Bild von via IO-Images pixabay / Lizenz: CC0 Public Domain

Kommentar: Warum ownCloud statt Nextcloud?

Bild von via IO-Images pixabay / Lizenz: CC0 Public Domain

Eine eigene Cloud ist abgesehen von gar keiner Cloud die sicherste Alternative. Vorbei sind aber die Zeiten, da man hier nur zu einem Anbieter greifen konnte. Neben Spezialisten wie Seafile oder Pydio dominieren hier vor allem die beiden Konkurrenten ownCloud und Nextcloud. Letzteres ist dabei das Ergebnis einer Abspaltung durch Teile der Community und des Gründerteams von ownCloud, weil man mit der Entwicklung unzufrieden war.

Bild: © Scanrail / Fotolia.com

Passwortmanager

Bild: © Scanrail / Fotolia.com

Passwortmanager sollten zur Grundausstattung jedes digital tätigen Menschen gehören. Das Prinzip der meisten Passwortmanager ist einfach. Mittels eines zentralen Passworts, das man sich merken muss, lässt sich eine Datenbank entschlüsseln, in der die individuellen Passwörter für zahllose Dienste hinterlegt sind. Dadurch kann man einerseits sehr komplexe Passwörter nutzen und andererseits für jeden Dienst ein eigenes anlegen. Hierdurch minimieren sich die Risiken, die entstehen, wenn ein einzelner Dienst geknackt wurde.

Bild von pixelcreatures via pixabay / Lizenz: CC0 Public Domain

Kommentar: Unterstützung bei vielen Linux-Distributionen nur heiße Luft

Bild von pixelcreatures via pixabay / Lizenz: CC0 Public Domain

In KMail gibt es zur Zeit eine ärgerliche Sicherheitslücke (Schwerer Bug in KMail - Test für die Distributionen). Sowas kommt vor, Code ist nie perfekt und mancher Fehler kann gravierende Auswirkungen haben. Die Sicherheitslücke gehört nicht zu den wirklich schwerwiegenden Fehlern, ist aber auch nicht ganz belanglos. Kurz gesagt kann es unter bestimmten Umständen dazu kommen, dass E-Mails - entgegen der Annahme des Verfassers - unverschlüsselt versendet werden.

Bild von geralt via pixabay / Lizenz: CC0 Public Domain

Schwerer Bug in KMail - Test für die Distributionen

Bild von geralt via pixabay / Lizenz: CC0 Public Domain

In KMail klaffte seit Jahren eine schwere Lücke. Wie Pro-Linux heute berichtete führte die Lücke mit der katalogisierten Bezeichnung CVE-2017-9604 zu einer unbeabsichtigten unverschlüsselten Übertragung. Mit "Send later" markierte Nachrichten übersandte KMail unverschlüsselt, dem Anwender suggerierte es jedoch, diese würden mittels OpenPGP verschlüsselt. Aufgrund der sensiblen Platzierung im Verschlüsselungs-Kontext ein heftiger Fauxpas - aber so etwas kann passieren. Software ist nie fehlerfrei!

Foto: © macrovector / Fotolia.com

ProtonVPN - Es ist ist halt doch nur ein VPN Dienst

Bild: © macrovector / Fotolia.com

ProtonVPN ist der neue angesagte Dienst.1 Endlich ein Dienst dem man vertrauen kann, sicher und auch noch aus der Schweiz - einem Land, dem man gerne Geheimnisschutz unterstellt, auch wenn man kaum Ahnung von der konkreten Rechtslage hat.

Tatsächlich macht ProtonVPN vieles richtig, aber es ist halt trotzdem "nur" ein VPN-Dienst - mit allen dazugehörenden Einschränkungen. Für viele Anwendungsfälle mag das interessant sein, Anonymisierung geht darüber aber nicht.

Bild von TheDigitalWay via pixabay / Lizenz: CC0 Public Domain

(Un-)Sicherheit per Fingerabdruck

Bild von TheDigitalWay via pixabay / Lizenz: CC0 Public Domain

Apple hat den Fingerabdrucksensor (Touch-ID) am Privatgerät nicht erfunden, aber ihm zu einer deutlich größeren Popularität verholfen. Seitdem das iPhone (und neuerdings auch MacBook) sich per Fingerabdruck entsperren lässt, hat diese Technologie Einzug in so ziemlich jedes Mittel- und Oberklasse-Smartphone Einzug gehalten. Im Notebook-Segment lässt sich ausgehend von der aktuellen MacBook-Generation eine ähnliche Entwicklung prognostizieren.

Vordergründig ist das eine verständliche Entwicklung. Ein Fingerabdruck ist schließlich individuell und sichere Passwörter kann sich fast kein Mensch mehr merken. Trotzdem verschafft einem das nur Scheinsicherheit und schwächt möglicherweise sogar die eigene Sicherheitsstrategie.

Bild: © fotogestoeber / Fotolia.com

[Update] (Vorübergehend) Keine Kommentare

Bild: © fotogestoeber / Fotolia.com

[Mer]Curius basiert auf Joomla. Eine grundlegende Entscheidung hinter der ich bis heute stehe! Durch den großen Funktionsumfang ist es möglich nahezu vollständig auf Erweiterungen zu verzichten. Das ist meiner Ansicht nach ein großes Manko an alternativen CMS-Systemen. Durch den limitierten Kernumfang müssen viele (schlecht gewartete) Erweiterungen hinzugefügt werden, die letztlich viele potenzielle Sicherheitslücken mitliefern.

Bild: johnyksslr via Pixabay / Lizenz: CC0

Android - Keine sichere Alternative!

Bild: johnyksslr via Pixabay / Lizenz: CC0

Datenschutzexperten empfehlen gerne Android als sicheres Mobilbetriebssystem. Dahinter steht eine grundlegende Affinität zu Open Source-Software und die Tatsache, dass Android bzw. das AOSP (Android Open Source Project) das einzige ernst zu nehmende quelloffene Betriebssystem in diesem Bereich ist. Dabei ist Android hinsichtlich der Sicherheit und des Datenschutzes keine gute Wahl – auch dutzende Tutorien zu der vermeintlichen Absicherung von Android ändern das nicht.

Bild von TheDigitalWay via pixabay / Lizenz: CC0 Public Domain

Kommentar: Überwachung ist nicht gleich Tracking

Bild von TheDigitalWay via pixabay / Lizenz: CC0 Public Domain

In der Sicherheitsdebatte werden zwei Bereiche gerne miteinander vermengt, die eigentlich getrennt gehören: Staatliche Überwachung und das Ausspähen von Kunden-/Besucherdaten durch Unternehmen und Internetangebote.1

Viele Experten bzw. Bürgerrechtler differenzieren hier nur ungenügend, befinden sie sich doch in einem Abwehrkampf in beiden Bereichen. In Artikeln, Interviews und Informationsmaterialen erfolgt eine kontraproduktive Vermengung beider Aspekte.

CentOS 7 Screenshot

CentOS 7 mit MATE kombinieren

Linux läuft bei mir noch auf einigen speziellen Geräten, auf dem Heimserver und natürlich in virtuellen Maschinen für bestimmte Zwecke. Selbst auf potenter Hardware sind VMs oft behäbig und insbesondere wenn 3D Beschleunigung erforderlich ist auch fehleranfällig. Ein Grund weshalb Plasma und GNOME nicht infrage kommen. KDE neon hat in einer hiesigen VM einen Arbeitsspeicherbedarf von mindestens 1 GB, was vollkommen unverhältnismäßig ist. LXDE, Xfce etc. sind mir aber zu rudimentär, MATE bietet dagegen die richtige Mischung auf Komfort und Ressourcensparsamkeit.

Nachdem CentOS 6 mit GNOME 2 nur noch wenige Jahre Unterstützung erhält, GNOME 3 mit CentOS 7 aber keine Alternative darstellt, wird im folgenden kurz die Installation mit MATE geschildert.

Über

[Mer]Curius bietet Informationen zur technischen Dimension des Datenschutz im digitalen Bereich. Neben permanent aktualisierten Artikeln zu Betriebssystemen, Verschlüsselung und Kommunikationsabsicherung werden im Blog aktuelle Trends präsentiert und kommentiert.

Top