2013-10-15, 15:00 - 18:00

Vortragender: Pepi Zawodsky

• Vertraulichkeit
• Integrität
• Authentizität
• Nichtabstreitbarkeit

• Klartext
• Ciphertext
• Verschlüsseln
• Entschlüsseln
• Ver-/Entschlüsselungs-Verfahren
• Schlüssel/Geheimnis/Passwort/Passphrase
• Keyspace
• Kryptanalyse
• Brute Force Angriff
• Hashfunktion (Einwegfunktion)
• Fingerprint, Prüfsumme
• Vertrauen

Gegen welche Bedrohung möchte ich mich schützen können? Gegen welche Bedrohungen kann ich mich mit „X“ schützen? Wogegen kann mich „X“ nicht schützen? Kann ich unter den gegebenen Bedingungen sicher kommunizieren?

• PPTP nicht mehr verwenden

• L2TP
• IPSec
• OpenVPN
• SSL VPNs

Alternative Browser verwenden. Nicht alles im selben Browser machen. Es ist empfehlenswert bestimmte Tätigkeiten, nach Aufgaben getrennt, auf mehrere Browser aufzuteilen.

• Firefox
• Chromium (Wie Chrome, nur ohne Google Tracking Komponenten)
• Opera
• Tor Browser

Diese können meist direkt im Browser installiert werden und sind sehr einfach zu verwenden. Sie sind für sehr viele Browser verfügbar.

• Adblock (Nicht Adblock Plus)
• Adblock Edge (Empfehlenswert)
• Click to Flash, Click to Plug-In
• No-Script (Blockt Javascript, für fortgeschrittene BenutzerInnen)
• Collusion (Macht den Umfang von Tracking anschaulich dem wir alle ausgesetzt sind)
• Ghostery (Block Werbetracking)

Sehr zu empfehlen:

• https everywhere (Für Firefox und Chrome/Chromium)

Unbenötigte Plug-Ins und Erweiterungen entfernen. Insbesondere:

• Java
• Flash
• Silverlight

Browser checken: Wie eindeutig ist mein Browser (auch ohne Cookies) zu identifizieren? Panopticlick

Pidgin (Win, Tux) Adium OS X

OTR, ggf. als Plug-In zum eigenen Chat-Client, Ist unabhängig vom verwendeten Protokoll. Skype nicht verwenden.

X.509 mit S/MIME GnuPG (Wie PGP (Pretty good privacy, nur OpenSource und damit überprüfbare Sicherheit.)