SSL-Verschlüsselung mit Let’s Encrypt

Sicherheit im Internet ist ja schon länger ein großes Thema. Ein wichtiger Baustein für mehr Sicherheit im Netz ist ja bekanntlich die Verschlüsselung. Leider ist dieser Baustein wohl doch nicht so einfach umzusetzen, wie es wünschenswert wäre. Seit dem 03.12.2015 gibt es hier den offiziellen Beta-Test für ein neues Projekt, mit dem es sehr viel einfacher sein soll, mit seinem Webserver eine SSL-Verschlüsselung kostenlos anzubieten: Let’s Encrypt (Wikipedia dazu).

Da mein Provider, die Fa. Schokokeks, ihren Kunden eine einfache Möglichkeit zur Nutzung von Let’s Encrypt eingerichtet hat musste ich natürlich ein wenig experimentieren, und seit einem knappen Monat läuft das hier mit SSL, aus meiner Sicht auch ganz gut. Es ist sicher alles noch im Beta-Stadium und vielleicht gibt es auch noch weitere Probleme, aber da ich mit diesem Blog kein Geld verdienen will bin ich bereit, das zu akzeptieren.

Natürlich ist Let’s Encrypt, wie wohl die meisten Neuerungen im Internet, umstritten. Der bekannte Blogger Felix von Leitner hat in seinem Blog auch einen schönen Rand dazu geschrieben, den Rand später erklärt, und dann selbst Let’s Encrypt bei sich ausgerollt. So ist das Netz, wobei der Mann natürlich ein Stück weit recht hat, Mist bleibt Mist und ohne Kritik wird es keine Entwicklung geben.

Neben diesem Ideenblog verwendet auch mein Fotoblog jetzt zwingend SSL.

Softwareempfehlung: Jitis (Freie Chat, Video- und Audiokonferenzsoftware)

Der Screenshot zeigt Jitsi bei einem Konferenzanruf mit 5 Teilnehmern

Screenshot: Emil Ivov, Lizenz: CC-0
Quelle: https://de.wikipedia.org/wiki/Datei:Confcall.png

Kommunikation ist ein menschliches Grundbedürfnis. Und zur Befriedigung dieses Bedürfnisses kann Mensch einen haufen Geld ausgeben. Oder auch nicht. Durch Zufall bin ich vor einigen Wochen über Jitsi, einer freien Chat-, Audio- und Videokonferenzsoftware gestoßen (Wikipedia zu Jitsi). Jitsi ist eine Java-Software (mit allen Vor- und Nachteilen von Java) und für alle Systemen, auf denen Java existiert, verfügbar (probiert habe ich es aber nur unter Windows und Linux). Besonders spannend finde ich, das zum einen XMPP/Jabber als Basis für die Konferenzen verwendet wird und dass standardmässig die gesamte Kommunikation mit OTR oder ZRTP verschlüsselt wird.

Auch wenn ich (noch) nicht alle Funktionen von Jitsi ausprobiert habe, das Programm ist aus meiner Sicht eine gute Alternative zu anderen Lösungen. Probleme gab es bisher nur, wenn nicht beide Kommunikationspartner Jitsi verwendet haben). Text ging immer, Video und Audio aber leider nicht.

Es gibt von Jitsi auch eine portable Version für Windows, diese startet aber von einem USB-Stick sehr langsam, die dauerhafte Installation ist hier sicher die bessere Alternative.

Link zur Projekthomepage: https://jitsi.org/

Softwareempfehlung 3: Expedition durch das Land der Pinguine

Linux. Das freie Betriebssystem begleitet mich schon eine ganze Weile. Kurz nach der Jahrtausendwende habe sogar ich Dickschädel eingesehen, dass AmigaOS keine Zukunft hat und bin auf Linux,  damals auf SuSE Linux 7.2, umgestiegen.  SuSE Linux (Heute: OpenSUSE) gab es damals auf 7 CDs mit 5 Handbüchern. Damals war es an einigen Stellen noch eine ganz schöne Fummelei, die Hardware und Linux unter einen Hut zu bringen, aber ich war Student und hatte von daher ja Zeit…

(Kurzer Hinweis vorab: Die Links in diesem Beitrag führen nicht unmittelbar zu den Linux-Distributionen usw. sondern zu den Beschreibungsseiten in der Wikipedia, das fand ich für nicht-Linux-Nutzer praktischer, da man sich so gleich informieren kann)

Das Bild zeigt den bekannten, etwas rundlichen TUX-Pinguin.

Das Linux-Maskottchen Tux, welches von Larry Ewing (lewing@isc.tamu.edu) mit TheGimp erstellt wurde.

Und wie sieht es heute aus? Für viele Menschen aus der Windows-Welt ist sicher die Modularität von Linux sehr verwirrend. Eine nutzbare Linux-Installation besteht aus dem Linux-Kernel und einem Haufen Anwendungsprogrammen drum herum. Und da gibt es für viele Aufgaben mehr als ein Programm, und so kann eine Linux-Installation sehr verschieden aussehen. In der Praxis bauen sich das aber nur wenige Menschen wirklich selbst zusammen sondern man nutzt eine fertige Zusammenstellung, eine Linux-Distribution. Und von diesen Zusammenstellungen gibt es einen ganzen Haufen, wie man an dieser unvollständigen Liste aus der Wikipedia sehen kann. Die Auswahl der „richtigen“ Distribution ist hierbei von vielen Faktoren, nicht zuletzt auch vom Geschmack der Anwender, abhängig und damit eine nicht ganz so einfache Sache.Und natürlich können sich Linux-Freaks sehr ausgiebig über die „richtige“ Distribution streiten….

Auch wenn ich nicht alle Distributionen kenne möchte ich hier mal zwei Empfehlungen geben.

Wie schon geschrieben war meine erste Distribution ja SuSE Linux und ich bin danach auch lange Zeit SuSE auf meinem privaten Rechner treu geblieben. Irgendwann kamen dann die heute schon wieder etwas verschwundenen Netbooks auf. Da ich einige Zeit lang aufgrund einer Fernbeziehung viel mit der Bahn unterwegs war fand ich diese Netbooks auch sehr praktisch und hatte dort erst eins mit dem chinesischen LinpusLinux (welches meiner Meinung nach wesentlich besser ist als sein Ruf) nachdem dieses kaputt gegangen ist kam dann das heute noch verwendete Netbook mit Ubuntu.

Leider gab es auf meinem aktuellen Rechner mit OpenSUSE immer wieder Probleme. Schon bei der Installation gab es Zicken, einige Programme habe ich gar nicht zum laufen gebracht und die Hardware wollte auch nicht immer so richtig. Dennoch habe ich über ein Jahr mit den Einschränkungen gelebt, wobei ich ein paar Programme einfach in einer virtuellen Maschine mit Ubuntu genutzt habe.

Im Dezember 2014, „zwischen den Jahren“, habe ich dann die Zeit gefunden, Ubuntu parallel zu der bestehenden OpenSUSE-Installation zu installieren. Auch wenn die Unity-Oberfläche von Ubuntu sich schon von dem bisher von mir verwendeten KDE unterscheidet (vielleicht hätte ich besser Kubuntu, die KDE-Variante von Ubuntu, genommen), ich bin bisher sehr zufrieden damit. Die Einrichtung verlief schnell und reibungslos, und auch mit meiner Hardware kam Ubuntu sehr gut klar, nur bei meinem Uralt-Scanner war wenig Handarbeit notwendig (ein EPSON Perfection 1650, läuft bei mir nur mit dem SANE-Backend epson und nicht mit epson2).

Aus diesem Grund ist Ubuntu für mich eine klare Empfehlung, auch für Menschen, die bisher noch nicht so viel mit Linux zu tun hatten.

Nachdem diese Installation dann durch war äußerte auch meine liebe Frau den Wunsch, auf ihrem schon etwas älteren Notebook ein aktuelleres Betriebssystem zu nutzen (möglichst aber so, das sie das bisherige aber auch noch nutzen kann, falls sie damit besser klarkommt). Der Rechner ist wie gesagt schon etwas älter und hat auch nur 256MB Hauptspeicher. Die erste Idee war dann die „Light-Version“ von Ubuntu, Lubuntu. Allerdings benötigt die mehr als die besagte 256MB Hauptspeicher, daher haben wir uns dann für PuppyLinux in der Wary-Variante entschieden. Die Installation klappt ziemlich gut, und es funktioniert. Man kann die üblichen Aufgaben (Textverarbeitung, Tabellenkalkulation usw.) in dem Umfang, wie man es üblicherweise privat braucht, machen und Internet (E-mail, Web, Jabber…) funktionieren auch. Es ist manchmal nicht ganz so schick, manchmal auch etwas umständlich, und manchmal auch nicht perfekt eingedeutscht, aber ich halte PuppyLinux gerade bei älteren Rechnern schon für eine Möglichkeit, die man probieren sollte.

Und jetzt bin ich mal neugierig, wie es weitergeht. Auf jeden Fall ist es sehr beeindruckend, wie sich die freie Software Linux in den letzten Jahren und Jahrzehnten entwickelt hat. Ich hoffe, es geht weiter..

(Wer mag darf sich jetzt in den Kommentaren darüber auslassen, das ich seine Linux-Distribution, die einzig wirklich gute, hier nicht erwähnt habe 🙂 )

Portable Verschlüsselung: gpg4usb

Auch im Jahr 2014 war Datenschutz ein ganz großes Thema, daher möchte ich die Zeit „zwischen den Jahren“ nutzen, um über ein Software-Projekt zu bloggen, auf das ich schon vor einiger Zeit gestoßen bin, allerdings habe ich leider das bloggen vergessen…

Die Verschlüsselung von Daten, auch und insbesondere von E-mails, ist ja immer mal wieder ein Thema, aber zumindest in meinem Postfach ist die Anzahl der verschlüsselten Mails extrem gering. Was vielleicht damit zusammenhängt, das man zur Verschlüsselung von E-mails (oder anderen Daten) meist doch noch eine weitere Software benötigt und Installation und Bedienung dieser Software durchaus ein Problem sein kann. (Wobei man fairerweise aber auch sagen muß, das moderne Programme wie Thunderbird mit der Erweiterung Enigmail schon recht einfach zu bedienen sind).

Vor einiger Zeit bin ich im Netz auf das Projekt gpg4usb gestoßen. Ziel ist es, eine portabele Lösung für das Kryptographiesystem GnuPG (Infos zu GnuPG bei Wikipedia) zu entwickeln, welche ohne Installation (also auch von einem USB-Stick aus) unter Windows und Linux lauffähig ist. Das ganze ist natürlich bei weitem nicht so komfortabel wie moderne E-mail-Programme und einige Linux-Desktoppe bieten auch eine sehr komfortabele Integration an, aber man kann GnuPG auf diese Weise sehr einfach „mitnehmen“. Oder einfach mal ohne große Installation ausprobieren….

Hier nochmal der Link: http://www.gpg4usb.org/.

Softwareempfehlung 2

In der letzten Woche hat der Verkauf des Messengers WhatsApp an Facebook für viele Diskussionen im Netz geführt und viele Menschen haben sich nach einer Alternative umgesehen. Auf der Seite zur Softwareempfehlung ist ja unter Kommuniaktion schon der Messanger XMPP/Jabber aufgeführt (persönlich bevorzuge ich noch den alten Namen Jabber), der meiner Meinung nach derzeit der beste freie Messenger ist und durch die dezentrale Struktur, mit der weitere Server aufgebaut werden können, doch einige Vorteile gegenüber einem einzelnen Server, dessen Betreiber halt auch mal verkauft werden kann, bietet. Daneben ist es ein offenes System und sowohl Clients als auch Server sind als Open Source erhältlich, von vielen Clients wird auch eine Verschlüsselung der Nachricht unterstützt. Die Multimedia-Funktionen sind allerdings (noch) nicht ganz so gut wie bei WhatsApp (Infos zu Jabber gibt es z.B. hier, hier oder hier).

Im Gegensatz zu anderen Messengern, bei denen die Client-Applikation durch den Betreiber festgelegt wird, hat man bei Jabber die Qual der Wahl. Folgende Clients nutze ich in mehr oder weniger großem Umfang, den besten da auszusuchen ist schwierig und auch irgendwie Geschmackssache:

Und es gibt auch noch viele weitere Clients so das sicher jeder Mensch sein/ihr Lieblingsprogramm finden kann.