Sicherheitshinweise

From JonDonym Wiki
(Difference between revisions)
Jump to: navigation, search
(Daten sicher löschen/bereinigen)
Line 14: Line 14:
 
* Erlauben Sie JavaScript nur dann, wenn Sie es unbedingt benötigen.
 
* Erlauben Sie JavaScript nur dann, wenn Sie es unbedingt benötigen.
 
* Erlauben Sie Cookies nur temporär. Benutzen Sie nicht die Google-Suche, wenn Sie Cookies für Googlemail zugelassen haben. Als Alternative zur Google-Suche bieten sich [https://secure.wikimedia.org/wikipedia/de/wiki/Scroogle Scroogle] und [https://secure.wikimedia.org/wikipedia/de/wiki/Ixquick Ixquick] an.
 
* Erlauben Sie Cookies nur temporär. Benutzen Sie nicht die Google-Suche, wenn Sie Cookies für Googlemail zugelassen haben. Als Alternative zur Google-Suche bieten sich [https://secure.wikimedia.org/wikipedia/de/wiki/Scroogle Scroogle] und [https://secure.wikimedia.org/wikipedia/de/wiki/Ixquick Ixquick] an.
 +
 +
=== EMET: MS-Anwendungen gegen Sicherheitsrisiken härten ===
 +
 +
Mit dem Tool EMET von Microsoft ist es möglich mit Windows-eigenen Schutzmechanismen Anwendungen zu härten. Dadurch wird das Risiko, dem die Anwendungen ausgesetzt sind, minimiert. Vorzugsweise sollte man alle Anwendungen mit Onlinezugang in das Tool einbinden.
 +
 +
[https://www.microsoft.com/download/en/details.aspx?id=1677 Download EMET]
 +
 +
[http://www.heise.de/security/artikel/Microsoft-Tool-laesst-Exploits-ins-Leere-laufen-1078697.html Einführung zu EMET auf heise.de]
 +
 +
Unterstützte Technologien:
 +
 +
[https://de.wikipedia.org/wiki/Data_Execution_Prevention DEP]
 +
 +
[http://blog.botfrei.de/tag/sehop/ SEHOP]
 +
 +
[https://de.wikipedia.org/wiki/ASLR ASLR]
 +
 +
[http://blog.didierstevens.com/2011/03/14/heaplocker-null-page-allocation/ NullPage]
 +
 +
[http://blog.didierstevens.com/2011/10/18/heaplocker-preventing-heapsprays/ HeapLocker]
 +
 +
[http://www.heise.de/security/meldung/Microsoft-ueberarbeitet-Exploit-Bremse-EMET-1245712.html EAF]
 +
 +
[http://www.heise.de/security/meldung/Microsoft-ueberarbeitet-Exploit-Bremse-EMET-1245712.html Bottom-up Rand]
 +
 +
'''Anleitung:'''
 +
 +
Im ersten Screenshot sehen Sie mit dem roten Pfeil gekennzeichnet den Zugang zur Systemweiten Konfiguration.
 +
Hier können Sie DEP,SEHOP oder ASLR für alle Anwendungen aktivieren oder deaktivieren.
 +
 +
Mit dem blauen Pfeil ist der Zugang zum Menü das zum Einbinden von Anwendungen dient gekennzeichnet.
 +
 +
[[Image:Emt1.jpg]]
 +
 +
In diesem Screenshot sehen Sie Beipiele für Anwendungen die mit EMET geschützt sind.
 +
 +
[[Image:EMT3.jpg]]
 +
 +
Nach dem Einbinden oder Aktivieren von Funktionen ist grundsätzlich der Neustart des System notwendig.
 +
 +
=== Foxit Reader Sicherheitseinstellungen optimieren ===
 +
 +
Download PDF Foxit Reader:
 +
 +
[https://www.foxitsoftware.com/ FOXIT-PDF-READER]
 +
 +
Um gegen Angriffe per manipulierter PDF Dateien geeignete Präventivmassnahmen zu treffen, gehört auch die Optimierung der Einstellungen des Foxit PDF Reader dazu.
 +
Im folgenden wichtige Einstellungen zur Absicherung des Foxit Reader:
 +
 +
Zum Aktivieren bzw. Deaktivieren setzen oder entfernen sie das entsprechende "Häckchen" im Menü.
 +
 +
Javascript deaktivieren.
 +
 +
[[Image:Foxit3.jpg]]
 +
 +
Die wichtigste Schutzfunktion ist der Trust Manager des Foxit Reader
 +
Diese Funktion verhindert das Ausführen von aktivem Inhalten im PDF Dokument.
 +
Sowie unterbindet es unerwünschte Daten-Verbindungen.
 +
Diese Funktion sollte unbedingt aktiviert sein.
 +
Falls Sie die Funktion PDF im Browser anzeigen aktiviert haben,unterbindet diese Funktion jeglichen Datenverkehr von dem PDF Dokument ausgehend.
 +
 +
[[Image:Foxit4.jpg]]
 +
 +
Um zu verhindern das der Reader eine History anlegt und Wiederherstellungspunkte erstellt, sollte man folgende Funktionen deaktivieren.
 +
 +
[[Image:Foxit2.jpg]]
 +
 +
Die Funktion "Create Link from URL" und "Screen word-capturing" sollten ebenfalls deaktiviert sein.
 +
 +
[[Image:Foxit_1.jpg]]
 +
 +
Um digitale Signaturen von PDF Dokumenten zu Verifizieren aktivieren Sie folgende Option.
 +
 +
[[Image:Foxit5.jpg]]
 +
 +
 +
===Daten sicher löschen/bereinigen===
 +
 +
Die Windows Löschfunktion ist nicht geeignet um Daten sicher zu bereinigen.
 +
Einfach ausgedrückt, markiert Windows die Daten nur als "nicht mehr da".
 +
Leider sind diese aber für Forensik Tools jederzeit wiederherstellbar.
 +
Um dieses zu verhindern,bedient man sich sogenannter Datenshredder die die zu löschenden Daten überschreiben.
 +
Folgendes Tool ist portable,lässt sich aber auch wiederum in das Kontextmenü des Win Explorer einbinden.
 +
 +
[http://www.gaijin.at/dlwipefile.php Wipe File]
 +
 +
Dateien lassen sich über das Kontextmenü bereinigen,sowie wird die Drag and Drop Funktion unterstützt.(siehe Screenshot)
 +
 +
[[Image:Shredder1.PNG?]]
 +
 +
[[Image:Shredder2.PNG]]
 +
 +
Ausführliche Hinweise zu den zur Verfügung stehenden Löschmethoden können Sie der dem Tool beigefügten Hilfedatei entnehmen.
 +
 +
  
 
=== Sichere PDF-Dokumente: Adobe Acrobat gegen Angriffe abhärten ===
 
=== Sichere PDF-Dokumente: Adobe Acrobat gegen Angriffe abhärten ===

Revision as of 18:02, 6 May 2012

En2.png De2.png  Hauptseite (de) | Informationen für JonDonym Nutzer

Contents

Sicherheitshinweise für anonymes Websurfen

Allgemeine Hinweise zum sicheren und anonymen Surfen im Web

Wenn Sie mit JonDoFox über JonDo im Web surfen, werden Ihre IP-Adresse und die Eigenschaften Ihres Browsers anonymisiert.

Folgende Hinweise sollten Sie aber beim Surfen unbedingt beachten, da JonDonym Sie ansonsten nicht schützen kann:

  • Tragen Sie persönliche Daten möglichst nur dann auf Webseiten ein, wenn diese durch HTTPS geschützt sind. JonDoFox zeigt für diese Seiten einen blauen oder grünen Balken in der Adresszeile an.
  • Geben Sie möglichst nur dann Ihre echten persönlichen Daten ein, wenn Sie eine physische Ware bestellen möchten. Denken Sie sich für andere Fälle falsche Identitäten aus und verwenden Sie Anmelde-Namen nicht mehrfach.
  • Benutzen Sie für jeden Web-Dienst andere, zufällige und möglichst lange Passwörter. Sie können Passwort-Programme, wie KeePass, benutzen, um Identitäten und Passwörter automatisch zu erzeugen und sicher zu speichern.
  • Vermeiden Sie Flash- und Java-Anwendungen. Laden Sie Web-Videos herunter, anstatt sie direkt im Browser anzusehen.
  • Ein großer Teil der Angriffe aus dem Web erfolgt mit präparierten PDF-Dokumenten auf Schwachstellen des Acrobat Readers. Lassen Sie keine PDF-Dokumente im Browser anzeigen. Verwenden Sie nach Möglichkeit eines der von PDFreaders.org empfohlen Programme zum Anzeigen von PDF-Dokumenten. Auch die dort empfohlenen Programme haben gelegentlich sicherheitsrelevante Bugs. Achten Sie darauf, stets aktuelle Versionen zu nutzen.
  • Wenn sie die Verwendung des Acrobat Readers nicht vermeiden können, beachten Sie unsere Sicherheits-Empfehlungen: Einstellungen Ihres Acrobat Readers.
  • Erlauben Sie JavaScript nur dann, wenn Sie es unbedingt benötigen.
  • Erlauben Sie Cookies nur temporär. Benutzen Sie nicht die Google-Suche, wenn Sie Cookies für Googlemail zugelassen haben. Als Alternative zur Google-Suche bieten sich Scroogle und Ixquick an.

EMET: MS-Anwendungen gegen Sicherheitsrisiken härten

Mit dem Tool EMET von Microsoft ist es möglich mit Windows-eigenen Schutzmechanismen Anwendungen zu härten. Dadurch wird das Risiko, dem die Anwendungen ausgesetzt sind, minimiert. Vorzugsweise sollte man alle Anwendungen mit Onlinezugang in das Tool einbinden.

Download EMET

Einführung zu EMET auf heise.de

Unterstützte Technologien:

DEP

SEHOP

ASLR

NullPage

HeapLocker

EAF

Bottom-up Rand

Anleitung:

Im ersten Screenshot sehen Sie mit dem roten Pfeil gekennzeichnet den Zugang zur Systemweiten Konfiguration. Hier können Sie DEP,SEHOP oder ASLR für alle Anwendungen aktivieren oder deaktivieren.

Mit dem blauen Pfeil ist der Zugang zum Menü das zum Einbinden von Anwendungen dient gekennzeichnet.

Emt1.jpg

In diesem Screenshot sehen Sie Beipiele für Anwendungen die mit EMET geschützt sind.

EMT3.jpg

Nach dem Einbinden oder Aktivieren von Funktionen ist grundsätzlich der Neustart des System notwendig.

Foxit Reader Sicherheitseinstellungen optimieren

Download PDF Foxit Reader:

FOXIT-PDF-READER

Um gegen Angriffe per manipulierter PDF Dateien geeignete Präventivmassnahmen zu treffen, gehört auch die Optimierung der Einstellungen des Foxit PDF Reader dazu. Im folgenden wichtige Einstellungen zur Absicherung des Foxit Reader:

Zum Aktivieren bzw. Deaktivieren setzen oder entfernen sie das entsprechende "Häckchen" im Menü.

Javascript deaktivieren.

Foxit3.jpg

Die wichtigste Schutzfunktion ist der Trust Manager des Foxit Reader Diese Funktion verhindert das Ausführen von aktivem Inhalten im PDF Dokument. Sowie unterbindet es unerwünschte Daten-Verbindungen. Diese Funktion sollte unbedingt aktiviert sein. Falls Sie die Funktion PDF im Browser anzeigen aktiviert haben,unterbindet diese Funktion jeglichen Datenverkehr von dem PDF Dokument ausgehend.

Foxit4.jpg

Um zu verhindern das der Reader eine History anlegt und Wiederherstellungspunkte erstellt, sollte man folgende Funktionen deaktivieren.

Foxit2.jpg

Die Funktion "Create Link from URL" und "Screen word-capturing" sollten ebenfalls deaktiviert sein.

Foxit 1.jpg

Um digitale Signaturen von PDF Dokumenten zu Verifizieren aktivieren Sie folgende Option.

Foxit5.jpg


Daten sicher löschen/bereinigen

Die Windows Löschfunktion ist nicht geeignet um Daten sicher zu bereinigen. Einfach ausgedrückt, markiert Windows die Daten nur als "nicht mehr da". Leider sind diese aber für Forensik Tools jederzeit wiederherstellbar. Um dieses zu verhindern,bedient man sich sogenannter Datenshredder die die zu löschenden Daten überschreiben. Folgendes Tool ist portable,lässt sich aber auch wiederum in das Kontextmenü des Win Explorer einbinden.

Wipe File

Dateien lassen sich über das Kontextmenü bereinigen,sowie wird die Drag and Drop Funktion unterstützt.(siehe Screenshot)

File:Shredder1.PNG?

Shredder2.PNG

Ausführliche Hinweise zu den zur Verfügung stehenden Löschmethoden können Sie der dem Tool beigefügten Hilfedatei entnehmen.


Sichere PDF-Dokumente: Adobe Acrobat gegen Angriffe abhärten

Über Bearbeiten->Grundeinstellungen (Tastenkombination: Strg+K) sollten Sie einige Funktionen Ihres Adobe Reader abschalten, um ihn gegen Hacker abzusichern.

Multimedia-Berechtigungen verbieten (verhindert direkte IP-Verbindungen):

Adobe multimedia de.png

JavaScript deaktivieren (verhindert Hacker-Angriffe):

Adobe javascript de.png

Internet: PDF-Darstellung im Browser verbieten (verhindert direkte IP-Verbindungen):

Adobe internet de.png

Berechtigungen: Öffnen von externen Anwendungen verbieten (verhindert Hacker-Angriffe)

Acrobat executable de.png

Personal tools