Tools für den Paranoiker: 5 kostenlose Sicherheitstools zum Schutz Ihrer Daten

Sie haben gerade einen anderen Online-Datenbank-Hack gelesen, und jetzt laufen 4 Millionen Benutzernamen und Passwörter im Internet - und Sie haben eine sinkendes Gefühl, dass einer von ihnen dir gehören könnte. Und dann gibt es Sicherheitsverstöße, von denen Sie nichts hören, die in Ihrem Posteingang oder auf Ihrer Kreditkartenabrechnung böse Überraschungen hinterlassen.

Weil selbst ein gesetzestreuer Bürger wie Sie ein paar Geheimnisse zu bewahren hat, wir Ich habe fünf Tools für den Einsatz in der Industrie gefunden, die Ihnen helfen, an dem dran zu bleiben, was Ihnen gehört. Sie brauchen auch keine Kreditkartennummer einzugeben. Sie sind alle kostenlos.

[Lesen Sie weiter: So entfernen Sie Malware von Ihrem Windows PC]

Der Eckpfeil: KeePass

Wenn Sie nur adoptieren Ein Sicherheitstool aus diesem Artikel, mach es KeePass. Dieser kostenlose und Open-Source-Passwort-Manager ist für Windows verfügbar, mit inoffiziellen Ports für iOS, Android, Linux und Mac OS X. Ein sicheres, langwieriges, völlig zufälliges Passwort trägt wesentlich zur Verbesserung Ihrer Sicherheit bei - und einem separaten Passwort Für jede Website und jeden Dienst, den Sie verwenden, ist das Wichtigste, was Sie tun können, um die Sicherheit zu gewährleisten.

Mit KeePass können Sie schnell nach Passwörtern suchen und diese in einem komplexen Ordnerbaum organisieren.

Für zu viele Wir, die Alternative zu einem Passwort-Manager, verwenden überall dasselbe Passwort. Das bedeutet, dass Hacker Ihren Benutzernamen und Ihr Passwort auf vielen anderen Websites ausprobieren können (und dies häufig auch tun), wenn die Benutzerdatenbank einer Website, für die Sie sich anmelden, kompromittiert ist. Also, ernsthaft: Benutze ein einzigartiges, schweres Passwort für jede Webseite, für die du dich anmeldest, egal wie wenig du es vorhast.

Mit KeePass kannst du all diese Benutzernamen / Passwort-Paare in einer sicher verschlüsselten Datenbank aufbewahren, hinter einem einzigen Master-Passwort geschützt - das einzige Passwort, an das Sie sich erinnern müssen. Und anders als der kommerzielle Konkurrent LastPass, stellt KeePass Ihre Passwortdatenbank nicht automatisch in die Cloud (obwohl Sie sie selbst in Dropbox einfügen können).

KeePass verfügt über einen eigenen zufälligen Passwortgenerator, so dass Sie sich nicht entschließen müssen zufällige Passwörter auf eigene Faust. Es enthält ein Schnellsuchfeld, in das Sie nur einen Teil des Namens einer Website eingeben können, um ihn schnell auf Ihrer Liste zu finden. Die Liste selbst ist so aufgebaut, dass sie Tausende von Datensätzen enthält, und Sie können sie in Ordner und Unterordner unterteilen, um die Dinge organisiert zu halten. KeePass ist nicht nur auf Benutzernamen und Passwörter beschränkt: Jeder Eintrag hat mehrere andere Felder, darunter ein Freiform-Feld für Notizen zum sicheren Speichern von Text.

Eine Möglichkeit, den Passwortschutz mit einem Keylogger zu umgehen: eine Anwendung (oder ein physischer Hardware-Dongle, der mit Ihrem Computer verbunden ist), der sich im Hintergrund befindet und jeden einzelnen Tastendruck, den Sie eingeben, protokolliert und diese Informationen später an einen Angreifer überträgt. Wenn ein Keylogger auf Ihrem System installiert ist, kann ein Angreifer möglicherweise jeden einzelnen Wortschatz über den Tag lernen, einschließlich aller Benutzernamen und Kennwörter.

KeePass schützt vor Keyloggern mit der AutoType-Funktion, die Ihnen das manuelle Tippen erspart individuelle Website-Passwörter. KeePass fügt sie mithilfe einer Kombination aus virtuellen Tastenanschlägen und der Verschleierung der Zwischenablage in das Browserfenster ein, was es für einen Keylogger umso schwieriger macht, herauszufinden, um welches Passwort es sich handelt. AutoType ist manchmal knifflig, aber wenn es funktioniert, ist es sehr nützlich. KeePass ermöglicht Ihnen auch die Eingabe Ihres Master-Datenbankpassworts in einer Eingabeaufforderung, die durch die Benutzerkontensteuerung (UAC) geschützt ist, und blockiert alle Software-Keylogger, die nicht mit Administratorrechten auf Ihrem Computer ausgeführt werden.

Holen Sie KeePass und starten Sie es sofort. Sie werden es sich selbst danken, wenn Sie das nächste Mal bei einer großen Website-Verletzung Tausende von Benutzernamen und Kennwörtern in den Cyberspace eingeben.

Für Ihre Dateien: TrueCrypt

Lassen Sie mich raten: Sie verwenden Dropbox. Oder vielleicht SkyDrive oder Google Drive oder eines der zahlreichen anderen Cloud-File-Hosting-Dienste. Diese Dienste sind von unschätzbarem Wert, um Daten zwischen verschiedenen Computern und mobilen Geräten zu synchronisieren oder mit anderen zu teilen. Aber hier ist eine interessante Kleinigkeit: Wussten Sie, dass einige Dropbox-Mitarbeiter auf Ihre Dateien zugreifen können? Zugegeben, dass sie mit Ihren Daten alles machen würden, ist ein weit hergeholtes Szenario, aber warum sollten Sie das Risiko eingehen? Mit dem kostenlosen Dienstprogramm TrueCrypt können Sie mühelos ganze Ordner verschlüsseln, sodass Ihre cloudsynchronen Daten wirklich Ihre eigenen bleiben.

Die einfache Benutzeroberfläche von TrueCrypt ermöglicht die Angabe eines TrueCrypt-Laufwerks und die Auswahl eines Laufwerksbuchstabens.

TrueCrypt funktioniert durch Erstellen virtuell verschlüsselter Festplatten; Das bedeutet, dass Dropbox erkennen kann, dass eine mit TrueCrypt verschlüsselte Festplatte nur ein zufälliger Zufallsbinär ist. Wenn Sie das Volume jedoch mit TrueCrypt bereitstellen, müssen Sie nur das richtige Kennwort eingeben, und auf Ihrem System wird ein neues Laufwerk angezeigt. Jede Datei, die Sie in dieses Laufwerk legen, ist sofort verschlüsselt und vor neugierigen Blicken geschützt. Sobald Sie das Volume aushängen (sozusagen auswerfen), wird es komplett unzugänglich.

TrueCrypt nimmt die Sicherheit sehr ernst, bis hin zu einer plausibel verleugnbaren Verschlüsselung. Nehmen wir einmal an, dass eine Person oder juristische Person herausfindet, dass Sie Dateien in einem TrueCrypt-Volume aufbewahren, und Sie dazu zwingen können, Ihr Passwort anzugeben. Mit einer weniger ernsthaften Sicherheitslösung ist das Spiel vorbei: Sobald Sie Ihr Kennwort übergeben, verfallen Ihre Daten.

Mit TrueCrypt können Sie diese Einschränkung umgehen, indem Sie ein verstecktes Volumen in einem TrueCrypt-Container erstellen. Geben Sie ein Passwort ein, um das Volume zu entschlüsseln, und Sie erhalten eine Reihe von Dateien (Lockvignetten, die Sie im Voraus dorthin gelegt haben, was glaubwürdig genug erscheinen sollte, um den Inhalt dieses Volumes zu belegen). Geben Sie ein anderes Passwort ein, um dasselbe Volume zu entschlüsseln, und plötzlich erhalten Sie einen völlig anderen Satz von Dateien, bei denen es sich um die echten Dateien handelt, die Sie schützen möchten. Mit anderen Worten, wer immer Sie gezwungen hat, Ihr Passwort zu verschenken, denkt jetzt, dass sie alle Dateien haben, die Sie versteckt haben, obwohl sie das nicht tun (aber Sie können behaupten, dass sie es tun, und es gibt keine Möglichkeit, diesen Zwei-Passwort-Trick zu entdecken). Das klingt wie ein Szenario aus einem William Gibson Roman, aber es ist eine großartige Option, besonders in einem kostenlosen Tool.

Zum sicheren Browsen: Tor Browser Bundle

Vernünftiger Einsatz von KeePass und TrueCrypt ist mehr als genug um eine sehr sichere Umgebung zu schaffen. Wir verlassen jetzt offiziell das Gebiet der essentiellen Apps und betreten Reiche des Luxus (oder der Paranoia, je nachdem, wie man es betrachtet). Wenn Sie Ihre Internet - Browsing - Sicherheit verbessern möchten, ist das Tor - Browser - Bundle der richtige Weg.

Das Vidalia Control Panel für Tor behandelt alle Verbindungen automatisch und startet Firefox, sobald Sie durchblättern können Das Tor-Netzwerk bietet eine Möglichkeit, anonym zu surfen. Wenn Sie sich mit Tor verbinden, wird Ihr gesamter Internet-Datenverkehr verschlüsselt und über ein komplexes Netzwerk anonymer Knoten weitergeleitet, bis das Ziel erreicht ist. Es ist nicht zu 100 Prozent sicher, aber wiederum keine Sicherheitslösung. Tor existiert seit 2002 und wurde in rauen Situationen in Ägypten und anderen unterdrückenden Regimen getestet, die den Internetzugang einschränken. Es funktioniert.

Tor Browser Bundle ist ein portables, selbstextrahierendes Paket, das eine spezielle Firefox-Version sowie eine Anwendung zur Verbindung mit Tor enthält. Extrahiere das Bündel, doppelklicke auf "Start Tor Browser" und das Verbindungsfenster erscheint und durchläuft eine Initialisierungssequenz. Du musst nichts tun. warte einen Moment, bis der Fortschrittsbalken voll ist. Sobald eine sichere Verbindung mit Tor hergestellt ist, lädt Firefox, und Sie können mit dem Surfen beginnen.

Da Tor Ihre Daten durch so viele Ebenen und zufällige Endpunkte routet, ist es nicht gerade blitzschnell. Andererseits leben die meisten von uns nicht unter einem Regime, das Tor zu einem unverzichtbaren Teil unserer täglichen Browsing-Routine macht. Für den gelegentlichen Gebrauch ist es eine elegante Lösung, die es ermöglicht, ein komplexes Sicherheitssystem bis zu einem Doppelklick zu vereinfachen.

Zum Offenlegen von Informationen: OpenPuff

Steganographie oder das Ausblenden von Nachrichten ist eine gängige Praxis stammt aus dem alten Griechenland. In der modernen Praxis bedeutet Steganographie, eine Mediendatei wie ein MP3- oder ein JPEG-Bild aufzunehmen und darin Daten zu vergraben. Die Datei funktioniert immer noch wie gewohnt und wenn Sie nicht gezielt nach versteckten Daten suchen, haben Sie keine Ahnung, dass die verschlüsselten Informationen überhaupt vorhanden sind. Mit anderen Worten, Sie könnten eine wichtige Textnachricht in einer unschuldigen Bilddatei verbergen und diese Datei dann öffentlich online stellen. Eine andere Partei könnte dann die Datei herunterladen und - unter Verwendung eines Steganographie-Tools und eines Passworts, das Sie beide im Voraus geteilt haben - die Datei verarbeiten und alle darin enthaltenen Informationen extrahieren. Ein gutes Tool für diesen Zweck ist OpenPuff, eine leistungsfähige Open-Source-Steganographie-Anwendung, die eine Vielzahl von "Träger" -Formaten zum Ausblenden von Daten unterstützt, einschließlich MP3, JPEG und mehr.

Der Begrüßungsbildschirm von OpenPuff enthält nur eine Handvoll Schaltflächen, um eine komplexe Anwendung zu vereinfachen.

Standardmäßig fordert OpenPuff Sie auf, Ihre Daten mit drei verschiedenen Passwörtern zu schützen, obwohl Sie diese Wahl auf ein einziges Passwort Ihrer Wahl beschränken können. Es unterstützt sogar eine plausibel zu verleugnende Verschlüsselung, und hier werden die Dinge wirklich paranoid: Selbst wenn jemand irgendwie erkennt, dass dein scheinbar unschuldiges Bild oder deine Musikdatei eine versteckte Nachricht enthält, kannst du mit OpenPuff einen Köder zusammen mit der echten Nachricht verstecken. Geben Sie einfach ein anderes Passwort ein, und die andere Person wird den Köder aus dem Bild herausziehen und glauben, dass sie gewonnen hat - aber tatsächlich wird Ihr wahres Geheimnis in der Datei verborgen bleiben.

Steganographie eignet sich normalerweise gut zum Verstecken von kurzen Texten Nachrichten oder andere verdichtete Informationen; Natürlich kann man mit Steganographie nicht eine ganze Videodatei in einer anderen Videodatei verstecken - es gibt einfach keinen Platz für all diese zusätzlichen Bytes. Wenn Sie jedoch eine große Menge an Informationen ausblenden möchten, können Sie mit OpenPuff mehrere Trägerdateien zu einer erweiterten Nachricht zusammenfassen. Um die Informationen zu extrahieren, muss der Empfänger (oder Sie selbst) alle Trägerdateien haben und sie in genau der richtigen Reihenfolge zusammen mit dem korrekten Passwort oder den Passwörtern in OpenPuff einspeisen. Nicht für schwache Nerven.

Zum privaten Plaudern: Cryptocat

Wenn sicherer Verkehrstunnel und Steganographie für Sie zu undurchdringlich klingen, ziehen Sie ein freundliches Sicherheitsloch in Betracht: Chat. Online zu chatten ist einfacher denn je; sicher chatten, nicht so sehr. Die Chat-Clients, die in Facebook und Google Mail integriert sind, unterstreichen die Allgegenwärtigkeit und Benutzerfreundlichkeit weit mehr als die Verschlüsselung. Der kostenlose Chat-Client Cryptocat behauptet, dass Sie sowohl Sicherheit als auch Komfort haben können, und es hat bei seiner Ankunft ziemlich viel Spaß gemacht.

CryptoCats einfache Ästhetik macht es einfach, sich auf die Konversation zu konzentrieren.

Das am wenigsten ausgereifte Tool in dieser Zusammenfassung, Cryptocat zeigt eine wichtige Lektion über Sicherheitssoftware: Neuere bedeutet selten besser. Nach einem glühenden Profilstück, das

Wired auf Cryptocat und seinem Entwickler, dem 21-jährigen Nadim Kobeissi, veröffentlicht hatte, veröffentlichte der Sicherheitsguru Bruce Schneier in seinem Blog einen warnenden Beitrag, der den Lesern bekannt gab, dass Cryptocat nicht so sicher war schien. Zu der Zeit bestand das Problem darin, dass Cryptocat nicht auf lokaler Ebene, sondern auf der Hostseite des Hosts agierte. Dieses Problem wurde seither behoben, und Cryptocat läuft jetzt als Browsererweiterung und behandelt die Verschlüsselung lokal. Dennoch ist dies ein wichtiges Beispiel, das man im Auge behalten sollte: Verschlüsselungssoftware, selbst wenn sie Open Source ist, kann erst dann als sicher betrachtet werden, wenn sie gründlich geprüft und getestet wurde (vorzugsweise seit Jahren). Wenn Sie Cryptocat für missionskritische geheime Kommunikation verwenden, fügt es ein Minimum an Sicherheit und Datenschutz über die in Google und Facebook integrierten Funktionen hinzu und ist genauso einfach zu verwenden. Nach der Installation einer Chrome- oder Firefox-Erweiterung müssen Sie nur einen Nicknamen (einen Handle) und einen Titel für Ihren Chatroom auswählen, und Sie können mit jedem anderen Cryptocat-Benutzer chatten, der dem Raum beitritt. Die Ästhetik ist entschieden Old-School-8-Bit, aber das fügt nur Cryptocat Charme hinzu. Es ist eine nette Art, mit Freunden zu chatten und kann daran erinnern, dass es wichtig ist, auch andere Formen der Sicherheit zu verwenden.

Ein wenig Sicherheit ist ein langer Weg

Mit Sicherheitssoftware ist es einfach, über Bord zu gehen. Sie könnten eine kleine KeePass-Datenbank erstellen, sie steganografisch in eine MP3-Datei einbetten, diese Datei in ein TrueCrypt-Volume kopieren und dann Tor starten und Ihren Freunden alles über Cryptocat erzählen. Das könnte ein lustiges Experiment sein, aber in Wirklichkeit braucht es nur eine Handvoll Best Practices, um die Sicherheit signifikant zu erhöhen. Wenn dieser Artikel dazu führt, dass Sie nur eine Sache machen, hoffe ich, dass Sie KeePass adoptieren und die Passwort-Sicherheit ernster nehmen. Und wenn Sie bereits einen Passwort-Manager verwenden, können Sie immer mehr tun, um Ihre Privatsphäre zu schützen und die Risiken zu reduzieren, die entstehen, wenn Sie ständig online sind.