Warum nehme ich einen Laptop mit? Aus welchem Grund würde ich niemals einen PC im Internet-Cafe nutzen? Wie komme ich auf meiner Reise sicher ins Internet? Und wie bekomme ich meine persönlichen Daten verschlüsselt? Wer sich diese Fragen stellt, sollte sich meine Gedanken zum Thema Sicherheit einmal durch den Kopf gehen lassen.
Datensicherung/Verschlüsselung während der Reise
Die Sicherheit meiner Daten ist das A und O. Schon während meiner Zeit in Münster habe ich meinen PC zu einem Hochsicherheitstrakt umfunktioniert. (Ein Grund war das WG-Leben) Was also tun gegen ungewollte Schnüffler? Die Lösung ist kostenlos, open source und so sicher wie Fort Knox: Truecrypt. Seit Version 5 lässt sich Windoof komplett verschlüsseln. Umgehend nach dem Start des PC wird ein Passwort abgefragt. Ein sicheres Passwort vorausgesetzt, ist das System nicht knackbar.
Truecrypt 6 fährt mit einem neuen super Feature auf: Das versteckte Betriebssystem. Neben dem „richtigen“ Windows wird ein weiteres Windows installiert. Bei der Aufforderung, den PC zu starten und die Daten preis zu geben, lässt man einfach die zweite Version laufen. Das eigentliche Betriebsystem ist hingegen mit all den wichtigen/echten Daten unauffindbar verschlüsselt ;-)
Falls mein Laptop geklaut wird, hat niemand Zugriff auf meine privaten Daten. Damit ich die Daten zusätzlich gesichert habe, nutze ich einen ebenfalls komplett verschlüsselten USB-Stick. Fotos werde ich außerdem noch gelegentlich auf CDs brennen und Richtung Deutschland schicken. Zuerst wollte ich mir einen Online-Speicherplatz zulegen. Jedoch ist der Upload in Australien oft so langsam, dass ich keine Lust habe, Stunden im Netz zu verbringen, nur um die Daten zu sichern.
Verbindung zum Internet
Erste Regel: Niemals einen PC im Internet-Cafe oder in Hostels nutzen. OK, klar kann man dort das Wetter checken oder die Nachrichten lesen. Aber niemals Online-Banking und selbst Emails würde ich da nicht lesen. Die Wahrscheinlichkeit, dass auf solch einem Rechner irgendwelche Keylogger laufen, ist recht hoch. Passwörter und Nutzername werden gespeichert und „böse Buben“ haben plötzlich Zugriff auf all deine Accounts.
Klingt paranoid, ist aber leider Realität. Wird auch noch besser: Wer mit W-Lan im Internet-Cafe sitzt, sendet seine Daten zum Router. Zum einen könnte der eventuell „böse“ Betreiber den Router anzapfen und sämtlichen Traffic auslesen. Außerdem können die Daten, die per W-Lan gesendet werden von anderen Nutzern, die im selben W-Lan Netz sind, abgefangen und gelesen werden. Alarmstufe Rot! Auch gibt es in Australien eine Vielzahl an ungesicherten W-Lans. Dort kann man – wenn auch nicht ganz legal – kostenlos ins Internet gehen. Doch auch hier weiß man nie, wer am anderen Ende der Leitung sitzt.
Die Lösung: Trotz W-Lan sicher ins Internet
VPN: Virtual Private Network. Ein Tunnel, der nur einen Eingang (der eigene PC) und einen Ausgang (das Ziel) hat. Niemandem ist es möglich, in diesen Tunnel „einzudringen“ und die gesendeten Daten zu entschlüsseln. Hierfür gibt es zum Glück günstige Anbieter. www.swissvpn.net für ca. 3,50 im Monat oder www.perfect-privacy.com für 10 Euro im Monat. Der billige speichert IP-Adressen (Kleiner Hinweis am Rande: Schäuble freut sich!). Perfect Privacy speichert hingegen keine Daten.
Leide ich unter Verfolgungswahn?
Der ein oder andere wird jetzt denken, ich würde zuviel Hollywood-Filme schauen. Viele werden sagen: „Warum sollte gerade mir sowas passieren?“ Aber Fakt ist, dass es sehr viel Datendiebstahl gibt. Ein System ist nur so sicher wie das schwächste Glied. In den meisten Fällen ist der Nutzer selbst das größte Sicherheitsrisiko! Kein Virenscanner, unverschlüsseltes W-Lans,… Und dann wundern sich die Leute, dass plötzlich das Bank-Konto leer ist oder über das ebay-Account ein Atom-Uboot gekauft wurde ;-)
Constructa
17. September 2008 — 00:08
Hi,
ich hab gelesen das Truecrypt nicht wirklich sicher ist und mittels Attacke (Bullet Proof nennt sich das glaube ich)knackbar ist.
Wobei Truecrypt sicher für dich ausreicht, warum sollte jemand auch diese Daten noch Hacken wollen.
Gruß Constructa
Timm
18. September 2008 — 12:41
Danke für den Hinweis. Ich habe jedoch keine Informationen über solch eine Attacke finden können. Woher hast du die Infos?
Mir ist nur bekannt, dass Daten im Arbeitsspeicher für ca. 1 Minute nach dem Herunterfahren noch „gespeichert“ sind. Theoretisch – und wirklich nur der Theorie nach – könnte man den Arbeitsspeicher samt PC bei über Minus 200 Grad einfrieren (in diesem Fall bleiben die Daten auf dem Arbeitsspeicher) und könnte dann irgendwie drauf zu greifen.
Da sehe ich in meinem Fall jedoch keine Gefahr drin ;-)
Chris
4. Oktober 2008 — 19:18
hallöle,
ihr habt wirklich Sorgen :-) Ich werd mir mal fl. Stickstoff und das ganze Zeug zulegen, um StudiVZ Passwörter auslesen zu können, damit ich dann die Welt regieren kann :D. Noch mehr Vorsicht ist bei den Geldautomaten geboten. Vor allem im Ausland wird vor die richtigen Schlitze einfach ein kleiner Kasten geklebt, der die Daten ausließt.. fertig zack Geld alle :P.
VGrüße