Wie kann ich meine Verbindung sichern?

Informationen zu verschiedenen Verschlüsselungstechnikern und den Begriffen dazu. (in Arbeit)

Themen

• HTTPS - Verschlüsselte Übertragung von einzelnen Internetseiten
• POP3, IMAP, SMPT über SSL - Verschlüsselte Übertragung von Emails
• SSH - Secure Shell
• VPN - Virtual Private Network

HTTPS - Verschlüsselte Übertragung von einzelnen Internetseiten

Normalerweise werden Webseiten über das Hyper Text Transfer Protocol (http) aufgerufen. Dabei werden alle Daten unverschlüsselt übertragen und können mit geeigneter Ausrüstung auf jedem Übertragungsweg abgehört oder gar verändert werden. Ausserdem ist dabei der Domainname, bzw. die IP-Adresse der einzige Hinweis, ob die Gegenstelle wirklich diejenige ist, die sie vorzugeben scheint (dies ist besonders bei den seit einiger Zeit gehäuft auftretenden Phishing-Attacken relevant). Diese Probleme lassen sich alle mit https lösen.

1. Über spezielle Verschlüsselungsverfahren (Asymetrische Kryptographie mit Zertifikaten) kann der Client (Browser) feststellen, ob die Gegenstelle wirklich diejenige ist, die sie vorgibt zu sein.
2. Die gesamte Kommunikation zwischen dem Client (Browser) und dem Server läuft verschlüsselt. D.h. die Daten werden auf ihrem Computer verschlüsselt und erst am Ende der Verbindung auf dem Webserver wieder entschlüsselt. Selbst wenn es gelingt, den Datenverkehr abzuhören, kann der Angreifer höchstens feststellen, mit wem sie kommunizieren, aber nicht, was sie mit der Gegenstelle für Daten austauschen.
3. Mit der Verschlüsselung zusammen wird automatisch auch sichergestellt, dass die Daten auf ihrem Weg nicht verändert wurden. bzw stellt das System fest, WENN die Daten verändert worden sind und verwirft diese als ungültig.

Mit https sind also auch auf unsicheren Übertragungswegen sichere Verbindungen möglich.

Weitere Informationen:

• Openwireless - Wie kann ich die Sicherheit einer Internetseite überprüfen?
• Wikipedia - HTTPS
  http://de.wikipedia.org/wiki/Https

POP3, IMAP, SMPT über SSL - Abrufen und versenden von Emails über verschlüsselte Verbindungen

Das gleiche Prinzip wie bei HTTPS kann auch für die Kommunikation mit dem Mailserver angewendet werden. In den Anleitungen steht, wies eingerichtet wird.

SSH - Secure Shell

Das OLSR-Funknetz ist normalerweise unverschlüsselt. Beim Abruf von Verwaltungsseiten eines Routers wird das Kennwort bei jedem Seitenabruf unverschlüsselt übertragen. Zur Sicherheit sollten daher die Verwaltungsseiten nur über drahtgebundenes Netzwerk oder über SSH bedient werden:

• Tipp: (Linux) Starte mit der Console eine sichere Verbindung mit ssh -L 8080:localhost:80 root@[wrt-ip]
  Anschliessend kann man im Browser http://localhost:8080/ aufrufen und sicher die Web-Interface nutzen.
• Tipp: (Windows) Kopiere das Programm plink.exe auf deinen PC (suchen über google). Öffne ein Command-Fenster - Startmenü/Ausführen cmd - wechsle in das Verzeichnis in dem du plink.exe gespeichert hast und Verbinde dich mit plink -L 8080:localhost:80 root@[wrt-ip]
  Anschliessend kann man im Browser http://localhost:8080/ aufrufen und sicher das Web-Interface nutzen.

VPN- Virtual Private Network

Viele UNIs und Firmen bieten ihren Studenten und Angestellten einen VPN-Zugang zum Intranet. Da in diesem Fall der gesammte Verkehr durch den VPN-Link verschlüsselt wird ist er auf der Strecke zwischen dem Benutzer und dem VPN-Gateway nicht abhörbar, auch wenn die Informationen durch ein unsicheres Netz gesendet werden.

Eine einfache Möglichkeit mit Freunden zusammen eigene VPNs aufzubauen bietet die kostenlose Software Hamachi. Genau wie bei normalen VPNs wird auch bei Hamachi der Verkehr verschlüsselt, der durch den VPN-Link fliesst, jedoch nicht die Verbindung ins Internet.

Weitere Informationen:

• Hamachi
  http://www.hamachi.cc/
• SwissVPN
  http://swissvpn.ch/