Meine Plugin-Liste für den FireFox geht in die dritte Runde. Während der 2. Teil leider (fast) nur Erweiterungen für die Version 2 bereithält, gibt es heute wieder Updates, die für alle Interessant sind.
Das Ganze ist inzwischen eine Art Serie bei mir, dazu bitte auch die bisherigen Teile beachten:
Gestern erschien Truecrypt 6, ein Update wird empfohlen. In erster Linie soll die Version schneller mit Volumes arbeiten und unter Mehrkern-Prozessorren eine stärkere Leistung bringen. Das “Hidden-Volume”-Feature, das bierh vor allem Windows NUtzern vorbehalten war, steht nun auch unter Linux und MacOS zur Verfügung.
Ich rate nochmals dringend dazu an, Truecrypt zu nutzen – etwa um Laptops ganz zu verschlüsseln (auch wenn es langsamer ist), auf jeden Fall aber um Daten auf USB-Sticks zu speichern. Download und Infos wie immer unter Truecrypt.org. Hinweis: Es gibt dort auch gute deutsche Sprachdateien.
Ein kurzer Tipp, um selber seine Daten im Internet (etwa vor Analyse-Tools wie z.B. Google Analytics oder Werbeeinblendungen) zu schützen, auch wenn es nicht Aufgabe des Betroffenen ist, sich gegen illegale Datenerhebung zu wehren:
Mit diesen beiden Erweiterungen blockt man zwar keine Übermittlung, erhält aber Hinweise, ob jemand versucht zu übermitteln:
Vielleicht, wenn irgendwann nur noch unbrauchbare Daten gesammelt werden, wird man anfangen sich wieder um das Vertrauen der Webseiten-Benutzer zu kümmern.
Eigene Filter anlegen: Eine Webseite aufrufen und auf den ABP Button klicken, dann “blockierbare Elemente” auswählen. In der Liste das entsprechende mit einem Rechtsklick auswählen und “blockieren” anklicken. Danach erscheint ein Fenster, hier nur den Teil stehen lassen, der auf jeder Seite gleich ist und alles andere (z.B. den Tracking-Code) durch ein * ersetzen. Fertig.
Mehr Tipps von mir zum sicheren Surfen mit dem FireFox gibt es einmal hier, und nochmal hier.
Die vor kurzem erschienene Version 5.0 von Truecrypt war leider nicht ganz glücklich: Schon kurz danach erschien die wenig beachtete 5.0a, die nun von der Version 5.1 abgelöst wurde. Während die 5.0a erhebliche Fehler in der Verschlüsselung von Systempartitionen behoben hat, geht es diesmal um einen zwar nervigen, aber eher unkomfortablen Fehler: Der Ruhezustand (Hibernation-Mode) lief auf verschlüsselten Partitionen unter Truecrypt 5.0 nicht. Mit der Version 5.1 soll das nun behoben sein. Download auf der Webseite, hier der Link zum Changelog.
Weitgehend unbemerkt von der Öffentlichkeit ist ein Truecrypt-Update (bereits vor 10 Tagen) erschienen – die Version ist nun 5.0a. Hintergrund sind viele kleinere Fehler, aber auch ein Fehler in der Disk-Verschlüsselung der zu Fehlern bei der Verschlüsselung ganzer Festplatten geführt hat. Nun sollte alles rund laufen, die aktuelle Version für Windows und Linux füge ich (samt Sprachdatei) diesem Artikel bei, die Downloads gibt es originär natürlich auch unter http://www.truecrypt.org/. Ein Update wird dringend angeraten.
Downloads:
Ich habe lange als Programmierer gearbeitet, in dieser Zeit habe ich einige Bücher und kostenlose Tutorials geschrieben. Vor allem im Bereich “PHP Security” habe ich seinerzeit sehr viel verfasst, darunter auch vieles was wohl relativ wegweisend war. Dazu gehörten meine “10 Grundregeln der PHP Sicherheit” aus dem PHP Security Guide, die vor kurzem auch nochmals im Magazin PHP Solutions abgedruckt wurden.
Da das Thema scheinbar bis heute brisant ist und meine damaligen Ausführungen bis heute nichts an Akutalität verloren zu haben scheinen, stelle ich den Guide hier kostenlos zum Download: PHP Security Guide
Jedes E-Mail-Programm birgt ein Risiko: Wenn man ganz normal sein Mail-Konto anlegt, wird nicht automatisch eine verschlüsselte Verbindung installiert. Das gilt sowohl für Microsoft wie auch für die Mozilla Produkte. Das bedeutet, wenn das Mail-Programm den Server “anruft”, überträgt es über das Netz, im Klartext, den Benutzernamen und das Passwort für den jeweiligen Account. Wer das abfängt, hat dann vollen Zugriff auf den jeweiligen Mailaccount.
Schon vor einiger Zeit, als ich noch ein Webmaster-Portal betreute, konnte ich es nicht oft genug betonen: Wer ein CMS bzw. Blog nutzt, muss sich auch technisch darum kümmern. Konkret heisst das für betroffene Webmaster:
Sicherheitslöcher in Blogs, CMS und Forensoftware sind der Regelfall, dessen muss man sich im klaren sein. Pflegt immer die Software wie auch eventuell vorhandene Plugins. Wem das zu viel ist, der sollte sich überlegen, Dienstleister zu nutzen, die feritge Portale anbieten (gibt es ja auch kostenlos), wer das nicht möchte, sollte notfalls Hilfe erfahrener Webmaster hinzuziehen, auch wenn man dafür ggfs. etwas zahlen muss.
Hintergrund: Hinweis bei Heise auf eine XMLRPC-Lücke die sowohl WordPress als auch Joomla betrifft. Die sicher nicht alleine damit stehen.
Das von mir empfohlene Truecrypt ist in einer neuen Version 5.0 erschienen: Es wird nun endlich angeboten, dass man seine Festplatte vollständig verschlüsselt und beim Booten ein Passwort angeben muss. Dies habe ich noch nicht getestet und werde dazu später hier auf der Seite einen Bericht schreiben, nachdem ich es in einer virtuellen maschine getestet habe. Für Linux-Nutzer ist wichtig, dass es endlich eine grafische (GTK) Oberfläche gibt und die Kernel-probleme beseitigt sein sollen. Besonders wichtig auch: Truecrypt gibt es nun endlich auch für das Mac OS X.
Anmerkung: Weil die Server von Truecrypt überrannt werden biete ich hier die Downloads ebenfalls an. Zuerst für Windows, danach (mit zeitlicher Verzögerung) für die anderen Systeme, ich muss ja auch auf den Traffic achten.
Download für Windows: Truecrypt 5.0
Deutsche Sprachdatei für Truecrypt 5.0: Truecrypt 5 German Langpack
PGP-Signatur für die Windows-Datei (wurde mir gerade per Mail gesendet): PGP-SIG-WIN
Hier nun die Linux-Quellen als tar.gz: Linux Quellen
Die Ubuntu-Version als Download: Truecrypt 5 Ubuntu
IITR – Institut für IT-Recht Datenschutz-Videos
