennummer ändern. Dann ist eine erneute Aktivierung des Sicherheitsschlüssels notwendig. Den bisherigen deaktivieren Sie entsprechend.

[app 307658513]

[app 571240327]

[app 388497605]

Two-factor-authentication für WordPress

Ich habe nun für mein Blog auch eine Two-factor-authentication am Start.

Für WordPress wird nur das Plugin Google Authenticator und natürlich die entsprechende App auf dem iPhone benötigt.

Leider scheint es keine One-Time-Passwörter wie z.B. bei Google und Dropbox zu geben, mit dem man sich einloggen kann, wenn das Telefon verloren gegangen ist. Für diesen Fall muss man dann von hinten ran.

[app 571240327]

Download aus der Mediathek

Wie man ja (u.a. auf Twitter) unschwer mitbekommen hat, wurde der Betrieb der wunderschönen Mediathek.app eingestellt. Dieses kleine Programm hat es sehr einfach gemacht, diverse Sendungen aus den Mediatheken der öffentlich rechtlichen Rundfunkanstalten runterzuladen. Also muss nun eine Alternative her.

Bevor es die Mediathek.app gab, war auch schon eine Java-Anwendung unterwegs, die ausgesprochen hässlich ist. Also müssen wir hiermit klar kommen.

Der Download der App MediathekView ist hier zu finden: http://sourceforge.net/projects/zdfmediathk/
Um die Stream zu speichern, wird noch flvstreamer benötigt. Hier zu finden: http://savannah.nongnu.org/projects/flvstreamer
Der Pfad des flvstreamer muss später noch in den Einstellungen des Programms hinterlegt werden.

MediathekView

MediathekView

Als erstes muss die Filmliste mit dem Button oben links aktualisiert werden. Danach sucht man nach seinem gewünschten Film, wählt ihn aus uns klickt auf den roten Kreis. Nun sollte der Download starten.

Mailverschlüsselung mit PGP/GPG

Seit kurzer Zeit beschäftige ich mich (mal wieder) mit meiner Mailverschlüsselung. Da seit Mac OS X 10.7 die Vollverschlüsselung der Festplatte (und auch externer HDDs) möglich und handhabbar ist, kommt es bei mir auch fleißig zum Einsatz. Da dachte ich mir, dass nun auch die Kommunikation etwas mehr Aufmerksamkeit verdient hat.

Für die Mailverschlüsselung gibt es grundsätzlich 2 Möglichkeiten. Einerseits mit S/MIME, was auf Client- bzw. User-Zertifikaten basiert. Diese vererben das Vertrauen von den Root-CAs, was bedeutet, dass man diesen einen gewissen Vertrauensvorschub geben muss. Und dass dies in der Vergangenheit schonmal nach hinten los gegangen ist, wundert mich nicht wirklich.

Die zweite Möglichkeit der Verschlüsselung – und diese kommt bei mir zum Einsatz – ist PGP bzw. GnuPG. Hierfür habe ich einen öffentlichen und einen privaten Schlüssel erstellt. Mein Key ist 0x15FD2A1F. Der öffentliche Schlüssel ist einerseits auf den Keyservern (z.B. http://pgp.mit.edu/) und andererseit auf meiner Website (http://kruemmel.it/15FD2A1F.asc) veröffentlicht. Die Nachrichten, die mit meinem öffentlichen Schlüssel verschlüsselt werden, können nur mit meinem privaten geheimen Schlüssel entschlüsselt werden.

Als Mailprogramm auf dem Mac OS X 10.8 setze ich hier Thunderbird mit Enigmail-Plugin ein. Auf dem iPhone nutze ich momentan oPenGP Lite. Für das Webinterface habe ich vor Kurzem das Chrome- bzw. Firefox-Plugin Mailvelope gefunden. Dies setzt auf ein bestehendes Webinterface von gMail, Yahoo, oder auch ein eigenes Roundcube auf. Leider werden die importierten öffentlichen Schlüssel nicht synchronisiert, wie man es von Chrome von den ganzen Einstellungen, Favoriten und Erweiterungen gewohnt ist.

Fazit: Leider ist die Implementierung von GPG (auf dem Mac und iOS; zu anderen Systemen kann ich noch nichts sagen) noch nicht wirklich vorangeschritten. Dieses Verschlüsselungsverfahren gibt es seit nahezu 20 Jahren, aber leider wurde hier noch zu wenig Entwicklungsaufwand reingesetzt. Dadurch ist der Einrichtungs- und Bedienungsaufwand viel zu hoch, was den Normaluser abschreckt. Natürlich bedeutet eine höhere Sicherheit immer Einbußen bei dem Komfort, aber da steckt noch viel Verbesserungspotential drin…

Mein Dock

Hier möchte ich euch mal zeigen, was bei mir so im Dock und in der Menüleiste meines Mac OS X schlummert.

Die Idee hierfür hab ich vom tekshrek 🙂

Da ich momentan unterwegs bin, folgt hier vorerst nur mein MacBook Air…

Update: Das Dock und die Menüleiste von meinem iMac hab ich nun auch hinzugefügt.

MacBook Air

Dock

v.l.n.r
Finder
Google Chrome google.de/chrome
Mail.app
Messages
Adressbuch
iCal
Erinnerungen
Notizen
Skype 5.0
Tweetbot tapbots.com/tweetbot_mac
Reeder AppStore
iTunes
Systemeinstellungen
1Password AppStore
Terminal
Transmit AppStore
Coda 2 AppStore
Tower git-tower.com

Menüleiste

v.l.n.r.
Cobook AppStore
Dropbox db.tt/DInkGjX
Little Snitch obdev.at/products/littlesnitch/index-de.html
VMWare vmware.com/de/products/desktop_virtualization/fusion/overview
ControlPlane controlplaneapp.com
Hazel noodlesoft.com/hazel.php
CleanMyDrive AppStore
Choosy choosyosx.com
Caffein AppStore
Tedium tediumapp.com
VPN
Time Machine
Bluetooth
Lautstärke
Wifi
Akku
Tastatur- und Zeichenübersicht
Datum & Uhrzeit
Benutzerwechsel
Spotlight
Mitteilungszentrale

iMac

Dock

v.l.n.r.
Finder
Launchpad
Mail.app
Google Chrome google.de/chrome
Mozilla Firefox mozilla.org/de/firefox
Messages
Tweetbot tapbots.com/tweetbot_mac
Skype 5.0
Reeder AppStore
Coda 2 AppStore
Tower git-tower.com
Adressbuch
iCal
Erinnerungen
Notizen
iTunes
Transmit AppStore
iPhoto
Time Machine
Systemeinstellungen
Terminal
VMWare Fusion 4 vmware.com/de/products/desktop_virtualization/fusion/overview
HandBrake handbrake.fr
HandBrakeBatch osomac.com/apps/osx/handbrake-batch
MP4tools emmgunn.com/mp4tools/mp4toolshome.html
Crashplan crashplan.com

Menüleiste

v.l.n.r.
VMWare vmware.com/de/products/desktop_virtualization/fusion/overview
I Love Stars AppStore
Little Snitch obdev.at/products/littlesnitch/index-de.html
Dropbox db.tt/DInkGjX
Cobook AppStore
ControlPlane controlplaneapp.com
Hazel noodlesoft.com/hazel.php
Crashplan crashplan.com
CleanMyDrive AppStore
Choosy choosyosx.com
Tedium tediumapp.com
Caffein AppStore
TuneInstructor tune-instructor.com/de
iStats Menu bjango.com/mac/istatmenus
Lautstärke
Time Machine
Bluetooth
Tastatur- und Zeichenübersicht
Wifi
Datum & Uhrzeit
Benutzerwechsel
Spotlight
Mitteilungszentrale

Meine Probleme mit Lion [Update]

Für mich war von vorneherein klar, dass ich Lion sofort installieren werde, sobald es erscheint. Da ich beim Kunden unterwegs war, konnte ich es nicht sofort am 20.07.2011 gegen Mittag installieren, aber direkt nach Feierabend habe ich den Download angeschmissen.

Eigentlich wollte ich mich auch umfassend auf Lion vorbereiten. Dazu zählen ein aktuelles TimeMaschine-Backup, eine 1:1-Kopie meiner Festplatte mit CCC, sowie ein Check, ob alle meine eingesetzten Programme kompatibel sind.
Da ich ungeduldig war, ist es leider nur bei einem TimeMaschine-Backup geblieben – immerhin… 😉

Die Installation auf meinem iMac 27″ Mid. 2010 lief an sich Problemlos. Während des Downloads von Lion aus dem MacAppStore habe ich die Softwareaktualisierung nochmals durchlaufen lassen. Hier gab es noch Updates zur Migrationshilfe und u.a. iTunes 10.4. Diese Updates habe ich auch noch installiert. Als nach dem 30 Minütigen Download die Installation nach weiteren 30 Minuten durch war, sah alles recht normal aus. Nach dem ersten Herumklicken habe ich dann sporadisch meine Programme getestet und Updates gestartet.

Bei den Software-Updates ist mir aufgefallen, das iTunes 10.4 nochmals angezeigt wird. Ebenfalls stand ein Update für den, ich glaube, Remotedesktop an. Nach dem Start des Vorgangs hielt der Download auf einmal an und es passierte nichts mehr. Die Softwareaktualisierung lies sich auf normalem Wege auch nicht mehr schließen. Ein erneuter Start der Softwareaktualisierung war auch nicht mehr möglich. Nach einem Neustart des Rechners ging das gleiche Spiel von vorne los.

Ich habe noch eine kleine Chance auf dem manuellem Wege gehabt. Also habe ich iTunes 10.4 runtergeladen und installiert. Leider brach auch die Installation ab, sodass diese Option flach fiel.

Ein ähnliches Problem habe ich mit Adobe Photoshop CS4. Hierfür wird Java benötigt, was auch brav nachgeladen wollte. Aber auch hier bricht der Download bzw. die Installation ab.

Das nächste Problem ist mein NAS. Da es ancheinend eine alte Version des AFP-Protokolls spricht, kann ich per Finder nicht mehr ohne Weiteres auf mein NAS zugreifen. Folglicherweise habe ich momentan auch kein funktionierendes TimeMaschine-Backup. Der Zugriff auf’s NAS per SMB funktioniert aber zum Glück noch.

Ein kleines, zu verschmerzendes Problem ist das Wetter-Widget. Dies funktioniert nicht mehr im Dashboard.

Meine ersten Reparaturversuche beschränkten sich gerstern Abend lediglich auf das Reparieren der Rechte meiner Festplatte. Es war aber zu erwarten, dass diese Aktion keine Wunder vollbringen wird.

An diesem Zeitpunkt habe ich dann eingeschnappt abgebrochen und werde evtl. heute weiter nach Fehlern suchen…

Update: Viel habe ich mich noch nicht mit dem System beschäftigt, aber ein kleines Stück bin ich weiter gekommen. Seit gestern (Donnerstag) funktionieren nämlich meine Software-Updates wie aus Geisterhand wieder. Ich habe nichts weiter umgestellt. Nun habe ich also auch das neue iTunes 10.4 installiert. Jetzt sollte ich also auch in der Lage sein, Adobe Photshop CS4 ans Laufen zu bekommen. Hierfür fehlt ja noch Java, was durch die angesprochene Software-Aktualisierung installiert wird. Es bleibt also spannend.

Meine 10 wichtigsten Apps für iOS

Ich habe mir mal das Stöckchen vom Tekshrek geschnappt, der hier seine Apps dokumentiert hat.

Bei diesem Blog-Stöckchen geht es darum, die 10 wichtigsten Apps zu verbloggen, die man auf seinem iOS-Gerät nicht mehr missen möchte. Ich möchte aber zwischen meinem iPhone und meinem iPad unterscheiden.

TOP10 der iPhone-Apps

1. [app 428851691]

2. [app 325502379]

3. [app 406644151]

4. [app 310633997]

5. [app 319898689]

6. [app 385862462]

7. [app 406645727]

8. [app 299850339]

9. [app 389801252]

10. [app 308928075]

TOP10 der iPad-Apps

1. [app 333903271]

2. [app 420670429]

3. [app 375661689]

4. [app 319898689]

5. [app 375153597]

6. [app 327630330]

7. [app 379424610]

8. [app 342792525]

9. [app 336137568]

10. [app 287765826]

Eine komplette Liste meiner Apps findest du hier für’s iPhone und für’s iPad.