Daten zu verschlüsseln ist aus mehreren Gründen sinnvoll: um Privatsphäre und Vertraulichkeit zu schützen, um die Authentizität des Absenders sicherzustellen, und um Verletzungen der Integrität der Nachricht zu verhindern. Dabei sollte nicht nur an E-Mails gedacht werden, sondern auch an Dateien, die man dem Schriftverkehr anhängt, sowie an Kommunikation via Instant Messenger. ZDNet stellt diese Woche vier Verschlüsselungstools vor, mit denen man sich effektiv vor elektronischer Spionage schützen kann.
E-Mails zu verschlüsseln, Archive unsichtbar zu machen, Passwörter in einer sicheren Datenbank zu verwalten oder die unterschiedlichsten Arten von Kommunikation zu schützen, alles das ist mit der richtigen Software nicht sehr kompliziert.
Die Open-Source-Anwendung Truecrypt, auf Basis der legendären „Encryption for the Masses“ (E4M), legt Daten verschlüsselt in Container-Dateien ab, mountet jene auf beliebigen Dateisystemen als „virtuelle Festplatten“ – und kann so Archive ganz und gar unsichtbar machen. Truecrypt-Laufwerke verhalten sich ganz so wie physische Harddisks. Truecrypt-Partitionen lassen sich innerhalb bestehender verstecken: Wird das erste, äußere Archiv entpackt, bleibt das zweite, innere, dennoch unentdeckt.
Passwörter fürs Windows-Login, für E-Mail-Accounts oder Server-Zugriffe sollten verschieden sein und möglichst ungewöhnlich, ja kompliziert. Da verliert man leicht den Überblick. Keepass Password Safe verwaltet sie alle in einer einzigen, sicheren Datenbank. Diese wird mit den Algorithmen AES and Twofish verschlüsselt und lässt sich zügig öffnen. Dazu genügt ein Master Key.
Eine Implementierung des Open-PGP-Standards, wie er im RFC2440 festgelegt ist, bietet Gnu PG. Das Tool erlaubt die Verschlüsselung und Signierung von Daten und Kommunikation, ist mit einer vielseitigen Schlüsselverwaltung ausgestattet und verfügt über Zugriffsmodule für alle Arten von öffentlichen Schlüsselverzeichnissen. Gnu PG unterstützt Verschlüsselungs-Algorithmen El Gamal, DSA, RSA, AES, 3DES, Blowfish, Twofish, CAST5, MD5, SHA-1, RIPE-MD-160 und Tiger.
Enigmail integriert Open-PGP-Verschlüsselung und Authentifizierung in Thunderbird. Dabei stellt das Add-On die Benutzeroberfläche zur Verfügung, während die Verschlüsselung selbst von Gnu PG im Hintergrund vorgenommen wird. Neben den von Gnu PG ausgeführten Operationen kann Enigmail auch selbst einige Open-PGP-Funktionen ausführen, beispielsweise das Suchen nach fehlenden Schlüsseln.
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…