Verschleierung
Tails
lorem ipsum
Tor
lorem ipsum
Opsec
Lorem ipsum
Verschlüsselung
Desktop/PC
PGP/GPG Verschlüsselung
PGP/GPG ist eine der am weitesten verbreiteten Verschlüsselungsmethoden. Mit ihr lassen sich z.B. Text, Bilder, Audio usw. verschlüsseln und für Dritte unleserlich machen. Die Verschlüsselung funktioniert asymmetrisch. Das bedeutet jede Person hat 2 Schlüssel. Einen privaten und einen öffentlichen Schlüssel. Person A möchte einen Text an Person B senden. Person A nimmt den öffentlichen Schlüssel von Person B und verschlüsselt damit den Text den A an B senden möchte. Er lässt sich dann nur noch mit dem privaten Schlüssel von Person B entschlüsseln und lesbar machen. Dateien sind damit gesichert und können über das normale Internet verschickt werden.
PGP/GPG für Linux
PGP Verschlüsselung auf Linux basierten Betriebssystemen
PGP/GPG für Windows
PGP/GPG muss auf Windows extra installiert werden und kann z.B. über das Programm „Kleopatra“ genutzt werden. Kleopatra bietet eine grafische Oberfläche mit der Schlüsselpaare angelegt, importiert und verwaltet werden können. GPG4win ist ein Open-Source Projekt dass alle nötigen Teile zum Nutzen von PGP/GPG auf Windows enthält.
GPG4win/Kleopatra ist Open-Source und lässt sich hier herunterladen: https://www.gpg4win.org/download.html
Mobil
Android
Verschlüsselung von Dateien/Texten vor dem Versenden über das Internet
PGP/GPG-Schlüssel lassen sich problemlos auf Androidgeräte ziehen und dort nutzen. Eine Open-Source basierte App die das Verschlüsseln/Entschlüsseln und die Schlüsselverwaltung unterstützt ist z.B. „Openkeychain“. Die App ist im Goolge Playstore und auch in sichereren alternativen Appstores wie F-Droid verfügbar.
Verschlüsselung von Dateien auf dem Handy
Wenn es darum geht Dateien zu verschlüsseln, die auf dem Handy selbst abliegen um z.B. zu verhindern, dass Polizei, Staatsorgane oder andere auf diese Dateien zugreifen können bietet sich die Open-Source App „DroidFS“ an. Die App ist nur in alternativen App-Stores verfügbar z.B. in F-Droid. Link zur F-Droid Website von DroidFS: https://f-droid.org/packages/sushi.hardcore.droidfs/
Die App ermöglicht es eine verschlüsselte virtuelle „Festplatte“ auf dem Handy anzulegen und dann Dateien dort hineinzuschieben. Dateien werden automatisch verschlüsselt wenn sie in den verschlüsselten Ordner verschoben werden.
In dieser verschlüsselten virtuellen Festplatte können sensible und komprimmittierende Dateien, Videos, Bilder, Notizen usw. speichern und mit einem Passwort schützen sodass diese Dateien für niemanden lesbar sind der das Passwort nicht hat.
Um ein zusätzliches Sicherheitslevel zu erreichen empfiehlt es sich einen Passwortmanager zu nutzen um ein sehr langes (100+ Zeichen) zufälliges Passwort zu generieren und automatisch einfüllen zu lassen damit das Passwort zu den wichtigen verschlüsselten Daten möglichst unvorhersehbar und schwer zu knacken ist.
WICHTIG: Es sollte unbedingt vermieden werden Passwörter wieder zu verwenden! Es sollte sich ein sehr langes (idealerweise 30+ Zeichen mit Sonderzeichen, groß und Kleinschreibung und Zahlen) Passwort oder eine Passphrase (8-10 Wörter mit Sonderzeichen z.B. „!, ?, %, &, ), (, / usw. dazwischen) zu verwenden um den ein einzigartiges Masterpasswort/Masterpassphrase für den Passwortmanager zu erstellen und sich zu merken. Geburtstage, Addresse, Namen von Haustieren usw. sollten unbedingt vermieden werden!
Alternativen zu Google-Diensten
Android
Alternative App Stores
F-Droid
F-Droid ist ein alternativer AppStore für Android Handys. Er erlaubt nur Open-Source Apps. F-Droid lässt sich über eine .apk Datei auf dem eigenen Handy installieren. Dazu einfach die Datei herunterladen, auf das Handy kopieren/verschieben, auf dem Handy suchen und anklicken zum Installieren (es muss in den Handyeinstellungen aktiviert sein dass Apps aus unbekannten Quellen installiert werden können. Empfohlen: diese Option kann im Nachhinein wieder deaktiviert werden und dann manuell für jede App die aus F-Droid neu installiert wird wieder deaktiviert bzw. aktiviert werden).
F-Droid kann hier heruntergeladen werden: https://f-droid.org/de/
WICHTIG: Für jede aus dem Internet heruntergeladene Anwendung sollte vor dem Installieren die Signatur geprüft werden um sicher zu stellen dass die Datei keine Schadsoftware enthält. Eine Anleitung findet ihr hier: https://wiki.systemli.org/howto/howto/gpgsignatur
Alternative Betriebssysteme
Es gibt auch die Möglichkeit für bestimmte Handymodelle ein alternatives Open-Source basiertes Betriebsystem (auch custom OS genannt) zu installieren. Diese Open-Source Systeme bieten den Vorteil dass sie viel privater sind und wenig bis keine Tracking-Software verwenden. Dadurch wird es schwerer eure Aktivitäten auf dem Handy zu tracken und nachzuvollziehen welche Websiten ihr besucht, wo ihr unterwegs seid, welche Apps ihr installiert habt usw. (auf normalen Android Handys wird so gut wie alles mitgelesen/getrackt)
Beispielsweise lässt sich über Standortdaten sehr einfach eure Addresse oder euer Arbeitsplatz herausfinden weil dort eine Häufung an Standortübermittlungen stattfindet.
Die verfügbaren alternativen Betriebssysteme unterscheiden sich je nach Handymodell. Für einige neuere Modelle gibt es z.B. bisher keine verfügbaren Betriebssysteme.
Zu bekannten Open-Source basierten Betriebssystemen gehören:
- e/OS (bietet den Vorteil dass Google Anwendungen genutzt werden können wenn es unbedingt nötig/gewünscht ist): https://e.foundation/e-os/
- GrapheneOS (legt sehr großen Wert auf Privatsphäre – läuft nur auf Google Pixel Handys): https://grapheneos.org/
- LineageOS: https://lineageos.org/
WICHTIG: Checkt unbedingt vorher ob für euer Handymodell das customOS verfügbar ist das ihr installieren wollt. Falls ihr Hilfe braucht schaut auf YouTube nach oder wendet euch an euren CCC (Chaos Computer Club) Ortsableger (diese veranstalten auch öfter „de-googling“ Treffen in größeren Städten zu denen man gehen kann und wo es Hilfe und Infos gibt.