Cryptoparty 14. Januar 2015 – Programme, Materialien, Links

Link zu den Folien

Passwörter und Passwort-Manager

KeepassX: Offizielle Website des Projektes (englisch) mit Dokumentation, Forum und Quellcode

PasswortSafe: Offizielle Website des Projektes (englisch) mit Dokumentation und Quellcode; empfohlen durch die Website prism-break.org, die Software-Empfehlungen – vorzugsweise aus quelloffenen Projekten – nach verschiedenen Einsatzgebieten aufführt

Strategien für gute Passwörter:
Wikipedia, Stichwort Passwort
Empfehlung des Bundesamts für Sicherheit in der Informationstechnik

Mehrfachfaktor-Authentifzierung und PasswortKarten
Google Authenficator
Yubico USB-Gerät zur Zweifaktor-Authentifizierung sowie FIDO Alliance Universal 2nd Factor – U2F demonstration, (Demovideo, englisch) dazu
Qwertycards

E-Mailverschlüsslung mit GnuPG

Das Paket für Erzeugung und Verwaltung der Schlüssel – GnuPG

Offizielle Website des GnuPG-Projektes mit Dokumentationen, Anleitungen und Quellcode

Offizielle Website (deutsch) von Gpg4win, dem Komplettpaket zum Verschlüsseln und Signieren von E-Mails, Dateien und Ordnern unter Windows, basierend auf GNU Privacy Guard (GnuPG). Freie Software, Quellcode verfügbar.

Die meisten Linux-Distributionen stellen das GnuPG-Paket über ihre Paketmanager zur Verfügung.

Für Mac OS kann die GPG-Suite von GPGTools verwendet werden.

Für iOS kann oPenGP eingesetzt werden.
Auch für Windows Phone steht oPenGP zur Verfügung.
Auf Android kann AGP eingesetzt und z. B. über den Google-PlayStore installiert werden.

Das E-Mail-Programm – Thunderbird

Empfohlen für den Einsatz auf PCs/Macs (Dektop/Laptop/Notebook etc.) wird Thunderbird, ein E-Mail-Programm entwickelt und gepflegt von “The Mozilla Foundation” (Website in englisch), verschiedene Sprachen und Systeme, auch deutsch, Quellcode verfügbar.

Für den Einsatz unter Android empfiehlt sich K9-Mail, das z. B. über den Google-PlayStore installiert werden kann.

Das Add-on zur einfachen Bedienung der Verschlüsselung in Thunderbird – Enigmail

Direktlink auf das Add-on Enigmail bei “The Mozilla Foundation”, verschiedene Sprachen, auch deutsch, Quellcode verfügbar.

Anleitungen zur E-Mail Verschlüsslung mit PGP

Eine sehr empfehlenswerte deutsche Anleitung stammt von der Free Software Foundation.
Englischsprachige HowTows finden sich im Selfe Defense Guide der Electronic Frontier Foundation (EFF) und in der Sammlung von Security-In-A-Box.

Eine OpenPGP card Version 2.0 kann zum Speichern von GPG-Schlüsseln (max. Länge 2048 bit für RSA-Schlüssel) verwendet werden.

Englische “Best Practices”-Anleitung für den Umgang mit OpenPGP-Schlüsseln. Bedient fortgeschrittene Anforderungen inklusive ausführlicher Bedienung auf der Kommandozeile von GnuPG.

Weiterführende Links

Ein kompletter Einführungskurs zur Kryptografie mit Videos, konzipiert über mehrere Wochen, komplett in englisch, findet sich bei coursera.org.

Ausgewählte Kurse:
Public Key Encryption (Video, englisch)
RSA in Practice (Video, englisch)

Zur Geschichte der Kryptografie
Geschichte der Kryptografie (Video, englisch)
Cryptography Defined/Brief History
History of Computer Cryptography and Secrecy Systems

Vorträge vom CCC-Kongress Dezember 2014:
ECCHacks: A gentle introduction to elliptic-curve cryptograph
Why is GPG „damn near unusable“? An overview of usable security research

Handbuch der angewandten Kryptografie (orig. “Handbook of Applied Cryptography”):
Offizielle Download-Seite für die einzelnen englischen Kapitel zur privaten Verwendung.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert