noun_20527_58c6c2.png

Marian Stiehler

Student

Informatik
Philosophie Psychologie Kunstwissenschaft

Mein Sicherheits-Toolkit

Mein Sicherheits-Toolkit

Ich empfehle sehr ungern Produkte oder Dienste auf dieser Webseite. Aber da ich gefragt worden bin, was ich täglich benutze, um meinen digitalen Alltag sicherer zu gestalten, gebe ich einen kurzen Einblick. Dabei ist mir wichtig, einen Ausgleich zwischen Usability und Sicherheit zu schaffen – Sicherheitslösungen, die unbenutzbar sind oder so gar keinen Spaß machen, benutze ich nicht. Daher bin ich auch kein fanatischer Open-Source-Verfechter und zahle auch durchaus Geld für manche Lösungen. Wenn möglich, greife ich auf schweizerische oder europäische Lösungen zurück.

Nähere Erläuterungen hebe ich mir für neue Blog-Beiträge auf.

Betriebssysteme: Apple macOS und iOS

Apple hat kürzlich die Privatsphäre seiner Nutzer als Verkaufsargument entdeckt. macOS und iOS »telefonieren« sehr viel weniger nach Hause als etwa Google Android und Microsoft Windows.

Alternative: Linux

Die einzige praktikable Alternative scheint eine gute Linux-Distribution zu sein. Ich verwende gelegentlich Tails, gestartet von einem USB-Stick.

FileVault

Zur Datensicherheit gehört auch eine verschlüsselte SSD. macOS macht das sehr einfach, iOS erzwingt diese Verschlüsselung sogar.

Karten: Apple Maps statt Google Maps

Apple Maps greift zu teils absurd anmutenden Maßnahmen, um die Privatsphäre seiner Nutzer zu schützen. Diese Reportage zu dem Thema ist wirklich lesenswert. Google Maps habe ich seit Monaten nicht angefasst – und ich komme trotzdem von A nach B. Übrigens werden Apple Maps neuerdings auch bei DuckDuckGo eingebunden.

Passwortmanager: 1Password

Ich kann mir die Login-Daten meiner 358 Logins auf diversen Webseiten und Diensten nicht merken. Das erledigt 1Password für mich. Mit seiner Hilfe vergebe ich für jeden Login ein individuelles, sehr langes zufälliges Passwort (etwa so: s+pRVW^o#{Pa6.L7UCdjLi6sQ=R}CZt6PNBAkKbka9NfQ(3QjuXHXsRuAZr2TJYH) und aktiviere bei allen Diensten, die das unterstützen, die Zwei-Faktor-Authentifizierung. 1Password bietet das Hosten der verschlüsselten Daten in Europa an. Meine wichtigsten Passwörter vertraue ich allerdings nicht einmal 1Password an.

Alternative: KeePass

Zwei-Faktor-Authentifizierung

Bei Zwei-Faktor-Authentifizierung bin ich fanatisch. Um die 40 Dienste benutze ich, die sie unterstützen. Besonders wichtig ist sie natürlich beim Apple-Account. 1Password erzeugt für mich die meisten Tokens.

YubiKey

Der YubiKey ist ein Security Token, in meinem Fall ein kleiner USB-Stick, der völlig in meinem USB-Port verschwindet. Mit ihm erzeuge ich statische lange Passwörter, mit denen ich andere Passwörter »salte« (die ich an andere Passwörter, etwa aus 1Password, anhänge oder sie davorsetze, um das Passwort noch einmal komplizierter zu machen), und vor allem verwende ich seine U2F-Funktion zum sicheren Login bei Facebook, Google, GitHub und anderen. Mit einem zweiten U2F-Device, das auch mit dem iPhone kompatibel ist, habe ich auch Google’s Advanced Protection aktiviert.

E-Mail und PGP: ProtonMail und YubiKey

Zur sicheren E-Mail-Kommunikation verwende ich das schweizerische ProtonMail mit einer eigenen Domain. Alle E-Mails werden verschlüsselt abgelegt, PGP-Keys sind auf meiner Webseite veröffentlicht, falls mich denn mal jemand mit einer verschlüsselten E-Mail kontaktieren möchte (was noch nie passiert ist).

Falls ich mal besonders wichtige Dateien lokal mit PGP verschlüsseln möchte, verwende ich einen PGP-Schlüssel, der von meinem YubiKey erzeugt worden ist (Vorsicht, die erste Generation mancher YubiKeys hat Zufallszahlen unzuverlässig erzeugt und ist von Yubico zurückgezogen worden).

Cloud (File Sharing): Tresorit

Zum Teilen von Dateien mit anderen (wenn nicht über meine Webseite) und zur Synchronisation von Dateien über mehrere Geräte verwende ich den relativ teuren schweiz-ungarischen Anbieter Tresorit. Tresorit verschlüsselt Dateien Ende-zu-Ende – und bietet neuerdings auch einen kostenlosen Dienst zum verschlüsselten Versenden von Dateien an, Tresorit Send. Tresorit ist leider nicht Open Source. Käme es auf lebenswichtige Dateien an, würde ich es mit einer anderen Lösung (etwa PGP oder einem AES-Container in VeraCrypt) kombinieren.

Brauchbare Alternativen sind eine selbst gehostete Nextcloud und evtl. Cryptomator oder Boxcryptor.

ProtonVPN

Unsichere Internetverbindungen sichere ich mittels des schweizerischen ProtonVPN ab.

Messenger

Leidiges Thema. Am liebsten benutze ich Threema, Apple iMessage und Signal, aber notgedrungen auch WhatsApp.

Werbung und Tracker

Auf dem iPhone blocke ich Werbung und Tracker zumindest zu einem großen Teil mit Privacy Pro, auf dem Mac verwende ich Ad Guard.

Suchmaschine: DuckDuckGo

DuckDuckGo bietet private Suchen – und wird immer beliebter. Seit kurzem bindet die Suchmaschine auch Apple-Maps-Karten ein.

Die Alternative Startpage verwendet Google-Suchergebnisse, aber schützt den User vor Google’s Datensammelei.

Browser: Safari, Vivaldi

Bei Browsern greife ich gerne auf Apple’s Safari zurück, der die Privatsphäre seiner Nutzer angemessen respektiert. Auch gerne verwende ich Vivaldi, weil der den Login mittels U2F unterstützt (allerdings steckt da Chromium drin). Empfehlenswert ist natürlich auch Firefox.

DNS: DNSCrypt

DNS-Sicherheit ist ein eher fortgeschritteneres Thema. Es bieten sich DNSCrypt (das ich benutze) und neuere DNS-over-TLS-Verfahren wie etwa der Dienst 1.1.1.1 von Cloudflare an.

Squarespace mit HSTS-HTTPS

Meine Webseite hoste ich nicht selbst. Die aktuell und sicher zu halten, ist mir zu aufwendig – zumal ich kein professioneller Web-Entwickler oder Server-Administrator bin oder jemals sein möchte. Ich verwende den Dienst Squarespace, der eine Verschlüsselung der Verbindung mit HSTS mit einem Let’s-Encrypt-Zertifikat anbietet. Dass dieser Dienst in den USA sitzt, finde ich nicht dramatisch – die Inhalte meiner Webseite sind ohnehin alle öffentlich.

Domain mit DNSSEC

Meine Domain habe ich bei dem Registrar 123domain.eu registriert, weil er eine Absicherung der Namensauflösung mittels DNSSEC anbietet.

Tor

In Ausnahmefällen verwende ich Tor, um möglichst anonym im Internet zu surfen, nur in Verbindung mit dem Tails-Betriebssystem.

Euklidischer Algorithmus in Swift, Mathematica und MMIX

Euklidischer Algorithmus in Swift, Mathematica und MMIX

Brücken in Deutschland

Brücken in Deutschland