…auf das sie noch mehr Schwierigkeiten im Netzwerk anstellen

Schon etwas älter, aber trotzdem Lesenswert ist immer der BofH (Bastard Operator from Hell).

Viel Spaß beim schief lachen

Moin liebe Lesergemeinde,

bei mir auf Arbeit sind allerhand Seiten per Webfilter von der IT gesperrt worden. Leider gibt es auch ab und zu sinnvolle Inhalte, die mit gesperrt werden. So gibt es zB auf Youtube einige Videos, die durchaus Arbeitsrelevant sind. Leider ist natürlich Youtube gesperrt.

Laut der IT kann man durch das Gäste WLAN auf Youtube zugreifen. Das geht auch, allerdings kann man sich da nur die Webseite anschauen. Die Videos abspielen geht trotzdem nicht.

Also habe ich nach einem Weg gesucht, den Webfilter zu umgehen. Das würde sicher nicht auf Beifall der IT stoßen, aber was sie nicht weiß, macht sie nicht heiß.

Da habe ich im Netz ein ganz interessantes Firefox Add-On gefunden. Dieses ist wie ein Proxy im Internet (Proxy Einstellungen direkt im Browser zu verändern, bringt auch nichts), dieser lädt die aufgerufene Seite in seinen Cache und leitet sie an den eigenen Rechner weiter. Es gibt eine ganze Reihe voreingestellter Proxys, die man nutzen kann.

Das wirkte bei mir Wunder. Nun kann ich auch gesperrte Webseiten aufrufen. Das Skript ruft man auf, indem man in der Adressleiste die beim Drüberfahren sichtbare Schaltfläche mit dem “P” drückt (siehe erstes Bild roter Pfeil).

Moin liebe Lesergemeinde,

heute will ich euch ein kleinen Programm vorstellen, welches ich schon ein ganzes Weilchen nutze. Das Programm heißt Revelation und ist ein Passwortsafe für den Gnome Desktop.

Leider gibt es zu dem Projekt keine Doku und die Informationen auf der Projektseite sind auch recht mau. Trotzdem garantiert das Programm einen sicheren Umgang mit den sensiblen Daten, wie Passwörter, Zugangsdaten, Schlüsseldateien, etc. Welche Verschlüsselung nun genau eingesetzt wird, konnte ich nicht herausfinden, allerdings nutzt revelation die pycrypto und cracklib Bibliothek.

Ich nutze dieses Programm trotzdem, da es einen gravierenden Vorteil gegenüber zB KeePassX hat. Dieser ist ein kleines Panel Applet, welches es erlaubt aus einem Dropdown Feld die Zugangsdaten komfortabel zu nutzen und je nachdem welche Einstellungen man getätigt hat, Nutzername und Passwort des Eintrages anzuzeigen, einen Konsolenbefehl mit den Zugangsdaten ausführen, oder Webseiten zu öffnen und die Zugangsdaten in die Zwischenablage zu kopieren. Mit dem Ersten Strg+V bekommt man so den Nutzernamen zurück geliefert, mit dem zweiten Strg+V bekommt man sein Passwort eingefügt – find ich genial.

Man hat eine ganze Reihe verschiedener Einstellungsmöglichkeiten, die man sich nach eigenem Wunsch konfigurieren kann. Man kann sogar Daten aus anderen Passwortmanagern importieren und die Daten auch wieder exportieren. Sonst bietet das Programm eigentlich alle Standardfunktionalitäten, die man von anderen Passwortmanagern gewohnt ist.

Installieren kann man das Programm einfach aus den Ubuntu Paketquellen mit dem Befehl:

sudo apt-get install revelation

Moin liebe Lesergemeinde,

heute bin ich durch einen Artikel bei Golem.de auf ein neues Ubuntu Derivat namens Ubuntu Privacy Remix (UPR) gestoßen. Dieses setzt auf Ubuntu 9.04 auf und hat wegen den Sicherheitsfeatures den passenden Namen “Jailed Jackalope” bekommen.

Das ganze wurde auf dem Linux Tag in Berlin vorgestellt.

Aber was soll nun dieser neue Remix schon wieder für tolle Vorzüge haben?

UPR bietet dem Nutzer eine Live CD, die dazu genutzt werden soll, sensible Daten zu bearbeiten und dann sicher verschlüsselt wieder abzuspeichern.

Die Bearbeitung, Ver- und Entschlüsselung von Daten mit hoher Vertraulichkeit sollte deshalb in einem System erfolgen, das

1. niemals Kontakt zu nicht vertrauenswürdigen Netzwerken, wie z.B. dem Internet, hat

2. keine Daten unverschlüsselt auf Festplatten speichern kann, auch nicht unbemerkt oder versehentlich

3. Spionagesoftware keine Möglichkeit bietet, sich dauerhaft im System einzunisten

Dazu wird weder das bestehende System angerührt, noch lässt sich eine Internet Verbindung aufbauen. Festplatten werden ignoriert. Nur erweiterte TrueCrypt Volumes lassen sich verwenden und somit Daten dauerhaft abspeichern.

Den Ansatz finde ich sehr interessant und werde mir die Live CD mal bei Gelegenheit zu Gemüte führen.