Donnerstag, 18. Dezember 2014

Überlegung zum eigenen E-Mail-Server

Ich betreibe einen eigenen kleinen Internet-Server (ich nenne ihn „Snowden Box“), nicht bei einem der gängigen Provider, sondern bei mir zu Hause. Die Idee dahinter hat mit Datensicherheit zu tun. Seit der Snowden- Affäre misstraue ich Apple, Google und Konsorten, da sie mit der NSA zusammenarbeiten (müssen). Jetzt speichere und synchronisiere ich meine Notizen, Adresse, Termine, Erinnerungen, Fotos und sonstige Dateien über meinen eigenen, hochsicheren Server, ganz ohne iCloud, Dropbox usw.

Nun stellte sich mir die Frage, ob ich aus Sicherheitsgründen auch einen eigenen E-Mail-Dienst auf den Server installieren sollte, über den ich fortan sende und empfange, statt GMX, Web.de usw. Die Antwort lautet nein.

Sendet man nämlich E-Mails weiterhin unverschlüsselt, dann nütze einem auch der eigene, sichere Mail-Server nichts. Zwar sollte niemand von außen auf mein Postfach zugreifen können, um es zu filzen. Doch während der Übertragung im Internet gehen die Mails über viele unverschlüsselte Leitungen und werden von vielen unsicheren Servern zwischengespeichert. Dort bieten sich zu genüge Ansätze, mitzuhören und mitzuschneiden.

Die einzig sinnvolle Verschlüsselung von E-Mails ist die Ende-zu-Ende-Verschlüsselung, bei der der Sender die Mail mit seinem Mailprogramm, z.B. Outlook oder Thunderbird, vor dem Absenden verschlüsselt. Der Empfänger dechiffriert die Mail dann nach dem Empfang. Daher der Name Ende-zu-Ende. Auf zusätzliche Sicherheit während der Übertragung im Internet ist man dann nicht angewiesen.

Noch Fragen?

Donnerstag, 21. August 2014

RGB-CMYK-Konversion mit Gimp und Seperate

Heute habe ich das Seperate+ Plug-in für Gimp 2.8 auf 64bit-Windows zum Laufen bekommmen. Damit nicht noch jemand mit Suchen und Probieren seine wertvolle Zeit so verschwendet wie ich heute, habe ich mein Know-How hier mal kurz zusammengefasst.

Mit dem Seperate-Plug-is kann man Bilder, die mit Gimp im RGB-Farbraum erzeugt wurden in ein Pseudo CMYK-Farbraum umwandeln, bevor man die Datei an eine Druckerei sendet. Das Plug-in im Zusammenspiel mit Gimp scheint abseits von teuren Adobe-Produkten die einzige kostenlose Lösung zu sein, die es dafür gibt.

Wie viele Nutzer hatte ich allerlei Probleme, und sämtliche Web-Tipps, die so im Umlauf sind, habe ich erfolglos ausprobiert, ohne das es klappte … bis auf einen, den ich dann irgendwann zufällig fand.

Folgende Dinge hatte ich bereits erledigt:

1. All-in-one (aio) – Installer mit aktuellen .NET, C++ Distribution Kits, Flash, Direct-X usw. von Computerbase geladen und installiert.

2. Das Seperate-Plug-In für x64 (Alpha-Version 0.5.9) geladen und die drei enthaltenen .exe-Dateien icc_colorspace, separate und separate_import ins Verzeichnis /.gimp-2.8/plug-ins entpackt.

3. Die ICC–Dateien von Adobe geholt und ins Verzeichnis /windows/system32/spool/drivers/color entpackt. Besser für Cmyk sei aber das Profil ISOcoated_v2_300_eci

4. libtiff3.dll geladen und ins Verzeichnis Gimp/bin entpackt. Dort nach libtiff-3.dll umbenannt.

All das half nichts. Zuerst gab es beim Gimp-Start immer die Fehlermeldung, libtiff3 würde nicht gefunden werden. Nachdem Schritt 4 ausgeführt wurde, gab es u.a. immer einen 0xc000007b - Fehler, für den die Community generell Schritt 1 empfiehlt.

Dann habe ich einen genialen Trick entdeckt, der auch wirklich funktionierte: Installiere Gimp-Portable . Dort ist nämlich das Seperate+-Plug-in bereits lauffähig integriert. Kopiere die drei exe-Dateien aus dem Plug-in-Verzeichnis der Portable-Version nach GIMP 2\lib\gimp\2.0\plug-ins. Danach kann die Portable-Version wieder gelöscht werden. Jetzt funzt Gimp mit Seperate!

Samstag, 12. April 2014

Phishing Mail von PayPal

click to enlarge
Habe heute wieder eine unglaublich perfekte Phishing-Mail erhalten, diesmal vorgeblich von "PayPal". Die Zeit, in der man solche Versuche am unprofessionellen Format oder Fehlern erkennen konnte, scheint endgültig vorbei. Heute zählt 1.) gesundes Misstrauen: würde diese Firma mich auf diese Weise kontaktieren, wenn es wirklich dieses Problem gäbe? Die Antwort: sicherlich nicht, wenn es sich um Banking-Dienste handelt. Und 2.) genau technisch untersuchen. In den E-Mail-Header schauen, von welchem Absender und über welche Server diese Mail gekommen ist. Da hat es sich dann in der Regel erledigt. Und last but not least: wenn man wirklich einmal so einem falschen Link folgt und auf einer täuschend echt aussehenden Seite landet, dann anhand des Schlosses im Webbrowser prüfen, dass man eine verschlüsselte Verbindung zu einen verifizierten Seite hat, und dass diese Seite wirklich diejenige ist, die man erwartet. Vorsicht ist auch hier geboten: Neuerdings gibt es Seiten, die als Favi-Icon (also als eigenes Mini-Symbol) vor ihrem Seitennamen ein grünes Schloss einblenden. Schloss ist also auch nicht gleich Schloss und gehört überprüft. - Ja, es ist wirklich für jeden notwendig, grundlegende Sicherheitskompetenz zu besitzen, wenn man sich im Internet bewegt.

Freitag, 21. März 2014

Neue Facebook-Gesichtserkennung mit 97 % Trefferquote


Donnerstag, 20. Februar 2014

ChatSecure, die sichere WhatsApp-Alternative

Netzpolitik.org erklärte den heutigen Tag zum "Deinstalliere WhatsApp-Tag". Wieso? - Weil es Bedenken gibt, dass Zuckerberg nach dieser Aquise irgendwie die vielen Milliarden durch Verwertung der WhatsApp-Benutzerdaten wieder reinholen will (und muss). Das ist doch ein guter Anlass, statt WhatsApp einen wirklich sicheren und flexiblen Client zu installieren, also einen, bei dem der Partner nicht zwangsweise dasselbe Chat-Programm braucht. Außerdem natürlich richtig NSA-gehärtet. Und da fällt mir spontan nur ChatSecure ein. In Stichworten: Open Source, XMPP und OTR, u.a. Facebook-Chat und Google-Talk kompatibel, iOS- und Android-Versionen verfügbar, alles kostenlos.

Für Security-Anfänger und Einsteiger ist das erfahrungsgemäß alles etwas kompliziert, aber man kommt um eine Beschäftiung mit der Materie nicht herum. Wer es bloß haben und nutzen will, dem kann ich es auf PC, Mac, iPhone und Android-Handy einrichten, inkl. XMPP und OTR-Einführung.