ispa_workshop
Dies ist eine alte Version des Dokuments!
Inhaltsverzeichnis
ISPA Workshop
2013-10-15, 15:00 - 18:00
Vortragender: Pepi Zawodsky
Wiederholung der kryptografischen Grundlagen
Ziele der Cryptografie
- Vertraulichkeit
- Integrität
- Authentizität
- Nichtabstreitbarkeit
Grundbegriffe der Cryptografie
- Klartext
- Ciphertext
- Verschlüsseln
- Entschlüsseln
- Ver-/Entschlüsselungs-Verfahren
- Schlüssel/Geheimnis/Passwort/Passphrase
- Keyspace
- Kryptanalyse
- Brute Force Angriff
- Hashfunktion (Einwegfunktion)
- Fingerprint, Prüfsumme
- Vertrauen
Fragen zur eigenen Sicherheit
Gegen welche Bedrohung möchte ich mich schützen können? Gegen welche Bedrohungen kann ich mich mit „X“ schützen? Wogegen kann mich „X“ nicht schützen? Kann ich unter den gegebenen Bedingungen sicher kommunizieren?
VPNs
- PPTP nicht mehr verwenden
- L2TP
- IPSec
- OpenVPN
- SSL VPNs
Browser
Alternative Browser verwenden.
- Chromium (Wie Chrome, nur ohne Google Tracking Komponenten)
Browser Erweiterungen
Diese können meist direkt im Browser installiert werden.
- Adblock (Nicht Adblock Plus)
- https everywhere (Für Firefox und Chrome/Chromium)
- Click to Flash, Click to Plug-In
Unbenötigte Plug-Ins und Erweiterungen entfernen. Insbesondere:
- Java
- Flash
- Silverlight
Browser checken: Panopticlick
Chat
OTR, ggf. als Plug-In zum eigenen Chat-Client, Ist unabhängig vom verwendeten Protokoll. Skype nicht verwenden.
X.509 mit S/MIME GnuPG (Wie PGP (Pretty good privacy, nur OpenSource und damit überprüfbare Sicherheit.)
ispa_workshop.1381841933.txt.gz · Zuletzt geändert: 2013-10-15 12:58 von maclemon