Schlagwort-Archive: Google

Google will Ende-zu-Ende-Verschlüsselung in den Browser bringen

Beim Stöbern im Internet bin ich über mehrere Artikel gestolpert, die von Googles Plänen berichten, eine Ende-zu-Ende-Verschlüsselung für den Chrome Browser zu entwickeln.

So bin ich auch auf einen Artikel in Googles Security Blog gestoßen. Google schildert in diesem Blog die Absicht, eine „End-to-End“ Erweiterung für den Chrome Browser zu entwickeln, um die Benutzung von sicherer Ende-zu-Ende-Verschlüsselung für den Anwender zu vereinfachen.[1. Making end-to-end encryption easier to use (englisch)]

Die Chrome Erweiterung ist jedoch noch nicht erhältlich. Google hat in einem ersten Schritt den Quellcode der Erweiterung veröffentlicht, um ein Code-Review durch die Internet Community zu ermöglichen. Mit dieser Maßnahme möchte Google das Risiko von Fehlern und Schwachstellen im Quellcode minimieren und das Vertrauen in die Erweiterung stärken.

Auf jeden Fall ist dies ein Schritt in die richtige Richtung. Sind die heute verfügbaren Tools wie PGP oder GnuPG doch den meisten Anwendern zu kompliziert in der Anwendung.[2. Der steinige Weg zu Verschlüsselter Kommunikation]

Doch wird Google wohl auch noch einige Zweifel ausräumen müssen. Als US-Konzern unterliegt Google auch der US-Gerichtsbarkeit. Ich frage mich, ob die US-Behörden nicht etwas dagegen haben, wenn Google seinen Kunden eine sichere Kommunikationsverschlüsselung anbietet, welche den Inhalt von E-Mails auch vor den Augen neugieriger NSA-Agenten schützt.

Musste doch im vergangenen Jahr der E-Mail Anbieter Lavabit seinen Betrieb einstellen, da ihn US-Behörden mutmaßlich zur Entschlüsselung und Herausgabe von Kundendaten aufforderten. Warum sollte Google nicht ähnlicher Druck drohen, wenn sie nicht eine Hintertür für die Behörden offen lassen?[3. Heise Artikel zum Ende von Lavabit]

Google hat neben dem Blogpost auch eine Projektseite geschaltet, welche neben dem Quellcode auch einige FAQs bereit hält.[4. Google End-to-End (englisch)] Diesen ist zu entnehmen, dass die Erweiterung auf OpenPGP basiert, welches einen offenen und sicheren Standard darstellt. Nur ein einziger Abschnitt trübt die aufkommende optimistische Stimmung:

Are the private key(s) kept in memory, are they always purged after every operation, or is there a passphrase cache?

The private keys are kept in memory unencrypted. We recommend making sure your keyring has a passphrase so that private keys are stored encrypted in localStorage.

How safe are private keys in memory?

In memory, the private key is sandboxed by Chrome from other things. When private keys are in localStorage they’re not protected by Chrome’s sandbox, which is why we encrypt them there.

Please note that enabling Chrome’s „Automatically send usage statistics and crash reports to Google“ means that, in the event of a crash, parts of memory containing private key material might be sent to Google.

Auf Deutsch, öffnet man den Schlüsselbund durch Eingabe seiner Passphrase, wird der private Schlüssel in den Arbeitsspeicher geladen. Hat man in seinem Chrome Browser die Funktion aktiviert, automatisch Nutzungsstatistiken und Fehlerberichte an Google zu senden, könnte im Falle eines Browserabsturzes der private Schlüssel mit an Google übertragen werden. Wenn das passiert, bleibt nur das genutzte Schlüsselpaar zu sperren und sich ein Neues zu erstellen. Oder man schaltet von vornherein die Funktion zur Übermittlung von Nutzungsstatistiken und Fehlerberichten an Google ab.

Ob im Quellcode der End-to-End Erweiterung eine Funktion versteckt ist, um den privaten Schlüssel an Google oder einen dritten zu übermitteln, kann ein Code-Review durch die Community zeigen. Ob eine entsprechende Version im Chrome Browser selbst versteckt ist, wird hingegen nicht so schnell festzustellen sein, da der Quelltext nicht komplett offen liegt.

Ehrlich gesagt würde ich mich sicherer fühlen, wenn eine solche Funktion von einem Unternehmen entwickelt würde, das an deutsche Gesetze gebunden ist. Darum bin ich umso mehr gespannt, was die Community und Security-Experten zur neuen Erweiterung sagen. Ich bleib auf jeden Fall dran und halte euch auf dem Laufenden.

Sichere Nutzung sozialer Netzwerke

Ich habe hier einige Informationen zusammen getragen, die helfen sollen Soziale Netzwerke möglichst sicher zu nutzen. Er dient sowohl Nutzern, welche versuchen die Kontrolle über ihre Daten so weit wie möglich zu behalten, als auch Eltern die ihre Kinder unterstützen wollen, den bewussten und verantwortungsvollen Umgang mit Sozialen Netzwerken zu erlernen.

Auf die Frage nach den Risiken Sozialer Netzwerke bin ich bereits in einem früheren Artikel kurz eingegangen. Der Artikel hat bis heute nichts an seiner Aktualität verloren. Doch wird dem Nutzer die Kontrolle seines Kontos in einem sozialen Netzwerk immer mehr erschwert. Die Menüs sind teilweise tief verschachtelt und die die Optionen zum Schutz der Privatsphäre und Nutzung der Daten zu Werbezwecken häufig tief in den Menüs versteckt.

Ausgehend von meinem ersten Artikel habe ich mich erneut auf den Seiten des BSI für Bürger umgesehen und bin dort über einen eigenen Abschnitt über Soziale Netzwerke gestolpert. Die entsprechenden Seiten wurden dabei nicht in Fachchinesisch verfasst, sondern sind allgemein verständlich und bieten eine Fülle an Informationen zum Umgang mit Sozialen Netzwerken. Der Leser findet hier zu Beginn eine Übersicht über die Sicherheitsrisiken wie Phishing, Identitätsdiebstahl , Verbreitung von Schadsoftware und Mobbing. Darauf aufbauend gibt der Abschnitt Basisschutz Empfehlungen sich vor diesen Risiken zu schützen. Unter den Basisschutz fallen z.B. Dinge wie

  • Der Einsatz von Antivirus Software auf dem PC/Notebook,
  • Durchführung der regelmäßigen Software Updates,
  • Blockieren der Buttuns von Sozialen Netzen,
  • Regelung der Zugriffsrechte anderer auf Ihre Daten,
  • Vorsicht mit beruflichen Informationen oder
  • Veröffentlichung von Daten

Zu jedem Punkt gibt es eine kurze Erklärung und Hinweise zur Umsetzung. In vielen Beschreibungen finden sich Links zu weiterführenden Themen.

Besonders gut ist dem BSI in meinen Augen der Abschnitt Individuelle Einstellungen für Soziale Netzwerke gelungen. Hier finden sich konkrete Hinweise zu individuellen Einstellungen von sicherheitskritischen Aspekten wie z.B. sichere Passwörter, die Verwendung Ihrer Daten zu Werbezwecken, Regelung der Zugriffsrechte und Wie sehen andere Ihr Profil? Wie und vor allem wo man die genannten Einstellungen vornehmen kann wird hier gruppiert für die sozialen Netzwerke

ausführlich erklärt. Zusätzlich wird erklärt was einzelne Punkte überhaupt bedeuten und was sie für Auswirkungen haben. Ich habe die Anleitungen für die Netzwerke befolgt, in denen ich selbst angemeldet bin und kann bestätigen, dass man schnell und zielführend zu den genannten Einstellungen geleitet wird.

Ist das Kind bereits in den Brunnen gefallen kann die Seite Erste Hilfe im Notfall vielleicht noch helfen den Schaden zu begrenzen. Für die oben genannten Netzwerke werden hier die Kontaktstellen genannt, an die man sich bei Verdacht von Identitätsdiebstahl und gehackten Accounts wenden kann.

Wichtig ist immer daran zu denken, dass es nie eine 100%-ige Sicherheit geben wird. Ebenso wird es wohl nicht möglich sein einen vollkommenen Schutz der Privatsphäre auf Facebook zu etablieren. Dies würde auch dem Sinn eines Sozialen Netzwerks entgegenlaufen. Doch hilft ja meist schon der oft ignorierte Tipp, dass man Dinge die niemand wissen soll am besten nirgendwo aufschreibt. Sei es auf Papier oder der Facebook Pinnwand.

Ich hoffe mein Artikel hilft euch dabei ein Stück Kontrolle über eure Daten zu behalten.

 

Folgende Seiten könnten euch auch interessieren:

Nützliche Apps für das Nexus 7

Gleich am 3.9.2012, als das Nexus 7 bei Mediamarkt in den Handel kam, erwarb ich das 16 GB Modell, für damals noch 249€.

Die Anschaffung hat sich in meinen Augen gelohnt und auch das Preis-/Leistungsverhältnis stimmt. Seit der Anschaffung habe ich mein Nexus 7 fast immer mit dabei. Die Tatsache, dass es problemlos ins Handschuhfach und fast jede Jacken- bzw. Hosentasche passt prädestiniert es geradezu dazu immer mitgeführt zu werden.

Doch nun genug des Lobgesangs. In diesem Artikel möchte ich ein paar Apps nennen, die ich auf meinem Tablet einsetze. Diese machen das Tablet für mich zu einem Gebrauchsgegenstand, der meinen Alltag in spürbaren Maße erleichtert. Die verwendeten Apps sind allesamt kostenlos.

Wie nützlich eine App für einen selbst ist, muss jeder für sich selbst entscheiden. Schließlich hängt dies auch vom persönlichen Einsatzzweck ab. Damit ihr eure Anforderungen besser mit den meinen vergleichen könnt schreibe ich kurz wer ich bin und was ich so mache.

Beruflich arbeite ich als IT-Systemadministrator und übernehme dabei Aufgaben eines Projektleiters. Neben dem Beruf studiere ich Angewandte Informatik, an der Wilhelm Büchner Hochschule. Privat versuche ich die meisten Einkäufe und Geschäfte online abzuwickeln, verfüge über einen weit zerstreuten Freundeskreis und daher auf Mittel zur Fernkommunikation angewiesen. Ich habe mich mittlerweile daran gewöhnt fast 24/7 online zu sein. Notebook, Smartphone und Tablet machen dies möglich.

Doch nun zu den Apps, die ich auf meinem Tablet so nützlich finde.

Nicht erwähnen werde ich dabei die unzähligen Social Media Apps wie Facebook, Twitter, Google+, Yammer und co. Hier mag sich jeder die Apps für die Netzwerke suchen, die er oder sie nutzt. Nur am Rande erwähnen möchte ich eBay und Leo. Mit erstem behält man Auktionen leicht und portabel im Blick während Leo bei bestehender Internetverbindung sehr gute Dienste leistet, wenn man mal auf ein Wort stößt, dessen Übersetzung man nicht kennt.

Nun kommen wir zu meinen Lieblingsapps:

  • TeamDrive und Dropbox: Mit beiden Apps kann man die Dateien auf seinem Notebook, PC und Tablet synchron halten und mit anderen teilen. Die Dateien werden dabei nicht alle sofort auf das Tablet heruntergeladen. Erst wenn man eine Datei aufruft wird diese heruntergeladen und auf dem Tablet geöffnet. Beide Apps bieten die Möglichkeit Dateien offline verfügbar zu machen. Diese werden dann dauerhaft auf dem Tablet gespeichert und man kann auch auf sie zugreifen wenn keine Internetverbindung besteht.
  • avast! Mobile Security: Android hat mittlerweile eine sehr große Verbreitung gefunden. Auch wenn viele Seiten im Web der Meinung sind, dass man keine Antivirussoftware auf seinem Tablet braucht, gehe ich lieber auf Nummer sicher. Die App ist kostenlos erhältlich und hält was sie verspricht. Die Akkulaufzeit hat sich nicht verringert.  Um zu testen ob der Scanner überhaupt etwas macht, habe ich mir zwei Apps aus eher zweifelhaften Quellen installiert, welche zuverlässig erkannt und gelöscht werden konnten.
  • KeePassDroid: KeePassDroid ist die Implementierung des „KeePass Password Manager“ für die Android Plattform. Danke TeamDrive kann ich meine KeePass Datenbank auf meinen Geräten synchron halten. Mit dieser App kann ich nun auch mobil auf die Datenbank zugreifen und habe meine Passwörter sicher verschlüsselt dabei.
  • Total Commander: Auch den beliebten Dateimanager gibt es für die Android Plattform.
  • Zip Viewer: Wer häufig E-Mails mit Zip-Anhängen erhält wird diese App zu schätzen wissen. Zip Viewer kann Zip-Archive öffnen und die darin enthaltenen Dateien können ebenfalls aufgerufen werden. Einzige Einschränkung bisher, es können noch keine Zips mit Passwortschutz geöffnet werden.
  • Ping & DNS: Nützliche App für jeden Netzwerkadministrator. Ermöglicht Ping, DNS, Reverse DNS, Whois, Traceroute und Check Port. Ist schon praktisch, da man das Tablet leichter in einem voll bestückten Netzwerkschrank unterbringen kann, als ein Notebook.
  • Fing: Network Toolkit und designierter Nachfolger von „Look@Lan“. Mit dieser App verschafft man sich schnell und einfach einen Überblick über die Geräte in einem Netzwerk.
  • ConnectBot: Schicker SSH Client und ein kostenloses Pendant zu Putty.
  • Wifi Analyzer: Mit diesem Wifi-Analyse-Tool lässt sich schnell prüfen, wie viele WLANs es in der Umgebung gibt. Darüber hinaus lassen sich Empfangsqualität und Kanalüberschreitungen sehr übersichtlich darstellen.
  • PocketCloud ist ein RDP/VNC Client für die Android Plattform. Mit dieser App lassen sich Windows Server gut per Remote steuern. Leider kann in der kostenlosen Variante nur eine RDP-Sitzung gespeichert werden. Die Pro Version kostet hingegen 12,24€. Hier bin ich noch auf der Suche nach einer anderen App, die mir mehr gespeicherte Verbindungen für deutlich kleineres Geld bietet.
  • IP-Netzwerk-Rechner: Diese App macht die Berechnung von Subnetzen zu einem Kinderspiel.
  • TeamViewer ist wohl eine der bekanntesten Fernsteuerungslösungen. Darum ist es kaum verwunderlich, dass TeamViewer auf dem Tablet genau so gute Dienste leistet, wie auf jeder anderen Plattform.
  • AndSMB ist ein SMB (Samba/CIFS) Client für Android. Er erlaubt den Zugriff auf Order-/Dateifreigaben über WLAN.

Mit dieser Auswahl an Apps komme ich schon ganz gut zurecht. Ich freue mich wenn für dein ein oder anderen unter euch eine neue App dabei ist. Des Weiteren freue ich mich auch über weitere Empfehlungen, denn auf meinem Nexus 7 ist noch jede Menge Platz.

 

Diese Artikel könnten euch auch interessieren:

Ein kurzer Blick auf Google+

Google+ ist angetreten und im Meer der Social Networks mitzumischen. Seit einiger Zeit ist dieser Dienst für Privatpersonen und GoogleApps Benutzer zugänglich. Dieser Artikel gibt einen kurzen Blick auf Google+ und die Möglichkeiten die es bietet.

Neben dem Marktführer Facebook ist Google+ eines der größten Social Networks im Internet. Nach meinem rein subjektiven Empfinden ist  es sogar das Einzige, welches sich neben Facebook noch behaupten kann, während alte Weggefährten wie die VZ-Netzwerke, WkW und Lokalisten längst aus meinem Blickfeld geraten sind. Und auch das Business-Netzwerk XING verliert von Tag zu Tag an Attraktivität.

Mit Google+ kann man eigentlich alles machen, was Facebook auch bietet. Man kann Statusmeldungen, Bilder, Videos mit seinen Freunden teilen, einen Videochat starten und natürlich sein Profil mit allerlei persönlichen Informationen füllen. Einst war die Addressierung von Nachrichtenempfängern über die sogenannten Kreise noch etwas ganz neues. Seit einiger Zeit bietet Facebook mit den erweiterten Freundeslisten jedoch eine äquivalente Funktion.

Letzten Endes wird wohl der persönliche Geschmack entscheiden müssen ob und in welchen dieser sozialen Netze man sich tummeln möchte.

Seit noch nicht ganz so langer Zeit gibt es Google+ nun auch für GoogleApps Kunden. Nach anfänglicher Freude darüber machte sich bei mir auch Irritation breit. Nun verfüge ich nämlich über 2 Google+ Accounts. Meine Kontakte fügen entweder den einen, den anderen, oder beide Accounts ihren Kreisen hinzu. Ich auf der anderen Seite mag meine Kontakte nicht doppelt hinzufügen und habe einen Teil in dem einen und andere wiederum in dem anderen Account. Oh wie gerne würde ich diese beiden Accounts mergen, um effizient und einfach über nur noch ein Google+ Konto kommunizieren zu können.

Doch die Hoffnung stirbt bekanntlich zuletzt. In seinem offiziellen Blog finden sich Hinweise auf ein Tool zur Migration des persönlichen Google+ Accounts in den Google+ Account von GoogleApps. Leider hat Google noch kein Datum für die Veröffentlichung dieses Tools genannt. Schade, denn im Moment nutze ich meine Accounts kaum.

Falls es euch so geht wir mir, haltet den Google Blog oder My-IT-Brain im Auge. Sobald das Tool verfügbar ist, werde ich im Blog darüber informieren und meine Erfahrungen damit teilen.

 

Nützliches aus den Google Labs

Habt ihr auch schonmal eine E-Mail verschickt ohne den Anhang mitzusenden? Oder ist euch kurz nach dem Versenden der Mail eingefallen, dass noch ein Absatz fehlt oder ihr etwas wichtiges vergessen habt?

Wie gerne möchte man diese E-Mail zurück holen, um den Fehler zu korrigieren. Und hier kommt die gute Nachricht. In den Google Labs verstecken sich so manche nützliche Funktionen, die euch den Alltag erleichtern können. Drei davon  möchte ich euch in diesem Artikel kurz vorstellen.

Um die Funktionen aus Google Labs nutzen zu können öffnet ihr die E-Mail Einstellungen. Dies geschieht indem man auf das Zahnrad oben rechts im Browserfenster klickt und den entsprechenden Menüpunkt ausfwählt. Anschließend klickt ihr bei den verschiedenen Registerkarten auf die Registerkarte mit der Bezeichnung „Labs“.Nun scrollt ihr einfach zu der Funktion, die euch interessiert und aktiviert sie. Dabei ist zu jeder Funktion auch eine kurze Beschreibung gegeben, die euch erklärt was sie macht.

Ich kennt das Problem aus der Einleitung? Dann ist die Funktion Versand rückgängig machen genau die richtige für euch.Sending_undoDer Versand der Mails wird nun um einige Sekunden verzögert, was euch die Chance gibt, den Vorgang abzubrechen und die Mail nochmal zu überarbeiten.

Wer wie ich ständig viele bis sehr viele Tabs in seinem Browser gleichzeitig geöffnet hat kann ab einer gewissen Anzahl nicht mehr sehen, ob er neue Nachrichten im Posteingang hat. Abhilfe schafft hier die Funktion Ungelesen Zähler.Diese Funktion ändert das Mailsymbol im Tab, so dass euch direkt auf dem kleinen Briefumschlag die Anzahl eurer ungelesenen Mails gezeigt wird.

Als letztes habe ich nun noch einen Tipp für die faulen oder überarbeiteten Menschen unter euch. Name dieser tollen Funktion Gespeicherte Antworten.Hiermit könnt ihr häufig benötigte Nachrichten speichern und sie per Klick auswählen, wenn ihr sie benötigt.

Vergesst nicht nach dem aktivieren der Features auf den Button Änderungen speichern am Ende der Seite zu klicken. ;-)

Dies waren nun drei von vielen nützlichen Funktionen aus den Google Labs. Schaut sie euch an, denn ich bin sicher auch für euch ist das ein oder andere Feature dabei. Und mal ehrlich, wer braucht bei diesem Funktionsumfang noch fest installierte Clients wie Thunderbird oder Outlook?

Und nun ein schönes Wochenende euch allen.

PS: Ich danke an dieser Stelle auch meinem Kollegen, der mich vor einigen Wochen auf die Idee brauchte mir die Labs mal wieder genauer anzusehen.