Die Zusammenfassung des Datenschutzleitfadens 2022<\/p>\n
Leider sind mobile Browser noch schw\u00e4cher und anf\u00e4lliger f\u00fcr Hackerangriffe als ein gew\u00f6hnlicher Desktop-Browser. Der Angriff auf mobile Ger\u00e4te und Tablets \u00fcber Webbrowser ist eine der einfachsten Methoden, mit denen Hacker und Spionagedienste die Sicherheit Ihres Ger\u00e4ts ausnutzen.<\/p>\n
Die von Firefox unterst\u00fctzte AdBlock Plus-App gilt als gute Option, wenn Sie Ihr mobiles Surfen sichern m\u00f6chten. Wie sich herausstellt, sind Apps wie Private Browsing, Do Not Track, InBrowser und CM Browser einige der Apps, die Ihre Smartphones, Tabs und iOS-Ger\u00e4te sicher und gesch\u00fctzt halten.<\/p>\n
Nachdem wir die potenziellen Risiken des mobilen Surfens besprochen haben, halten wir es f\u00fcr notwendig, hier zu erw\u00e4hnen, dass selbst einige der \u201eTop“-Webbrowser nicht so sicher oder so schnell sind, wie sie behaupten. F\u00fcr den Anfang werden wir uns an das \u00dcbliche halten verwendet Google Chrome und Firefox und wird diesen Abschnitt in regelm\u00e4\u00dfigen Abst\u00e4nden aktualisieren, damit Sie sich ein Bild von einigen der unsicheren und langsamsten Webbrowser machen k\u00f6nnen.<\/p>\n
Social-Networking-Websites haben die Welt des Internets im Sturm erobert. Es \u00fcberrascht uns nicht mehr, wenn uns jemand bittet, ihn\/sie auf Facebook zu \u201ehinzuf\u00fcgen“ oder ihm\/ihr auf Twitter oder Instagram zu \u201efolgen“. W\u00e4hrend Social Media seine Vorteile hat; Es hat im Laden eine Menge Nachteile, die damit einhergehen.<\/p>\n
Die Wurzel des Sicherheitsproblems liegt in der fehlenden Authentifizierung \u00f6ffentlicher WLAN-Hotspots. Dies gibt Hackern den n\u00f6tigen Spielraum, um mit dem System herumzuspielen. Sie k\u00f6nnen alles tun, vom Duplizieren Ihrer Daten vom Wi-Fi-Router bis hin zum Wechseln zwischen Ihr Smartphone\/Tablet und den Router, damit alle Ihre Daten zuerst durch sie gehen.<\/p>\n
Das Schlimmste am Sicherheitsrisiko \u00f6ffentlicher Wi-Fi-HotSpots ist, dass es keine M\u00f6glichkeit gibt, festzustellen, ob Sie von Hackern angegriffen werden. Hacker nutzen \u00f6ffentliche WLAN-HotSpots als Datenpools, in denen sie sitzen und Ihre Privatsph\u00e4re verletzen, um Ihre Daten zu sammeln. Am Ende des Tages werten sie die gesammelten Daten aus, um die Personen, die die relevantesten Daten \u00fcber das Internet gesendet haben, in die engere Wahl zu ziehen und vorgeplante Angriffe zu starten.<\/p>\n
E-Mails und Bankkonten auf dem Smartphone abzurufen, mag f\u00fcr Sie zum Beispiel Routine sein, f\u00fcr den Hacker im Caf\u00e9 an der Ecke ist es ein Jackpot. Der Hacker wird Ihre Informationen im Stillen sammeln und Ihre Konten im Auge behalten, und er wird nicht handeln, bis sich eine gro\u00dfe Summe auf Ihrem Konto befindet.<\/p>\n
Sie k\u00f6nnen sich die unten aufgef\u00fchrten Ma\u00dfnahmen ansehen, um die Online-Sicherheit Ihres Wi-Fi-Netzwerks zu erh\u00f6hen.<\/p>\n
Jedes Mal, wenn Sie mit Ihrem Ger\u00e4t telefonieren oder das Internet nutzen, erfasst die NSA Ihre Daten ohne R\u00fccksicht auf gesetzliche oder ethische Verpflichtungen\/Grunds\u00e4tze. Was 2007 als PRISM-\u00dcberwachungsprogramm begann, hat sich zu einem Punkt entwickelt, an dem die NSA jetzt Benutzerdaten von mindestens neun Technologiegiganten der Cyberwelt sammelt.<\/p>\n
Wir wollen niemanden vor den Kopf sto\u00dfen, aber Menschen, die glauben, dass die vollst\u00e4ndige Internetfreiheit noch existiert, sind entweder kurzsichtig oder haben keine Ahnung von den unkontrollierten \u00dcberwachungsd\u00e4monen des Internets. Es mag schwer zu glauben sein, aber die US-Regierung \u00fcberwacht seit (mindestens) 2001 regelm\u00e4\u00dfig Ihre Kommunikation \u00fcber Telefonanrufe, E-Mails, VoIP-Dienste und andere Internetmittel.<\/p>\n
Wenn Sie glauben, dass Sie vor ungerechtfertigter Online-\u00dcberwachung sicher sind, weil Sie niemandem Schaden zugef\u00fcgt haben, liegen Sie leider falsch. Die US-Regierung erkl\u00e4rt sehr deutlich, dass sie ALLES tun wird, um sicherzustellen, dass die Allgemeinheit sicher bleibt und Frieden in der Region herrscht.<\/p>\n
Eine einfache und kurze Antwort auf diese Frage lautet: Nein. Die offizielle NSA-Website hat eine Karte, die den Grad der \u00dcberwachung beschreiben soll, der auf der ganzen Welt durchgef\u00fchrt wird. F\u00fcrs Protokoll, diese Karte ist Bulle!<\/p>\n
Von der Online-\u00dcberwachung der NSA betroffene Regionen, die Datenschutzverletzungen aufweisen (Gr\u00fcn = minimale \u00dcberwachung, Gelb = m\u00e4\u00dfige \u00dcberwachung, Orange = starke \u00dcberwachung, Rot = maximale \u00dcberwachung)<\/p>\n
Die NSA behauptet, dass die Internet\u00fcberwachung in den USA moderat und eine starke \u00dcberwachung s\u00fcdasiatischen L\u00e4ndern vorbehalten sei. Sicherheitsexperten und Whistleblower halten die Karte f\u00fcr eine glatte L\u00fcge. Eine zunehmende Menge an Beweisen beweist, dass amerikanische Benutzer diejenigen sind, die tats\u00e4chlich stark \u00fcberwacht werden.<\/p>\n
Edward Snowden, der NSA-Whistleblower, hat die verd\u00e4chtigen Aktivit\u00e4ten der NSA aufgedeckt. Er versteckt sich vor Geheimdienstquellen wie dem FBI in Russland und Japan. Herr Snowden hat k\u00fcrzlich behauptet, dass die USA und Gro\u00dfbritannien in Zusammenarbeit das weltweit gr\u00f6\u00dfte SIM-Herstellerunternehmen gehackt haben \u2013 bekannt f\u00fcr den weltweiten Vertrieb von SIM-Karten, um Ihre Bewegungen zu verfolgen und die gesamte Kommunikation abzuh\u00f6ren \u00fcber die Telefone.<\/p>\n
Auch wenn die Leute das vielleicht nicht wissen, aber es gibt einen bestimmten Weg, mit dem Sie nicht nur verhindern k\u00f6nnen, dass Sie ausspioniert werden, sondern Sie k\u00f6nnen auch 100% Anonymit\u00e4t \u00fcber das Internet erreichen. Einige von Ihnen sind vielleicht mit einem VPN-Dienst vertraut; es weist Ihnen eine neue IP-Adresse zu und verschl\u00fcsselt Ihre Daten mit zahlreichen Algorithmen, um sicherzustellen, dass sie vor den Klauen der NSA gesch\u00fctzt sind.<\/p>\n
Der NSA hingegen bleibt, wenn es irgendwie gelingt, Ihre Daten aufzusp\u00fcren, nichts anderes \u00fcbrig, als sie zu entsorgen, weil sie nicht entschl\u00fcsselt werden k\u00f6nnen. Verschiedene VPN-Dienstanbieter geben ihr Bestes, um Ihre Daten zu sch\u00fctzen. Die Implementierung einer milit\u00e4rischen Verschl\u00fcsselung durch VPN-Dienstanbieter ist ein Hinweis darauf, wie ernst sie die Online-Sicherheit ihrer Benutzer nehmen.<\/p>\n
Ein Virtual Private Network wird h\u00e4ufig von Benutzern f\u00fcr die Online-Sicherheit vor \u00dcberwachungsbeh\u00f6rden und Malware verwendet. Ein VPN h\u00e4lt Sie vom Radar von Hackern und Spionageagenturen fern, indem es Ihren Datenverkehr mit seinen geheimen Protokollen mit narrensicherer Verschl\u00fcsselung tunnelt.<\/p>\n
Da die IP-Adressen von den ISPs vergeben werden, k\u00f6nnen diese in der Regel die Online-Aktivit\u00e4ten sehen und aufzeichnen. Ein VPN hilft, alle Arten von Schn\u00fcfflern, einschlie\u00dflich der ISPs, daran zu hindern, sich ohne Zustimmung des Benutzers einzuschleichen. Die einzigen Computer, die die Daten sehen k\u00f6nnen, sind der, der sie sendet, und der, der sie auf der Seite des VPN-Servers empf\u00e4ngt.<\/p>\n
Tor kann einfach als ein spezielles Netzwerk definiert werden, das Ihnen kostenlose Software anbietet, um frei und anonym im Internet zu surfen. Tor leitet Ihren Datenverkehr durch verschiedene Knoten und verschl\u00fcsselt dabei die Daten immer wieder neu, um sicherzustellen, dass sie sicher sind. Die Knoten kennen nur die IPs, mit denen sie sich verbinden, und die IPs, die mit ihnen verbunden sind.<\/p>\n
Der Ausgangsknoten \u2013 einer, der sich als Br\u00fccke zwischen Ihrem PC und dem Internet erweist, ist einer der anf\u00e4lligsten Punkte. Da die Leistung der Knoten stark vom Verhalten anderer Benutzer abh\u00e4ngt, k\u00f6nnen Sie aufgrund des unberechenbaren Verhaltens anderer Benutzer verschiedenen Bedrohungen ausgesetzt sein. Auch die IPs der \u00dcbertreter k\u00f6nnen zur\u00fcckverfolgt und einfach mit den Ausgangsknoten verkn\u00fcpft werden.<\/p>\n
Die Angst vor Piraterie und anderen Cyberkriminalit\u00e4t hat die Regierungen in vielen L\u00e4ndern dazu veranlasst, einige der \u00f6ffentlichen Ausgangsknoten zu verbieten. In L\u00e4ndern, in denen die freie Nutzung des Internets wie ein ferner Traum erscheint, wird kaum ein \u00f6ffentlicher Knoten zur Verf\u00fcgung gestellt.<\/p>\n
Sie werden st\u00e4ndig von ihren jeweiligen \u00dcberwachungsbeh\u00f6rden \u00fcberwacht. Die Benutzer m\u00fcssen sich erneut mit mehreren Knoten verbinden, bevor sie sich schlie\u00dflich mit dem gew\u00fcnschten Ausgangsknoten verbinden k\u00f6nnen.<\/p>\n
Die NSA ist weithin daf\u00fcr bekannt, dass sie Technologieunternehmen dazu zwingt, in ihren Softwareprogrammen eine Hintert\u00fcr daf\u00fcr zu erstellen. Die Grausamkeit der \u00dcberwachung ist so gro\u00df, dass sich viele Unternehmen mit der NSA zusammengetan haben, um ihr die Informationen der Benutzer f\u00fcr Geldgewinne zur Verf\u00fcgung zu stellen.<\/p>\n
Die in Gro\u00dfbritannien und den USA hergestellte \u201eOnline-Sicherheitssoftware“ ist nicht vertrauensw\u00fcrdig, da sie den von ihren jeweiligen Regierungen festgelegten Regeln und Vorschriften unterliegt.<\/p>\n
Die propriet\u00e4ren Sicherheitssoftwareunternehmen k\u00f6nnen leicht beeinflusst und \u00fcberzeugt werden, NSA und GCHQ einen gewissen Spielraum zu geben, w\u00e4hrend die kostenlose Open-Source-Software (FOSS) schwer nachzuverfolgen ist und die Codes f\u00fcr jedermann zur Pr\u00fcfung einsehbar sind; Reduzieren Sie die Bedrohungen durch die Behinderung der Software.<\/p>\n
Davon abgesehen ist es schwer zu leugnen, dass die NSA niemals FOSS-Software infiltriert hat. Sie k\u00f6nnen leicht Millionen kostenloser Open-Source-Software finden, die daran gehindert wurden, Daten von Benutzern auf der ganzen Welt zu sammeln. Die kostenlose Open-Source-Software f\u00fchrt die propriet\u00e4re Software immer noch meilenweit an, wenn es darum geht, der Software Ihre Online-Sicherheit anzuvertrauen.<\/p>\n
Laut einem Bericht verursacht Cyberkriminalit\u00e4t jedes Jahr weltweit Verluste in H\u00f6he von 400 Milliarden US-Dollar. Die Cyberkriminellen versuchen nicht nur, an Ihre Informationen zu gelangen, sie versuchen auch, Ihre pers\u00f6nlichen Daten f\u00fcr Geldgewinne auszunutzen.<\/p>\n
Lesen Sie mehr \u00fcber Bitcoin und Tipps f\u00fcr andere Zahlungsmethoden, um Ihre Transaktionen sicherer denn je zu machen.<\/p>\n
Dieses Zahlungssystem wurde von Satoshi Nakamoto erfunden, einer Gruppe von Menschen, die zum ersten Mal auf die Idee einer virtuellen W\u00e4hrung f\u00fcr den Handel kamen. Bitcoin erschien 2009 zum ersten Mal als Open-Source-Software und wurde aufgrund seiner Funktionsweise bald in der Masse beliebt.<\/p>\n
Der Arbeitsmechanismus von Bitcoin ist dem von Skype und BitTorrent sehr \u00e4hnlich. Bitcoin funktioniert wie die oben genannten Dienste auch \u00fcber eine Peer-to-Peer-Verbindung und bietet Benutzern, die Zahlungen t\u00e4tigen m\u00f6chten, ohne ihre vertraulichen Daten preiszugeben, eine moderne Plattform.<\/p>\n
Bitcoin wird haupts\u00e4chlich als \u201eKryptow\u00e4hrung“ verwendet und kann problemlos f\u00fcr den Handel beim Kauf von Online-Diensten verwendet werden. Aber von allen Diensten bleibt Bitcoin eine hei\u00dfe Wahl beim Kauf von Online-Sicherheitsdiensten wie einem VPN oder einem Antivirus.<\/p>\n
Diese Methode ist stark von der geografischen Lage abh\u00e4ngig und kann verwendet werden, um Ihre Transaktionen sicher zu machen. Sie k\u00f6nnen die Prepaid-Kreditkarten au\u00dferb\u00f6rslich nutzen, ohne eine Spur Ihrer wahren Identit\u00e4t zu hinterlassen, und sich dann f\u00fcr Bitcoin mit einer Pseudo-E-Mail-Adresse an Ihrer Seite entscheiden. Auf diese Weise werden Sie nicht nur schwer nachzuverfolgen, sondern auch Ihre Transaktionen sind sicher und gesch\u00fctzt.<\/p>\n
Zugegebenerma\u00dfen ist Bitcoin die beliebteste Kryptow\u00e4hrung, die Ihre Identit\u00e4t sch\u00fctzt, aber es gibt auch einige andere Kryptow\u00e4hrungen, die gro\u00dfe Anstrengungen unternehmen, um sicherzustellen, dass Ihre Zahlungen vor Cyberkriminellen gesch\u00fctzt sind, die nach Geldgewinnen suchen und diese weitergeben Ihre personenbezogenen Daten an unbekannte und nicht vertrauensw\u00fcrdige Dritte.<\/p>\n
Die Suchmaschinen helfen Ihnen nicht nur bei Ihrer Suchanfrage, sondern behalten auch Ihre Aktivit\u00e4ten im Auge und speichern Ihre Daten aktiv in ihren Datenbanken. Google und Yahoo \u2013 die beiden renommiertesten Suchmaschinen \u2013 sind ebenfalls schuldig, Ihre Informationen in ihren Datenbanken zu speichern.<\/p>\n
Sie speichern die folgenden Informationen:<\/p>\n
Die Cookies werden, wie Sie vielleicht wissen, an die Webseiten gesendet, die Sie besuchen m\u00f6chten, und an die Anzeigeninhaber von Drittanbietern. Sobald Ihr Verhalten im Internet von den Suchmaschinen und den Anzeigeneigent\u00fcmern vollst\u00e4ndig verstanden wurde, beginnen die Anzeigen, die sich auf Ihre Suchanfragen beziehen, auf Ihren Bildschirmen zu erscheinen.<\/p>\n
Im Folgenden sind einige der Suchmaschinen aufgef\u00fchrt, die ihr Bestes tun, um sicherzustellen, dass die Benutzer beim Surfen im Internet maximalen Online-Schutz erhalten.<\/p>\n
Von Personen wie der NSA bis hin zu den Eigent\u00fcmern von Anzeigen m\u00f6chten alle, dass Ihre Daten mit ihnen geteilt werden. Die NSA will Ihre Daten, weil sie Ihre Daten gegen Sie verwendet und Ihre \u00fcblichen Aktivit\u00e4ten ins Visier nimmt. Grund? Die NSA ist seit den ber\u00fcchtigten Terroranschl\u00e4gen vom 11. September proaktiv und hat ihr Ziel sehr klar zum Ausdruck gebracht, dass sie die Elemente des Terrorismus beseitigen will.<\/p>\n
Abgesehen davon l\u00e4sst sich absolut nicht leugnen, dass ungerechtfertigte \u00dcberwachung mehr Selbstschaden als Selbstschutz verursacht hat. Aber um Ihr Surfen sicher zu machen, haben viele Webbrowser Erweiterungen f\u00fcr privates Surfen integriert, um sicherzustellen, dass Ihr Surfen von den \u00fcblichen Sticheleien der NSA und anderer \u00dcberwachungsbeh\u00f6rden nicht beeintr\u00e4chtigt wird.<\/p>\n
Diese Open-Source-Software, die die Symantec-eigene PGP-Software ersetzt, kann kostenlos verwendet werden und kann verwendet werden, um Ihre E-Mails und Daten f\u00fcr die Offline-Kommunikation zu sch\u00fctzen und zu verschl\u00fcsseln. Der GNU Privacy Guard wurde ma\u00dfgeblich von der deutschen Regierung unterst\u00fctzt und ist mit RFC 4880 einverstanden.<\/p>\n
GNU Privacy Guard ist eines der Werkzeuge, die Edward Snowden benutzte, als er die schmutzigen Geheimnisse der NSA enth\u00fcllte. Die Software kann unter Windows, Linux und OSX verwendet werden und kann verwendet werden, um Ihre E-Mails und andere Daten vor den \u00dcberwachungsbeh\u00f6rden zu verbergen.<\/p>\n
SSL-Verschl\u00fcsselung zwischen dem Startpunkt und dem Endpunkt wird \u00fcblicherweise von vielen E-Mail-Diensten bereitgestellt. Google ist sogar so weit gegangen, die Probleme zu beheben, die bei der Implementierung der SSL-Verschl\u00fcsselung auftreten. Allerdings n\u00fctzen die SSL-verschl\u00fcsselten Verbindungen nichts, da viele E-Mail-Dienste Ihre Daten an Dritte weitergeben.<\/p>\n
Google und Microsoft haben die beiden beliebtesten E-Mail-Dienste \u2013 Gmail bzw. Hotmail. Da sie Ihre Informationen an Dritte weitergeben, ist davon auszugehen, dass auch Ihre Mails an die NSA und andere \u00dcberwachungsbeh\u00f6rden weitergeleitet werden. Die kleineren E-Mail-Dienste bleiben vorerst von der \u00dcberwachung unber\u00fchrt.<\/p>\n
Auch wenn eine Ende-zu-Ende-Mailverschl\u00fcsselung eine gute Idee zu sein scheint, bei der der Absender die Daten verschl\u00fcsselt und nur der Empf\u00e4nger sie entschl\u00fcsselt; Es bleibt die am wenigsten bevorzugte Art der E-Mail-Verschl\u00fcsselung, haupts\u00e4chlich wegen der Art und Weise, wie es funktioniert. Da die Ende-zu-Ende-Verschl\u00fcsselung die Beteiligung sowohl des Absenders als auch des Empf\u00e4ngers erfordert, ist der Empf\u00e4nger in der Regel ratlos \u00fcber den Anhang und die Informationen in der E-Mail.<\/p>\n
Bis vor einigen Jahren wurde Hushmail sehr h\u00e4ufig von den Benutzern verwendet, wenn es darum ging, \u201esichere Webmails“ zu versenden. Da es einer der wenigsten Dienste war, der eine PGP-Verschl\u00fcsselung anbot, war es automatisch die erste Wahl der Benutzer, wenn es um die Sicherheit der E-Mail ging.<\/p>\n
Aber vor acht Jahren wurde eine Hintert\u00fcr verwendet, um E-Mails von drei Konten zu verfolgen, und die verfolgten E-Mails wurden den kanadischen Gerichten \u00fcbergeben. Hushmail selbst empfiehlt seinen Benutzern, einen nicht webbasierten Dienst wie GnuPG oder PGP Desktop zu verwenden, wenn sie nach einer st\u00e4rkeren Suite zum Verschl\u00fcsseln ihrer E-Mails suchen.<\/p>\n
\u201eVerschl\u00fcsselte Kommunikation“ ist eine dieser Erweiterungen, die Ihre E-Mails verschl\u00fcsseln und Ihnen AES 256-Bit-End-to-End-Verschl\u00fcsselungsunterst\u00fctzung bieten, um sicherzustellen, dass Ihre E-Mails vor Hackern und Spionageagenturen gesch\u00fctzt sind. Da es mit Mozilla Firefox kompatibel ist, muss die Erweiterung nur installiert werden, um zu funktionieren.<\/p>\n
Es folgt einem einfachen Prozess, bei dem der Absender die E-Mail eingeben und mit der rechten Maustaste irgendwo auf den Text klicken muss. Hat er das getan, muss er nur noch \u201eVerschl\u00fcsselte Kommunikation“ ausw\u00e4hlen, um die E-Mail zu sch\u00fctzen. Der Absender muss das Passwort eingeben, das auf der Seite des Empf\u00e4ngers ben\u00f6tigt wird, um die Nachricht zu entschl\u00fcsseln.<\/p>\n
\u201eMailvelope“ ist eine weitere solche Erweiterung, die End-to-End OpenPGP auf den f\u00fchrenden Webmail-Dienstanbietern wie Gmail, Hotmail und Yahoo! und kann auf Google Chrome und Mozilla Firefox installiert werden, indem Sie einfach die Erweiterung von ihrer Website herunterladen.<\/p>\n
Eine von Snowdens Enth\u00fcllungen deutete auch darauf hin, dass VoIP-Dienste wie Skype daf\u00fcr bekannt sind, Ihre Kommunikationsdaten an die NSA weiterzugeben. Skype (das jetzt unter Microsoft betrieben wird) hat Schwachstellen gezeigt, obwohl es aufgrund seiner kostenlosen und g\u00fcnstigen Anruf- und Videoanrufdienste von Millionen von Benutzern auf der ganzen Welt verwendet wird.<\/p>\n
Sie k\u00f6nnen die von Ihnen geteilten Informationen und Nachrichten, die Sie \u00fcber Skype und andere Instant Messaging-Dienste kommunizieren, mit einem VPN-Dienst sichern. Wie oben erw\u00e4hnt, sperrt ein VPN-Dienst die von Ihnen \u00fcbertragenen Daten ab und sch\u00fctzt sie mit einem zus\u00e4tzlichen Schutzschild in Form von Verschl\u00fcsselung.<\/p>\n
Es gibt unz\u00e4hlige kostenlose und kostenpflichtige VoIP-Dienste in der Branche, die Ihnen nicht nur Sprach- und Videoanruffunktionen bieten, sondern Ihnen auch die M\u00f6glichkeit bieten, Ihre Kommunikation zu verschl\u00fcsseln. Wir haben ihnen folgendes abgenommen:<\/p>\n
Seit Edward Snowden \u2013 der Whistleblower \u2013 sich meldete und enth\u00fcllte, wie die NSA Ihre Telefonanrufe abh\u00f6rt und Ihre Textnachrichten \u00fcberwacht, ist der Bedarf an sicheren Textnachrichtendiensten so hoch wie nie zuvor. Es gibt viele kostenlose und kostenpflichtige Apps, die Ihre Textnachrichten verschl\u00fcsseln, um Ihnen mehr Sicherheit zu bieten.<\/p>\n
Laut Microsoft ist Verschl\u00fcsselung das organisierte Verschl\u00fcsseln von Daten. Organisierte Verschl\u00fcsselung wird durch einen Verschl\u00fcsselungsschl\u00fcssel durchgef\u00fchrt, der mit dem Ursprung und dem Empf\u00e4nger der Daten geteilt wird. Auf diese Weise werden die Daten zu einer Chiffre f\u00fcr alle Dritten, die darauf sto\u00dfen k\u00f6nnten.<\/p>\n
Information ist Macht, und Verschl\u00fcsselung gibt es seit Beginn des Kampfes um die Macht. Moderne Verschl\u00fcsselung wird verwendet, um pers\u00f6nliche Details und Daten zu sch\u00fctzen, die auf irgendeine Weise ausgenutzt werden k\u00f6nnen. Dazu geh\u00f6ren Informationen wie Ihre Kreditkarten, E-Mail-Adressen, PIN-Codes, Passw\u00f6rter, E-Mails, Einkaufsverlauf usw.<\/p>\n
Das Thema Verschl\u00fcsselung ist zwar umfangreich und erstreckt sich \u00fcber verschiedene Technologietypen, aber ein verst\u00e4ndlicher Weg, es zu verstehen, besteht darin, einen Blick auf die am h\u00e4ufigsten verwendeten Verschl\u00fcsselungsmethoden zu werfen.<\/p>\n
Die meiste Software verf\u00fcgt \u00fcber eine integrierte Verschl\u00fcsselung, um sicherzustellen, dass Daten zu keinem Zeitpunkt w\u00e4hrend der \u00dcbertragung vom Ursprung zum Empf\u00e4nger verloren gehen oder gestohlen werden k\u00f6nnen. Im Laufe der Zeit wurden verschiedene Ebenen (Protokolle) der Verschl\u00fcsselung entwickelt. Diese Standards wurden auf Verbraucherebene popul\u00e4r, als Microsoft das PPTP-Protokoll erfand (mehr dazu weiter unten). Auch wenn es heute h\u00e4ufig wegen angeblicher Schw\u00e4chen kritisiert wird, hat das PPTP-Protokoll den Grundstein gelegt und der Welt die Inspiration f\u00fcr fortschrittlichere Verschl\u00fcsselungsprotokolle wie L2TP, SSTP und OpenVPN gegeben.<\/p>\n
Sie verwenden beispielsweise t\u00e4glich das HTTPS-Protokoll. HTTPS ist eine Kombination aus den Protokollen HTTP und TLS, die in den meisten Internetbrowsern fest verdrahtet ist und darauf ausgelegt ist, sicherzustellen, dass w\u00e4hrend der Daten\u00fcbertragung keine Informations\u00e4nderung stattfindet. Es bietet keinen Schutz vor fortgeschrittenen Bedrohungen. Der Schutz vor fortgeschrittenen Bedrohungen erfordert die Verwendung fortschrittlicher Verschl\u00fcsselungsprotokolle.<\/p>\n
Die Verwendung eines Verschl\u00fcsselungsprotokolls ist eine Technik zum Sichern Ihrer Daten, indem sie f\u00fcr eine sichere \u00dcbertragung ge\u00e4ndert werden. Es ist nicht wie die Verwendung eines Proxys oder das Surfen im Inkognito-Modus. Hier ist eine kurze und praktische Beschreibung einiger der gebr\u00e4uchlichsten Verschl\u00fcsselungsprotokolle.<\/p>\n
Chiffren spielen eine wichtige Rolle bei der Gew\u00e4hrleistung des Datenschutzes. Ein h\u00e4ufig zitiertes und leicht verst\u00e4ndliches Beispiel f\u00fcr Chiffren ist die Verwendung der Caesar-Shift-Chiffre, mit der Julius Cease seine Briefe versendete. Er w\u00fcrde einfach jedes Alphabet durch das n\u00e4chste ersetzen. Dies wurde komplizierter, indem die Anzahl der Alphabete, die jedes Mal nebeneinander gestellt wurden, st\u00e4ndig ge\u00e4ndert wurde.<\/p>\n
Solange der Absender und der Empf\u00e4nger diese Nummer (als Schl\u00fcssel bezeichnet) kannten, war die Nachricht sicher und f\u00fcr jeden, der sie abfangen k\u00f6nnte, nicht entzifferbar. Solange der Schl\u00fcssel sicher war, blieb die Geheimhaltung der Nachricht bestehen.<\/p>\n
Sie werden feststellen, dass die meisten Dienste AES-Verschl\u00fcsselung anbieten. AES ist eine weit verbreitete Chiffre mit Symmetrieschl\u00fcssel, die urspr\u00fcnglich von Regierungsorganisationen verwendet wurde, weil sie einfach und schnell war. Ich sch\u00e4tze, man k\u00f6nnte es eine erweiterte Version der guten alten Caesar Shift Cipher nennen. Das schafft die Herausforderung, den Schl\u00fcssel im hypervernetzten Cyberspace sicher aufzubewahren.<\/p>\n
RSA ist ein leistungsstarker asymmetrischer Algorithmus. Als asymmetrischer Verschl\u00fcsselungsalgorithmus, der einen \u00f6ffentlichen Schl\u00fcssel und einen privaten Schl\u00fcssel verwendet, sodass die Entschl\u00fcsselung eine zweistufige \u00dcberpr\u00fcfung erfordert. Die \u201eZertifikate“, die Ihr Browser h\u00e4ufig beim Surfen austauscht, sind die \u00f6ffentlichen Schl\u00fcssel.<\/p>\n
PPTP wurde von Microsoft mit Windows 95 eingef\u00fchrt, kommt jetzt mit den meisten Betriebssystemen und ist heute eines der schw\u00e4chsten Verschl\u00fcsselungsprotokolle. Nur zur Umgehung grundlegender geografischer Beschr\u00e4nkungen empfohlen, da das leichte PPTP keinen Einfluss auf die Geschwindigkeit hat.<\/p>\n
OpenVPN baut auf der OpenSSL-Verschl\u00fcsselungsbibliothek auf. Es ist bekannt, dass das Open-Source-Verschl\u00fcsselungsprotokoll bei Verwendung mit AES-Verschl\u00fcsselung eine angemessene Datensicherheit bietet. Auch wenn es nicht in die meisten Softwareprogramme integriert ist, empfehlen wir es und empfehlen Ihnen, die leicht verf\u00fcgbare OpenVPN-Software von Drittanbietern herunterzuladen.<\/p>\n
L2TP ist ein VPN-Protokoll, das normalerweise mit IPSec-Verschl\u00fcsselung implementiert wird. Es ist sicherer als PPTP, aber problematisch, wenn es mit Firewalls verwendet wird. Die Verwendung von L2TP\/IPSec kann die Geschwindigkeit etwas beeintr\u00e4chtigen, da es sich um einen zweistufigen Prozess handelt.<\/p>\n
Es wurde von Microsoft mit dem Windows Vista Service Pack 1 eingef\u00fchrt, wurde auf der SSL-Verschl\u00fcsselungsbibliothek wie OpenVPN aufgebaut und wird am besten mit AES-Verschl\u00fcsselung verwendet. Es ist sicherer und schneller als L2TP\/IPSec und wird weithin als Microsofts Version von OpenVPN angesehen.<\/p>\n
Das Problem bei der Verwendung standardisierter Verschl\u00fcsselungen wie der h\u00e4ufigeren AES und RSA und der weniger verbreiteten SHA-1 und SHA-2 besteht darin, dass fast alle von ihnen in den letzten Jahren das Ziel von NSA-Cracking-Angriffen waren. Zun\u00e4chst einmal zeigt das NIST (National Institute of Standards and Technology) der US-Regierung ein au\u00dferordentliches Interesse an der Entwicklung und Zertifizierung von Verschl\u00fcsselungsprotokollen, was erkl\u00e4rt, warum die Behauptungen von Edward Snowden \u00fcber staatliche Manipulationen und Hintert\u00fcr-Injektionen Gewicht haben k\u00f6nnten.<\/p>\n
Warum verwenden wir immer noch diese Verschl\u00fcsselungsprotokolle? IT-Hersteller und Auftragnehmer verwenden diese Verschl\u00fcsselungsprotokolle, da ihre Nichtverwendung eine Abweichung von den NIST-Standards darstellen w\u00fcrde, die eingehalten werden m\u00fcssen, um in den USA t\u00e4tig zu sein.<\/p>\n
Die meisten Menschen st\u00f6ren sich nicht an der Schn\u00fcffelei der Regierung und der Spyware-Infiltration. Sie haben das Gef\u00fchl, dass sie nichts zu verbergen haben und sind damit einverstanden, ihr Recht auf Privatsph\u00e4re aufzugeben. Andere sind der Meinung, dass ihre Privatsph\u00e4re nicht als selbstverst\u00e4ndlich angesehen werden sollte und dass sie das Recht haben zu entscheiden, ob sie \u00fcberwacht werden m\u00f6chten oder nicht.<\/p>\n
Benutzer haben damit begonnen, Open-Source-Optionen wie Tor und OpenVPN (mehr dazu weiter unten) zu verwenden, um sich bei der Nutzung des Internets von Regierungs- und Unternehmensnetzen fernzuhalten.<\/p>\n
Perfect Forward Secrecy ist eine Technik, die verwendet wird, um sicherzustellen, dass Verschl\u00fcsselungsschl\u00fcssel sicher bleiben und dass das Lecken eines einzelnen Verschl\u00fcsselungsschl\u00fcssels nicht andere Schl\u00fcssel in derselben Sitzung durch einen Dominoeffekt gef\u00e4hrdet.<\/p>\n
H\u00e4tte die Regierung IT-Herstellern erlaubt, Perfect Forward Security auf Verbraucherebene zu implementieren, h\u00e4tte der Heartbleed-Bug nie einen Platz in den Geschichtsb\u00fcchern verdient.<\/p>\n
Ein geheimer Schl\u00fcssel wird verwendet, um einen geheimen Schl\u00fcssel zu erstellen, der dann verwendet wird, um einen Sitzungsschl\u00fcssel (Verschl\u00fcsselungsschl\u00fcssel) zu erstellen, der zum Verschl\u00fcsseln von Daten verwendet wird. Die Datenintegrit\u00e4t h\u00e4ngt direkt von der Vertraulichkeit des Sitzungsschl\u00fcssels ab. Das bedeutet, dass alle Daten, die gestohlen und in verschl\u00fcsselter Form gespeichert werden (ein Hobby, das sowohl von der NSA als auch von Hackern geliebt wird), lesbar werden, wenn der Sitzungsschl\u00fcssel wiederhergestellt und verwendet wird, um den geheimen Schl\u00fcssel in Zukunft zu knacken.<\/p>\n
Perfect Forward Secrecy ist eine Methode zum Erstellen und Verwenden von kurzfristigen geheimen Schl\u00fcsseln. Dies macht den Sitzungsschl\u00fcssel f\u00fcr jeden nutzlos, der ihn erwerben k\u00f6nnte, um gestohlene\/gespeicherte Daten zu entschl\u00fcsseln.<\/p>\n
Unz\u00e4hlige F\u00e4lle wurden registriert, in denen weltweit anerkannte Internet-Sicherheitsmethoden zusammengebrochen sind und Benutzer angreifbar gemacht haben. Der Heartbleed-Bug ist der bisher gr\u00f6\u00dfte Sicherheitsfummel dieses Jahrhunderts.<\/p>\n
Laut den Recherchen der guten Leute von CNet geschah Heartbleed aufgrund einer Sicherheitsl\u00fccke in der OpenSSL-Software, die es Hackern erm\u00f6glichte, auf die Zugangsdaten von Benutzern f\u00fcr rund 500.000 Websites zuzugreifen.<\/p>\n
Unter dem Deckmantel des Heart Bleed Bugs konnten Hacker Daten abgreifen, ohne Alarm auszul\u00f6sen. Durch den Diebstahl von jeweils 64 KBS an Daten konnten Hacker unter dem Radar bleiben, w\u00e4hrend sie Daten sammelten, die Anmeldeinformationen und Cookies enthielten. Hacker waren auch in der Lage, Zertifikate (Verschl\u00fcsselungsschl\u00fcssel) zu stehlen, die f\u00fcr E-Mails, Sofortnachrichten usw. verwendet wurden.<\/p>\n
Nur eine Reihe bestimmter Versionen der OpenSSL-Software geriet durch den Heartbleed-Bug unter Beschuss, und Websites, auf denen die ungl\u00fcckliche Version lief, reparierten die Schwachstelle schnell. Die Benutzer wurden auch angewiesen, ihre Anmeldedaten zu \u00e4ndern, falls es Hackern gelungen war, an Informationen zu gelangen, bevor der Fehler gepatcht wurde.<\/p>\n
Der Heartbleed-Bug war ungef\u00e4hr zwei Jahre alt, bis er entdeckt wurde. Es war unklar, ob Hacker in dieser Zeit den Fehler finden und ausnutzen konnten. Es war und ist auch unm\u00f6glich festzustellen, ob w\u00e4hrend dieser Zeit irgendwelche Informationen gestohlen wurden. Es konnten nur reaktion\u00e4re Ma\u00dfnahmen ergriffen werden, indem die Schwachstelle gepatcht und die Passw\u00f6rter ge\u00e4ndert wurden.<\/p>\n
Der Heartbleed-Bug dient als feierliche Erinnerung an die Tatsache, dass es Schwachstellen in den Codes gibt, denen wir heute vertrauen, und wir sind m\u00f6glicherweise nicht immer die Ersten, die sie finden. Experten sagen jedoch, dass der Heartbleed-Bug niemals eine Bedrohung gewesen w\u00e4re, wenn wir eine Ende-zu-Ende-Verschl\u00fcsselung verwendet h\u00e4tten.<\/p>\n
Dies ist die perfekte Form der Verschl\u00fcsselung, da sie sicherstellt, dass die Daten w\u00e4hrend der \u00dcbertragung jederzeit verschl\u00fcsselt sind. Unternehmen wie Microsoft versprechen, Ihre Daten zu verschl\u00fcsseln, tun dies jedoch nur auf ihren Servern und haben das Recht, Ihre Daten nach Belieben f\u00fcr Dritte zu entschl\u00fcsseln. Dies geschah, als Microsoft und die NSA bei der Arbeit am Prism-Programm zusammenarbeiteten.<\/p>\n
End-to-End-Verschl\u00fcsselung beginnt bei Ihnen \u2013 sei es auf Ihrem Laptop, Desktop, Mobilger\u00e4t oder Ihrer Konsole. Ihre einmal verschl\u00fcsselten Daten werden dann in verschl\u00fcsselter Form \u00fcbertragen und erst am Zielort entschl\u00fcsselt.<\/p>\n
Dritte (Unternehmen, Beh\u00f6rden usw.) mit oder ohne Befugnis sind nicht in der Lage, Ihre Daten zu erfassen und zu lesen, mit oder ohne richterliche Anordnung. Aus diesem Grund erhalten IT-Giganten von Unternehmen von der Regierung niemals die Erlaubnis, Verbrauchern Zugang zu End-to-End-Verschl\u00fcsselung zu gew\u00e4hren. Deshalb m\u00fcssen Nutzer, die eine echte Ende-zu-Ende-Verschl\u00fcsselung anstreben, auf externe Software zur\u00fcckgreifen, die eigens daf\u00fcr entwickelt wurde, eine unbeeinflusste Ende-zu-Ende-Verschl\u00fcsselung bereitzustellen.<\/p>\n
Das Kontaktieren des DNS und die Kommunikation mit ihm, um an die Serveradresse der Website weitergeleitet zu werden, kann wertvolle Sekunden in Anspruch nehmen, weshalb Internetbrowser so konzipiert sind, dass sie DNS-Verl\u00e4ufe speichern. Ihr DNS-Verlauf wird zwischengespeichert, aber nicht genau in einem sicheren Tresor abgelegt. Infolgedessen kann jeder, der es in die H\u00e4nde bekommt, Ihre Internetaktivit\u00e4ten mithilfe des DNS-Verlaufs wie Breadcrumbs verfolgen.<\/p>\n
Gl\u00fccklicherweise dauert das Leeren Ihres DNS-Cache kaum eine Minute.<\/p>\n
1) \u00d6ffnen Sie die Eingabeaufforderung<\/p>\n
2) Geben Sie \u201e'ipconfig \/displaydns“ ein und dr\u00fccken Sie die Eingabetaste, um Ihre zwischengespeicherten DNS-Eintr\u00e4ge anzuzeigen<\/p>\n
3) Geben Sie \u201eipconfig \/flushdns“ ein und dr\u00fccken Sie die Eingabetaste. Sie sind fertig!<\/p>\n
Sie k\u00f6nnen Ihren Verlauf beliebig l\u00f6schen, Flash-Cookies bleiben jedoch bestehen und umgehen die Cookie-Datenschutzeinstellungen Ihres Browsers. Ein Flash-Cookie ist im Wesentlichen ein \u201eLocal Shared Object“, das Websites verwenden, um die Surfaktivit\u00e4ten der Benutzer zu verfolgen.<\/p>\n
Websites behaupten, dass sie Flash-Cookies verwenden, um wiederkehrenden Datenverkehr zu identifizieren, erkl\u00e4ren aber nicht, warum Benutzer, die den Cookie-Cache ihres Browsers l\u00f6schen m\u00f6chten, keine Kontrolle \u00fcber die Verwaltung von Flash-Cookies erhalten.<\/p>\n
Die un\u00fcberwachte Installation und nicht zu verhindernde Ausf\u00fchrung von Flash-Cookies ist m\u00f6glich, da gro\u00dfe Internetbrowser wie Chrome, Firefox und Mozilla stark auf Cookies angewiesen sind, um ihre Dienste zu monetarisieren.<\/p>\n
Es gibt benutzerfreundliche Anwendungen, die Ihnen helfen k\u00f6nnen, Kontrolle \u00fcber Flash-Cookies zu erlangen. Benutzer, die keine zus\u00e4tzliche Software installieren m\u00f6chten, um Flash-Cookies loszuwerden, k\u00f6nnen auf das Flash Player-Hilfeportal von Adobe zugreifen, um die Flash-Cookies manuell zu l\u00f6schen, indem sie diesen einfachen Schritten folgen.<\/p>\n
Sie k\u00f6nnen das automatische Speichern von Flash-Cookies auch in zwei Schritten deaktivieren.<\/p>\n