Montag, 21. Oktober 2013

Sonntag, 20. Oktober 2013

Exchange 2013 Anbieter [Update 27.10.2013, Feature Matrix]

Ich bin auf der Suche nach einem deutschen Anbieter für Exchange 2013 gewesen. Und möchte hier ein paar Anbieter vorstellen um Leidensgenossen bei der Auswahl zu helfen.

Exchange 2013
weil tolle moderne GUI in der Outlook Web App und ein paar objektive Punkte: Was ist neu in Exchange 2013
deutscher Anbieter
imho bester Standort um seine personenbezogen Daten zu lagern. Aber wenn ich einen Anbieter in einem anderen europäischen Land finde würde ich dies auch evaluieren.
Speicherplatz
Mindestens 25 GB, da ich bestehende Kommuikation importieren möchte.



Emailanbieter als Alternative zu Lavabit


Jetzt wo der Inhaber von Lavabit seinen Dienst eingestellt hat, musste ich für meine Freude ein neues zuhause finden. Ich suche einen einfach Emailanbieter, kein Exchange. Man soll einfach mal schnell ein Konto eröffnen können, ohne die Eingabe aller möglichen privaten Informationen.

Mein Hauptfokus liegt dabei auf Anonymität und Sicherheit

Samstag, 19. Oktober 2013

Geheimnis in Applikation speichern .NET



Manchmal möchte man ein Geheimnis in der Applikation speichern. Nun muss aber die Applikation die Möglichkeit besitzen das Geheimnis zu lesen.Und genau das ist der Knackpunkt.

Wenn irgendwo so was steht

const string password = "CP3wCUrRJhEd5iXahgq4Qpz3";
kann man davon ausgehen, dass jeder Idiot dieses Password auslesen kann. Z.b. mit dotPeek https://www.jetbrains.com/decompiler/


Ich dachte mir, ich versuche mich mal an einer Lösung welche den Key Store vom Betriebssystem nutzt.


ECDSA Teletrust Kurve Brainpool

Schneier: "Prefer symmetric cryptography over public-key cryptography. Prefer conventional discrete-log-based systems over elliptic-curve systems; the latter have constants that the NSA influences when they can." Quelle: http://www.theguardian.com/world/2013/sep/05/nsa-how-to-remain-secure-surveillance

Artikel "The Strange Story of Dual_EC_DRBG" https://www.schneier.com/blog/archives/2007/11/the_strange_sto.html


Genau um diese Konstanten zu umgehen, zeige ich wie einfach es ist, die Brainpool Kurven von Teletrust zu verwenden.

Hierzu gibt es sehr interessante Dokumente
Request for Comments Nr. 5639 http://www.rfc-editor.org/rfc/rfc5639.txt
ECC Brainpool Standard Curves and Curve Generation http://www.ecc-brainpool.org/download/Domain-parameters.pdf


Interessant ist auch die Stärke von ECDSA.
Siehe: http://www.keylength.com/en/compare/

Emails verschlüsseln mit S/MIME und eigens erstellten RSA Schlüssel

Es ist relativ einfach ein Zertifikat zum Verschlüssel zu erstellen, wenn man manches aus der Hand geben möchte. So kann man z.B. bei Comodo ein kostenlosess Zertifikat erstellen lassen. Siehe https://www.comodo.com/home/email-security/security-software.php Jedoch habe ich den Anspruch, dass ich den privaten Schlüssel stelle und ihn nicht von jemanden erstellen lassen möchte.

Dafür sind ein paar Schritte von nöten, deshalb habe ich diese hier zusammengefasst. Ich habe die Bilderstrecke etwas ausgeweitet damit selbst triviale Schritte erklärt werden.

In dieser Anleiitung benutzte ich Outlook 2013, aber auch Thunderbird unterstützt nativ S/MIME.

Es geht eigentlich nur darum, dass an Emails solche Icon zu sehen sind.


Diese symbolieren unterschrieben und/oder verschlüsselte Emails. Anders als PGP bzw. GPG ist diese Funktionlaität jedoch in Outlook und Thunderbird nativ eingebaut.

Über mich