Wie schütz ich mich vor Ueberwachung
Wie schütze ich mich vor Überwachung
Idee: Vortrag auf einem Beamer - Beispiele auf Windows System auf zweitem Beamer zeigen. OpenOffice.org Präsentation
Vortragsvorschlag
Chaos Treff Bremen Selbsthilfe-Veranstaltung "Firewall of Love"
Oder:
Wie schütze ich mich vor dem Bundestrojaner und anderen Schädlingen
Inhaltsübersicht Wie kommt man an mein System? Wie schütze ich mich gegen: physikalische Angriffe aktive Angriffe aus dem Netz passive Angriffe aus dem Netz Das Sandkasten Prinzip Wie kommuniziert man sicher?
Wie kommt man an mein System? Physikalisch (Einbruch, Abhörmaßnahme Vorort) Aktiver Angriff (Sicherheitslücken) Passiver Angriff (EMail-Anhänge und Downloads)
Wie schütze ich mich gegen: physikalische Angriffe? Räume gegen elektromagnetische Strahlung sichern Hardware kontrollieren (Tastatur-Sniffer?) BIOS-Passwort setzen Windows mit Passwort betreiben Verschlüsselung (Festplatte z.B. mit TrueCrypt) Vorsicht: Hilft aber nicht gegen Trojaner, da diese z.B. Zugriff auf die entschlüsselten Daten bekommen! WLAN mit WPA und gutem Key verschlüsseln! Besser noch mittels VLAN oder 2. Router abschotten. Regelmäßige Backups!
Wie schütze ich mich gegen: aktive Angriffe aus dem Netz? Router mit Firewall verwenden und Firmware (Linux basiert) aktuell halten! Ggf. verschiedene Modelle hintereinander schalten. Windows Firewall aktivieren und auf Ausnahmen möglichst verzichten! Windows Updates zeitnah einspielen! Ohne Administratorrechte arbeiten! Tripwire verwenden Regelmäßige Backups! Wie schütze ich mich gegen: passive Angriffe aus dem Netz? Virenscanner verwenden - einmal im Monat von CD starten (Knoppicilin) und inaktives System testen! Anti-Spyware Tools zusätzlich verwenden (Spybot search & destroy, AdAware) Ant-Rootkit Tools zusätzlichverwenden Alternatives EMail-Programm verwenden. Alternativen Webbrowser verwenden. Aktive-Inhalte (Java, JavaScript, Flash etc.) im Browser abschalten! Regelmässige Backups!
Das Sandkasten Prinzip Software wie IEController oder WinSecurityGate verwenden Virtuelle Maschinen verwenden (z.B. VMWare) Eine für EMails Eine für Webbrowser Eine fürs Banking! Nur mittels Systemen ins Netz gehen die von CD gebootet wurden - Datentransfer per USB-Stick auf sicheres System
Wie kommuniziert man sicher? EMail SPAM-Filter verwenden EMail-Verschlüsselung mittels PGP Web HTTPS/SSL-Verschlüsselung bei Webseiten (sofern möglich) Auf jeder Website ein anderes Passwort verwenden! Eigenen Web-Proxy mit Filter betreiben (z.B. Squid + Squidfilter)
Wie kommuniziert man sicher? Remote-Sessions Remote-Logins mittels ssh Downloads Downloads mittels Checksumme überprüfen Auf Filesharing mit Unbekannten verzichten! Anonymisierungsdienste nutzen (Tor, Anon)
Weitere Ideen vom letzten Treffen
- Kundenkarten
- Bewegungsprofile Handys
- Telefon
- Kameras
- Preisausschreiben
- Verträge -> Adresshandel
- Telefonbucheintrag
- ICQ
- Accounts löschen,
- falsche angaben für downloads
- Not always on
- PLZ an der Kasse
- Bundesdatenschutzgesetz
- Schufa-Selbstauskunft
- Amazon
- Ebay
- Skype