2013-10-15, 15:00 - 18:00

Vortragender: Pepi Zawodsky

• Vertraulichkeit
• Integrität
• Authentizität
• Nichtabstreitbarkeit

• Klartext
• Ciphertext
• Verschlüsseln
• Entschlüsseln
• Ver-/Entschlüsselungs-Verfahren
• Schlüssel/Geheimnis/Passwort/Passphrase
• Keyspace
• Kryptanalyse
• Brute Force Angriff
• Hashfunktion (Einwegfunktion)
• Fingerprint, Prüfsumme
• Vertrauen

Gegen welche Bedrohung möchte ich mich schützen können? Gegen welche Bedrohungen kann ich mich mit „X“ schützen? Wogegen kann mich „X“ nicht schützen? Kann ich unter den gegebenen Bedingungen sicher kommunizieren?

• PPTP nicht mehr verwenden

• L2TP
• IPSec
• OpenVPN
• SSL VPNs

Alternative Browser verwenden.

• Firefox
• Chromium (Wie Chrome, nur ohne Google Tracking Komponenten)
• Opera
• Tor Browser

Diese können meist direkt im Browser installiert werden.

• Adblock (Nicht Adblock Plus)
• https everywhere (Für Firefox und Chrome/Chromium)
• Click to Flash, Click to Plug-In

Unbenötigte Plug-Ins und Erweiterungen entfernen. Insbesondere:

• Java
• Flash
• Silverlight

Browser checken: Panopticlick

Pidgin (Win, Tux) Adium OS X

OTR, ggf. als Plug-In zum eigenen Chat-Client, Ist unabhängig vom verwendeten Protokoll. Skype nicht verwenden.

X.509 mit S/MIME GnuPG (Wie PGP (Pretty good privacy, nur OpenSource und damit überprüfbare Sicherheit.)