Dienstag, 13. Juni 2017

Brief zukleben für Dummies (auch bei e-Mail)

Endlich: Zum Schluss dieser kleinen fünfteiligen Filmserie von Alexander Lehmann kommen wir nun zu James Bond. Ja, wenn es um Verschlüsselung geht, denken alle ja gleich an den britischen Agenten und die tollen Werkzeuge, die er aus der Werkstatt von Q bekommt.

Nur leider ist das ein sprachliches Problem: Was im Internet "verschlüsseln" heisst, hat gar nichts mit Enigma, Geheimcode und so zu tun, sondern es handelt sich dabei um das simple "zukleben eines Couverts", was bei der realen Briefpost ja nicht wirklich etwas aussergewöhnliches ist. Weshalb sträuben wir uns im Internet so dagegen, unsere Brieflein zuzukleben?



Vergleichstabelle:
https://www.eff.org/de/node/82654

Dienstag, 30. Mai 2017

Eingeschriebene Brief im Internet - das gibt's doch nicht!

Sensible oder zumindest private Daten behandeln wir mit Vorsicht. Senden sie in einem eingeschriebenen Brief, legen die Akten in einen verschlossenen Metallschrank oder gar in ein Bankschliessfach. Na ja, oder kopieren sie auf einen USB-Stick, den wir in den Hosensack stecken. Spätestens dann, müssen wir uns über die Möglichkeiten - nein: wie war das schon wieder mit den bösen Spionen, welche Viren per e-Mail versenden, heimlich Dokumente von unserem PC kopieren? Sicherheit geht uns alle extrem etwas an! Der vierte Film dieser kleinen Serie ist zum Thema Verschlüsselung: Daten Verschlüsseln Einfach Erklärt



Truecrypt:
http://www.heise.de/download/truecryp...

Veracrypt:
http://www.heise.de/download/veracryp...

Cyphershed:
https://www.ciphershed.org/

Vergleichstabelle: https://en.wikipedia.org/wiki/Compari...
Wikipedia über Truecrypt: https://de.wikipedia.org/wiki/TrueCrypt

Dienstag, 16. Mai 2017

Renaissance de HyperCard sous le nom de LiveCode

(Rheinwerk-Verlag)
Au siècle passé existait un logiciel qui permettait de programmer facilement des applications sur les ordinateurs Macintosh: HyperCard. Malheureusement, Apple Computer avait arrêté ce logiciel qui était aussi disponible en français et qui a connu un grand succès.

Ce qui est moins connu, c'est que HyperCard a un petit (ou arrière-petit) fils: LiveCode. Et depuis peu existe aussi une version communautaire.

Dans les pays anglophones, LiveCode est mieux connu, d'un côté chez les programmeurs professionnels, mais aussi auprès des étudiants et des enseignants. Il est utilisé par exemple dans les écoles américaines ou écossais à l'enseignement primaire et secondaire dans les cours d'informatique. Mais LiveCode est beaucoup plus qu'un logiciels pour les besoins d'apprentissage. KLM a développé son système de réservation de billets avec LiveCode, tels que la NASA les programmes de contrôle et d'inspection pour le satellite Landsat 7.

Plusieurs points parlent pour LiveCode: la barrière à l'entrée basse, la courbe d'apprentissage, le flux de travail efficace et rapide, des prototypes de travail rapidement disponible et la possibilité générer des logiciels pour Android, iOS, Linux, MacOS et Windows simultanément en deux ou trois clics de souris. Et n'oublions pas le langage de programmation naturel (en anglais):
put "hello" into line 1 of field "client"
On distingue deux différentes licences de LiveCode: une commerciale, relativement coûteux, qui permet de distribuer les apps aussi commercial, dans AppStore ou PlayStore par exemple. Il y a aussi l'édition communautaire gratuite. Le champ d'application est exactement la même - sauf les applications que vous créez ne peuvent être échangés ou distribué librement. Malheureusement, LiveCode est seulement disponible en anglais pour le moment; des versions localisées en allemande ou en français ne sont pas encore disponible.


pour en savoir plus:
Note: Malgrès que l'auteur de cet article a contribué à la campagne Kickstarter pour lancer l'édition communautaire de LiveCodeCode, il n'a pas de liens financiers à LiveCode.

Dienstag, 2. Mai 2017

Ist Anonymität im Internet möglich?

Wie man sicher ins Internet gelangt, erklärte der letzte Beitrag. Aber anonym ist man dann noch lange nicht. Im dritten Filmbeitrag von Alexander Lehmann geht es um Möglichkeiten, wie man wirklich anonym surfen kann (oder könnte?): Das Tor-Netzwerk. Zumindest bei den Spionen macht man sich somit natürlich sofort verdächtig. Hat der etwas zu verbergen?



Ich habe mich früher schon einmal mit dem Tornetzwerk beschäftigt. Damals war das noch reichlich kompliziert. Heute ist das aber "simple comme bonjour" - einfach wie Guten-Tag-sagen. Mir geht es nicht darum, ob ich etwas zu verbergen habe, sondern, dass mir die Szene mit den unzähligen Paparazzi schlicht nicht behagt.

Mehr Informationen gibt es auf der Seite des Projektes: https://www.torproject.org/

Tor-Browser herunterladen: https://www.torproject.org/
Eff-Erklär-Grafik: https://www.eff.org/de/pages/tor-and-...

Wikipedia über Tor: https://de.wikipedia.org/wiki/Tor_(Ne...)
Wikipedia über das Darknet: https://de.wikipedia.org/wiki/Darknet

Dienstag, 18. April 2017

Wenn das Internet unsere e-Mails einfach auffrisst

Hatten Sie auch schon einmal das Gefühl, dass e-Mails einfach verloren gehen? Mein Bruder ist der Sache nachgegangen - bis ins Vereingte Königreich. Dort, in den Heiligen Hallen (oder eher Kellern) der ehrwürdigen Universität von Oxford kam er einem erstaunlichen Geheimnis auf die Spur. Sein Bericht, Eaten E-Mails, erschien im März in englischer Sprache.

Wir alle mögen keine Junk-Mails, aber in dieser Woche habe ich gelernt, dass es irgendwann etwas Schlimmeres gibt: E-Mails, die im Internet «gegessen» werden und niemals ankommen. Ich bin in der Regel genervt, wenn die Leute fragen: «Hast du mein E-Mail bekommen?» - weil wir es immer tun. Es ist eher eine Frage, ob wir es gelesen oder warum wir nicht darauf reagiert haben. Ich glaube nicht, dass sich das ändern wird, aber in dieser Woche habe ich über E-Mails gelernt, die ohne Spur verschwinden.

Ich habe einen «lebenslangen» -Weiterleitungsdienst der Universität Oxford benutzt, weil ich dachte, dass dies ein guter Weg wäre, um sicherzustellen, dass ich unabhängig von meiner aktuellen akademischen Zugehörigkeit erreicht werden könnte. Leider habe ich bei mehreren Gelegenheiten keine E-Mails erhalten, die mir an mein Alumni-Konto geschickt worden sind. Dazu gehören ein Bestätigungsmail von COST-Aktionen (cost.eu - brillante Unterstützung aus ihrer IT), Informationen über wechselnde Kontaktdaten (an die «alte» und «neue» E-Mail-Adresse geschickt, aber nur an einer erhalten) oder ernsthafte Entscheidungsbriefe aus den Redaktionen wissenscahftlicher Zeitschriften (die ich auf der Zeitschrift-Website überprüfen kann). Es gab keine Spur von diesen Mails (weder im Spam-Ordner noch in der Spam-Quarantäne). Sobald ich herausgefunden habe, dass dies nicht ein isolierter Fall war, habe ich mich mit der IT in Oxford in verbindung gesetzt, um zu erfahren, dass dies ein «bekanntes Problem» sei (nur niemand hat mir davon erzählt):
«Einige Domains haben sich dafür entschieden, eine Richtlinie zu veröffentlichen, die besagt, dass, wenn die E-Mails weitergeleitet werden (d.h., wenn die Empfänger sie von anderen Servern erhalten als die, die die Domains angeben), sie abgelehnt werden sollen. Die Anbietern gehorchen dieser Politik und lehnen daher die Sendung ab, weil sie über unsere Server und nicht über die Quellserver, die sie angeben, kommen.»
Es ist anscheinend ein generisches Problem mit der E-Mail-Weiterleitung, wo die Richtlinien des Sendens von Domains «Schuld» sind. Das bedeutet, dass ich nichts dagegen tun kann, außer (weitgehend) auf den Weiterleitungsdienst zu verzichten.

Dienstag, 21. März 2017

Incroyabale, mais vrai: l'internet mange des courriels

Mon frère a publié récamment un petit article en anglais sur des courriels mangés par l'internet. Hélas, ça existe!

Nous n'aimons pas du tout le courrier spam, mais cette semaine, j'ai appris qu'il y a potentiellement quelque chose de pire: des courriels qui se font «manger» par Internet et qui n'arrivent jamais. Je suis généralement agacé quand les gens demandent: «Avez-vous reçu mon courriel?» - parce que nous le faisons toujours. Il est plutôt question de savoir si nous l'avons lu ou pourquoi nous n'avons pas répondu. Je ne pense pas que cela va changer, mais cette semaine, j'ai appris sur les courriels
qui disparaissent sans laisser de traces.
J'ai utilisé un service d'expédition «à vie» de l'Université d'Oxford parce que je pensais que ce serait un bon moyen de m'assurer que je pourrais être atteint indépendamment de mon affiliation académique actuelle. Malheureusement, à plusieurs reprises, je n'ai pas reçu de courriels que je sais envoyés à mon compte d'anciens élèves. Il s'agit notamment d'un courrier de confirmation des actions COST (cost.eu - brillant soutien de leur informatique), des informations sur la modification des coordonnées (envoyées à l'ancien et nouveau courrier électronique, mais seulement reçues sur un) ou plus sérieusement des lettres de décision de revues (que je peux vérifier sur le site Web de journal). Il n'y avait aucune trace de ces courriels (ni dans le dossier spam, ni la quarantaine de spam). Une fois que j'ai compris que ce n'était pas un cas isolé, j'ai vérifié avec un téchnicien-informaticien à Oxford pour apprendre qu'il s'agit d'un «problème connu» (personne ne m'en avait parlé):

«Certains domaines ont choisi de publier une stratégie indiquant que si le courrier est relayé (c'est-à-dire, si les destinataires le reçoivent de serveurs autres que ceux que les domaines spécifient), ils doivent être rejetés. Les fournisseurs obéissent à cette politique et rejettent donc le courrier, car il provient de nos serveurs plutôt que des serveurs source qu'ils spécifient.»
C'est apparemment un problème générique avec la transmission de courriel, où les politiques d'envoi de domaines sont à «blâmer». Cela signifie qu'il n'y a rien que je puisse faire à ce sujet, sauf pour (en grande partie) l'abandon du service de transfert.

Dienstag, 7. März 2017

Sicher surfen ist einfach, aber zwingend

Mehr Medienkompetenz haben wir alle nötig, vor allem wenn es um die neuen Medien geht. Ein Kommentator dieses zweiten Filmbeitrages aus der fünfteiligen Serie von Alexander Lehmann wollte diesen Kurzfilm zum sicheren surfen im Internet gar direkt vor der Tagesschau ausstrahlen.



Ein anderer Kommentator stellte die Frage, weshalb man nun gerade dieser kleinen Erweiterung von EFF vertrauen solle. Die Erklärung ist relativ einfach: Da sie open source ist, kann jedermann den Quellcode lesen und überprüfen. Krumme Zeilen fallen so rasch auf: https://www.eff.org/https-everywhere/development.

In diesem Kurzfilm geht es darum, wie man einfach sicher im Netz surfen kann. Dem Leser dieser Seite sollte dies nicht ganz unbekannt sein, da in einer Beitragsreihe Elemente daraus bereits einmal aufgegriffen worden sind.

Dienstag, 21. Februar 2017

Unknackbare Passwörter für jedermann

Alexander Lehmann hat in verdienstvoller Weise eine kleine Serie von fünf Filmen produziert, welche ich gerne jedem Internetnutzer zeigen möchte, quasi als "Fahrprüfung" zur Netznutzung. Die Beiträge sind inhaltlich hochstehend, sprachlich verständlich und graphisch ansprechend.

Im ersten Film geht es um Passwörter. Nicht zum ersten Mal weise ich darauf hin, dass sie länger als acht Zeichen haben sollten. Dann sollten sie aus Klein- und Großbuchstaben bestehen. Natürlich dürfen Ziffern und Sonderzeichen nicht vergessen gehen... und auf keinen Fall aufschreiben. Und aus Sicherheitsgründen sollte das Passwort in einem Monat wieder gewechselt werden und für jedes Konto, jedes Gerät ein anderes Passwort!

Puh. Wieso muss das mit den Passwörtern eigentlich immer so kompliziert sein? Das hat sich auch Alexander Lehmann gedacht. Im Film zeigt er, wie kann man sich ein Passwort ausdenken kann, das sicher ist und einfach zu merken.



Dazu ist es hilfreich zu verstehen, wie ein Passwort funktioniert und wie es geknackt wird: Ein Passwort kannst du dir wie die Kombination für ein Zahlenschloss vorstellen: Und genau wie beim Zahlenschloss, ist es natürlich wichtig, dass du keine Kombination benutzt, die leicht zu erraten oder herauszufinden ist!

Dienstag, 7. Februar 2017

Enkeltrick im Internet erkennen

Diebe und Betrüger an der Haustüre erkennen wir meistens. Doch wie ist es im Internet? Dort verwenden sie genau so fiese Tricks, die wir mangels Übung aber viel schlechter erkennen. Alexander Lehmann hat die Thematik schön aufbereitet in einem kurzen Lehrfilm.



In dieser "Pflichtlektüre" erkennt man, wie man die Gefahren selber erkennt und somit die realen Fieslinge einfach abwehren kann.