Verschlüsselte Mails unter iOS

Mails verschlüsselt mit GnuPG zu verschicken, ist unter den Desktop-Betriebssystemen, wie Windows, Linux oder Mac OS X kein Problem. Schwieriger wird es unter Mobilsystemen. Für Android gibt es da eine Reihe von Lösungen. Bei iOS sieht das Ganze ziemlich mau aus. Das offizielle Mailprogramm, verfügt leider über keine Möglichkeiten es über Schnittstellen zu erweitern. Als einzige brauchbare App für das Verschlüsseln von Mails ist iPGMail zu nennen.

iPGMail
iPGMail
Preis: 3,99 €

Mangels möglicher Integration in das Mailprogramm müssen die Texte mittels Copy & Paste zwischen den beiden Apps ausgetauscht werden. Das ist natürlich nicht bequem, so das zu hoffen steht, das es hier in Zukunft eine elegantere Methode gibt. Die offizielle Seite ist unter http://ipgmail.com/ zu finden.

OUYA Systemupdate „Ogopogo“ erschienen

Vor ein paar Tagen erschien das erste Systemupdate für die OUYA welches einen Codenamen trägt. Die größte Neuerung im „Ogopogo“ genannten Update dürfte dabei die „External Storage“ Funktion sein. Gemeint ist damit die Möglichkeit, Spiele für die OUYA auch auf einem angeschlossenen USB-Stick oder einer externen Festplatte zu speichern. Die Funktionalität ist allerdings noch nicht für alle Nutzer verfügbar, sondern wird im Rahmen einer Closed Beta getestet. Nach einer erfolgreichen Anmeldung, kann man das ganze allerdings ausprobieren.

Die OUYA im Karton

Die OUYA im Karton

In der Detailansicht der Spiele, können nun auch bereitgestellte Videos abgespielt werden. Der Bildschirm zum Login enthält seit dem Update eine Möglichkeit das Passwort zurückzusetzen, für den Fall das man dieses vergessen hat. Die Beschriftung des Download-Button wurde von „Download“ auf „Free Download“ geändert, um dem Nutzer klarer zu zeigen, das bei diesem keine Kosten entstehen. Neben diesem größeren Features wurde eine Menge Fehler behoben, unter anderem ein Fehler durch welchen die OUYA vom HDMI Signal des angeschlossenen Fernsehers geweckt wurde. Neben der Verbesserung der Suchfunktion gab es auch einige Verbesserungen für Entwickler. Der komplette Changelog kann auf der offiziellen OUYA Seite eingesehen werden.

Server gegen unbefugten Login sichern

Betreibt man einen Server, so wird man mit der Zeit feststellen, das man nicht der einzige ist, der gerne Zugriff auf den Server hätte. Um zu häufige Loginversuche abzublocken gibt es Fail2ban. Dieses Programmpaket durchsucht die entsprechenden Logs und blockiert böswillige Versuche in das System einzubrechen. Damit gehört Fail2ban zu den Intrusion Prevention Systemen. Die Installation auf einem Ubuntu-Server geht dabei leicht von der Hand:

apt-get install fail2ban

Anschließend kann mit der Konfiguration begonnen werden:

nano /etc/fail2ban/jail.conf

In den ersten Einstellungen unter „[DEFAULT]“ findet man die Zeit (in Sekunden) welche angibt wie lange ein Angreifer geblockt werden soll. Standardmäßig sind dies 10 Minuten respektive 600 Sekunden. Im Bereich „[JAILS]“ kann Fail2ban nun für bestimmte Dienste aktiviert werden, indem der Wert bei „enabled“ auf „true“ gesetzt wird. Selbstverständlich ist es auch möglich eigene Jails zu definieren. Alle vorgefertigten Filterregeln findet man unter „/etc/fail2ban/filter.d“. Die Überwachung des SSH Dienstes ist dabei standardmäßig aktiviert. Nach der Anpassung der Konfiguration, sollte der Dienst mittels

service fail2ban restart

neugestartet werden. Das Log in welchem alle Fail2ban Aktionen verzeichnet sind, ist unter „/var/log/fail2ban.log“ zu finden.

Weitere Informationen gibt es unter:
http://cup.wpcoder.de/fail2ban-ip-firewall/

Mailserver mit Postgrey gegen Spam schützen

Vor einiger Zeit beschrieb ich wie man einen Mailserver unter Ubuntu mittels Postfix und Dovecot aufsetzt. Der dort installierte Server ist, in der Lage Mails zu senden und zu empfangen. Allerdings enthält er keinerlei Maßnahmen zum Schutz vor unerwünschten Mails. An dieser Stelle setzt Postgrey, eine Greylisting Implementierung für Postfix, an. Beim Greylisting werden Mails von einem unbekannten Sender erst einmal mit einem temporären Fehler beantwortet. RFC konforme Mailserver senden die Mail nach einer Verzögerung nochmal. Beim Spamversendern ist dies meist nicht der Fall, womit der Spam nicht im System auftaucht. Die Installation ist dabei relativ einfach:

apt-get install postgrey

Nach der Installation muss die „/etc/postfix/main.cf“ Datei angepasst werden. Der Zeile „smtpd_recipient_restrictions“ wird dabei der Wert „check_policy_service inet:127.0.0.1:10023“ hinzugefügt. Nachdem der Service mittels:

service postfix restart

neugestartet wurde, ist das Greylisting aktiv. In der Logdatei „/var/log/mail.log“ findet man, sobald man eine Mail von einem unbekanntem Sender bekommt folgende Zeile:

Oct 10 10:32:39 service postfix/smtpd[22287]: NOQUEUE: reject: RCPT from mail.example.org[178.19.71.5]: 450 4.2.0 <>: Recipient address rejected: Greylisted, see http://postgrey.schweikert.ch/help/example.com.html; from=<mail.example.org> to=<> proto=ESMTP helo=<mail.example.org>

Wenn die Mail erneut empfangen wird und die Greylistingzeit vorbei ist, wird Postgrey die Mail annehmen. Möchte man die Greylistingzeit ändern, so muss die Datei „/etc/default/postgrey“ bearbeitet werden. Für eine Verzögerung von 60 Sekunden könnte das ganze dann wie folgt aussehen:

POSTGREY_OPTS="--inet=127.0.0.1:10023 --delay=60"

Natürlich muss der Service für diese Änderung neugestartet werden.

O2 drosselt nun auch (und was man dagegen tun sollte)

Nachdem man schon vor einiger Zeit die deutsche Telekom von der Liste nutzbaren Anbieter streichen konnte, ist nun O2 dran. Der Grund: auch O2 führt nun eine Drosselung des Datenvolumens bei ihren DSL-Tarifen ein. Während man beim Mobilfunk, einem Shared Medium, bei welchem alle auf den gleichen Frequenzen arbeiten und sich die verfügbare Bandbreite teilen, eine solche Drosselung noch leidlich verständlich ist, ist dies bei dezidierten Leitungen einfach nur unverständlich. Wenn dort die Bandbreite nicht ausreicht, müssen nur neue Kabel (plus entsprechende Technik) verlegt werden und schon ist mehr Kapazität vorhanden.

Und dann die Frechheit, das sich die Anbieter erlauben, so etwas auch noch Flatrate zu nennen. Eine Flatrate ist nur dann eine Flatrate wenn ich meine Bandbreite den ganzen Monat in voller Höhe ausnutzen kann. Wahrscheinlich ist Flatrate mittlerweile eines der meist missbrauchten Wörter. Wenn schon Volumentarife angeboten werden, dann sollte man sie auch so nennen und nicht den Kunden belügen.

Wir leben in einem der reichsten Industrieländer der Welt. Und ein Teil der Telekommunikationsunternehmen welche in diesem Land ihre Dienste anbieten, kommt auf die glorreiche Idee nach einer Überschreitung einer bestimmten Menge Datenverkehr, die Geschwindigkeit auf ein Minimum zu begrenzen. Ist das der viel beschworene „Breitbandausbau“ von dem immer geredet wird?

Gut warum sollte es mich stören, wenn mein Anschluss nach einer gewissen Menge an Daten gedrosselt wird? Der Bedarf nach Bandbreite steigt und wenn die 300 GiB von O2 heute noch viel klingen, kann es durchaus sein, das wir in ein paar Jahren darüber wundern wie man je mit so wenig Transfervolumen auskommen konnte. Der Bundesgerichthof veröffentlichte vor einiger Zeit folgende Urteilsbegründung:

Die Nutzbarkeit des Internets ist ein Wirtschaftsgut, dessen ständige Verfügbarkeit seit längerer Zeit auch im privaten Bereich für die eigenwirtschaftliche Lebenshaltung typischerweise von zentraler Bedeutung ist. Das Internet stellt weltweit umfassende Informationen in Form von Text-, Bild-, Video- und Audiodateien zur Verfügung. Dabei werden thematisch nahezu alle Bereiche abgedeckt und verschiedenste qualitative Ansprüche befriedigt. So sind etwa Dateien mit leichter Unterhaltung ebenso abrufbar wie Informationen zu Alltagsfragen bis hin zu hochwissenschaftlichen Themen. Dabei ersetzt das Internet wegen der leichten Verfügbarkeit der Informationen immer mehr andere Medien, wie zum Beispiel Lexika, Zeitschriften oder Fernsehen. Darüber hinaus ermöglicht es den weltweiten Austausch zwischen seinen Nutzern, etwa über E-Mails, Foren, Blogs und soziale Netzwerke. Zudem wird es zunehmend zur Anbahnung und zum Abschluss von Verträgen, zur Abwicklung von Rechtsgeschäften und zur Erfüllung öffentlich-rechtlicher Pflichten genutzt. Der überwiegende Teil der Einwohner Deutschlands bedient sich täglich des Internets. Damit hat es sich zu einem die Lebensgestaltung eines Großteils der Bevölkerung entscheidend mitprägenden Medium entwickelt, dessen Ausfall sich signifikant im Alltag bemerkbar macht.

Und der Zugang zu diesem wichtigen Medium soll nun gedrosselt werden? Schon heute gibt es Dienste wie Watchever, Youtube, Downloaddienste für Spielkonsolen und andere welche große Datenmengen zum Nutzer bringen. Mit zukünftigen Anwendungen wird der Bedarf steigen – aus diesem Grund sollte man sich nicht auf eine Drosselung einlassen. Die einzige Entscheidung die man hier fällen sollte, ist es die Sache vom Markt regeln zu lassen. Das Prozedere ist einfach – den drosselnden Anbieter kündigen und sich einen nicht drosselnden Anbieter suchen. Wer wissen möchte welche Provider drosseln, kann dies der Webseite „Wer drosselt?“ entnehmen.