Technology | Bits | Bytes | More
Self-Hosting kommt dank stromsparenden, geräuschlosen und extrem günstigen Einplatinencomputern wie dem Raspberry Pi oder dem Cubietruck mehr und mehr in Mode. Es bietet sich an, diverse Dienste zu Hause zu betreiben. Dazu gehören z.B.
Auf der diesjährigen Apple Entwicklerkonferenz WWDC wurde ein kleines Detail erwähnt, auf das viele schon lange warten. Die alternative Suchmaschine DuckDuckGo wird als Searchprovider in Safari integriert und steht ab iOS 8 und OS X 10.10 neben Google, Yahoo und Bing zur Verfügung. DuckDuckGo ist für die Wahrung der Privatsphäre bekannt. Es werden keine IP Adressen oder Suchanfragen gespeichert. Als Datenquelle werden unter anderem die Ergebnisse von Yahoo, Bing und Wikipedia verwendet. Zusätzlich kommt ein eigener Crawler Names DuckDuckBot zum Einsatz, um die Suchergebnisse zu erhöhen.
Habe heute zufällig mal wieder auf der TrueCrypt Seite vorbei geschaut, um zu sehen, ob es etwas neues gibt. Komisch ist schonmal, dass die Seite auf Sourceforge.net umgeleitet wird.
Das Seiten Layout hat sich auch komplett verändert. Es wird empfohlen Microsoft BitLocker zu verwenden, da TrueCrypt nicht mehr sicher sei. Der erste Audit, der vor ein paar Wochen abgeschlossen wurde, lieferte jedoch ein anderes Ergebnis. Nämlich, dass zumindest momentan keine offensichtlichen Backdoors gefunden wurden. Am Ende der Seite findet sich ein Downloadlink zu einer Version 7.2. Ich persönlich finde das alles ziemlich dubios und würde momentan auf keinen Fall die Version laden und einsetzen. Lieber in ein paar Tagen nochmal auf der Seite vorbei schauen und abwarten was passiert.
Public Hotspots sind eine tolle Sache. Überall ist man schnell online, um Aufgaben des täglichen Bedarfs zu erledigen. Dazu gehören z.B. Emails lesen, Kontostand abrufen etc…Wer Wert auf eine möglichst gesicherte Kommunikation legt, sollte einen public Hotspot nur zum Aufbau eines VPN Tunnels verwenden. Ansonsten besteht die Gefahr, dass dritte bzw. unbefugte den Datenverkehr mitlesen. Wie ein OpenVPN Server installiert wird, habe ich bereits beschrieben (auf DD-Wrt Router, auf OpenWrt Router, Zertifikate unter Windows). Für den Zugriff mittels iOS Device (iPhone, iPad) gibt es im AppStore die OpenVPN App. Klick
Um mit einem OpenVPN Client eine sichere Verbindung in ein Netzwerk aufzubauen, ist ein OpenVPN Server auf der Gegenseite Voraussetzung. Wer auf sein eigenes Netzwerk zugreifen möchte, benötigt einen eigenen Server. Ein solcher Server kann z.B. auf einem Raspberry Pi laufen. Auf dem heimischen Router ist dann lediglich eine Portweiterleitung auf den Rasperry Pi erforderlich. Wer die zusätzliche Hardware für einen Server scheut, kann den OpenVPN Server direkt auf seinem Router betreiben. Dazu ist eine OpenSource Router Firmware wie OpenWRT oder DD-WRT notwendig.
OpenVPN ist eine OpenSource Software zum Aufbau eines VPN (Virtual Private Network). Ein VPN Tunnel wird genutzt, um eine Punkt zu Punkt Verbindung zu verschlüsseln, damit der Datenverkehr von dritten nicht mitgelesen werden kann. Ein gutes Beispiel sind Public Hotspots. Jeder kann sich im Urlaub in einer Strandbar mit dem hiesigen WLAN verbinden, um seine Mails zu lesen oder seinen Kontostand abzufragen. Wer jedoch in solchen unverschlüsselten WLANs mit lauscht kann erst mal niemand sagen. Gehen wird also generell mal vom schlimmsten aus. Wird die Public Hotspot Verbindung jedoch nur für den Aufbau des VPN Tunnels verwendet, geht der komplette Traffic über diesen Tunnel und ist nicht mehr auswertbar (vorausgesetzt die privaten Schlüssel bleiben geheim).
Hyper-V unter Windows 10 bietet „Out of the Box“ keine Möglichkeit, eine Internetverbindung zwischen Host und Gast zu teilen, wie es z.B. unter VMware oder VirtualBox der Fall ist. Ist der Host jedoch über einen HotSpot mit Portalanmeldung oder UMTS/LTE eingewählt, wird es schwer, dem Gast eine eigene IP zur Verfügung zu stellen. Hier muss auf Windows Bordmittel zurückgegriffen werden, um die Internetverbindung zu teilen (NAT).
Microsoft hat das Verhalten der UAC in Windows Server 2012 R2 verändert. Um die UAC komplett zu deaktivieren, sind jetzt zwei Schritte erforderlich. Als erstes wird wie bereits bei Windows Server 2008 R2 die Benachrichtigungsstufe über die Systemsteuerung heruntergesetzt.
USB Sticks sind eine feine Sache. Sie brauchen kaum Platz und sind für kleines Geld zu bekommen. Allerdings haben die Sticks auch eine Eigenart. Sie gehen gerne mal verloren. Um die Daten vor unerwünschten Blicken zu schützen, ist es erforderlich diese verschlüsselt abzulegen. Möglichkeiten zu verschlüsseln gibt es einige. Jede hat gewisse Vor- und Nachteile. Daten per GPG zu verschlüsseln geht recht schnell, allerdings wird dann der private Schlüssel benötigt, um die Daten zu entschlüsseln. Dieser ist jedoch in der Regel nicht zur Hand, wenn er gerade unterwegs mal gebraucht wird. Vollverschlüsselung per Software ist auch nicht immer das Mittel der Wahl, da die Software auf dem Zielgerät möglicherweise nicht installiert ist. Ich nutze hierfür seit Jahren die OpenSource Software TrueCrypt. Über die Vertrauenswürdigkeit möchte ich hier jetzt nicht schreiben. Das wird vielleicht später mal in einem eigenen Post kommen, wenn die noch fehlenden Audits abgeschlossen sind.
Im Internet finden sich viele Anleitungen, wie unter Linux ein MySQL Datenbank Server zu installieren ist. Gerne wird MySQL auf Einplatinen Computern wie dem Raspberry Pi installiert, um dann zum Beispiel in den eigenen vier Wänden eine OwnCloud oder WordPress Installation zu hosten. Dezentralisierung von Diensten und Daten ist generell eine feine Sache. Allerdings sollte man auch bedenken, dass das System im Internet erreichbar ist und der Betreiber des Systems auch die Verantwortung darüber trägt. Eine Datenbank im Internet bietet immer eine Angriffsfläche, die – soweit es möglich ist – minimiert werden sollte. Dazu gehören eine ordentliche Konfiguration, starke Passwörter sowie regelmässige Updates. Für eine erste Grundkonfiguration liefert MySQL den Befehl „mysql_secure_installation„, welcher leider in den wenigsten Anleitungen erwähnt wird.
„MySQL Installation mit mysql_secure_installation absichern“ weiterlesen