Gründe für (Überall-)Verschlüsselung

Falls ich oder du, lieber Besucher meines Blogs, jemanden von der Notwendigkeit von der „Überall-Verschlüsselung“ überzeugen müsst, gibt es hier eine kleine Liste mit Argumenten 😉

  • Sicherheit: Sensible¹ Daten wie Passwörter werden nicht mehr unverschlüsselt und damit nicht mehr für alle mitlesbar übertragen.
  • Authentizität der Daten: Durch die Verschlüsselung und die Zertifikate wird sichergestellt, dass diese auch sind, für die man sie hält und nicht unterwegs verändert wurden (z.B. nachträgliches Einfügen von Werbung und / oder Schadprogrammen).
    Heise online: Hotel-WLAN manipuliert alle abgerufenen Webseiten
  • Datenschutz und Erschwerung von Zensur: Die angeforderte Seite ist Dritten nicht ersichtlich, es ist nur die Domain erkennbar (z.B. de.wikipedia.org):
    SPON: Wegen Haschisch-Artikel: Russische Provider sperrten zeitweise die Wikipedia
  • je mehr Websites und Dienste ausschließlich verschlüsselt kommunizieren, desto normaler wird Verschlüsselung und desto weniger auffällig wird der wirklich sensible Datenverkehr¹ (z.B. Online-Einkaufen, Banken, etc.), der bereits jetzt verschlüsselt ist
    ⇒ Der verschlüsselt kommunizierende Bürgerrechtler fällt nicht mehr auf

¹) mit wirklich sensibel meine ich hier Onlinebanking- oder E-Mail-Passwörter und sonstige Zugangsdaten, genau genommen ist allerdings jeder Datentransfer sensibel – es geht keinen Staat, Unternehmen oder sonstwen etwas an, was ich in diesem Moment an Daten mit dem Serverbetreiber XY austausche!

Verbreitung von HTTPS und Let’s Encrypt im OSBN

Ich habe mal untersucht, wie weit HTTPS und speziell HTTPS mit Zertifikaten von Let’s Encrypt im OSBN verbreitet sind. Das Ergebnis:

osbn_alle

Somit sind 55% verschlüsselt erreichbar, davon leiteten 28,8% nicht automatisch auf HTTPS um und 23,3% hatten (zumindest auf der Startseite) Probleme mit Mixed-Content (unverschlüsselte Ressourcen eingebunden), da beides oft zusammen auftrat, lässt sich darauf schließen, dass HTTPS bei diesen Blogs noch getestet wird.

Unter den Top 20 (gemessen nach Artikeln; Stand: gestern Abend) lag der Anteil mit 70% höher:

osbn_top20

Von den verschlüsselt erreichbaren Blogs leiteten 14% – also zwei Blogs – nicht auf HTTPS um, 7% bzw. ein Blog hatte Probleme mit Mixed-Content. Positiv ist ebenfalls, dass hier kein Blogs nicht erreichbar war.

Auf die Verbreitung von Let’s Encrypt und HTTPS im ganzen Web lassen sich dadurch zwar aufgrund der eingeschränkten, nicht für das gesamte World Wide Web representative Seitenauswahl keine Rückschlüsse ziehen, dennoch ist festzustellen, dass bei technikaffinen Nutzern beides einen hohen Verbreitungsgrad besitzt.

Interessant ist in diesem Zusammenhang auch, dass laut Certificate Transparency Logs im Moment etwa 642.500 Zertifikate von Let’s Encrypt ausgestellt wurden.

Auch interessant könnte dieser Beitrag zu Let’s Encrypt auf dem letzten Chaos Communication Congress sein.

Kurz notiert: Golem.de URLs kürzen

Die einzelnen Artikel der IT-Nachrichten-Seite Golem.de haben aussagekräftige, aber dadurch auch lange URLs, wie beispielsweise:
http://www.golem.de/news/office-suite-libreoffice-5-1-mit-ueberarbeiteter-oberflaeche-freigegeben-1602119060.html

Diese lassen sich unter Verwendung der letzten beiden Zahlenblöcke (die ersten fünf Ziffern sind eine Datumsangabe im Format JJMM-DD, die letzten vier scheinen eine Artikel-ID zu sein) zu http://www.golem.de/1602/119060.html oder noch kürzer http://www.golem.de/1602/119060 ändern; beim Aufruf wird der Nutzer dann auf obige lange URL umgeleitet.

Webpräsenz zu Uberspace umgezogen und auf HTTPS umgestellt

Ich habe in den letzten Tagen Blog und Website zu Uberspace umgezogen und unter Verwendung von Let’s encrypt Zertifikaten auf HTTPS umgestellt. Es lief insgesamt problemlos ab, war aber auch nicht mal eben in fünf Minuten erledigt (das Aufschalten der Domains und der Zertifikaten allerdings schon!). Ich kann Let’s encrypt und Uberspace nur empfehlen, es ist einfach genial – genau das, was man sich wünscht!

Als nächstes ist dann eine Neugestaltung des Designs der Website dran.

Strato und SFTP

Will man Dateien zu seinem Webspace bei Strato hochladen, empfiehlt Strato in seiner Dokumentation unverblümt das unsichere – da unverschlüsselt – FTP-Protokoll und erwähnt verschlüsselte Varianten desselbigen mit keinem Wort. Dabei gibt es seit Jahrzehnten sichere Varianten wie das SSH File Transfer Protocol (nicht zu verwechseln mit dem unverschlüsselten Simple File Transfer Protocol) oder einem anderer verschlüsselten Verfahren, dem FTP over SSL, kurz FTPS).

Auch wenn Strato dies anscheinend nicht öffentlich kommuniziert, lässt sich das sichere SFTP mit folgenden Zugangsdaten nutzen:

Server sftp://ssh.strato.de
Benutzername eure „primäre“ Domain
Passwort das FTP-Passwort
Port 22

Auch per SSH kann man auf seinen Webspace zugreifen:

julius@notebook:~$ ssh example.org@ssh.strato.de
example.org@ssh.strato.de's password:
example.org>

Siehe auch: http://www.wolke23.de/blog/webdesign/sftp-als-schutz-gegen-netzwerk-sniffer.html

SVGs mit ImageMagick rastern und einfärben

Die Aufgabenstellung war hier, SVGs mit Symbolen in verschiedenen Version einzufärben und zu bearbeiten. Dies ließ sich gut mit ImageMagick realisieren und vor allem automatisieren (wer hat schon Lust, von ~30 Symbolen jeweils 5 Farbvarianten und 2 verschiedene Formate zu erzeugen?):

Nach einigen Experimenten und Suchen im Internet hatte ich folgenden Befehl zusammengebastelt:

convert -density 800 input.svg -black-threshold 50% -fill 'rgb(193,18,28)' -floodfill +2+2 black -fill 'rgb(193,18,28)' -opaque white -fill white -opaque black -resize '500x500' output1.png
Kommando   800dpi  Eingabe-Datei      Monochrom     └schwarzer Rahmen bei (x,y)=(2,2) → RAL3020┘ └ alles Weiße → RAL3020 Verkehrsrot┘ └ alles Schwarze → Weiß ┘     500x500px     Ausgabe-Datei

Dieser Befehl erzeugt aus einer SVG-Datei (input.svg) eine PNG-Datei, bei der der Rahmen (alles Zusammenhängende bei den Koordinaten x=2,y=2 wird in der Hintergrundfarbe eingefärbt) entfernt wird und das Bild eingefärbt, Beispiel:

Aus wird output1.

Natürlich kann man den Rahmen auch im Bild belassen:
convert -density 800 symbol.svg -black-threshold 50% -fill 'rgb(193,18,28)' -opaque white -fill white -opaque black -resize '500x500' output1.png
Beispiel:

Aus obigen Ursprungsbild wird output1 (ich habe dem Bild zwecks besserer Sichtbarkeit einen grünen Rahmen gegeben).

Natürlich kann man die SVG auch nur in eine PNG-Datei umwandeln und abspeichern:
convert -density 800 symbol.svg -black-threshold 50% -resize '500x500' output1.png

Wer nicht möchte, dass das Bild in ein monochromes Bild umgewandelt wird, entferne das -black-threshold 50% aus der obigen Zeile. Die Ursprungs-SVG könnt ihr euch für eigene Experimente hier herunterladen (WordPress lässt keinen Upload von SVGs zu).

Linux-Anwender holen sich ImageMagick über ihre Paketverwaltung aufs System, Windows-Anwender laden sie auf der Hersteller-Seite herunter.
Anmerkungen zur Verwendung unter Windows:

Wird die Windows-Version von ImageMagick verwendet, muss evtl. 500x500 statt '500x500' notiert werden, außerdem convert in convert.exe geändert werden (getestet mit der portablen Version von ImageMagick).

Neue Semantische Elemente von HTML5 in alten Browsern

Bisher dachte ich, dass sich die Verwendung der in HTML5 neu eingeführten semantische Elemente wie beispielsweise main, section, nav, footer oder header und alte Web-Browser (IE6 ;-)) gegenseitig ausschließen.
Jedoch reicht es bei vielen älteren Browsern, ihnen die neuen Elemente per CSS als Blockelemente bekannt zu machen:
main, section, nav, footer, header {display:block;}
Dies funktioniert bei (technologisch) älteren Gecko-basierten Browsern (Classilla 9.3.2, Firefox 2.0.0.20, Camino 1.8.1.24) und WebKit-Browsern (iCab 4.9, Safari 1.3.2) problemlos. Neue Semantische Elemente von HTML5 in alten Browsern weiterlesen

Immer Ärger mit dem Internet-Explorer

Die neueren Versionen des Internet-Explorers sind – was die Unterstützung von modernen Standards angeht – wesentlich unproblematischer als Versionen <IE9. Ab und zu kann ich das auch auf meinem Tablet mit der ModernUI-Version desselbigen im Alltag überpüfen 😉

Web-Standards sind doch langweilig – richtig spaßig wird es erst, wenn der IE (hier Version 11) seine Kompatibilitätsansicht ins Spiel bringt, die über das Menü hinter dem Zahnrad-Symbol und „Einstellungen zur Kompatibilitätsansicht“ zu erreichen ist:

menue_internet-explorer11
fenster

Das Problem war in diesem Fall, dass eine Web-App, die das in HTML5 eingeführte (und vom IE ab Version 10 unterstützte) datalist-Element und den HTML5-Doctype <!doctype html> verwendete, keine Vorschläge aus der datalist anzeigte (der IE interpretierte diese gar nicht, sondern gab lediglich dessen Inhalt aus). Interessanterweise funktionierte die selbe Seite im IE11 problemlos, wenn sie von einem anderen Server geladen wurde.

Des Rätsels Lösung fand sich bei MS’ Technet: Seiten, die aus dem Intranet stammen (in diesem Fall war es so), werden in der Voreinstellung des IE automatisch in der Kompatibilitätsansicht dargestellt!
– Und Kompatibel heißt hier zum steinalten und vor allem HTML5-untauglichen IE7!

Einem Selfhtml-Blog-Artikel zufolge sollte sich der IE mittels <meta http-equiv=“X-UA-Compatible“ content=“IE=edge“> zum Rendern der Seite mit der neusten verfügbaren Trident-Version überreden lassen (jedem Nutzer das Ändern der Einstellungen nahe zu legen ist wohl nicht praktikabel).

Mal hoffen, dass Microsoft mit Spartan einen wirklich radikalen Schnitt macht und endlich die ganzen Zöpfe (u.a. das Mitschleppen aller Engines ab IE5) abschneidet, die der IE immer noch mitschleppt, und nur noch auf offene (Web-)Standards setzt!

Übrigens: Hätte mir jemand gestern erzählt, dass wegen Windows-Updates eine Basketball-Mannschaft aus der 2. Liga abgestiegen ist, hätte ich ihm das nicht geglaubt…


Kurzlink zu diesem Artikel:
https://blog.julius-cordes.de?p=311
Letzte Aktualisierung:
15. Februar 2016

Telekom-Rechnungen an fremde E-Mail-Adressen

Dieses Thema ist zwar schon etwas älter (Frühjahr 2014), ich habe bisher aber noch nicht drüber geschrieben:
Als Telekom-Kunde bekommt man standardmäßig nur noch Rechnungen in digitaler Form, die man auf der Telekom-Seite über einen Kundenlogin einsehen kann. Bisher hatten wir diese Funktion nie genutzt.

Interessanterweise bekam jedoch ein anderer Telekom-Kunde unsere Rechnungen an seine T-online-Adresse geschickt, als er sich in unser WLAN einwählte. Manipuliert wurde an den Accounts nichts.

Bei der Telekom-Hotline hielt man das Versenden der Rechnungen an eine fremde E-Mail-Adresse nicht für ein Problem, sondern eher für ein Feature.
Wir waren sprachlos.

User Agent von Firefox, Internet Explorer und Chromium im Vergleich

Normalerweise bekommt man die User Agents von Webbrowser äußerst selten zu Gesicht, aber ein näherer Blick auf diese „langweiligen“ Zeichenketten lohnt sich! User Agent von Firefox, Internet Explorer und Chromium im Vergleich weiterlesen