Fragen zur Sicherheitskonfiguration - Safari - Vidalia (Tor) - Tru Crypt und anderem

[Ozelot]

Hallo,

gleich am Anfang möchte ich doch freundlich betonen, das ich keine kriminelle Absichten haben, sondern mir einfach in letzter Zeit bewusst geworden ist, das man seine Daten usw. doch besser schützen sollte, ja und die Identität.

Also habe ich zu verschiedenen Gebieten ein paar Fragen.

Safari


Es gibt unter den Einstellungen die Option PlugIns zu deaktivieren. Was versteht man da darunter genau? Das z.B. QuickTime und Adobe Flash wirksam deaktviert sind und dadurch prinzipiell die Sicherheit erhöht wird, da dann Lücken nicht mehr schaden können?

Vidalia (Tor Projekt)


Dieses habe ich mir mal zum Test installiert. Wie wirksam ist das eigentlich. Auf IP Lokalisierungs Seiten bekommt man tatsächlich mit einer neuen Identität einen anderen Standort angezeigt

Wie schwer macht das die Rückverfolgung? Da es sich um ein offenes Projekt handelt, ist die Anonymität doch wirksamer, als wenn man es einen kostenpflichtigen Dienst überlässt?

Was mich halt noch daran stört, ist die deutlich geringere Surfgeschwindigkeit. Gibt es vielleicht eine andere Alternative dazu?

Firmware Kennwort setzen


Ich verstehe den Sinn nicht ganz. Besteht die Funktion darin, die Festplatte mit dem Rechner zu binden, damit man den Inhalt an anderen Geräten nicht auslesen kann?

TruCrypt Verschlüsselung


Es ist nicht möglich einzelne Ordner wie Dokumente zu verschlüsseln, oder? Ist TruCrypt überhaupt erstrebenswert, sicher genug? Habe vor kurzem gelesen, dass AES256 selbst von einem Supercomputer nicht geknackt werden kann, auf absehbarer Zeit. Ob das so stimmt....

Gibt es Nachteile bei TruCrypt AES, außer das wenn man sein PW vergisst? :-D Hätte es gerne so, das meine externe verschlüsselt ist, die interne im MacBook aber auch und in einem fremden Gerät nicht arbeitet.


Würde mich schon freuen, auf Teil der Fragen bzw. zum Thema eine Antwort zu erhalten.

 

[Vjay]

@Safari noch den Tipp, es gibt die generelle Möglichkeit Programme unter OSX zu Sandboxen, einfach mal googlen. Habe ich z.B. mit Safari gemacht, dieser darf nur noch in den Downloads-Ordner schreiben (und was halt zwingend zum Funktionieren erforderlich ist). Ist natürlich etwas aufwändiger Sandboxregeln zu erstellen und dann das Programm so anzupassen, dass diese autom. beim Start geladen werden. Childprozesse übernehmen diese Regeln automatisch, also auch wenn Plugins, wie Flash als Unterprozess gestartet werden. So sollte man eigentlich recht sicher sein, auch wenn man mal wieder Adobe - Schweizer Käse am laufen hat.

@Tor: Hast du gut erkannt.

@TrueCrypt: Um einzelne Ordner zu verschlüsseln, würden sich DiskImages anbieten. Diese sind in der Grösse auch nachträglich veränderbar, können mitwachsende Eigenschaften haben und würden sich letztendlich auch auf die original-Ordner mounten lassen. Ausserdem liesse sich der Schlüssel in deinem Schlüsselbund sichern, was eine erneute Passworteingabe unnötig machen würde.
Das was du für deine interne Festplatte beschreibst, wäre diese komplett zu verschlüsseln. Ich selbst habe auch nur wichtige Dinge verschlüsselt (und aktuelle Backups davon), da mir die Risiken und Nachteile einer Festplattenverschlüsselung zu gewichtig sind.

 

[iMacPowerUser]

@Firmwarepasswort Das Firmwarepasswort schütz die Systemfestplatte
1. vor einem Passwortzurücksetzten via CD
2. Gegen starten über die alt Taste
3. Gegen einen eingriff über den Single User Mode.
Wenn du es Gesetzt und vergessen hast, kannst du nichtmehr ein Passwort zurücksetzten oder von CD booten!
Ich persönlich habe es nicht an meinem iMac gesetzt, auf einem MacBook etc. macht es in bestimmten Gruppen aber deutlich sinn.

 

[T-A-Z]

Ich finde das Firmwarepasswort zwar eine tolle Sache, aber es lässt sich mMn viel zu einfach zurücksetzen (RAM teilweise raus, PRAM Reset, RAM rein...). Ich weiß auch nicht so ganz gegen was es mich schützen soll. Wenn jemand physischen Zugriff hat, kann er eh alles machen. Es schützt nur gegen Zugriffe, die mal eben schnell gehen sollen.
Wenn man sein System wirklich schützen will käme ja nur eine Verschlüsselung der Festplatte infrage, und für mich als normalen Anwender dauert das zu lange. Da nehme ich lieber meine wichtigen Daten und steck sie in ein SparseBundle/TrueCrypt Volume...

 

[Ozelot]

Okay danke. Also muss ich wirklich nicht QuickTime und Flash von der Platte schmeißen, wenn man bei Safari die PlugIns deaktiviert?

Okay, dann scheint ja Toor schon sehr sicher zu sein. Geht es aber schneller? Ich habe 20 MBit, davon merkt man dann nicht mehr all zu viel.

Was ist mit Adium und Skype ist mann dann auch anonym, wenn man Tor verwendet für Safari?

 

[iMacPowerUser]

Bei Skype musst du dich ja anmelden. Also bist du identifizierbar!

 

[Ozelot]

Darum gibt es wohl Sicherheitsfachleuchte. Wenn man etwas mehr will, braucht man Ahnung.

Das mit der Sandbox hört sich gut an, aber da muss man ja schon Code beherschen, das kann ich eben nicht.

Jetzt wo ich drüber nachdenke ist es wirklich ratsam, nur den Download Ordner zu überwachen.

Aber die Frage mit Tor und den Deaktivieren von Safari Plug Ins brennt mir wirklich auf der Zunge. Also wie man die Geschwindigkeit mit Tor verbessern kann (habe 20Mbit) und bei Safari durch Betätigen des Häkchens wirklich PlugIns wirksam deaktviert werden, also Flash und Quicktime, wodurch die Identität ja auffliegen kann.

 

[iMacPowerUser]

Bist du Geheimagent vom FBI? Du solltest auf jeden Fall JavaScript und Java deaktivieren!