Die EFF veröffentlicht einige Hilfestellungen für den Schutz der eigenen Privatsphäre an US Grenzen.
Auch wenn man nicht plant in die USA zu reisen ist das Dokument lesenswert, da es eine Reihe von Hinweisen gibt die nicht nur an US Grenzen die Privatsphäre schützen.
GPG4Browsers is a prototype implementation of the OpenPGP Message Format [RFC 4880]. The implementation is currently written as Chrome Browser Extension with a Googlemail integration for encrypting, decrypting or signing emails.
The OpenPGP implementation supports all asymmetric, symmetric ciphers (except IDEA) and hash functions specified in the standard and implements the following use cases:
- Encryption and description of message
- Sign and verify message signatures
- Import and export of certificates
Ich würde zwar keine Dateien in der Dropbox ablegen die sensible Daten enthalten, aber da man Daten die in der Cloud gespeichert weden so oder so verschlüsseln sollte hier der Hinweis auf safebox.
Ich habe das noch nicht getestet, aber für $0.99 werde ich das die Tage mal tun.
Forscher der Ruhr-Universität Bochum haben Chipkarten vom Typ DESFire MF3ICD40 geknackt. Da diese werden häufig in Bezahl- und Zugriffskontrollsystemen verwendet und uns immer versprochen wird wie toll und sicher alles wird wenn die Dinge erstmal massenhaft im Einsatz sind, ist das ein netter Realitätscheck.
Die von NXP hergestellten RFID-Karten sind mittels Triple-DES gesichert, einer aus mathematischer Sicht unknackbaren Chiffre. Die Bochumer Forscher konnten den 112-Bit-Schlüssel dennoch vollständig auslesen, indem sie Veränderungen im Magnetfeld untersuchten. “Wir haben den Stromverbrauch der Chips beim Ver- und Entschlüsseln mit einer kleinen Sonde gemessen”, erklärt David Oswald, Mitglied des Teams um Professor Christof Paar.
Mit dem Schlüssel lassen sich unerkannt beliebig viele Kopien einer Karte erstellen. Der Aufwand dafür hält sich in Grenzen: “Für unsere Messungen brauchten wir eine RFID-Karte, ein Lesegerät, die Sonde und ein Oszilloskop, mit dem wir den Stromverbrauch beobachten können”, sagt Oswald. Der reine Materialpreis für die Ausrüstung betrage nur wenige Tausend Euro. Der Zeitaufwand liege bei rund sieben Stunden - detailliertes Vorwissen zu Aufbau und Charakteristika der Karte vorausgesetzt.
Off the Grid von Steve Gibson ist ein spannender Ansatz für das “technologiefreie” Generieren von Passwörtern.
We designed this “Off The Grid” system to provide Internet users a uniquely and provably secure alternative to simply hoping that malicious software hasn’t, or won’t, infiltrate their personal password keeper, online password storage system, on-the-fly password generator, computer-hosted password storage vault, or whatever convenience technology is being employed to generate and/or store the passwords used to authenticate the user’s identity to remote Internet websites.
“Off The Grid” converts any website’s name into a secure password that you never need to write down, store, or remember because you can easily re-create the same secure password from the same website name the next time, and every time, you need it.
Ich denke darüber nach meine Passwörter mit diesem System zu erstellen und in 1Password zu speichern. Sollte 1Password eines Tages mal nicht mehr verfügbar sein könnte ich noch immer alle Passwörter wiederherstellen oder wenn ich nicht an einer eigenen Maschine sitze…
Copyright © 2004–2009. All rights reserved. – Impressum
RSS Feed. This blog is proudly powered by Wordpress and uses Modern Clix, a theme by Rodrigo Galindez.