ITrig

Vor über einem Jahr starteten die Berliner ZenGuard mit einem Chrome Plugin für sichere und verschlüsselte Verbindungen durch.

Gerade in Zeiten nach Snowden sind die Tools des Berliner Sicherheits Startups beliebter denn je. Laut netzwertig steht der Zähler momentan kurz vor 5 Millionen Nutzern.

ZenMate Mobile - Mobiler Schutz für Android und iOS

Bereits vor einem Monat hat sich ZenMate auf Android und iOS Systeme ausgebreitet (Download). Anders als beim Browser Plugin wurde hier auf ein Freemium Modell gesetzt. So sind monatlich 500MB für eine sichere Datenverbindung inklusive, alles was darüber hinaus geht, muss mit einem kleinen Obolus erkauft werden.

ZenMate Firefox - VPN Verschlüsselung für den Feuerfuchs

Vor wenigen Tagen wurde eine weitere Lücke im ZenMate Universum geschlossen. Das bekannte VPN Plugin steht nun für den Firefox zur Verfügung.

Die Funktion ist die gleiche wie beim Chrome Browser Plugin. Es kann umsonst zwischen verschiedenen Einwahlservern auf der Welt (Schweiz, Hong Kong, UK, USA, Deutschland) gewählt werden. Danach geht der gesammte Traffic über eine sichere Leitung und das gewählte Land. 

Download Firefox ZenMate VPN Addon

Disconnect, das Tool gegen bösartige Werbung, Tracking und Adware habe ich hier im Blog schon vorgestellt, damals war es ausschließlich als Browser Plugin für Firefox und Chrome verfügbar.

Durch den Trend zum mobilen Surfen, haben die Entwickler schon vor einiger Zeit eine Version für Android und iOS zur Verfügung gestellt.

Gerade die Android Version hat jedoch eine Berg und Talfahrt hinter sich, denn Google war nicht immer mit dem Verbleib der Anwendung im Play Store zufrieden. So stehen momentan nur zwei andere Apps, Disconnect Search für sicheres Suchen und Secure Wireless für eine sichere WLAN Verbindung, im App Store zur Verfügung.

Irgendwie ist Google immer noch nicht gut auf seine ehemaligen Mitarbeiter zu sprechen, denn Disconnect Mobile wurde nun überarbeitet und hat es dennoch nur 5 Tage in den App Store geschafft. Dabei ist die App kein klassischer Ad Blocker, sondern schützt laut Hersteller nur vor schadhafter Werbung, Malware oder Tracking.

Wie bei anderen Anwendungen dieser Art auch, wird der gesamte Traffic durch die App geschleust und bösartige Werbung gefiltert.

Fazit 

Auch wenn die Anwendung momentan nicht im Play Store zu finden ist, so sei sie jedem Android Nutzer dennoch wärmstens empfohlen. Sicherheit geht ja bekanntlich vor. Gleiches gilt natürlich ebenso für iPhone, Firefox oder Chrome Anwender.

Download Disconnect Mobile Android

Lynis ist ein Open Source Tool welches für Sicherheitschecks von Linux Systemen verwendet werden kann. Es prüft auf Sicherheitslücken, Verwundbarkeit des Systems und schlägt Härtungsmaßnahmen vor. 

Dazu werden verschiedene Systembereich wie Kernel, Prozesse, Dateisysteme, Benutzer, Shells, Software, Ports, Pakete, Server, Netzwerkeinstellungen, SSH, LDAP, SNMP, usw. geprüft.

Sobald das Tool alle Punkte durchgelaufen hat, liefert es einen Abschlussbericht, der in verschiedene Risikostufen unterteilt ist und Vorschläge zur Behebung dieser Gefahren macht.

So werden beispielsweise auch Vorschläge zum Kernel Hardening gemacht.

Abschließend gibt Lynis eine eigene Bewertung zum Härtungsgrad des Systems ab:

Lynis Scanner (details):

Hardening index : 70 [############            ]

Tests performed : 179

Plugins enabled : 0

Jeder Bericht sollte für einzelne Systeme getrennt begutachtet werden. Am besten sollten unrelevante Bereiche aus den Tests ausgeschlossen werden, damit die Fehlertoleranz klein gehalten wird. Für regelmäßige Audits oder den Gelegenheitscheck von Systemen ist Lynis eine gute und freie Sicherheitslösung.

Installation von Lynis 1.6.1

Die Installation des Audit Tools geht einfach von der Hand. Herunterladen, entpacken und ausführen.

sudo wget http://cisofy.com/files/lynis-1.6.1.tar.gz

sudo tar xvf lynis-1.6.1.tar.gz

cd lynis/

sudo ./lynis --check-all

">Der Befehl "--check-all" bewirkt in diesem Fall, dass alle Module geprüft werden. Bei einem ersten Durchlauf kann diese sinvoll sein. Für einen Penetrationstest ist die Option "--pentest" zu empfehlen. Prinzipiell kann bei weiteren Durchgängen "-q" verwendet werden, so werden nur noch Warnungen ausgegeben und nicht alle Meldungen angezeigt.

Vor ca. einem Jahr hatte ich Gpg4win hier im Blog schon einmal erwähnt (siehe Artikel). Damals gab es noch Probleme mit der Outlook Einbindung. Heute wurde das PGP Tool in Version 2.2.2 veröffentlicht.

Inzwischen soll die Unterstützung für Windows 32bit (Outlook 2003, 2007, 2010, 2013) gegeben sein, alle Programmmodule wurden aktualisiert und verbessert.

Leider kann ich dies auf die Schnelle nicht bestätigen, zumindest bei Outlook 2010 und 2013 (64bit) finde ich kein Add-on. Auch eine manuelle Installation will nicht funktionieren. Somit ist das Tool, trotz neuer Version für mich unbrauchbar zumindest die Einbindung in Outlook 64bit. Darum verweise ich alle Outlook 64bit Anwender, die aus dem Programm verschlüsseln möchten, weiterhin auf das Open Source Programm Outlook Privacy Plugin. 

Dieses Tool hatte ich ebenfalls schon einmal vorgestellt (siehe Artikel). Praktischerweise funktioniert dieses Plugin mit gängigen Outlook Versionen auf 32bit und 64bit Systemen ohne Probleme.

Gpg4win muss dennoch installiert werden, es handelt sich bei besagtem Tool nur um das benötigte Outlook Add-in.

Emails in Outlook 2010/2013 mit PGP verschlüsseln 

Für eine funktionierende Installation muss wie folgt vorgegangen werden:

1. Outlook schließen
2. Gpg4win installieren
3. NET Framework 4.5 installieren
4. Outlook Privacy Plugin installieren
5. Emails und Anhänge können nun via Oberfläche verschlüsselt werden.