Monthly Archives: April 2016

Threema im Vergleich mit WhatsApp

Ich gebe zu, dass ich WhatsApp-Verweigerer bin – die Gründe dafür werde ich gerne mal in einem anderen Artikel darlegen. Nach dem ganzen “Wow, WhatsApp verschlüsselt ab sofort durchgängig!”-Hype in den letzten Tagen habe ich einen lesenswerten Vergleich zwischen Threema (mein bevorzugter Messenger) und WhatsApp entdeckt, den man sich unbedingt mal reinziehen sollte. Ja, der Vergleich stammt von Threema, dem Hersteller der App – deswegen ändert sich aber die Faktenlage nicht, und viele WhatsApp-Nutzer sind sich nach wie vor nicht darüber im klaren, dass ihre Metadaten eben NICHT verschlüsselt werden:

Auch Messenger-Apps, deren Betreiber in erster Linie vom Verkauf von zielgerichteter Werbung leben, bieten neuerdings eine Ende-zu-Ende-Verschlüsselung der Nachrichteninhalte an. Etwas, was Threema schon seit dem Start im Jahr 2012 standardmässig mitbringt.  

Der Verzicht auf die Inhalte, sofern die Ende-zu-Ende-Verschlüsselung überhaupt korrekt implementiert ist, wird das Geschäftsmodell dieser Anbieter allerdings kaum tangieren. Es handelt sich hier um ein Scheingefecht, denn die interessantesten Daten werden nach wie vor erhoben, gesammelt, ausgewertet und aggregiert. Es geht um die sogenannten Metadaten.

Ein ernstzunehmender Schutz der Privatsphäre umfasst nicht nur die reinen Nachrichteninhalte, sondern vor allem diese Metadaten. Unter Metadaten versteht man alle bei der Kommunikation anfallenden Daten, ausser dem Nachrichteninhalt. Metadaten ermöglichen es, Nutzer eindeutig zu identifizieren, ihr Verhalten zu analysieren, ihre Freundeskreise und bevorzugten Standorte kennenzulernen und ihr Kommunikationsverhalten zu überwachen. Zusammengeführt mit Daten aus anderen Plattformen entsteht so ein umfassenderes Bild über die Person, als es die reinen Nachrichteninhalte je vermitteln können.  

Quelle: https://threema.ch/press-files/content/the-threema-advantage_de.html

Mir ist klar, dass es ein Kampf gegen Windmühlen ist, wenn man versucht, jemanden sichere Alternativen zu WhatsApp nahezubringen. Nichtsdestotrotz: Gebt die Hoffnung nicht auf und bleibt standhaft! Das kleine gallische Dorf hat es ja schließlich auch geschafft…;)

 

Schutz vor Ransomware/Cryptolocker

Ich habe dazu bereits vor einigen Wochen einen Artikel auf meinem anderen Blog gepostet, deshalb fasse ich mich an dieser Stelle kurz:

  • Für 2016 ist nach wie vor keine Besserung in Sicht, ganz im Gegenteil: Die Anzahl an Cryptolockern wird massiv zunehmen. Warum? Ganz einfach: Es handelt sich um ein äußerst lukratives Geschäftsmodell mit geringem Risiko für die Cyberkriminellen, die hinter Ransomware-Kampagnen stecken
  • Es gibt mittlerweile im Ransomware-Bereich Geschäftsmodelle auf Provisionsbasis, d.h. die Infrastruktur zum Ausrollen von Malware wird kostenlos zur Verfügung gestellt, dafür werden dann zwischen 10-20% Provision bei den Einnahmen fällig, die von den Hintermännern kassiert wird
  • AV-Software ist heutzutage nicht mehr in der Lage, mit der Vielzahl an neuer Cryptoware Schritt zu halten. Es gibt zwar einige interessante Entwicklungen in diesem Bereich, aber der entscheidende Durchbruch ist noch nicht gelungen und wird garantiert auch noch etwas länger auf sich warten lassen

Mehr zu diesem Thema in meinem nächsten Artikel.

BlackArch Linux 2016.1: Alternative zu Kali Linux als Penetration Testing Distribution

Ich bin gerade auf eine interessante Alternative zu Kali Linux gestoßen: BlackArch Linux. Da es sich offensichtlich um eine relativ junge Distribution handelt, sind Informationen dazu eher noch spärlich gesät. Grundsätzlich basiert diese Distro auf ArchLinux, die Optik könnte nicht jedermanns Geschmack treffen. Das ist aber ehrlich gesagt auch eher nebensächlich, denn ein Pen Tester braucht keine hübsche GUI, sondern funktionierende Pen Testing Tools.

Sobald ich mir diese Distro näher angeschaut habe (Download läuft gerade noch), werde ich detaillierter darüber berichten.