Mittwoch, 22. Juli 2009

"Vanish" gratis-Firefox-Add-on für E-Mails mit Verfallsdatum

"VANISH" Gratis-Firefox-Add-on
Zur Zeit können nur englische Texte ver-und entschlüsselt werden !!!!

Im August soll Vanish offiziell vorgestellt werden. Die Verschlüsselung von anderen Datentypen wie etwa Bildern stellt den nächsten Schritt in der Entwicklung der Software dar. So würde es beispielsweise dann nicht mehr passieren, dass Facebook-Bilder lange Zeit fortbestehen, obwohl der User diese ausdrücklich gelöscht hat. Auch Plug-Ins für andere Anwendungen wie Thunderbird und Outlook sowie eine Vanish-Applikation für das iPhone seien zu erwarten.



Wissenschaftler der Universität Washington haben eine Software entwickelt, die digitale Botschaften nach einer bestimmten Zeit unlesbar macht.
Das Programm, "Vanish" (Verschwinde) genannt, kann dem Leben von E-Mails, Facebook- und Chat-Einträgen etc. zu einer vom Verfasser vorbestimmten Zeit ein Ende setzen - egal wo sie gespeichert sind. "Wenn Du Dich um Deine Privatsphäre kümmerst, ist das heutige Internet ein beängstigender Ort", sagte einer der Entickler dem Online-Magazin Science Daily. "Wenn die Leute verstünden, wo und wie ihre E-Mails gespeichert werden, wären sie vielleicht vorsichtiger oder würden sie nicht so oft nutzen."
Peer-to-Peer-Verschlüsselung
Einfach erklärt, benutzt "Vanish" eine Verschlüsselung, deren Schlüssel in sehr viele kleine Stücke (Zahlen) geteilt sind. Diese Teile werden auf ein Peer-to-Peer-Netz verteilt, das aus tausenden von Rechnern besteht. So ein Netz ändert sich ständig, da sich Computer abmelden und andere dazukommen. Mit der Zeit gehen so immer mehr Schlüsselteilchen verloren. Wenn eine bestimmte Anzahl von Fragmenten verschwunden ist, ist die Datei nicht mehr zu entschlüsseln. Beim "Vanish"-Prototypen löschen die Netzwerk-Computer alle acht Stunden ihren Speicher. Das bedeutet, Daten bleiben für acht Stunden oder einem Vielfachen dieser Zeit erhalten.
Kostenloses Add-on
Das Schöne an "Vanish" ist nicht die Namensverwandschaft mit einem bekannten Fleckenentferner, sondern die Tatsache, dass das Programm jedem kostenlos zur Verfügung steht. Es ist ein Add-on für den Internet-Browser Firefox. Absender und Empfänger müssen das Tool installiert haben, um verschlüsselte Botschaften zu verschicken oder zu empfangen. Die Anwendung ist einfach: Der Absender kann jeden sensiblen Text, den er im Browser eingegeben hat, markieren und mit einem Klick auf "Vanish" verschlüsseln. Empfänger sind innerhalb der vorgegebenen Zeit mit der gleichen Funktion in der Lage, die Nachricht zu entschlüsseln.
Wer Firefox nicht nutzt oder kein Add-on installieren möchte, kann auch den Online-Service nutzen. Nachrichten können dort in einem Feld verschlüsselt und vom Empfänger entschlüsselt werden. Leider verschluckt sich das Programm noch an Umlauten. Sie müssen daher ausgeschrieben werden.
"Todsicher" ist die Methode natürlich nicht. Inhalte, die beispielsweise in ein Textverarbeitungsprogramm kopiert und ausgedruckt oder gespeichert werden, bleiben vor der Selbstzerstörung bewahrt.

Donnerstag, 16. Juli 2009

Thema: privates Filesharing

dachten Sie immer, das Internet komme von irgendwo da draußen? - ab jetzt machen Sie Internet selbst ! nutzen Sie die Möglichkeit ihren PC als Server einzurichten um Freunden und Bekannten Daten zur Verfügung zustellen! Nutzen Sie ohne Skrupel das BACKBONE ein besonders leistungsfähiges Leitungsnetz ihres Providers als Transportautobahn aus. Schließlich bezahlen Sie ja nicht das Entgelt um nur Webseiten aufzurufen !!!!!


Große Dateien versenden mit dem Mini Webserver
manchmal kommt es des öfteren vor, dass grössere Dateien ausgetauscht oder verschickt werden müssen. Nicht immer lohnt es sich, einen USB Stick zur Post zu bringen ;-).
Der Versand via e-mail erweist sich in der Regel als problematisch, da bei den meissten Anbietern die MB Größe des Anhangs begrenzt ist. Für Menschen, die eigenen Webspace betreiben ist dies keine besondere Hürde, aber was machen, wenn so ein virtueller Speicherplatz nicht zur Verfügung steht? Grund genug für mich, eine kleine Reihe von Möglichkeiten zu veröffentlichen, grössere Dateien online zu verschicken oder zu tauschen.
Die erste Möglichkeit die ich vorstellen möchte, ist der Mini Webserver der Firma Aidex. Mit dem kleinen Freeware Tool kann Ich beliebige Ordner auf meiner Festplatte für das Internet oder das lokale Netzwerk freigeben und ggf. mit einem Passwort belegen. Das Programm nennt dann die passende IP Adresse, unter der mein Ordner zu erreichen ist.

Diese Software ist ideal für Menschen, die z.B. schnell und unkompliziert ein paar Ordner im lokalen Netzwerk freigeben und einige davon mit einem Passwort schützen wollen, ohne dabei das Windows Netzwerk (TCP/IP Einstellungen, Arbeitsgruppe etc.) einrichten zu müssen.

Personen, die ihre Ordner für die Nutzung über das Internet freigeben wollen und deren Computer an einen DSL Router angeschlossen ist, müssen zuvor den richtigen Port im Router freigeben. Im Internet gibt es genügend Hinweise, auf der Anleitungen zur Portfreigabe für verschiedene Routermodelle zu finden sind.

Download des Aidex MiniWebServers hier

eine ausführliche Beschreibung finden Sie auf meiner Webseite 34

Die zweite Variante ist WUALA



Thema filesharing »Große Dateien versenden dafür gibt es : Wuala
mit WUALA kann man “Große Dateien versenden” Wuala ist eine Mischung aus einer Desktop- und einer Web2.0 Anwendung für Windows, Mac und Linux. Der in der Basisversion kostenlose Service bietet 1GB kostenlosen Festplattenspeicher im Internet.

Ein positiver Aspekt an diesem Service ist der der Sicherheit. Die Daten werden direkt auf dem eigenen PC verschlüsselt und erst dann hochgeladen. Einmal im Netz können die Dateien mit verschiedenen Personen oder Gruppen geteilt werden. Einladungen für die passwortgeschützte Nutzung einzelner Verzeichnisse oder Dateien können via e-mail versendet werden.

Dienstag, 14. Juli 2009

wussten Sie das schon ?



die Entwicklung scheint aus den Fugen zu geraten

Donnerstag, 9. Juli 2009

P2P-Messenger Cspace 1.24


Das indische Unternehmen Tachyon Technologies stellt mit Cspace 1.24 einen neun Instant-Messenger vor, der auf Peer-to-Peer Basis funktioniert.

Die Weltneuheit von Cyberspace besteht nun darin, dass ein sogenannter "Digitale Hash Table" (DHT) des Kademlia Protokolls, was auch schon aus dem Emule und Azureus Klienten bekannt ist, eingebaut wurde.

Damit wird es möglich, ohne zentralen Server auch bei sich ändernden IP Adressen nach einem neuen Computersstart seine Buddies und Chatpartner in der Freundesliste von cspace jeweils wiederzufinden. Wenn ein Nutzer in CSpace online geht, dann wird eine Verbindung über das Kademlia p2p-Protokoll gesucht, die seinen RSA-Schlüssel mit der jeweiles aktuellen IP-Adresse des Nutzers herstellt.

Jeder Nutzer wird unverfälschbar an seinem öffentlichen RSA-Schlüssel erkannt, der private Schlüssel bleibt auf der Festplatte gespeichert. Das funktioniert aufgrund der guten Architektur der Verbindungen auch, wenn der Chatfreund sich hinter einer Firewall oder einem Router/NAT befindet. Die Entwickler wollen ihre Software in Zukunft um VoIP- und Video-Funktionen erweitern - natürlich alles auf verschlüsselter Basis.

Bislang wurde in gewöhnlichen Messengern zudem jede Text-Kommunikation nicht nur unverschlüsselt übertragen (jeder Zwischenknoten kann mitlesen, insbesondere der DSL-Provider), sondern auch über den zentralen Server geroutet. AOL und Yahoo und MSN und Google Talk könn(t)en alles mitloggen, was ihre Nutzer den Freunden schreiben. Mit dem Erscheinen von Cyberspace ist das jetzt anders: Es gibt keine zentralen Server mehr und auch die Kommunikation zu den Freunden ist umfassend verschlüsselt.

Auch Devilstuff.com nimmt sich dieses Themas an und ergänzt die technischen Informationen:

CSpace is developed in Python. It uses OpenSSL for crypto, and Qt for the GUI. CSpace is licensed under the GPL.

Montag, 6. Juli 2009

CCC: Vorratsdatenspeicherung bringt unkontrollierbare Überwachung

Der Chaos Computer Club (CCC) macht in einem jetzt veröffentlichten Gutachten (PDF-Datei) zu den Verfassungsbeschwerden gegen die Vorratsspeicherung von Telekommunikationsdaten deutlich, welch tiefe Einblicke in die Privatsphäre aller Nutzer mit der umkämpften Maßnahme möglich werden. Im Kern werde durch die Speicherung der Verbindungsdaten und der Standorte der Mobiltelefone eine "Verwendung von Ausforschungsmethoden in der Polizeiarbeit möglich, die bisher nur im geheimdienstlichen und militärischen Bereich üblich sind", schreibt die Hackervereinigung in ihrer Eingabe an das Bundesverfassungsgericht. Durch die Ausforschung von Beziehungsnetzwerken, Aufenthaltsorten und Abfolgen von Kommunikation könne ein "nahezu vollständiges Profil der Persönlichkeit eines Betroffenen erstellt und über die Zeit fortentwickelt werden".

Bei der Betrachtung der Auswirkungen der Vorratsdatenspeicherung darf laut CCC jedoch nicht nur vom heutigen Stand der Technik ausgegangen werden. Die rasche Fortentwicklung der Technologien habe gravierende Auswirkungen auf die zukünftig aus den Kommunikationsbegleitdaten auslesbaren Informationen. Kritisch sei hier die Zunahme von Transaktionsdiensten etwa zum Bezahlen oder zur Gesundheitskontrolle, die über Mobiltelefone abgewickelt werden. Es entstünden so direkt aus den Verkehrsdaten ersichtliche Informationen über das Verhalten und Leben der Betroffenen in bisher unbekanntem Ausmaß. "Durch die ungebremste Aufzeichnung der digitalen Spuren wird das Mobiltelefon mehr und mehr zu einer Ortungswanze, sofern dem speicherwütigen Staat nicht Einhalt geboten wird", moniert CCC-Sprecher Frank Rieger. Sollte die Vorratsdatenspeicherung vor Gericht Bestand haben, bedeute das praktisch das Ende der Freiheit, unbeobachtet zu leben.

Mit der verdachtsunabhängigen Protokollierung von Nutzerspuren entstehen nach Ansicht der Datenreisenden auch "hochzentralisierte und nicht kontrollierbare Überwachungsknoten, in denen die Netzanbieter keine aktive Rolle mehr spielen". Viele deutsche Netzanbieter hätten die Durchführung von Überwachungsmaßnahmen bereits an Dienstleister ausgelagert, was auch für die Vorratsdatenspeicherung vermehrt gelte. So biete etwa der Konzern Nokia Siemens Networks, der jüngst durch die Lieferung von Abhörsystemen in den Iran in die Schlagzeilen kam, solche "zweifelhaften Dienstleistungen" an. Für die Abfrage der Verbindungsdaten gebe es auch in Deutschland automatisierte Schnittstellen, deren technische Konzeption auf eine "uferlose, großvolumige Nutzung" hinweise. Diese Infrastruktur sei für ein vollautomatisches millionenfaches Eindringen in die Privatsphäre ausgelegt.

Der CCC zieht das Fazit: "Die Gefahr von Datenmissbräuchen sowie die Möglichkeiten, Rückschlüsse auf intime Details, Aufenthaltsorte, Gewohnheiten und Vorlieben im Leben jedes einzelnen Bürgers zu ziehen, stehen in keinem Verhältnis zu dem möglicherweise im Einzelfall bestehenden Vorteil bei der Strafverfolgung." Die Vorratsdatenspeicherung potenziere vielmehr die Risiken und Überwachungsfolgen in einer zunehmend digitalisierten Gesellschaft.