Datensicherheit und Privatsphaere

< Frauen und ihr Konkurrenzdenken | Browserkompatiblitaet.dieses Blogs >

Datensicherheit und Privatsphaere

Submitted by Christian Schneider on Do, 2007-08-30 17:42

Vorhin hab ich im law blog den Artikel Far Far Away gelesen und mal nachgesehen wie ich meine Daten schuetze. Ich habe mehrere Rechner, die - mehr oder weniger - staendig genutzt werden. Auf allen ist das BIOS durch ein Passwort geschuetzt, damit man nicht ohne weiteres die Bootreihenfolge aendern kann. Die Partitionen sind via dm-crypt verschluesselt und Passwoerter fuer Userlogins werden mittels cracklib untersucht. Fuer private Mails verwende ich GnuPG (geschaeftliche Mails landen auf einem anderem Konto/Server) und die Passwoerter werden woechentlich geaendert. Das sind die "Vorsichtsmassnahmen", die prinzipiell auf allen Rechner genutzt werden.

Meinen Laptop (Samsung X20) nutze ich hauptsaechlich fuer meinen Job als Freiberufler; sobald ich den Deckel schliesse, wird der eingeloggte User automatisch ausgeloggt (gleiches geschieht auch, wenn der eingeloggte User laenger als 10 Minuten nichts macht). Den "Power On/Off"-Knopf habe ich zu einem Notaus umfunktioniert; beim drauf druecken wird shutdown -h now ausgefuehrt. Firmendaten werden ausschliesslich auf einem verschluesseltem USB-Stick gespeichert und nach beendeter Arbeit geloescht.

Auf meiner "Hauptworkstation" (dreckskind) nutze ich eine Verbindung aus tor und Privoxy zum Surfen; Cookies werden prinzipiell erstmal alle abgelehnt, JavaScript komplett verboten und Verbindungen (ftp, http, ..) werden wenn moeglich ebenfalls nur verschluesselt aufgebaut.
Meine privaten Daten (Geburtstag, Wohnort, Telefonnummer, Alter, ..) gebe ich nur wenn unbedingt noetig an und Datensammeldienste wie Facebook, Last.fm und Konsorten erhalten von mir keine Informationen.

Meine Backups werden via OpenSSH und rdiff-backup auf einer ebenfalls verschluesselten Festplatte auf einem anderem Host gespeichert und beim Einspielen eines Backups werden zuvor die Checksums ueberprueft. Optionale Software lade ich ausschliesslich von den Herstellerseiten herunter (und auch dort ueberpruefe ich die Checksum).

Ich habe auch keine "Payback-Karten", surfe nicht in Internetcafés, in denen ich meinen Ausweis vorlegen muss und nehme auch nicht an Umfragen teil. Genauso wenig wie ich keine Zeitungen abonniert habe oder meine Kontodaten/Passwoerter irgendwo notiere oder via Telefon erwaehne.

Ob ich was zu verbergen habe? Ja. Meine Privatsphaere!

in Job, Linux/Unix, Privat, Security, Software | 15 Kommentare | 2 Trackbacks

↑ TOP

Tags für diesen Artikel: datensammler, datenschutz, dm-crypt, privatsphaere

Artikel mit ähnlichen Themen:

Trackbacks

Trackback-URL für diesen Eintrag

links for 2007-08-31
Unix Sysadmin Aphorisms, with commentary (tags: unix admin) Sprueche und Zitate (tags: zitate sprueche) Datensicherheit und Privatsphaere strcat ueber Computersicherheit (tags: privacy security) Schaeuble und CSU weisen Krit

Weblog: ./deiflisch
Aufgenommen: Aug 31, 17:24

"Wie schuetzt Du denn Deine Daten?"
Solche Fragen kriege ich desoefteren gestellt, obwohl ich das mit Datensicherheit und Privatsphaere schon ausreichend beantwortet habe. Durch die akute Terrorgefahr in Deutschland (damit meine ich Schaeuble) gehe ich sogar noch einen Schritt weiter. Ich b

Weblog: Veni, Vidi, VISA
Aufgenommen: Nov 11, 13:30

Kommentare

Ansicht der Kommentare: (Linear | Verschachtelt)

Offtopic:
Magst du die mal deinen RSS-Feed ansehen (über den ich deinen Blog verfolge

) -> Denn dort sind HTML-Tags kaputt

mfg

#1 Ebola am 30.08.2007 23:17 (Antwort)

Welchen Feedreader nutzt Du und was genau ist kaputt? Ich habs grad mit Raggle und Bloglines kurz ueberprueft und konnte keinen Fehler entdecken.

Lupo
Mein Handy nutze ich zu 99% nur geschaeftlich und selbst - bzw. besonders - dort rede ich nicht ueber persoenliche Dinge.

#1.1 strcat (Homepage) am 31.08.2007 05:06 (Antwort)

Ich nehme an er meinte das \n am Dateianfang...

#1.1.1 echox (Homepage) am 01.09.2007 12:39 (Antwort)

Über dein Handy bekommen wir dich trotzdem, oder?

#2 Lupo (Homepage) am 31.08.2007 02:07 (Antwort)

Interessanter Artikel - ich wollte eine ähnlich geartete Fragestellung in Foren starten, weil ich mich zur Zeit selbst wieder intensiver mit dem Thema auseinander setzte und mich frage, wieviel ich von mir preisgeben sollte, besonders auch unter dem Gesichtspunkt "Privacy vs. Comfort".

Aber einen Punkt finde ich dann doch sehr interessant:
"Passwoerter werden woechentlich geaendert." - hast Du für alle Rechner/Accounts die gleichen Passwörter? Hast Du eine Liste von Passwörtern, die Du regelmäßig durchgehst?
Oder wie kriegst Du es hin, bei den vielen Kisten, die Du administrierst, wöchentlich neue Passwörter drauf zu haben?

[Ich weiß, dass sind Sicherheitskritische Fragen, wenn Du nicht antworten möchtest, verstehe ich das natürlich

]

#3 pygospa am 31.08.2007 13:39 (Antwort)

Ich lass mir durch ein Perlscript zufaellig Passwoerter erstellen (acht Zeichen aufwaerts) und aendere die alle per Hand. Wenn es zuviele werden (Firmenpasswoerter, ..), dann speichere ich sie in einer mit GPG verschluesselten Textdatei und zieh diese auf einen USB-Stick.

#3.1 strcat (Homepage) am 31.08.2007 14:31 (Antwort)

Hut ab. Ich kann mich nicht dazu zwingen immer mit tor zu surfen. Es ist so laaaahm. Ich benutze es nur wenn es wirklich nötig ist (na gut das "wirkich nötig" liegt im ermessen des einzelnen

).

Jede Woche mehrere neue PW's auswendig zu lernen, muss aber sehr hart sein. Oder gibt es einen Trick wie du die auswendig lernst? (10x Mal hintereinander einloggen, sie aus reißkörner legen...)

#4 kalkin- (Homepage) am 31.08.2007 17:12 (Antwort)

Meist durch mehrmaliges Einloggen (in der Hinsicht hab ich aber anscheinend ein besonders gutes Gedaechtnis.. Und tor .. naja.. sonderlich schnell ist man damit nicht unterwegs, aber ich rufe nur selten Seiten auf, die lange Ladezeiten haben (ausser der Webserver ist so lahm). Bestimmte Seiten (strcat.de, bloglines, ..) rufe ich ohne Proxy auf.

#4.1 strcat (Homepage) am 31.08.2007 17:22 (Antwort)

Respekt!!!
Konsequent bist du ja! Ich denke es zeigt aber das solche Schutzmechanissmen bei Usern leider zunehmen MÜSSEN! Bei all dem was man so liest, bzw. was ich alleine schon von Verwandten mitbekomme. "hab mal da wieder n Account angelegt, dort musste man blablab blubb".
Man wird ja bei jedem Anbieter ob Mail oder Web2.0 Application nach Gott under der Welt ausgefragt.
Und leider muss man ja sagen gibt es viel zuviele die sich eben NICHT schützen. Ich selbst bin nich so konsequent wie du und ändere jede Woche Passwörter, jedoch versuche ich es mal im Monat hinzubekommen. Auch das nutzen von Tor fällt mir schwer,da langsam, aber wenn jeder der heute ne halbwegs gute verbndung hat nen TOR-Server stellen würde sich das auch zügig ändern!Gut und Verschlüsselung is ja klar. Ich nutze Trucrypt dafür. aber auch nur meine externe Datenplatte.

#5 helios (Homepage) am 02.09.2007 00:11 (Antwort)

Genialer Eintrag

Wenn ich mal wieder in der Naehe bin, ladt ich dich auf nen Kaffe und nen Keysigning ein.

#6 hnaz (Homepage) am 04.09.2007 17:27 (Antwort)

> sobald ich den Deckel schliesse, wird der eingeloggte User
> automatisch ausgeloggt (gleiches geschieht auch, wenn der
> eingeloggte User laenger als 10 Minuten nichts macht). Den "Power
> On/Off"-Knopf habe ich zu einem Notaus umfunktioniert; beim drauf
> druecken wird shutdown -h now ausgefuehrt.
Hast du die Muse mir und der restlichen Welt zu verraten wie hier
die entsprechenden Config-Eintraege bzw. Skripte aussehen?
Hab in deinen dirty hacks und Configs gesucht, bin aber nicht
fündig geworden.
Thx in advance! And keep up the good work,
z3ttacht

#7 z3ttacht am 22.10.2007 17:10 (Antwort)

Sowas veroeffentliche ich nicht, weil meine Loesungen nur quick and dirty Hacks sind (i. e. Funktioniert bei mir). Das Prinzip ist aber simpel; man benoetigt lediglich Acpi, Hibernate und Grundkenntnisse im "Shellscripting".
http://www.linux-on-laptops.com/forum/showthread.php?t=348
http://cri.ch/linux/docs/sk0011.html
http://www.linux.com/articles/54610

Den "Power on/off"-Knopf hab ich mit xev(1)/xmodmap(1) umgebogen, damit Fluxbox (den ich auf dem Laptop verwende) bei dem Keycode einen shutdown ausfuehrt.

#7.1 strcat (Homepage) am 22.10.2007 17:46 (Antwort)

Verstehe. Dann werd ich mal zusehen, dass ich da auch was
zusammenbringe. Vielen Dank für den Lesestoff.

#7.1.1 z3ttacht am 22.10.2007 19:00 (Antwort)

Hut ab! Du bist wirklich sehr konsequent.

Ich hab' nur meine home-Partition mit dm-crypt verschlüsselt.
Zusätzlich werden noch alle Dateien in /tmp beim Herunterfahren geschreddert.

GPG/PGP verwende ich auch, allerdings lassen sich die wenigsten überzeugen, das auch einzusetzen - ist den meisten Leuten einfach egal.

Wenn ich meinen Rechner mal aus den Augen lasse, starte ich xscreensaver.

Zu den Passwörtern:
Die ändere ich kaum, verwende aber auch kein Passwort mehrmals.
Noch ein Tipp, um sich ein Passwort besser merken zu können: Einfach einen Satz ausdenken und die Anfangsbuchstaben, garniert mit Zahlen und Sonderzeichen, als Passwort verwenden.

Z. B.: Heute um 8 habe ich diese Seite zu 5 % gelesen.
Hat nicht wirklich einen Sinn und ist kein gutes Deutsch, aber das Passwort würde dann lauten: Hu8hidSz5%g.

PS: Tolle Seite hier, werd mal wieder reinschauen.

#8 Kalle am 06.12.2007 23:42 (Antwort)

Du benutzt ein 6/7 Jahre altes Laptop?

Läuft die SPAm Schutzgrafik im Firefox nicht? Ich sehe im FF nämlich nur 3 Buchstaben, es sind aber 4.

#9 dieter am 18.02.2011 18:20 (Antwort)

Kommentar schreiben

Name
E-Mail
Homepage
Antwort zu
Kommentar: HTML-Tags werden in ihre Entities umgewandelt.
Sie können [geshi lang=LANG][/lang] Tags verwenden um Quellcode abhängig von der gewählten Programmiersprache einzubinden
Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.

Um maschinelle und automatische Übertragung von Spamkommentaren zu verhindern, bitte die Zeichenfolge im dargestellten Bild in der Eingabemaske eintragen. Nur wenn die Zeichenfolge richtig eingegeben wurde, kann der Kommentar angenommen werden. Bitte beachten Sie, dass Ihr Browser Cookies unterstützen muss, um dieses Verfahren anzuwenden.

Hier die Zeichenfolge der Spamschutz-Grafik eintragen:
Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.
BBCode-Formatierung erlaubt
Gravatar, Pavatar, Favatar, MyBlogLog, Pavatar Autoren-Bilder werden unterstützt.
: Daten merken?
Bei Aktualisierung dieser Kommentare benachrichtigen
: Kommentare werden erst nach redaktioneller Prüfung freigeschaltet!