Vortrag: Sichere Kommunikation über das Internet

M

moveax1

0
Hallo zusammen,

ich wurde vor kurzem gebeten einen Vortrag über Sicher Kommunikation im Internet und ein wenig Datenschutz zu geben.
Ich habe mir jetzt verschiedene Aspekte rausgesucht und würde wenn ich den Vortrag fertig habe auch einen Wikibeitrag daraus machen.

Themen:

Sicheres Emailen: GNUPG, anonymisiertes versenden
Wobei ich hierbei auf die Identifikation von Personen anhand der Signaturen, auf das verschlüsseln der Emails und auf das versenden über das Tornetzwerk eingehen würde.

Secure IM: Ich denke hier werde ich die OTR Funktionen von zB Pidgin vorstellen, für Gruppenchats evtl noch SILC

Anonym Surfen: Surfen über Tor, aber auch was sind Cookies und warum kann ich über Sie verfolgt werden und warum sollte ich nicht jede Seite Javascript und Applets ausführen lassen.

Der Vortrag soll eine 3/4 Stunde füllen und das Zielpublikum ist technisch nicht das fiteste, hat zwar grundlegende Kentnisse über Ihre Computer, Datensicherheit ist für die meisten aber Neuland.

Ich werde zu jedem Thema auch Beispiele aufzeigen warum diese Techniken genutzt werden sollten, zB vor Publikum eine Mail mit gefälschtem Absender versenden, damit den Zuhörern einfach klar wird das diese Vorgehensweisen nötig sind.

Habe ich irgendeinen Teilaspekt vergessen? Würdet Ihr noch ein anderes Thema mit an Board nehmen?
 
Hallo moveax1,

Original von moveax1
Der Vortrag soll eine 3/4 Stunde füllen und das Zielpublikum ist technisch nicht das fiteste, hat zwar grundlegende Kentnisse über Ihre Computer, Datensicherheit ist für die meisten aber Neuland.
Zum Vergrößern anklicken....

Eine 3/4 Stunde kannst Du damit locker füllen, allerdings finde ich diese Zeit schon mehr als knapp bemessen, da gerade Leute für die es Neuland ist, mit Sicherheit nichts verstehen werden und wie willst Du erklären wie das über TOR funktioniert ? Und außerdem weiß man das TOR mitunter auch sehr unstabil sein kann, zudem auch sehr langsam ist.

Vielleicht hast Du bessere erfahrungen gemacht, aber ich denke dass das alles nicht "einfach so" verständlich erklärt werden kann.

Vielleicht wäre es sinnvoller etwas mit Outlook und einem PGP zu machen, da ja doch die meisten Outlook verwenden und es im Zusammenhang mit PGP ein wenig verständlicher ist.

Grüße

Zephyros
 
Ich hab mir das ganze mit Thunderbird überlegt, da es Ja um sichere Kommunikation gehen soll.

Mit dem Tor Netzwerk hatte ich noch nie große Probleme, das mal was verloren geht ist zwar schon vorgekommen aber mir noch nicht oft erklärt. Ich werde mal nachfragen ich bekomm bestimmt auch noch mehr Zeit.

Ich glaube es würde reichen einen groben Überblick über Tor zu geben, die ganz technischen Aspekte mit dem Routen zwischen den Middle Nodes usw sollte ich glaube ich nur grob anschneiden. Ich glaube sonst stifte ich mehr Verwirrung als das ich Wissen vermittel.

Ich wollte auch eine CD mit den aufgeführten Programmen zusammenstellen und an die Zuhörer verteilen.
 
Ich müsste noch dazu Fragen, wer sind die "Zuhörer" ?
Mitarbeiter eines Unternehmens ?

Thunderbird ist sicherlich auch eine gute Idee, da es auch kostenlos ist, aber wie schon erwähnt solltest Du Deinen Vortrag vielleicht auf die "Unwissenden" zuschneiden, bedeutet, nutze am besten Programme die Bekannt sind, dann müssen sich die Zuhörer nicht neu umgewöhnen und wie Dir sicherlich bekannt ist: "Ein Mensch ist ein Gewohnheitstier".

Mit TOR ist das auch so eine Sache, es ist gewöhnungsbedürftig.

"Sichere Kommunikation", was definierst Du damit direkt ? Meiner persönlichen Meinung nach hat TOR indirekt etwas damit zu tun. Relativ sicher kann man auch so Kommunizieren ohne anonymisierungs - Programme. Man sollte eben bedenken was man im Internet macht und was nicht.

Verschlüsselte Emails ist immer eine gute Sache, sehe ich vollkommen ein, aber anonym ins Internet zu gehen und um einfach nur so zu Surfen sehe ich nicht so. Wenn man keine illegalen Sachen treibt und sich nicht gerade auf einschlägigen Seiten aufhält, ist sowas völlig irrelevant.

Ist wie gesagt, meine persönliche Meinung dazu.

Grüße

Zephyros
 
Das Publikum besteht aus Mitgliedern eines Fußball Fanvereines die auch politisch aktiv sind und sich Gedanken machen über Vorratsdatenspeicherung und Co, aber auch Ihre Kommunikation absichern wollen.

Wegen der Sorge um die Vorratsdatenspeicherung wollte ich halt Anonymisierungsnetzwerke ansprechen, da mir sonst kein Weg einfallen würde (ausser einem bezahlproxy im ausland) mit welcher man seine Kommunikation "verschleiern" kann.

Illegale Aktivitäten sind dort nicht vorhanden, sondern eher Intresse am Selbstschutz.

Ich würde in dem Vortrag herausstellen das es die Möglichkeit gibt die Mails zu verschlüsseln und zusätzlich die Möglichkeit besteht Sie anonym zu versenden.

Ich mach den Vortrag ehrenamtlich und das Publikum ist zwischen 16 und 30.

Ums anonyme Surfen geht es den Leuten wohl nur in dem Aspekt das Sie auch mal ohne Überwachungsdruck nach Themen suchen können die Ihrer Ansicht nach niemanden sonst interessieren brauchen.

Aber du hast Recht, ich werde PGP einfach mit Outlook und Thunderbird behandeln so kann sich jeder das bekannte raussuchen.
 
Original von moveax1
Das Publikum besteht aus Mitgliedern eines Fußball Fanvereines die auch politisch aktiv sind und sich Gedanken machen über Vorratsdatenspeicherung und Co, aber auch Ihre Kommunikation absichern wollen.

Wegen der Sorge um die Vorratsdatenspeicherung wollte ich halt Anonymisierungsnetzwerke ansprechen, da mir sonst kein Weg einfallen würde (ausser einem bezahlproxy im ausland) mit welcher man seine Kommunikation "verschleiern" kann.
Zum Vergrößern anklicken....

Ach herrje ;( :rolleyes: 8o ?(

Na ok, dann ist es relativ verständlich wenn Du es ansprechen möchtest, dann solltest Du aber ein wenig flexibler mit den Programmen umgehen, eventuell auch JAP kurz anschneiden und ggf. Webproxies.

Und ganz ehrlich gesagt, ich denke nicht das Deine Zuhörer lange bei TOR bleiben, da TOR nun wirklich etwas langsam ist und der Seitenaufbau auch viel Zeit in Anspruch nehmen kann, dass wird denen dann vielleicht auch schnell zu nervig.

Vielleicht wäre da noch Cyber Ghost anzusprechen, was relativ schnell ist und auch nicht soviel kosten würde (gibt es auch als Freeware - Version).

Ich drücke Dir die Daumen für Deinen Vortrag, Du wirst das schon machen :)

Grüße

Zephyros
 
Ich würde auch noch den Aspekt "brain 2.0" mit einbeziehen. Also wie hat man sich als User gegenüber Downloads und Email-Anhängen zu verhalten (vertrauenswürdige Quellen bei Downloads nutzen; Email-Anhänge nicht direkt öffnen sondern vorher durch Virenscanner prüfen lassen, auch wenn sie von vermeintlichen Freunden kommen; Anhänge unbekannter Absender ungesehen löschen usw.). Und evtl. könnte es auch brauchbar sein darauf einzugehen was für Spuren die Internet-Nutzung auf dem eigenen Rechner hinterlässt und wie man die entfernt.
 
habe ich auch schon überlegt, deswegen wollte ich halt die mozilla suite empfehlen, da der firefox auch anbietet private daten zu löschen.

Das mit dem Brain 2.0 ist eine super Idee, den Aspekt habe ich noch garnicht bedacht. Darunter könnte man auch das ausfüllen von optionalen Regestrierungsfeldern in Anmeldungen auf Websiten und das nutzen von sicheren Passwörtern fassen.

Ich könnte ja aufzeigen was mit einem normalen Wort als Passwort und einer Wordlist alles passieren kann.


[ EDIT : ]

Der Vortrag war übrigens ein voller Erfolg, ich habe als Beispiele das übermitteln von Daten über HTTP Verbindungen aufgeschlüsselt, Brain 2.0 (Gute und Schlechte Passwörter, Clickverhalten, Cookies), PGP mit Thunderbird eingerichtet, und Verschlüsselung von Gesprächen über ICQ mit Pidgin besprochen und vorgeführt. Als Empfehlung für Anonymes Surfen habe ich die das Torpark Dongle vorgeführt, da es für die Zuschauer meiner Ansicht nach geeigneter ist, als sich die Plugins selber in den Firefox zu installieren.

Leider hatte ich am Ende doch nicht genug Zeit, werde wohl aber demnächst eingeladen einen längeren Vortrag zu führen :)

Danke nochmal für die Infos
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben