iPod nano-Instagram-Ausstellung: Die kleinste Galerie der Welt: Ein iPod nano. Mint Digital zeigt eine wirklich großartige Idee, wie sich die Instagram-Bildchen perfekt in Szene setzen lassen. Einfach einen iPod nano zum digitalen Bilderrahmen umfunktionieren und in eine Galerie hängen. [via macstories]

Adobe verbessert Cookie-Zugriff für User: Adobe hat einen Ausblick in eine neue Art gegeben, wie sich angesammelte Cookies vom Adobe Flash-Player löschen lassen. Daraus entwickelt man nun Browser-Plugins, die dem Nutzer eine einfache Möglichkeit geben, Cookies schnell zu entfernen. Adobe sieht das als logischen Schritt für eine verbesserte Privatsphäre, da die neue Methode für Otto-Normal-User transparenter wäre. Als erstes soll eine Implementierung in Google Chrome erfolgen. In einer der kommenden Entwicklerversionen soll es vorgestellt werden. [via Adobe Blogs]

Software-Updates: Fehlerbehebungen für die 10.5-Systemerweiterung Warp 1.2.2 und für MenuEverywhere 1.7.6.3. Es steht eine Aktualisierung für das Musik-Taggingtool Tagalicious 1.1.1 bereit. Für das GUI-Frontend für GnuPG, GPG Keychain Access, gibt es eine neue Beta (0.8.0b).

Der Beitrag 57,6 Millionen Tablets 2011, iPod nano-Instagram-Ausstellung & Updates: Notizen vom 17.1 erschien zuerst auf Macnotes.de.

Schöner, runder, funktionaler: Pwnagetool 4.1.2 ist gut gepflegt und kann durch das Einspielen eines modifizierten IPSW-Files den Jailbreak auf iPhone 4, 3G, 3GS,iPod touch 3G und 4G sowie iPad und Apple TV 2G durchführen. Der Nachteil: das Gerät ist erst einmal platt und muss aus dem Backup wieder hergestellt werden. Im Folgenden stellen wir angesichts des weitgehend unveränderten Jailbreak-Vorgehens mit Pwnagetool nur die kleinen Details vor, die sich geändert haben.

Vorneweg nochmal der große Nachteil: Pwnagetool setzt das Gerät komplett frisch auf. Will heißen: Apps, Notes, Musik usw. sollten vor Anwendung nochmals per Sync gesichert werden und werden anschließend aus dem Rechner-Backup wieder hergestellt. Bei „offiziellen“ Apps und iPhone-Daten wie Adressbuch, SMS oder Notizen ist das unproblematisch, was via Cydia installiert wurde, ist jedoch weg. Es empfiehlt sich daher, auch ein „Backup“ der Cydia-Apps via Aptbackup zu machen. Anschließend erspart man sich einiges an App-Sucherei und erneutem Installieren.

Gestartet, bietet Pwnagetool 4.1.2 das bekannte Bild – nur ist auch noch Apple TV 2 unter den zur Auswahl stehenden, jailbreakbaren Geräten zu finden, des Weiteren ist ein DFU-Button hinzugekommen, der das Leben ein wenig erleichtert, zu dem kommen wir gleich.

Zunächst sucht man das zu knackende Gerät aus. Im konkreten Fall war es ein iPhone 4, das von iOS 4.01 auf die modifizierte 4.1 gebracht werden soll. Wir laden das passende .IPSW-File von Apple und zeigen Pwnagetool nach Aufforderung, wo es liegt.

Optionales: „Aktivierung“ ließen wir aus, dafür setzten wir einige Hoffnung auf den bequemen Pre-Install von Cydia-Paketen. Neben dem hier angewählten GnuPG 2 waren noch eine Reihe weiterer Cydia-Pakete angewählt, nach vollzogenem Einspielen des modifizierten .IPSW jedoch nicht installiert. Wer hier Tipps/Ursachen nennen kann, warum ein Mitinstallieren vorausgewählter Pakete scheiterte: wir sind dankbar für Hinweise.

Das Custom-IPSW wird erstellt und gespeichert. Sehr schön gelöst ist der anschließende Sprung in den DFU-Mode. Das angeschlossene iPhone einfach nach der (mit Signaltönen unterstützten) bebilderten Anleitung per Home- und Power-Button in den DFU-Mode versetzen – das vorherige Ausschalten ist unnötig geworden, im Test wurde das angeschlossene, angeschaltete iPhone nach dem Home/Power-Buttondrücken zuverlässig in den DFU-Mode versetzt und von iTunes so erkannt.

Man klickt in iTunes BEI GEDRÜCKTER ALT-TASTE auf „Wiederherstellen“ und wählt im folgenden Dialog unbedingt das vorher erzeugte Custom-IPSW aus.

Die geänderte Firmware wird eingespielt, nach Neustart des Geräts hat man ein aktualisiertes, jailbroken iDevice. Aus bestehenden Backups können die Standard-Apps und -Daten wieder eingespielt werden, Cydia-Apps können erneut installiert oder, wenn gemacht, via AptBackup automatisch wieder eingespielt werden. Die via Pwnagetool angewählten Apps wurden wie bereits erwähnt nicht installiert.

Fazit: Gewohnt zuverlässig, aber dem Pwnagetool sieht man mit der Zeit das Alter an – trotz der Backup-Möglichkeiten ist das notwendige Komplett-Neuaufsetzen des Geräts für Redsn0w- und limera1n-verwöhnte Jailbreaker irgendwie nicht mehr ganz das Wahre. Aber wie gesagt: Luxusprobleme.

Der Beitrag Pwnagetool 4.1.2: Kurztest und Manöverkritik auf dem iPhone 4 erschien zuerst auf Macnotes.de.

Momentan heißt das: Wer weiterhin Mails verschlüsselt verschicken will, muss auf Alternativen wie Thunderbird umsteigen, da dort das Plugin Enigmail noch funktioniert – oder vorerst komplett auf das Snow Leopard-Update verzichten.

Das Hauptproblem liegt in den Tiefen von Mail selbst: Mit dem Update auf Snow Leopard wurde einiges am Mailprogramm veränder. Da Apple aber keine Dokumentationen oder Support für Mail für Fremd-Plugins anbietet, sieht sich der Entwickler von GPGMail, Stéphane Corthésy, derzeit nicht in der Lage, ein Update zur Verfügung zu stellen. Das Problem steckt vor allem im Zeitaufwand: Alles muss wegen der fehlenden Dokumentation auf gut Glück ausprobiert werden, der geschätzte Zeitaufwand dafür liegt bei 40 Stunden. Die Zeit fehlt aber und so muss das Plugin vorerst ohne Update auskommen, auch in den kommenden Monaten darf man nicht damit rechnen, auch nicht mit Beta-Versionen.

Dennoch ist das Ende von GPGMail noch nicht zu befürchten: Es haben sich bereits Entwickler gefunden, die bereit sind, das Plugin auf Snow Leopard zu portieren, genauere Informationen für alle Interessierten finden sich hier.

Der Beitrag GPGMail: Plugin für Mail nicht Snow Leopard-kompatibel, Entwickler gesucht erschien zuerst auf Macnotes.de.

BitClamp bietet die Möglichkeit auf einfachste Weise Dateien zu ver- und entschlüsseln. BitClamp bedient sich dabei eines einfachen Interface und der kinderleichten Bedienung wie man sie von AppZapper kennt. Die zu ver- oder entschlüsselnden Dateien werden einfach per Drag-and-drop in das Fenster gezogen und danach schlägt einem das Programm die weitere Vorgehensweise vor.

Es stehen drei verschiedene Algorithmen zur Auswahl: AES-Rijndael, Serpent und BlowFish. Die ersten beiden jeweils in einer 128-Bit-Implementierung und BlowFish mit 64 Bit, wie es z. B. Wallet zum Schützen der Passwörter einsetzt. Es ist grundsätzlich zur Verwendung von AES zu raten, da dieser Algorithmus derzeit die höchste Sicherheit bietet. AES wird z. B. bei der WPA2-Verschlüsselung von Funknetzwerken genutzt oder zur Bewahrung der Sicherheit bei SSH-Verbindungen.

Bevor etwas verschlüsselt werden soll, muss natürlich ein Passwort angegeben werden, mit dem es nach der Verschlüsselung wieder entschlüsselt werden kann. Zusätzlich zum Eingabefeld existiert noch eine Anzeige der Sicherheit des aktuellen Passworts, die man aber getrost ignorieren kann. Die Anzeige zeigt grundsätzlich ab sieben Zeichen „OK“ und ab 20 Zeichen „strong“ an. Einzige Ausnahme sind Zeichen, die sich stark unterscheiden. So ist ein Passwort mit den Zeichen „2’c“ schon ziemlich sicher. Jedoch wird jeder gesunde Menschenverstand sagen, dass ein Passwort mit drei Zeichen alles andere als sicher ist.

Für die Zukunft ist geplant, BitClamp für andere Betriebssysteme zu portieren, so dass systemübergreifend auf verschlüsselte Daten zugegriffen werden kann. Ebenfalls ist eine deutsche Übersetzung für eine der kommenden Versionen geplant.

Fazit

Es war wohl nie einfacher Dateien zu verschlüsseln. BitClamp kann in Bedienung und Interface glänzen, aber hat den o.g. Schönheitsfehler bei der Einstufung, wie sicher das gewählte Passwort ist. So sollte man lieber auf seinen Verstand vertrauen als auf die Anzeige. Abgesehen von diesem Fehler ist BitClamp für 14,53 Euro zwar kein Schnäppchen, jedoch das Geld durchaus wert. Selbst wenn ein wirklich überzeugendes Feature fehlt.
Besonders im täglichen Einsatz kann BitClamp durch die einfache und schnelle Bedienung überzeugen, mit dem gewohnten Drag-and-drop lassen sich mit wenigen Klicks Dateien ent- und verschlüsseln.

Der Beitrag Test: BitClamp erschien zuerst auf Macnotes.de.

Eine sicherere und wesentlich komfortablere bietet das Softwareprojekt Tor – The Onion Router. Tor befindet sich zwar noch im Entwicklungsstadium, ist aber schon nutzbar und verrichtet seinen Dienst wie man es erwartet. Lediglich kann von Seiten der Entwickler nicht gewährleistet werden, dass man 100% anonym durchs Netz surft. Der große Vorteil von Tor ist: Tor ist Open Source; D. h. die Software ist kostenlos, für jeden frei verfügbar und einsehbar. Zusätzlich existiert Tor für alle gängigen und modernen Betriebssysteme.

Wie funktioniert Tor?

Wie schon der Name „The Onion Router“ vermuten lässt, funktioniert Tor wie eine Zwiebel. Die Datenanfrage des Clients und die Antwort des Servers werden mehrfach und unabhängig voneinander verschlüsselt. Dies geschieht durch sog. Tor-Knoten. Bevor eine Anfrage geschickt wird, holt sich der Tor-Client eine Liste der Tor-Knoten, die für einen Verbindungsaufbau genutzt werden können.

Bei einer Anfrage wird eine verschlüsselte Anfrage vom Client an den Tor-Knoten A geschickt. Der Internetprovider kennt somit zwar meine IP-Adresse, weiß aber nicht auf welchen Server ich versuche zuzugreifen. Er sieht nur, dass ich eine verschlüsselte Anfrage von meiner IP an den Tor-Knoten A schicke. Der Knoten A entschlüsselt nach Erhalt der Anfrage die oberste Schichte der Zwiebel und sieht dann, an welchen Tor-Knoten er die Anfrage weiterschicken soll. Dieser Tor-Knoten A kennt somit meine IP-Adresse und den Tor-Knoten B. Der zweite und nächste Knoten entschlüsselt dann die nächste Schicht und kennt somit den Tor-Knoten A und den Zielserver (welcher nur die Anfrage von Tor-Knoten B kennt, aber nicht meine IP). Nachdem der Zielserver die Anfrage von Tor-Knoten B erhalten hat, wird die Antwort des Servers auf dem gleichen Weg zu mir zurück geleitet.

Installation

Für OS X gibt es ein fertiges Paket von Tor, das alles Nötige beinhaltet. Nach der Installation geht es darum, den Webbrowser bzw. unser System dafür zu konfigurieren, dass er/es die Verbindung über den Tor-Client aufbaut.

Firefox

Für alle Nutzer des Firefox gibt es das Add-on Torbutton. Nach der Installation des Add-ons und einem Neustart des Browsers erscheint in der unteren rechten Ecke des Browsers der Schriftzug „Tor Disabled“, mit einem Klick darauf ändert sich der rote Schriftzug zu einem grünen „Tor Enabled“ Text – die Verbindung über Tor ist nun aktiviert.

Safari

Beim Safari geht die Konfiguration leider nicht so einfach wie beim FireFox. Hierzu muss man in der Netzwerkkonfiguration („Systemeinstellungen » Netzwerk“) ein paar Änderungen vornehmen. Hat man die Netzwerkeinstellungen geöffnet, wählt man seine Verbindung aus, über die der Internetzugriff erfolgt, und klickt auf „Konfigurieren“. Nun muss man die Karteikarte Proxies auswählen und die Einstellungen vornehmen. Da wir nur anonym im Internet surfen wollen, reicht es aus, wenn wir die Proxy-Server für „Web“ und „Sicheres Web“ aktivieren. Ist das Häkchen bei beiden vorhanden, geben wir als Proxy-Server 127.0.0.1 mit Port 8118 ein. Natürlich kann man ebenfalls einen anonymen FTP-Zugriff aktivieren, dafür muss bei Port 9050 eingegeben werden (und es müssen ggf. Einstellungen im jeweiligen FTP-Client vorgenommen werden).

Nachdem nun der Tor-Client installiert, und der Webbrowser korrekt konfiguriert wurde, kann das anonyme Surfen losgehen, oder etwa nicht? Nicht ganz. Wenn wir mit den Proxy-Einstellungen für Safari, oder dem eingeschalteten Tor für Firefox, versuchen eine Webseite aufzurufen, erhalten wir eine Fehlermeldung. Der Grund ist relativ einfach: Der Tor-Client wurde noch nicht gestartet. Unter „Programme“ befindet sich ein Eintrag namens „Vidalia“. Mit einem Doppelklick auf diesen Eintrag starten wir den Client für die Verbindung über die Tor-Knoten. Nach kurzer Zeit sollte sich das Zwiebel-Icon grün verfärben. Sollte dies nicht automatisch passieren, gibt es im Menü des Clients den Eintrag „Tor » Start“. Hat sich das Icon grün verfärbt, können wir nun, vorausgesetzt der Browser ist richtig konfiguriert, anonym im Internet surfen.

Nachteile von Tor

Wie alles im Leben hat Tor seine Schattenseiten. Die Verbindung über die Tor-Knoten funktioniert nicht mit UDP-Verbindungen, was zur Folge hat, dass man zwar anonym surfen kann, aber FileSharing-Programme funktionieren leider nicht über diesen Weg. Zusätzlich hat die Anfrage an den Zielserver natürlich einen viel längeren Weg als eine direkte Verbindung, dies verlangsamt die Internetverbindung und somit den Seitenaufbau bzw. die Wartezeit auf die Antwort vom Server.

Kann man jedoch diese beiden Nachteile verkraften und akzeptiert man die Aussage der Entwickler, dass diese keine 100%ige Anonymität garantieren, so hat man eine einfache und (im Firefox) durchaus komfortable Lösung gefunden, wie man bei Bedarf anonym im Internet surfen kann, bzw. jede Applikation die eine TCP-Verbindung ins Internet herstellt, anonym nutzen kann.

Der Beitrag Anleitung: Mit Tor anonym im Internet surfen erschien zuerst auf Macnotes.de.

Benötigte Dateien

Zum Einem benötigt man den „GNU Privacy Guard„, weiterhin das Plug-In für Mail, GPGMail, für die Einstellungen wird noch GPGPreferences und natürlich eine digitale Identität, die mit GnuPG erstellt wurde.

3. Juli 2015

: Oben verlinkt sind mittlerweile die GPGTools, die die gesamte vorgestellte Software beinhalten und die Verschlüsselung von Dateien und E-Mails auf dem Mac deutlich vereinfachen. Die nachfolgende Anleitung ist also nicht mehr so relevant wie noch 2007.

Installation

Die Installation des Privacy Guards, des Mail Plug-ins und von GPGPreferences sollte ohne große Probleme von der Hand gehen und bedarf keiner Anleitung. Für die Erstellung einer digitalen Identität existiert eine ausführliche Anleitung auf Macnotes, diese beschreibt jeden notwendigen Schritt ausführlich.

Konfiguration

Nach der Installation des Mail-Plug-ins existiert in den Mail-Einstellungen ein neues Optionsmenü „PGP“. Dort kann man den zu verwenden Schlüssel bzw. die zu verwendende Identität wählen. Ob Ihr das Kennwort im Schlüsselbund speichern wollt, müsst Ihr selber entscheiden. Angenehm ist das Speichern des Kennwortes für einen gewissen Zeitraum innerhalb der aktuellen Sitzung. Normalerweise sind alle anderen Einstellungen schon optimal voreingestellt, so dass man keine Änderungen vornehmen muss.

Verschlüsseln und Signieren

Habt Ihr alle Einstellungen korrekt vorgenommen und das Plug-in ordnungsgemäß installiert, erscheint beim Verfassen einer neuen Nachricht eine neue Zeile unterhalb des Betreffs. Darin könnt Ihr auswählen, ob die App die E-Mail verschlüsselt und/oder ob sie eine digitale Signatur erhält.

Wollen wir eine E-Mail „nur“ mit einer digitalen Signatur verschicken, so klappt dies schon wunderbar. Doch wenn wir auch das Häkchen bei „Verschlüsseln“ aktivieren, ist in der Auswahlbox ein Ausrufezeichen zu sehen, was uns zu verstehen geben will, dass ein kleines Problem vorliegt und die Verschlüsselung nicht einfach so funktioniert.

Der Grund hierfür ist recht simpel: Wenn wir jemandem eine verschlüsselte E-Mail schicken wollen, so brauchen wir den öffentlichen Schlüssel dieser Person. Um nach dem öffentlichen Schlüssel einer Person zu suchen (z. B. auf einem Keyserver) gibt es im Auswahlmenü (in dem derzeit das Ausrufezeichen zu sehen ist) den Eintrag „Laden…“. Nach dem Klick darauf öffnet sich ein neues Fenster, das die Möglichkeit bietet, einen Keyserver nach einer E-Mail-Adresse zu durchsuchen.

Haben wir nun den öffentlichen Schlüssel des Empfängers gefunden und importiert, sollte das Ausrufezeichen verschwinden. Das Laden des Schlüssels von einem Keyserver ist nur beim ersten Verschicken einer E-Mail nötig. Wenn Ihr eine E-Mail an den gleichen Empfänger erneut verschickt, warnt Euch das Programm. Den seht Ihr auch, wenn Ihr eine E-Mail an einen Empfänger verschickt, dessen öffentlichen Schlüssel Ihr schon „besitzt“.

Entschlüsseln

Die Entschlüsselung von empfangenen E-Mails geht recht einfach. Oberhalb der Detailansicht der E-Mails erscheint bei verschlüsselten E-Mails ein Button mit der selbsterklärenden Aufschrift „Entschlüsseln“. Nach dem Klick auf den Button fragt Euch die Software nach dem Passwort des Schlüssels. Gebt Ihr das richtig ein, entschlüsselt die Software die verschlüsselte E-Mail. Sobald Ihr eine andere E-Mail anwählt, wird die ehemals entschlüsselte E-Mail wieder verschlüsselt. Ihr müsst das Passwort erneut eingeben, wenn Ihr sie noch einmal lesen möchtet.

Der Beitrag Tutorial: Sichere E-Mails mit GnuPG & Mail erschien zuerst auf Macnotes.de.

Was ist GnuPG?

GnuPG oder GPG (GNU Privacy Guard) ist ein freies Kryptographie-System, das als Ersatz zu PGP entwickelt wurde. Es dient zum Verschlüsseln von Daten oder zum Erzeugen von digitalen Signaturen. GnuPG existiert für OS X, Linux und Windows, somit funktioniert die Verschlüsselung bzw. die Signatur plattformübergreifend und unabhängig. Auf Wikipedia gibt es eine sehr ausführliche Beschreibung von bzw. zu GnuPG.

Benötigte Dateien und Downloads

Alle nötigen Programme können auf http://macgpg.sourceforge.net/de/ heruntergeladen werden. Für die Erstellung einer digitalen Identität benötigen wir lediglich den „GNU Privacy Guard“, der derzeit in der Version 1.4.5 verfügbar ist. Jedoch wird empfohlen die Version 1.4.6 zu nutzen, da mit diesem Update eine Sicherheitslücke geschlossen wurde. Die verbesserte Version muss jedoch selbst kompiliert werden und steht nicht auf der oben genannten Webseite zum Download bereit.

Schlüssel anlegen

Nach der Installation des „GNU Privacy Guard“ (am besten in deutscher Sprache) kann nun mit dem Erstellen der Identität bzw. des Schlüssels begonnen werden. Alle folgenden Schritte werden über das Terminal eingegeben.

Mit dem Befehlt „gpg --gen-key“ erstellen wir einen neuen Schlüssel für unsere Identität, nach dieser Eingabe werden wir nach der Art des Schlüssels gefragt. Da wir neben einer Signatur die Möglichkeit der Verschlüsselung nutzen wollen, wählen wir Möglichkeit „1“.

Als nächstes fragt GnuPG nach der Länge des Schlüssels, wir entscheiden uns für die längste mögliche Variante: „4096“. Da eine größere Schlüssellänge besseren Schutz bietet.

Im nächsten Schritt bekommen wir die Möglichkeit den Schlüssel nach einer bestimmten Zeitperiode ablaufen zu lassen. Da wir unseren Schlüssel aber für die Ewigkeit generieren lassen wollen, entscheiden wir uns für die oberste Möglichkeit, also tippen wir „0“ ein.

Nun generiert die Software die Grundlagen für unseren Schlüssel. Im Anschluss fragt es uns nochmal, ob alles korrekt ist. Dies können wir mit „Y“ (für Yes) bestätigen.

Schlüssel personalisieren

Nun kommen wir zu den Personalien. Im nächsten Schritt werden wir nach Vornamen, Nachnamen und unserer E-Mail-Adresse gefragt. Als optionale Eingabe gibt es noch ein „Kommentarfeld“. Dies könnt Ihr aber auch einfach leer lassen.

Sind alle Daten korrekt, können wir unsere Angaben mit „O“ bestätigen. Im nächsten Schritt verlangt die App nach der „Passphrase“. Diese sollte möglichst lang und ausgefallen sein (jede Verschlüsselung ist nur so gut wie das genutzte Passwort). Um wirklich sicher zu gehen, kann man sich z. B. online ein Passwort generieren lassen und dieses dann verwenden. Nach der wiederholten Eingabe unseres Passwortes wird nun der Schlüssel generiert (dies kann bei einer Schlüssellänge von 4096 Bits ein paar Minuten dauern). Dazu rät GnuPG die Maus etwas zu bewegen oder andere Tätigkeiten zu erledigen. So erstellt die Software zufälligere Bytes.

Unser Schlüssel wurde nun generiert und gespeichert (in „/Users/username/.gnupg/“). Damit haben wir unsere digitale Identität erstellt und können diesen Schlüssel nun zur Verschlüsselung und Signatur nutzen (z. B. in Apple Mail oder AdiumX). Für die E-Mail-Verschlüsselung mit Mail erscheint in den kommenden Tagen ein weiterer Artikel auf Macnotes, der die Konfiguration ausführlich beschreibt.

Der Beitrag Tutorial: Digitale Identität mit GnuPG erschien zuerst auf Macnotes.de.