of 20 /20
Motivation Kommunikation Datensicherung Fragen Verschlüsselte Kommunikation und Datensicherung Andreas Herz [email protected] 11. Linux-Infotag 2012 24. März 2012

Verschlüsselte Kommunikation und Datensicherung fileMotivation Kommunikation DatensicherungFragen Verschlüsselte Kommunikation und Datensicherung AndreasHerz [email protected]

  • Author
    others

  • View
    10

  • Download
    0

Embed Size (px)

Text of Verschlüsselte Kommunikation und Datensicherung fileMotivation Kommunikation DatensicherungFragen...

Page 1: Verschlüsselte Kommunikation und Datensicherung fileMotivation Kommunikation DatensicherungFragen Verschlüsselte Kommunikation und Datensicherung AndreasHerz andi@geekosphere.org

Motivation Kommunikation Datensicherung Fragen

Verschlüsselte Kommunikation und Datensicherung

Andreas Herz

[email protected]

11. Linux-Infotag 2012

24. März 2012

Page 2: Verschlüsselte Kommunikation und Datensicherung fileMotivation Kommunikation DatensicherungFragen Verschlüsselte Kommunikation und Datensicherung AndreasHerz andi@geekosphere.org

Motivation Kommunikation Datensicherung Fragen

Über mich

Dipl.-Inf. Andreas Herz

Informatik Studium an der Universität AugsburgSeit Mitte 2011 Entwickler bei Linogate GmbH in Augsburg

Page 3: Verschlüsselte Kommunikation und Datensicherung fileMotivation Kommunikation DatensicherungFragen Verschlüsselte Kommunikation und Datensicherung AndreasHerz andi@geekosphere.org

Motivation Kommunikation Datensicherung Fragen

Überblick

1 Motivation

2 Verschlüsselte KommunikationGrundlagenChatMailAnonymisierungVPN-Netz

3 Verschlüsselte DatensicherungGrundlagenDatenverschlüsselungSystemverschlüsselung

4 Fragen

Page 4: Verschlüsselte Kommunikation und Datensicherung fileMotivation Kommunikation DatensicherungFragen Verschlüsselte Kommunikation und Datensicherung AndreasHerz andi@geekosphere.org

Motivation Kommunikation Datensicherung Fragen

Motivation

Verbreitete TheseAber ich hab doch nichts zu verbergen!

Wirklich?Eigentlich jeder hat etwas zu verbergen.

Page 5: Verschlüsselte Kommunikation und Datensicherung fileMotivation Kommunikation DatensicherungFragen Verschlüsselte Kommunikation und Datensicherung AndreasHerz andi@geekosphere.org

Motivation Kommunikation Datensicherung Fragen

Motivation

Verbreitete TheseAber ich hab doch nichts zu verbergen!

Wirklich?Eigentlich jeder hat etwas zu verbergen.

Page 6: Verschlüsselte Kommunikation und Datensicherung fileMotivation Kommunikation DatensicherungFragen Verschlüsselte Kommunikation und Datensicherung AndreasHerz andi@geekosphere.org

Motivation Kommunikation Datensicherung Fragen

Eigenschaften der Kryptographie

Geheimhaltung Inhalt für unbefugte unleserlich machen.Authentifizerung Identitätsbeweis des Kommunikationspartners.

Integrität Die Daten bzw. der Inhalt wurde(n) nicht verändert.Verbindlichkeit Die Übertragung kann nicht geleugnet werden.

Page 7: Verschlüsselte Kommunikation und Datensicherung fileMotivation Kommunikation DatensicherungFragen Verschlüsselte Kommunikation und Datensicherung AndreasHerz andi@geekosphere.org

Motivation Kommunikation Datensicherung Fragen

Verschlüsselung != Verschlüsselung

Page 8: Verschlüsselte Kommunikation und Datensicherung fileMotivation Kommunikation DatensicherungFragen Verschlüsselte Kommunikation und Datensicherung AndreasHerz andi@geekosphere.org

Motivation Kommunikation Datensicherung Fragen

Grundlagen

Grundlagen

Verschlüssung des Logins/AuthentifizerungAuthentifizierung der GesprächspartnerGesicherte ÜbertragungswegeVerschlüsselung des Inhalts

Page 9: Verschlüsselte Kommunikation und Datensicherung fileMotivation Kommunikation DatensicherungFragen Verschlüsselte Kommunikation und Datensicherung AndreasHerz andi@geekosphere.org

Motivation Kommunikation Datensicherung Fragen

Chat

Sicher Chatten

Logindaten sicher übertragenAuf TLS/SSL achtenZertifikate beachtenFingerprints vergleichen

Inhalte verschlüsselnGPG (GNU Privacy Guard) mit Public-Key (bzw. PGP)Off-the-Record Messaging

Page 10: Verschlüsselte Kommunikation und Datensicherung fileMotivation Kommunikation DatensicherungFragen Verschlüsselte Kommunikation und Datensicherung AndreasHerz andi@geekosphere.org

Motivation Kommunikation Datensicherung Fragen

Chat

Clients

Jabber/XMPP Clients mit Support für Verschlüsselung:

Client GPG OTRmcabber Ja JaGajim Ja Ja (Patch)Pidgin Nein Ja (Plugin)BitlBee Nein Ja (Patch)Psi Ja Ja (Patch)

Pidgin kann OTR beispielsweise auch bei anderen Protokollen wieICQ verwenden.

Page 11: Verschlüsselte Kommunikation und Datensicherung fileMotivation Kommunikation DatensicherungFragen Verschlüsselte Kommunikation und Datensicherung AndreasHerz andi@geekosphere.org

Motivation Kommunikation Datensicherung Fragen

Mail

Mailverkehr absichern

Logindaten sicher übertragenAuf TLS/SSL achtenZertifikate beachtenPorts 465, 585, 993, 995

Inhalte verschlüsseln (PKI basierend)OpenPGP/GnuPGS/MIME

Page 12: Verschlüsselte Kommunikation und Datensicherung fileMotivation Kommunikation DatensicherungFragen Verschlüsselte Kommunikation und Datensicherung AndreasHerz andi@geekosphere.org

Motivation Kommunikation Datensicherung Fragen

Mail

Clients

Fast alle gängigen Mailclients können beide Verfahren:Thunderbird mit Enigmail AddonMuttClaws-MailEvolution

Page 13: Verschlüsselte Kommunikation und Datensicherung fileMotivation Kommunikation DatensicherungFragen Verschlüsselte Kommunikation und Datensicherung AndreasHerz andi@geekosphere.org

Motivation Kommunikation Datensicherung Fragen

Anonymisierung

Problematik

Bei der Einwahl ins Netz ist man meist mit einer eindeutigen(dynamischen) IPv4-Adresse identifizierbar.Wie es mit IPv6 konkret wird, muss sich erst noch zeigen.

Damit ergeben sich folgende Problemfelder:AbmahnwahnVorratsdatenspeicherungProfilbildungAnonymität nicht gewährleistet

Page 14: Verschlüsselte Kommunikation und Datensicherung fileMotivation Kommunikation DatensicherungFragen Verschlüsselte Kommunikation und Datensicherung AndreasHerz andi@geekosphere.org

Motivation Kommunikation Datensicherung Fragen

Anonymisierung

Gegenmassnahmen

Es gibt einige Möglichkeiten mit unterschiedlichen Ansätzen:TOR (The Onion Router) bzw. Vidalia als GUII2PFreenet(VPN)

Page 15: Verschlüsselte Kommunikation und Datensicherung fileMotivation Kommunikation DatensicherungFragen Verschlüsselte Kommunikation und Datensicherung AndreasHerz andi@geekosphere.org

Motivation Kommunikation Datensicherung Fragen

VPN

Virtuelle Private Netzwerke (VPN)

Nicht nur bei Firmen auch im privaten Bereich bieten VPNs einensicheren und verschlüsselten Zugang in Netzwerke.Einsatzzweck:

Verbindung ins Firmennetzwerk von zu HauseSicherer Zugang im mobilen NetzVerschlüsselter Datenaustausch„Anonymer“Zugang ins Internet

Tools:OpenVPNIPSec

Page 16: Verschlüsselte Kommunikation und Datensicherung fileMotivation Kommunikation DatensicherungFragen Verschlüsselte Kommunikation und Datensicherung AndreasHerz andi@geekosphere.org

Motivation Kommunikation Datensicherung Fragen

Grundlagen

Grundlagen

Um Daten zu verschlüsseln gibt es zwei grundlegende Verfahren,entweder die einzelnen Daten/Ordner verschlüsseln oder dasDateisystem bzw. die Festplatte.Anwendungszweck:

Geheime Daten vor unbefugtem Zugriff sichernVerlust der Hardware (Laptop/Fesplatte)BeschlagnahmungPrivatsphäre schützen

Nachteile:Performance-Verlust (immer mehr vernachlässigbar)Wiederherstellung der Daten nahezu unmöglich bei Defektoder PasswortverlustErhöhter Konfigurationsaufwand

Page 17: Verschlüsselte Kommunikation und Datensicherung fileMotivation Kommunikation DatensicherungFragen Verschlüsselte Kommunikation und Datensicherung AndreasHerz andi@geekosphere.org

Motivation Kommunikation Datensicherung Fragen

Daten

Datenverschlüsselung

Möglichkeiten der reinen Dateiverschlüsselung:GnuPGencFS

GnuPG bietet sich bei kleineren Dateien und Ordnern an, die manbeispielsweise auch verschicken will.encFS macht bei lokalen Ordnern mehr Sinn.

Page 18: Verschlüsselte Kommunikation und Datensicherung fileMotivation Kommunikation DatensicherungFragen Verschlüsselte Kommunikation und Datensicherung AndreasHerz andi@geekosphere.org

Motivation Kommunikation Datensicherung Fragen

System

Systemverschlüsselung

Möglichkeiten der Festplatten- bzw. Systemverschlüsselung:DM-Crypt/LUKSTruecrypt

DM-Crypt/LUKS ist der Standard unter Linux, Truecrypt hingegenkann auch unter Windows/Mac OS X verwendet werden.Empfehlung bei der Verschlüsselung mit DM-Crypt/LUKS istaes-xts-plain.

Page 19: Verschlüsselte Kommunikation und Datensicherung fileMotivation Kommunikation DatensicherungFragen Verschlüsselte Kommunikation und Datensicherung AndreasHerz andi@geekosphere.org

Motivation Kommunikation Datensicherung Fragen

Fragen

Fragen?

Page 20: Verschlüsselte Kommunikation und Datensicherung fileMotivation Kommunikation DatensicherungFragen Verschlüsselte Kommunikation und Datensicherung AndreasHerz andi@geekosphere.org

Motivation Kommunikation Datensicherung Fragen

Ende

Vielen Dank für die Aufmerksamkeit!