Last.FM wurden die gehashten Nutzerpasswörter geklaut. Diese waren dabei nicht einmal gesalzen, lassen sich also relativ schnell in Klartext verwandeln. Das führt natürlich dazu das das Passwort geändert werden sollte.
Die Fehlermeldung nach Eingabe des korrekten Passwortes
Bei mir sollte es dann gleich die Löschung des Profiles sein. Witzigerweise funktionierte dies bei mir nicht. Das ändern des Passwortes hingegen war kein Problem. Die Lösung des Problems war es per NoScript temporär alle Skriptoperationen für die Seite zu erlauben. Danach funktionierte auch die Löschung des Profiles. Für die Löschung wird anscheinend Javascript benötigt, was bei aktiviertem NoScript Plugin natürlich ins leere lief.
Dropbox ist ein sehr schönes Tool, allerdings hat man doch immer ein ungutes Gefühl, weil man nie weiß was der Hersteller mit den Daten anfängt. Eine schöne Lösung wäre dabei die Verschlüsselung der Daten. Speziell für Dropbox gibt es dabei die Software BoxCryptor welche unter http://www.boxcryptor.com/ zu finden ist. Schöner wäre allerdings eine Betriebssystem übergreifende Lösung welche für Linux, Windows und Mac OS X funktioniert und ohne unfreie Software auskommt.
Wir greifen dabei auf EncFS zurück. Der Artikel geht dabei zuerst auf die Installation unter Windows und dann unter Ubuntu ein. Für Windows werden zuerst folgende Dinge heruntergeladen werden:
Nach dem Download sollte der Dokan Installer installiert und die „encfs.zip“ Datei entpackt werden. Danach können wir die Datei „encfsw.exe“ starten. Im Kontextmenü des Icons welches sich im Tray befindet kann dann mittels „Open/Create“ ein Ordner in der Dropbox verschlüsselt werden und dieser einem Buchstaben zugewiesen werden.
Den Inhalt des alten Ordners (in diesem Fall „Private“) sollte dann in das neue Laufwerk kopiert werden. Damit funktioniert das ganze dann unter Windows. Ein Problem mit EncFS für Windows scheint im Moment zu sein das man keine Anwendungen auf dem gemounteten Laufwerk starten kann, weil dies zu Problemen führt :(
Unter Ubuntu installieren wir das Paket „encfs“ mittels:
sudo apt-get install encfs
Mounten bzw. entschlüsseln könnten wir die Dropbox dann so:
encfs ~/Dropbox/Private ~/DropboxPrivate
Wichtig ist dabei das man das ganze nicht in die Dropbox mountet, sonst wird der ganze Spaß wieder synchronisiert. Möchte man nun nicht jedes mal ein Passwort eingeben wenn man den Ordner mountet so kann man das ganze so lösen:
Unter Umständen kann es passieren das man das Passwort für seine PostgreSQL Datenbank vergisst. Wenn man allerdings Kontrolle über den Server hat, ist dies kein Problem. Um das Passwort neu zu setzen muss man im ersten Schritt die pg_hba.conf Datei bearbeiten:
# IPv4 local connections:
host all all 127.0.0.1/32 md5
# IPv6 local connections:
#host all all ::1/128 md5
wird dabei zu:
# IPv4 local connections:
host all all 127.0.0.1/32 trust
# IPv6 local connections:
#host all all ::1/128 trust
geändert. Nachdem die Konfiguration neu geladen wurde, kann man sich mit einem x-beliebigen Passwort anmelden und ein neues Passwort setzen. Anschließend setzt man die pg_hba.conf wieder zurück und lädt die Konfiguration abermals neu.
Der freie Passwortmanager KeePass ist vor kurzem in der neuen Version 2.16 erschienen. Im Gegensatz zu 1er Serie ist die 2er Serie komplett neugeschrieben worden und basiert auf .NET bzw. Mono. Sie läuft somit ohne Probleme auch unter Linux. Damit kann der Manager auch plattformübergreifend eingesetzt werden. Die Software steht dabei unter GPLv2 und kann unter http://keepass.info/download.html bezogen werden.
Onlinefestplatten sind ja eine feine Sache: Überall hat man seine Daten verfügbar geschützt gegen Brand, Erdbeben und vieles mehr. Doch ein schaler Nachgeschmack bleibt. Schließlich liegen die Daten auf der Onlinefestplatte unverschlüsselt. Das ist natürlich unschön, aber hier kann man zum Glück Abhilfe schaffen.
Bei der Verschlüsselung von Daten gibt es im groben zwei Ansätze was das Wie betrifft. Einmal gibt es Software welche große Container anlegt in welchen das gesamte Dateisystem gespeichert ist. Das ist natürlich sehr schön, online allerdings relativ unpraktikabel. Man stelle sich vor man möchte einen 4 TB Container anlegen, das könnte über die Onlineverbindung eine ganze Weile dauern.
Die ändere Möglichkeit wäre es nur die Dateien zu verschlüsseln z.B. mit GPG, allerdings wäre diese Methode doch recht manuell. Eine schöne Zwischenlösung sind Systeme wie EcryptFS oder EncFS. Hier wird ein Verzeichnis verschlüsselt und zwar Datei für Datei (die Dateinamen werden dabei auch verschlüsselt). Das schöne an der Sache ist das es fast automatisch funktioniert.
Zuerst soll die Onlinefestplatte per WebDAV eingebunden werden. Im zweiten Schritt wird dann der verschlüsselte Ordner aufgesetzt. Für WebDAV wird zuerst das Paket davfs2 mittels
sudo apt-get install davfs2
installiert. Anschließend tragen wir in die /etc/fstab folgendes ein:
z.B. https://webdav.example.com /home/seeseekey/Online davfs user,noauto 0 0
Nun wird mittels:
sudo dpkg-reconfigure davfs2
das Paket rekonfiguriert. Auf die anschließende Frage antworten wir mit Ja. Damit ist das SUID-Bit für davfs2 gesetzt.
Nun wird mittels
sudo adduser „Nutzername“ davfs2
z.B. sudo adduser seeseekey davfs2
der entsprechende Nutzer der Gruppe davfs2 hinzugefügt. Damit kann man das ganze nun auch ohne root Rechte mounten. Nun legt man in seinem Homeverzeichnis den Ordner .davfs2 an und in diesem erstellt man eine Datei namens secrets. Das ganze sollte dann also unter ~/.davfs2/secrets zu finden zu sein. In diese Datei trägt man nun folgendes ein:
„Mountpunkt“ „login“ „passwort“
z.B. /home/seeseekey/Online geheim
ein und speichert das ganze. Die Rechte der Datei werden nun mittels
chmod 600 ~/.davfs2/secrets
auf das nötigste beschränkt.
Nun erstellen wir den Mountpunkt und mounten das Verzeichnis:
mkdir -p ~/Online
mount ~/Online
Nachdem das geschafft ist wird das Paket encfs mittels
sudo apt-get install encfs
installiert.
Mittels
encfs ~/Online/.private ~/Online/private
erstellen wir nun das verschlüsselte Verzeichnis. Dabei wird es auch gleich gemappt. In den Ordner ~/Online/private können wir nun die Dateien kopieren welche verschlüsselt werden sollen.
Das Skript zum mounten nach einem Neustart würde dann so aussehen:
mount ~/Online
encfs ~/Online/.private ~/Online/private
Und schon verfügt man über ein verschlüsseltes WebDAV Laufwerk :)
