seeseekey.net - Invictus Deus Ex Machina

Ges­tern hatte ich mich René Hesse eine Unter­hal­tung über die unter­schied­li­chen KeePass-Versionen/Ports. Da die Erklä­run­gen über Twit­ter etwas müh­sam sein kön­nen, gibt es das ganze hier noch­mal in der Lang­form. Viele Leute nut­zen Pass­wort­ma­na­ger wie 1Password — aller­dings sehe ich sol­che Mana­ger zwie­späl­tig, da es sich um pro­prie­täre Soft­ware han­delt. Der Quell­code ist nicht ein­seh­bar, so das man seine sicher­heits­re­le­van­ten Daten einer Black­box anver­traut. Hier spielt freie Soft­ware wie Key­Pass ihre Stär­ken aus.

Kee­Pass in der 2er-Version

Die erste KeePass-Variante ist Kee­Pass, bei wel­cher es sich um das Ori­gi­nal han­delt. Kee­pass liegt dabei aktu­ell in einer Ver­sion 1.27 und in einer Ver­sion 2.27 vor. Die 1er Ver­sion ist die soge­nannte Clas­sic Ver­sion, wel­che wir in die­ser Auf­stel­lung gepflegt igno­riert wird, da sie nur noch his­to­ri­schen Wert hat.

Die 2er Ver­sion ist in C# geschrie­ben und platt­for­mu­n­ab­hä­gig. Das Pro­blem ist die Behand­lung von Win­dows Forms unter Mono. Dies führt dazu das Kee­Pass unter Linux und Mac OS X sehr beschei­den aus­sieht, und sich wie ein Fremd­kör­per anfühlt. Alles in allem muss man aber sagen das die offi­zi­elle Vari­ante, sehr benut­zer­freund­lich ist und Klei­nig­kei­ten wie der Passwort-Generator gefal­len. Zu fin­den ist die offi­zi­elle Vari­ante auf keepass.info.

Dane­ben gibt es auch Kee­PassX, wel­cher mitt­ler­weile in der Ver­sion 2.0 Alpha 6 vor­liegt. Hier sollte man sich von der Ver­si­ons­num­mer nicht ver­wir­ren las­sen, da das ganze „rock-solid“ läuft. Im Gegen­satz zum Ori­gi­nal, sieht Kee­PassX auch unter Linux und Mac OS X gut aus und lässt sich sau­ber bedienen.

Key­PassX unter Windows

Die gute Inte­gra­tion der Ober­flä­che ist dem ver­wen­de­ten Qt-Framework zu ver­dan­ken. Von der Funk­tio­na­li­tät her, kann Kee­PassX noch nicht mit dem Ori­gi­nal mit­hal­ten, aller­dings sind die wich­tigs­ten Funk­tio­nen für die täg­li­che Arbeit in Kee­PassX vor­han­den, so das man hier sel­ten etwas ver­misst. Zu fin­den ist Kee­PassX auf keepassx.org.

Für die Mobil­ge­räte gibt es auch ent­spre­chende Vari­an­ten. So exis­tie­ren unter ande­rem Apps für Android, iOS und Win­dows Phone.

KeePassDroid
Preis: Kos­ten­los

Gemein­sam haben alle Kee­Pass Vari­an­ten, das die Passwort-Datenbanken unter­ein­an­der kom­pa­ti­bel sind. Eine Aus­nahme bil­det hier Kee­Pass in der 1er Ver­sion (die Clas­sic Ver­sion) — diese kann keine Daten­ban­ken im 2er For­mat lesen. Der Unter­schied zwi­schen den Ver­sio­nen begrenzt sich meist auf das unter­stützte Betriebs­sys­tem und die Anzahl der zusätz­li­chen Fea­tures. Eine Auf­lis­tung aller Kee­Pass Ports ist dabei auf der offi­zi­el­len Seite zu fin­den.

Wenn wir ein Pro­dukt kau­fen, machen wir uns meis­tens keine Gedan­ken dar­über was der Her­stel­ler sonst noch so treibt. Abhilfe schafft hier die App Buy­cott. Buy­cott lie­fert Infor­ma­tio­nen über das Pro­dukt und seine Ver­flech­tun­gen in einer kom­ple­xen Welt.

So kann man sich z.B. ent­schlie­ßen das man Fir­men wel­che sich gegen gleich­ge­schlecht­li­che Ehen ein­set­zen, igno­rie­ren möchte. Wenn man dann das Pro­dukt beim nächs­ten Mal scannt sieht man ob es für sich selbst mora­lisch ver­tret­bar ist.

Ein Pro­dukt wird auf per­sön­li­che Eig­nung getestet

Die App kann dabei kos­ten­los bezo­gen wer­den. Neben der iOS-Version gibt es auch eine Android-Version. Die offi­zi­elle Seite ist unter buycott.com zu finden.

Es gibt Spiele die machen Spaß und es gibt Spiele wel­che zum Nach­den­ken anre­gen. Eines die­ser Spiele ist „Some­ti­mes You Die“.

I AM PLAYINGGAME

In die­sem „Spiel“ geht es um das Wesen von Spie­len und der Spie­ler in ihm. Auch der Tod wird the­ma­ti­siert, denn es ist nicht mög­lich ohne zu ster­ben zu gewin­nen — viel­leicht aber doch. Diese und wei­tere Gedan­ken sind in die­sem wun­der­ba­ren Spiel zu finden.

Sometimes You Die
Preis: 1,79 €

Es kann für 1,79 € im Apps­tore bezo­gen wer­den und fällt defi­ni­tiv in die Kate­go­rie „must have“.

Neben der Apple eig­nen­den Pod­cast App, gibt es auch einige andere Apps für die­sen Zweck wie Insta­cast und Co. Da Insta­cast mir nicht zusagte bin ich bei der App Down­cast gelan­det. Nach mei­nem Emp­fin­den ist Down­cast dabei die Pod­cast App schlechthin.

Downcast
Preis: 2,69 €

Down­cast ist eine Universal-App läuft also sowohl auf dem iPhone als auch auf dem iPad. Wenn man Down­cast auf unter­schied­li­chen Gerä­ten betreibt, kann man seine Pod­casts über iCloud syn­chron hal­ten. Die App beherrscht dabei Hin­ter­grund­syn­chro­ni­sa­tion, so das die Pod­casts immer auf dem aktu­ells­ten Stand sind.

Alles in allem ist Down­cast eine runde App für einen ange­neh­men Preis, wel­che ein­fach funk­tio­niert. Sie kann im Apps­tore bezo­gen werden.

Vor ein paar Tagen tauschte ich die Kamera bei mei­nem iPhone gegen ein ent­spre­chen­des Ersatz­teil aus. Neben den hilf­rei­chen Anlei­tun­gen von iFi­xit stieß ich dabei auch auf „The iPhone Wiki“. Das Ziel der Wiki ist dabei ein­fach — es sol­len Infor­ma­tio­nen zu allen iOS Gerä­ten gesam­melt und doku­men­tiert werden.

theiphonewiki.com

Neben Infor­ma­tio­nen über die Hard­ware wie die ein­zel­nen Pro­zes­so­ren, die WLAN– und Baseband-Chips der iOS-Geräte erfährt man auch viel über die Inne­reien des Betriebs­sys­te­mes wie z.B. über die unter­schied­li­chen Ver­schlüs­se­lungs­ebe­nen der Geräte. Zu fin­den ist die Wiki unter theiphonewiki.com.

Einen rei­nen Jabber-Client für iOS zu fin­den ist schwie­rig. Noch schwie­ri­ger ist es wenn die­ser auch noch OTR ent­hal­ten soll. ChatSecure bie­tet lei­der nur kurze Pus­h­zei­ten an, so das man nach 10-Minuten Inak­ti­vi­tät keine Nach­rich­ten mehr bekommt. Mit IM+ sind auch län­gere Inak­ti­vi­tä­ten mög­lich. Dabei han­delt es sich aller­dings um einen Mul­ti­Mes­sen­ger für die unter­schied­lichs­ten Systeme.

IM+ Instant Messenger
Preis: Kos­ten­los

Neben der Anbin­dung der Mes­sen­ger unter­sützt IM+ auch das soge­nannte Off-the-Record-Messaging kurz OTR. Damit kön­nen sich zwei Teil­neh­mer ver­schlüs­selt aus­tau­schen. Es ist das digi­tale Äqui­va­lent zum 4-Augen Gespräch.

Wenn man IM+ für XMPP-Verbindungen nutzt, sollte man sich bewusst sein, das nicht das Gerät eine Ver­bin­dung mit dem Jab­ber­ser­ver auf­baut, son­dern hier noch eine Sta­tion hin­zu­kommt. Der IM+ Cli­ent ver­bin­det sich mit einem Ser­ver in Kanada und die­ser ver­bin­det sich mit dem Jab­ber­ser­ver. Aus Sicht des Jab­ber­ser­vers sieht der Cli­ent so aus:

IM+ (tls://184.107.68.165:23474#ejabberd@service)

Wahr­schein­lich wird das ganze für die Abwick­lung der unter­schied­li­chen Pro­to­kolle sowie für die Push­be­nach­rich­ti­gun­gen benö­tigt. Wer hier also ohne OTR chat­tet, sollte sich nicht wundern.

Die Firma RSA Secu­rity erwirt­schaf­tete 2005 einen Umsatz 83,2 Mil­lio­nen US-Dollar. Mitt­ler­weile gehört sie zur EMC Cor­po­ra­tion. Außer­dem ist sie für das Sicher­heits­sys­tem Secu­reID zustän­dig, wel­ches nicht immer durch seine Sicher­heit glänzte. Für die Erzeu­gung der PINs gibt es neben den Hard­ware­lö­sung wie z.B. dem RSA Secu­rID SID800-Token die Mög­lich­keit diese PINs über die App RSA Secu­rID auf einem iOS-Gerät zu erzeugen.

Die App RSA SecurID

Öff­net man diese App auf einem Gerät wie dem iPhone 5 oder dem iPhone 5s wird man erstaunt sein was man sieht — schwarze Bal­ken. Das iPhone 5 gibt es mitt­ler­weile seit Sep­tem­ber 2012 und eine Firma mit über 1000 Mit­ar­bei­tern hat es immer noch nicht geschafft eine sei­ner wich­tigs­ten Apps an die Auf­lö­sung eines neuen Gerä­tes anzu­pas­sen. Nun glänzt Apple nicht durch seine über­bor­dende Pro­dukt­viel­falt, es gibt nur eine Hand­voll Modelle wel­che bei einer sol­chen Anpas­sung zu berück­sich­ti­gen sind. Der Vor­gang selbst dau­ert auf einem Mac mit instal­lier­tem XCode keine 15 Minu­ten. Selbst wenn man die neue App dann auch noch drei Monate tes­ten muss, ist dies kein Argu­ment, schließ­lich schrei­ben wir mitt­ler­weile das Jahr 2014. Die Funk­tio­na­li­tät der App ist dadurch nicht beein­träch­tigt, aber trotz­dem fragt man sich doch, warum eine Firma wie RSA Secu­rity nicht in der Lage ist etwas benut­zer­freund­li­cher zu sein.

Ab iOS 7 gibt es die soge­nannte Akti­vie­rungs­sperre. Damit kann ein Gerät sollte es gestoh­len wer­den oder ver­lo­ren gehen, nicht ein­fach neu initia­li­siert wer­den. Dadurch wer­den Dieb­stähle sol­cher Geräte unat­trak­ti­ver. Schwie­rig wird das ganze wenn man ein sol­ches Gerät ver­kau­fen möchte. In die­sem Fall muss die Sperre wie­der deak­ti­viert werden.

Die iOS 7 Einstellungen

Dazu deak­ti­viert man in den Ein­stel­lun­gen unter „iCloud“ -> „Mein iPhone/iPad suchen“ den Schie­be­schal­ter. Damit die Ope­ra­tion abge­schlos­sen wer­den kann, muss das Account­pass­wort ein­ge­ge­ben wer­den. Anschlie­ßend sollte das iOS Gerät eben­falls über die Ein­stel­lun­gen zurück­ge­setzt wer­den. Danach ist das iOS Gerät verkaufsfähig.

Wie ich im letz­ten Arti­kel beschrie­ben hatte, funk­tio­niert PGP unter iOS nur mit Kom­fort­ein­bu­ßen. Bei Mes­sen­gern mit Off-the-Record Mes­sa­ging sieht es unter iOS lei­der ähn­lich aus. Die ein­zige App die sol­che Funk­tion bie­tet ist ChatSecure:

Neben XMPP wer­den auch der Face­book Chat, Google Talk und OSCAR unter­stützt. Pro­ble­ma­tisch an der App ist, das sie sich nach 10-Minuten Inak­ti­vi­tät wie­der aus­loggt, was andere Messenger-Apps bes­ser gelöst haben. ChatSecure ist dabei freie Soft­ware (GPLv3), des­sen Quell­text auf Git­Hub ein­ge­se­hen wer­den kann. Die offi­zi­elle Seite der App ist unter https://chatsecure.org/ zu finden.

Mails ver­schlüs­selt mit GnuPG zu ver­schi­cken, ist unter den Desktop-Betriebssystemen, wie Win­dows, Linux oder Mac OS X kein Pro­blem. Schwie­ri­ger wird es unter Mobil­sys­te­men. Für Android gibt es da eine Reihe von Lösun­gen. Bei iOS sieht das Ganze ziem­lich mau aus. Das offi­zi­elle Mail­pro­gramm, ver­fügt lei­der über keine Mög­lich­kei­ten es über Schnitt­stel­len zu erwei­tern. Als ein­zige brauch­bare App für das Ver­schlüs­seln von Mails ist iPG­Mail zu nennen.

iPGMail
Preis: 1,79 €

Man­gels mög­li­cher Inte­gra­tion in das Mail­pro­gramm müs­sen die Texte mit­tels Copy & Paste zwi­schen den bei­den Apps aus­ge­tauscht wer­den. Das ist natür­lich nicht bequem, so das zu hof­fen steht, das es hier in Zukunft eine ele­gan­tere Methode gibt. Die offi­zi­elle Seite ist unter http://ipgmail.com/ zu finden.