IT-weblog

All der tägliche Frust und Schweiß der IT-Branche

Schlagwort: Verschlüsselung

RC4 raus aus dem Browser

Webseiten die nur RC4 können und sonst nichts haben dann zwar gelitten, aber denen sollte man sowieso seine Daten nicht anvertrauen.

Also rein in den Firefox, ein about:config eingegeben und den Gefahrenhinweis lässig weggeklickt. Dann nach rc4 suchen und alles was da an security.ssl3.* dann kommt auf false setzen.

Ab sofort wird dann also kein RC4 mehr ausgehandelt.

Wer es noch extremer mag, der deaktiviert alles was nicht Forward Secrecy ist, dann ist aber die Menge der noch erreichbaren Websites wirklich gering. Das also mehr für die Eremiten unter den Surfern.

Schön so.

Kleiner Mini mit großer Verschlüsselung

Ein erster Zwischenstand des neuen Dell Mini 9 Netbooks: Läuft prima und schnell. Und hat ab jetzt auch ein verschlüsseltes Dateisystem.

Ich wollte allerdings nicht gleich den ganzen Rechner platt machen, also muß erst mal das /home als Verschlüsselung langen. Und ja, ich weiß, temporäre Dateien könnten da immer noch eine Schwachstelle sein, aber besser als nix ist es allemal. Und /tmp ist ja auch nur noch einen Art Ramdisk.

Um nicht die Partitionen umbauen zu müssen, habe ich nun neben den 8GB interner SSD Platte einen 16GB SDHC-Schnuppel eingesteckt und komplett mit Truecrypt verschlüsselt. Dann temporär irgendwo gemountet, die bestehenden /home-Strukturen draufkopiert und wieder abgehängt.

Nun kann man zumindest schon mal manuell nach dem Hochfahren sich normal anmelden, landet auf dem unsicheren /home und mounted manuell das verschlüsselte /home nach. Geht erstaunlich gut, bis auf: Die Datei .Xauthorization muß jedesmal frisch mit auf die neue /home draufkopiert werden, das erledigt bei mir nun ein mini Shellscript, das auch gleich das Mounten erledigt.

Zur Kontrolle habe ich übrigens zwei leere Dateien im Heimatverzeichnis abgelegt, einmal auf der ungeschützten als z.B. STATUS_PLAIN und auf der verschlüsselten als z.B. STATUS_CRYPT. Dann kann man auch mal schnell nachprüfen wo man sich gerade eigentlich befindet.

Nächste Baustelle ist nun nur noch das Windows Mobile 6 Handy von HTC als Funkmodem zu mißbrauchen.

Schön so.

Verschlüsselung wird Standard

Gute Angewohnheiten kann man gar nicht konsequent genug verfolgen. Also gibt es ab sofort bei jedem neu aufgesetzten Rechner eine komplette Verschlüsselung der Festplatte. Erstes Opfer war mein Hochsicherheitstrakt von Surf-PC, ein Ubuntu 8.04 LTS. Leider war das ganze nicht so einfach rückwirkend aufzusetzen, also einfach frisch drübergesemmelt. Die alternative Installations-CD bietet ja sogar schon bequem ein verschlüsseltes LVM für System und Swap an. Was will man mehr?

Und der Betrieb des ganzen läuft ohne merklichen Geschwindigkeitsverlust. Ich finde alles geht genauso schnell wie zuvor. Und durch das frische Aufsetzen kam auf magische Weise auch die Soundkarte zum Leben, sowie die beta von Flash 10 für 64bit.

Schön so.

SSL ohne Verschlüsselung

SSL ohne VerschlüsselungEine kleine Warnung an alle, die SSL, HTTPS und Verschlüsselung in einen Topf werfen. Auch bei einer Webseite die via https angesteuert wird, kann man einzelne Informationen auf dem Weg abgreifen.

Zumindest der Servername wird im Klartext beim TLS-Handshake übertragen, obwohl man eigentlich direkt mit einer IP-Nummer kommunizieren wollte. Dies ist nicht zu verwechseln mit dem Host-Header im HTTP1.1 Standard, diese Zeile wird im SSL verschlüsselt übertragen. Bringt halt nur nichts, weil der Key im Klartext vorher versendet wurde.

Wer sich also schon mal gewundert hat, wie z.B. ein Verbindungsprotokoll erstellt wird, hat hier einen Ansatz.

Schade drum.

© 2017 IT-weblog

Theme von Anders NorénHoch ↑