Wichtige
Informationen unverschlüsselt über das Internet zu
verschicken ist
DUMM, egal ob es sich um eine e-mail, ein Formular oder ein Java-Applet
handelt. Ich würde niemals z.B. meine Kreditkartennummer oder mein
Passwort in „normale“ Internetseiten („http://“) eintragen.
Alternative: viele Internet-Shops etc. bieten eine verschlüsselte
Verbindung, zu erkennen am „https://...“. Über die
Vertrauensürdigkeit
des Anbieters sagt das natürlich noch nicht viel aus ...
Die meisten Seiten bieten inzwischen eine Schlüssellänge von
128 bit - dies ist sehr sicher, für den IE gibt es bei Microsoft
einen entsprechenden Patch.
e-mails:
... sollten auch verschlüsselt werden, die
eigenen Verfahren mancher Mailprogramme sind jedoch recht unsicher.
Das
wohl beste (und am weitesten verbreitete) Verfahren ist das in PGP
(Pretty Good Privacy) benutzte - es kann auch zur Verschlüsselung
beliebiger Dateien verwendet werden.
Eine freie Implementierung gibt es unter http://www.gnupg.de/.
Verbindungen zu entfernten Rechnern :
... sollte man mit ssh (Secure shell) herstellen,
für Linux (und viele andere Systeme) gibt es openssh.
Diese Software kann das gleiche wie telnet - darüber hinaus wird
ein
evtl. X11-forward automatisch richtig gesetzt (Option -X) sowie die
Daten verschüsselt übertragen.
Für Windows gibt es kommerzielle
Versionen (SecureCRT), sehr empfehlenswert und kostenlos ist Putty.
e-mail
sollte man - wenn möglich - über secure pop/secure imap
abrufen - das
können Mozilla, Outlook u.a. Auch wenn wichtige mails
verschlüsselt
sind - das Passwort zum Zugriff auf die mails will man ja trotzdem
nicht jedem geben.
Bei ftp-Servern wird das Passwort auch im
Klartext übertragen - also Vorsicht bei Zugriffen auf das
eigene
Homeverzeichnis von außerhalb (anonymes ftp ist natürlich
kein
Problem). Stattdessen empfiehlt sich die Verwendung von Secure Copy
(scp), Programme für Linux: openssh, für Windows: putty
oder WinSCP.
Für Windows ist die Verwendung von openssh
auch möglich: siehe Cygwin.
|