Hallo liebe KaaLUGs,

habe gestern mit Rudi gesprochen und er hatte eine Idee eine Artikelserie zum Thema Sicherheit aufzulegen.
Da wollte ich Euch mal fragen, was ihr persönlich an Themen aus dem Bereich Comuputer- oder Netzwerksicherheit besonders interessant findet.

Was mir persönlich dazu einfällt, was ich dazu beitragen könnte:

• Eine Übersicht über die Basisfeatures in und um den Linux Kernel zum Thema Sicherheit. Dazu etwas Unix Architektur. Das wären dann Kernel und Userland, Benutzer und Gruppen, Rechte auf Dateien und Verzeichnissen, spezielle Rechte wie SUID, GUID - Rechteerweiterungen mit FACL - mit Beispielen und Praxis.
  
• Passend zu den Netzwerkartikeln etwas über (IP) Netzwerksicherheit - Verschlüsselung, Authentisierung, Verfahren, Protokolle...
  
• Ein Artikel über SSH - wie es funktioniert und wie man es benutzen kann.

Aber das sind nur meine Ideen, vielleicht habt ihr noch ganz andere.
Ich bin gespannt.

Liebe Grüße,
KlaRen

Ich finde Deinen Vorschlag Klasse, um die "innerein" von LINUX habe ich immer einen Bogen gemacht, es würde mich dennoch interessieren wie das so funktioniert.

Gruß

Werner

Hallo KaaLUGs,

das Thema Verschlüsselung ist in den letzten Monaten bei mir wieder mal aus Bequemlichkeit ins Hintertreffen geraten. Da ich daheim mit mehreren älteren Rechnern arbeite, ist eine Vollverschlüsselung des Systems, da mit Tempoverlust verbunden, nicht die Methode meiner Wahl, obwohl bestimmt einer der sichersten Wege.

Würde mich gerne in Truecrypt, andere frei erhältliche Verschlüsselungssysteme und deren Arbeitsweise auf dem Rechner, Verschlüsselung der Home-Partition und derlei Dinge einarbeiten und einen Vortrag von 20-30 min. daraus bauen.

Was wollt Ihr wissen? Worauf soll ich meinen Schwerpunkt legen?

Zum Thema Vollverschlüsselung und Verschlüsselung von Komplettsystemen auf einem Datenträger könnte uns vielleicht Dr. Tux etwas erzählen.

LG sendet
helmutturner

Das Thema "Sicherheit" (Vielleicht sollte man das erst mal definieren?: "Sicherheit ist kein Zustand, sondern ein Prozeß!") finde ich natürlich spannend. Vielleicht kann ja auch jemand mal was zu Firewalls in DAU-Kompatibilität erzählen, da ich persönlich dieses Chaos mit IP-Regeln grundsätzlich nie verstanden habe (ist mir zu abstrakt für mein visuell tickendes Gehirn).

Das mit der Performance würde ich relativieren. Ich arbeite seit Debian 4.0 "Etch" ausschließlich mit verschlüsselten Datenträgern (übrigens ohne LVM) und habe nicht das Gefühl, dass diese unerträglich langsam sind. Es hängt ja auch davon ab, was man mit seinem Rechner macht. Wer nur Texte schreibt und im Netz surft, sollte das mit dem angeblichen Geschwindigkeitsverlust ganz schnell vergessen. Wenn man Videos schneidet, könnte das durchaus relevant sein. Für solche Zwecke kann man sich ja eine unverschlüsselte Partition anlegen, oder direkt eine SSD zulegen. Angeblichen Geschwindigkeitsverlust vorzuschieben, um sich nicht mit Festplattenverschlüsselung zu befassen, ist post-Snowden unverzeihlich. Ich persönlich habe fast keinen Datenträger, der NICHT verschlüsselt ist. Denn es gibt keine uninteressanten Daten und in der heutigen Zeit kann man gar nicht mehr mit Sicherheit definieren was "uninteressant" ist bzw. woraus jemand einem einen Strick drehen könnte. Man muß sich nur einmal vor Augen führen, wer den Spruch mit dem "nichts zu befürchten" in die Welt gesetzt hat, dann erkannt man auch den "Sinn" dieser Gehirnwäsche!

Wenn man Daten zu Winzigweich hin- und herschubsen will, ist TrueCrypt sicher ein Weg. Ich persönlich vermute, dass deren Rückzieher kam, WEIL die Verschlüsselung sicher ist und "unsere Feunde und Partner" denen was auf die Brust gehalten haben. Wer nur pinguinisiert und ein wenig konsolenfest ist, kann das so machen, wie ich das in freiesMagazin 04/2014 beschrieben habe. Diesen Kurztipp hatte ich geschrieben, kurz bevor dieser Mist mit TrueCrypt losging (ich habe natürlich gelacht ) und aus der Motivation heraus, mit Boardmitteln zu verschlüsseln, ohne wieder was neues (wie z.B.) TrueCrypt installieren zu müssen.

Von so Lösungen, wie /home oder einzelne Verzeichnisse zu verschlüsseln, halte ich gar nichts. Daher habe ich mich damit auch nie detailliert befasst. Entweder ganz oder gar nicht.

Gerne könnte ich mich noch mal daran setzen, das etwas auszubauen oder mal vorzuführen, wenn Interesse besteht.

Hallo,

ja, das Thema Filesystemverschlüsselung finde ich sehr interessant. Mit TrueCrypt habe ich selbst schon gearbeitet, aber die Debian Bordmittel sind bisher an mir vorüber gegangen. Das wäre noch ein interessanter Punkt.

Liebe Grüße,
KlaRen

Neben dem Verschlüsseln von Datenträgern, sollte auch die Verschlüsselung der Kommunikation ein großes Thema sein.

Dass man seine Mails mit GnuPG verschlüsseln kann wissen noch viele, dass es aber auch für andere Kommunikationsformen entsprechende Möglichkeiten gibt bleibt meist außen vor.

Ich könnte mal was zu OTR auf Jabber/XMPP und dessen Benutzung sagen und Interessierten bei der bei der Einrichtung helfen.

Ansonsten natürlich noch der Hinweis auf die Software von WisperSystems hingewiesen, wenn man auf dem Handy sicher miteinander kommunizieren möchte.

Natürlich gibt es da auch andere Angebote. Threema ist beispielsweise ein Messenger, der zumindest im Vergleich zu WhatsApp bei mir mehr Vertrauen genießt.

Nochmal zu Thema Truecrypt:
Der Code ist mittlerweile eingehend überprüft und enthält keine Schwachstellen oder Hintertüren. Es sind lediglich einige kleinere Fehler aufgefallen, die aber die grundsätzliche Sicherheit nicht gefährden.

Hi All,

wow.. ich bin überrascht . Eigentlich wollte ich nachfragen was die KaaLUGs am liebsten wissen möchten und nun haben wir schon ein Vortragsprogramm für einige Treffen zusammen. Vielen Dank. Das hätte ich nicht gedacht.

Aber vielleicht hat jemand noch andere Ideen, Themen oder Fragen die ihm auf dem Herzen liegen?

/KlaRen

Ich möchte bei der Gelegenheit an das auch von mir immer wieder angesprochene Thema Jabber/XMPP erinnern. Ich habe vor einiger Zeit primär mit Rudi einige Zeit/Energie in Tests mit div. Clients gesteckt (Pidgin, Gajim, Psi+). Auch den von mir eingerichteten "KaaLUG-Raum" habe ich immer noch offen und bin dort eigentlich stets eingeloggt (mein Jabber-Client läuft eh immer).

Die Cryptoparties vom Chaosdorf habe ich ebenfalls oft genug erwähnt und daran teilgenommen, so dass ich halb wissend bin.

Auch stand mal das Thema im Raum, ob wir unseren eigenen physischen Server mitsamt zu diskutierenden Diensten aufsetzen könnten, um dann möglichst unbehelligt unsere Bits & Bytes hin- und herschubsen zu können.

Da gibt's viele Baustellen, die ich sehr spannend fände.

Hallo!

Alles sehr interessante Themen, die mich auch interessieren. Aber es geht schon beim Firefox los:

privater Modus; NoScript;

about:config

Sucht mal nach Google; da gibt's zu viele Einträge! Whitelist usw. Google ist bei allen Seitenaufrufen dabei

Geolocation ausschalten; geo.Wifi und geo.enabled auf false

Allein da gibt's ne Menge zu verändern. Werde mal suchen, welche Einstellungen noch wichtig sind.

Beste Grüße
Hermann