Benutzer-Werkzeuge

Webseiten-Werkzeuge


Action disabled: revisions
ispa_workshop

ISPA Workshop

2013-10-15, 15:00 - 18:00

Vortragender: Pepi Zawodsky

Wiederholung der kryptografischen Grundlagen

Ziele der Cryptografie

  • Vertraulichkeit
  • Integrität
  • Authentizität
  • Nichtabstreitbarkeit

Grundbegriffe der Cryptografie

  • Klartext
  • Ciphertext
  • Verschlüsseln
  • Entschlüsseln
  • Ver-/Entschlüsselungs-Verfahren
  • Schlüssel/Geheimnis/Passwort/Passphrase
  • Keyspace
  • Kryptanalyse
  • Brute Force Angriff
  • Hashfunktion (Einwegfunktion)
  • Fingerprint, Prüfsumme
  • Vertrauen

Fragen zur eigenen Sicherheit

Gegen welche Bedrohung möchte ich mich schützen können? Gegen welche Bedrohungen kann ich mich mit „X“ schützen? Wogegen kann mich „X“ nicht schützen? Kann ich unter den gegebenen Bedingungen sicher kommunizieren?

VPNs

  • PPTP nicht mehr verwenden
  • L2TP
  • IPSec
  • OpenVPN
  • SSL VPNs

Browser

Alternative Browser verwenden. Nicht alles im selben Browser machen. Es ist empfehlenswert bestimmte Tätigkeiten, nach Aufgaben getrennt, auf mehrere Browser aufzuteilen.

Browser absichern

Add-Ons installieren

Diese können meist direkt im Browser installiert werden und sind sehr einfach zu verwenden. Sie sind für sehr viele Browser verfügbar.

  • Adblock (Nicht Adblock Plus)
  • Adblock Edge (Empfehlenswert)
  • Click to Flash, Click to Plug-In
  • No-Script (Blockt Javascript, für fortgeschrittene BenutzerInnen)
  • Collusion (Macht den Umfang von Tracking anschaulich dem wir alle ausgesetzt sind)
  • Ghostery (Block Werbetracking)

Sehr zu empfehlen:

Unbenötigte Plug-Ins und Erweiterungen entfernen. Insbesondere:

  • Java
  • Flash
  • Silverlight

Browser checken: Wie eindeutig ist mein Browser (auch ohne Cookies) zu identifizieren? Panopticlick

Chat

Pidgin (Win, Tux) Adium OS X

OTR, ggf. als Plug-In zum eigenen Chat-Client, Ist unabhängig vom verwendeten Protokoll. Skype nicht verwenden.

Email

X.509 mit S/MIME GnuPG (Wie PGP (Pretty good privacy, nur OpenSource und damit überprüfbare Sicherheit.)

ispa_workshop.txt · Zuletzt geändert: 2013-10-28 18:33 von maclemon