PwOSS - Privacy with Open Source Software

dreamshader · Jan 29th 2019

Quote from daxb

jetzt weiss man auch, warum es kaum einer benutzt. Den Aufwand betreibt nicht jeder

da hast Du was überlesen ...

Quote from Danmann

Das ganze gibt es auch als GUI.

der gesamte Mechanismus lässt sich relativ leicht in Deinen e-mali client integrieren.

Bei unbekannten keys fragt der client nach, ob er nach dem Schlüssel suchen soll, die Vertrauenswürdigkeit sowie die gesamte Schlüsselverwaltung ist über das GUI des clients resp. z.B. enigmail bei thunderbird ganz einfach zu handeln.

Da kannst Du auch einstellen, ob Du mails prinzipiell nur signieren oder verschlüsseln willst ... auch individuell per Empfänger, wobei Antworten auf verschlüsselte mails i.d.R. ebenfalls verschlüsselt werden.

Also alles halb so wild

cu,

-ds-

DanSman · Jan 29th 2019

Wusste gar nicht, das Enigmail automatisch nach den Keys suchen kann.

Ich benutze auch Enigmail (Thunderbird) aber habe noch nicht herausgefunden, das man das Automatisch einstellen kann. Wenn ich das denn jetzt richtig verstanden habe.

Ich gebe also eine neue Email Adresse ein, bei "TO:" und er sucht nach dem passenden Public Key selbst?

Bei Kleopatra koennte man noch erwaehnen, das man sehr leicht die Public Keys importieren kann. Und vor allem aber auch sehr einfach seine Files Verschluesseln und Signieren kann.

daxb · Jan 29th 2019

Ich bin jetzt nach der Beschreibung von Danmann gegangen. Wenn es doch einfacher ist, dann gucke ich mir das vielleicht doch noch mal an.

dreamshader · Jan 29th 2019

DanSman: nee ... wenn ich mich recht erinnere, dann fragte enigmail/thunderbird(?) sinngemäss "unbekannter Schlüssel xxxx, Soll nach ihm gesucht werden?" ...

Das funktionierte aber nur bei eingegangenen mails.

Für den Versand musst Du einen neuen Schlüssel halt über "Schlüsselserver -> Schlüssel suchen" finden.

//EDIT: vielleicht noch eine Anmerkung zur Motivation: GPG funktioniert auch unter Windows ziemlich einfach (hatte es zumindest seinerzeit in Verbindung mit outlook).

cu,

-ds-

DanSman · Jan 29th 2019

Alles klar.

Quote from daxb

Ich bin jetzt nach der Beschreibung von Danmann gegangen. Wenn es doch einfacher ist, dann gucke ich mir das vielleicht doch noch mal an.

Wenn du das verstehst, dann ist es logischerweise einfach Lohnt sich meines erachtens auf jeden Fall.

Edit:

Ich kann dir auf jeden Fall schon mal mit auf dem weg geben, revoke keys zu erstellen. Dann kannst du sie, bei falscher Erstellung, halt wieder widerrufen ("loeschen"). Besonders gut, wenn du die Keys Uploadest. Die Keys werden nicht vom Server geloescht. Sie werden einen "Wideruffungsstatus" bekommen.

Ich habe den Fehler gemacht, als ich mich von Protonmail abgewandt hatte, die Keys vergessen zu widerrufen. Nervt mich, weil das keine "ordentliche" sache fuer mich ist ...

Edit:

Passend zu den Keys, gibt es eine gute Andorid-App. Die zwar noch ein bissel buggy ist aber die Idee dahinter ist super.

F-Droid

DanSman · Feb 1st 2019

Quote from daxb

Ich bin jetzt nach der Beschreibung von Danmann gegangen. Wenn es doch einfacher ist, dann gucke ich mir das vielleicht doch noch mal an.

Schon ausprobiert/hinbekommen?

Zurzeit ist eine Doku auf ARD Mediathek verfuegbar - Hysterie ums Netz

Was auch ThomasL in gewisser Form super auf seiner Website auf den Punkt bringt. Gerade die ersten 10 - 15 Minuten.

Quote from ThomasL

Wenns Dich interessiert, kannst Du es Dir mal anschauen.... ich habe vor einiger Zeit OpenVPN und (aktuell umgestellt) den Paketfilter mit nftables beschrieben. Damit solltest Du verstehen, was ich meine ....

Ich zitiere mal ein wenig aus dem Bereich nftables:

Quote from ThomasL - Website

Aber ein durch einen Cyper-Angriff verursachter Schaden muss absolut nicht sofort offenkundig sein, weil vielleicht wirklich gerade eben unsere Daten zerstört oder unbrauchbar gemacht wurden. Wenn unser Server vielleicht Opfer eines Cryptojackings wurde, merken wir das unter Umständen erst mit der Stromabrechnung am Jahresende, für deren unerwartete Höhe möglicherweise unser Server verantwortlich ist, weil er ewig und 3 Tage unter Volldampf und mit hohem Stromverbrauch Berechnungen angestellt hat und die Ergebnisse an die Hijacker über das Internet übertragen hat. Das kostet dann ganz konkret unser eigenes Geld. Und auch dadurch, wenn sich jemand nur Zugang zu unseren Daten verschafft, um damit unsere digitale Privatsphäre zu unterwandern, wird kein offensichtlicher Schaden angerichtet. Dann ist es nur so, dass fremde Menschen oder eine fremde Maschine unser digitales Familien-Leben komplett überwachen… nach dem Motto „Daten sind der Rohstoff dieses Jahrhunderts, Daten sind Geld“ - Datenschutz und die eigene Privatspähre sind damit vollständig abgeschafft.

Quote from ThomasL - Website

Bedauerlicherweise kann von uns Endanwendern wirklich niemand ausschließen, dass zur Wahrheit eines solchen Paketes vielleicht auch der verschwiegene Transport von potentieller Schadsoftware gehören könnte. Solche Pakete aus faktisch anonymer Quelle können jederzeit auch so etwas wie den Bundestrojaner beinhalten, oder ein Remote-Tool der NSA, oder Spyware der Chinesen, oder der Russen, oder einfach nur eine ordinäre Schadsoftware, oder einen Cryptohijacker…. wirklich alles ist dabei möglich.

Ich muss ja schon sagen, das du ja super in das Projekt passen wuerdest! Man kann ja sich viel davon abgucken. Haste nicht Lust den Debian Part zu uebernehmen

Wenn du keine Einwaende hast, wuerde ich wenigstens gerne mir was aus deinen Infos kopieren bzw mit integrieren.

Gruss,

Dan

daxb · Feb 1st 2019

Quote from DanSman

Schon ausprobiert/hinbekommen?

Zurzeit ist eine Doku auf ARD Mediathek verfuegbar - Hysterie ums Netz

Nein und letztes Jahr angeschaut. Sollte man gesehen haben.

DanSman · Mar 2nd 2019

Hallo.

Wir haben jetzt 64 Bit Server mit integriert, falls es jemanden ueberhaupt interessieren sollte

Falls jemand Lust haben sollte, ich koennte gut Hilfe gebrauchen fuer die script Erstellung. Das copy & paste verfahren ist ja doch sehr muehselig. Besonders fuer die nicht so gewandte Menschen da draussen.

Gruss,

Daniel

DanSman · Sep 26th 2019

Hallo

Wir haben eine einfache Variante zur Installation von Arch erstellt. Falls jemand mal Arch installieren moechte, kann es mit VirtualBox oder aehnlichem gerne mal ausprobieren. Oder halt auf richtiger Hardware.

Ebenso kannst du dir auch einfach die ISO selber erstellen, und zu deinen Beduerfnissen anpassen. Jedoch ist dafuer schon ein Arch System Voraussetzung.

Es kann moeglich sein, das man manuell alte Partitionen noch loeschen muss. Da haben wir hier und da immer mal Probleme. Wenn man komplett neu aufsetzt, sollte das script aber einfach durchgehen.

Das script erkennt UEFI und/oder BIOS.

Du kannst aussuchen, ob du LUKS (Verschluesselung + LVM) haben moechtest und auch, ob 2 Festplatten eingebunden werden sollen. Sprich:

Code

dev/sda1 (boot)
dev/sda2 (root)
dev/sdb1 (home)

Die Desktop Umgebung kannst du dir auch "aussuchen".

Zusaetzlich werden noch ein paar weitere Software installiert, die man sich hier angucken kann (line 62). Die kannst du auch loeschen oder welche dazu adden.

Generell ist das script (code) hier zu finden und eine detaillierte Beschreibung (TOC) ist auch vorhanden. Leider nur in Englisch. Vllt habe ich ja mal Zeit, das ganze umzuschreiben. Sry, fuer die nicht englisch sprechenden unter uns.

Die Installation, je nach Internet Leistung und rechen Leistung, dauert ca 20 - 30 minuten.

Danach findest du ein weiteres script auf deiner Desktop Umgebung. Das wird mehr dann zur PwOSS - Idee benoetigt. Loescht es einfach, wenn ihr es nicht braucht.

KDE oeffnet Dateien, Ordner etc. bei erstem links klick (kein doppelklick). Das sind die Default Einstellungen. Klickt also mit rechts klick auf diese Datei und oeffnet sie mit dem Programm Kate. Die Datei koennt ihr euch auch im Vorfeld angucken. Sie ist aber bei weitem noch nicht fertig.

Ansonsten, viel Spass mit Arch.

Linus · Sep 26th 2019

Quote from DanSman

Ansonsten, viel Spass mit Arch.

Ist das eine Drohung?

DanSman · Sep 26th 2019

Hehe. Liest sich das so? Nein, keine Drohung

Tags