Category - Sicherheit

1
ShellShocked?
2
Kostenloser Chrome-Browserschutz von CyberGhost
3
VPN vs. Proxy
4
Wie geht es weiter? Crowdfunding für Datenzentrum, CyberGhost-Add-ons und öffentliches Audit zur Serversicherheit
5
Wir müssen draußen bleiben: Warum sind Torrents auf US-Servern gesperrt?
6
Neue CyberGhost-Version: Anonymitätstest, verbesserter Schutz vor IP-Leaks & mehr
7
Heartbleed-Bug: So reagierst du drauf …
8
Hoppla, neues Ungemach: Horror-Bug in OpenSSL
9
10.000 Gratis-Premium-Lizenzen für die Türkei
10
Welttag gegen Internetzensur (World Day Against Cyber Censorship)

ShellShocked?

Wer sich heutzutage im Internet herumtreibt, kann unzweifelhaft traumatische Erfahrungen machen – wenn auch nicht im Entferntesten vergleichbar mit den Traumatisierungen europäischer Soldaten im Stellungskrieg des Ersten Weltkriegs, auf die sich die Namensgebung der vor kurzem bekannt gewordenen Bash-Lücke in Linux-Systemen bezieht: ShellShock! Die unter diesen Namen bekannt gewordene Sicherheitslücke in der Unix-Shell besteht offenkundig bereits seit Längerem, wurde aber erst jetzt umfassend bekannt und wird nun aktiv ausgenutzt – selbst von Feierabend- und Freizeit-Hackern, denen sonst das technische Know-How fehlt. Wie die Entdecker der Lücke mitteilten, soll die Ausnutzung relativ leicht sein.

Bildschirmfoto 2014-09-30 um 13.49.27

Updates sind bereits verfügbar

Die guten Nachrichten: Alle wichtigen Linux-Distributionen rollten bereits Updates aus, mit denen sich die Lücke stopfen lässt, und auch CyberGhost kann eine erste (vorsichtige) Entwarnung geben. Wie unter anderem heise.de kürzlich berichtete, haben alle wichtigen Linux-Distributionen wie Fedora, Red Hat, Ubuntu, Debian und OpenSuse bereits zwei Updates veröffentlicht – wobei das zweite nötig wurde, als sich das erste als ebenfalls löchrig erwiesen hatte. Auch CyanogenMod ist in den letzten Tagen abgesichert worden, einzig Apple-User müssen sich derzeit noch gedulden. Allerdings müssen Desktop-Anwender sich sowieso nicht übermäßig sorgen, da die Lücke in erster Linie dazu genutzt wird, Webserver anzugreifen.

CyberGhost ist sicher

Hier bei CyberGhost sind wir in Sicherheitsfragen natürlich besonders empfindlich und haben bereits nach Bekanntwerden der Lücke erste, schnelle Tests laufen lassen und zur Vorsicht alle Infrastrukturserver gepatcht. Den Tests nach waren wir zwar auch auf den zu einem frühen Zeitpunkt noch ungepatchten Servern nicht betroffen, allerdings hat die Anzahl der Angriffe ihren Höhepunkt noch nicht erreicht und jeder Tag kann neue Herausforderungen bringen. Wir halten euch daher auf jeden Fall auf dem Laufenden, wenn sich neue Fakten ergeben.

Kostenloser Chrome-Browserschutz von CyberGhost

Hhm, freier Proxy, kein Gefummel, Länderauswahl, Sofort-IP-Change, direkt im Browser? Gibt’s sowas …?

Gibt’s! Von CyberGhost! Mit dem CyberGhost VPN-Browserschutz für Chrome installierst du dir einen kostenfreien und sofort verfügbaren Direktzugang zum CyberGhost-Netzwerk. Keine langwierigen Einstellungen irgendwo in den Tiefen der Netzwerkoptionen, kein zwangsweise durchzuführender Extra-Jump auf einen Web-Proxy – nur ein Klick, und du surfst abhörsicher und unerkannt dorthin, wo immer du dich gerade wenden wolltest. YouTube beispielsweise.

2014-08-18_10-40-36

Klicke hier, um den kostenfreien CyberGhost-Browserschutz für Chrome zu installieren …

Die CyberGhost-Chrome-Browser-Erweiterung ist GRATIS erhältlich und unmissverständlich einfach zu bedienen. Klicke einfach auf ‘Installieren’, dann auf das Ghost-Symbol oben rechts und anschließend auf den ‘Start’-Schalter, um deine Surf-Identität von einer Sekunde auf die andere zu verbergen.

Die Verschlüsselung liegt bei CyberGhost-üblichen und NSA-sicheren 256 Bit AES und der Identitätswechsel durch den Austausch deiner IP-Adresse sichert deine Privatsphäre genau dann, wenn du es benötigst. Er verbirgt dein Surfverhalten, schaltet gesperrte Inhalte frei und ermöglicht privates Posten auch in öffentlichen WLANs und Hotspots.

Allerdings: Adobe-Flash-Inhalte sind in der Lage, jeden Browser-Proxy zu unterlaufen und können deine Identität sozusagen unter der Tür durchschieben. Zum vollumfänglichen Onlineschutz für jede Gelegenheit und für jedes Programm auf deinem Rechner ist es deshalb unumgänglich, eine Desktop-Lösung wie den großen Bruder CyberGhost VPN zu installieren. Mehr über den Unterschied zwischen Browser-Proxy-Plug-ins und echten VPN-Lösungen erfahrt ihr ebenfalls hier im Blog.

Hinweis: Um das Risko durch Flash zu minimieren, empfiehlt sich die Installation eines Dritt-Plug-ins wie ‘FlashControl’. Dies ist ebenfalls im Marketplace erhältlich.

 

VPN vs. Proxy

Was kann ein VPN, was ein simpler Web- oder Plug-in-Proxy nicht kann?

Hand hoch, wessen Eltern erst spät den Weg ins Internet fanden! Die andere Hand hoch, wessen Eltern nicht wissen, was ein VPN ist? Oder ein Proxy? Oder der Unterschied zwischen beiden? OK, so viele Händen haben wir alle nicht, aber mit den Dingen befassen wollen wir uns trotzdem.

Was ist ein Web- oder Plug-in-Proxy und was ein VPN?

Zunächst die Gemeinsamkeiten: VPNs wie Proxies verbergen deine IP-Adresse und anonymisieren dich auf diese Weise. Während ein Proxy aber nur ein guter Anfang und eine ausreichende Lösung für zwischendurch ist, vermag ein VPN den ganzen Weg zu gehen:

  • Ein VPN zwingt jede Applikation auf deinem Rechner in einen geschützten Tunnel und sperrt die Internetverbindung für alle anderen, die versuchen, nebenher zu senden. Ein Proxy kümmert sich hingegen ausschließlich um deine Besuche auf Webseiten, also um das gemeine Surfen.
  • Ein VPN schützt deine Internetaktivitäten rundum, also beispielsweise Torrent-Traffic ebenso wie Chats, Downloads und Forenbesuche – statt nur deinen Browser-Datenverkehr wie ein Proxy.
  • Ein VPN erlaubt höhere Surf-Geschwindigkeiten und vermittelt Zugang zu weit mehr Servern in mehr Ländern als ein freier Proxy, der in aller Regel auf wenige Server beschränkt ist.
  • Da ein VPN alle Programme in deinem System unter seine Fittiche nimmt, bleiben Angriffe über potenziell sicherheitsgefährdende Flash- und Silverlight-Erweiterungen zahnlos. Ganz im Gegensatz zu einem Web- oder einem Plug-in-Proxy, die sich allzu leicht austricksen lassen.

Warum können Flash und Silverlight in Verbindung mit einem Proxy gefährlich sein?

Weil sie dich in falscher Sicherheit wiegen. Die Wahrheit ist aber, dass sich weder Flash noch Silverlight, also ausgerechnet jene Erweiterungen, die oft die Darstellung von Inhalten übernehmen, viel um die Struktur des Browsers kümmern, in dem sie sich eingenistet haben. Er kann noch so sehr abgesichert sein – Flash und Silverlight senden dank ihrer autarken eigenen Struktur selbst dann noch deine echte (bspw. deutsche IP) an ihre Herrn und Meister, wenn der Browser glaubt, du wohnst in den USA. Während dein Browser also gezwungen ist, seinen Datenverkehr über einen Proxy abzuwickeln, ist das Flash- oder Silverlight-Plug-in fröhlich in der Lage, den Proxy zu umgehen oder zu ignorieren. Du kannst deshalb als Anwender bei der Verwendung von Flash (wie dem Adobe Flash Player) oder Silverlight trotz Web- oder Plug-in-Proxy zu keinem Zeitpunkt sicher sein, dass dein kompletter Datenverkehr auch tatsächlich durch den sicheren Tunnel geht und nicht etwa nebenbei doch deine eigentliche IP-Adresse verrät.

Warum Proxy-Plug-ins trotzdem brauchbar sind

Besitzen Proxies wegen ihrer Einschränkungen überhaupt keine Daseinsberechtigung? Doch, auf jeden Fall.

Nicht nur Eltern lieben Proxy-Browser-Erweiterungen wie das CyberGhost VPN-Add-on, denn einmal installiert, lässt sich damit direkt und ohne lange Erklärungen sicher und unerkannt surfen. Wer einen Browser und eine Maus bedienen kann, kann so auch ohne Umschweife anonym YouTube-Videos abrufen und sich generell sehr viel geschützter im Internet bewegen – womit ein Proxy-Plug-in perfekt für Menschen mit wenig Hintergrundwissen ist. Obendrein ist es kostengünstig (weil umsonst) und lässt sich sofort und ohne den üblichen Firlefanz wie Anmeldung und Kontoerstellung in Betrieb nehmen.

2014-08-18_10-40-36

Schütze deine Online-Identität auch dann, wenn du nur kurz auf die Schnelle deine Surfaktivitäten verbergen willst – mit dem kostenfreien CyberGhost VPN Proxy für Chrome

 

 

 

Wie geht es weiter? Crowdfunding für Datenzentrum, CyberGhost-Add-ons und öffentliches Audit zur Serversicherheit

Die Umstellung auf CyberGhost 5 ist abgeschlossen, der Android-Client als App erhältlich und die Mac-Version ist ebenfalls kürzlich erschienen. Und nun?

Nun geht’s verstärkt weiter an den Ausbau des Dienstes, der dort Tatsachen schaffen soll, wo sich die große Politik angesichts der Snowden-Enthüllungen bestenfalls durch Mauern, Abwiegeln, Verantwortungslosigkeit und Untätigkeit hervortut. Denn sind die Volksvertreter nicht bereit, für die Interessen ihrer Wähler in Bezug auf Datenschutz, Online-Sicherheit und Freiheit im Internet einzutreten, müssen wir es gemeinsam in die Hand nehmen.

Für CyberGhost bedeutet dies neben weiteren Bemühungen um Transparenz (Stichwort: öffentliches Audit) und der Förderung von Privatsphärentools (Stichwort: API), einen sehr großen Schritt zu wagen und die Errichtung eigener Datenzentren in Angriff zu nehmen.

Crowdfunding-Aktion für eigenes Datenzentrum

CyberGhost besitzt eine große Serverflotte in vielen Datenzentren in Europa, Nordamerika und seit kurzem auch in Asien. Was sich zunächst sehr einfach nach ‚Hinstellen, Anschalten, Laufenlassen‘ anhört, verbirgt aber sehr viel Vor-, Wartungs- und allzu oft auch Nacharbeiten: Verträge mit VPN-spezifischen Klauseln müssen ausgehandelt und geschlossen, Sicherheitseinrichtungen installiert, Updates eingespielt und bei Unstimmigkeiten mit den Betreibern der jeweiligen Datenzentren auch Umzüge geplant und ausgeführt werden. Hierbei muss das Unternehmen folgende Aufgaben bewältigen: 1) Die Aufstellung logfreier Server basiert in einigen Ländern in erster Linie auf Verhandlungsgeschick. 2) Die Einhaltung der CyberGhost-spezifischen Sicherheitsklauseln in den Verträgen muss überprüfbar sein. 3) Die Hardware selbst muss spezifisch gesichert und nach Möglichkeit überwacht sein.

Durch eigene Datenzentren erleichtert wird vor allem der letzte Punkt: Besitzt man die vollständige Kontrolle über die Server-Hardware, der sogenannten ‚letzten Meile‘, verfügt man über ein weltweit einzigartiges VPN-Sicherheitslevel mit echten #nospyproxy. Der Vorteil liegt auf der Hand: Privatsphärenbewusste Anwender können wahlfrei auf nicht manipulierbare Server innerhalb einer leistungsfähigeren Infrastruktur zurückgreifen.

Die Kosten für den ersten ‚Prototypen‘ im CyberGhost Headquarter in Bukarest veranschlagen wir mit rund 150.000 EURO. 50.000 EURO sind bereits fest zu diesem Zweck eingespart, die fehlenden 100.000 EURO sollen mithilfe einer Crowdfunding-Aktion gesammelt werden. Die Perks, also die Gegenleistung für die finanzielle Unterstützung durch die Community, richten sich am Zweck aus und bestehen aus den geplanten Leistungen des Datenzentrums , also beispielsweise Zugriff für 1 Jahr oder mehr. Die Spender profitieren so direkt von ihrer Investition. Weitere Details zum Projekt erfahrt ihr in Kürze.

API und Accelerator-Programm

Privatsphäre als Dienst besitzt Zukunft – leider, muss man beinahe sagen, denn wir alle wünschten uns eine bessere Welt. Bis es aber soweit ist, bieten wir innovativen Entwicklern und Start-ups unsere eigene API für ihre Projekte an, also die gleiche Basis, die auch wir für unsere CyberGhost-Produkte nutzen. Mit der API lassen sich beispielsweise CyberGhost-Add-ons oder einzelne Produkte wie einen sicher verschlüsselten Messenger realisieren. Das der API angegliederte Accelerator-Programm flankiert die Arbeiten darüber hinaus durch materielle Absicherungen. Wir besorgen Räumlichkeiten in Bukarest und stellen Mentoren, einen bereits erschlossenen Markt und finanzielle Unterstützung zur Verfügung. Das Programm ist für Start-ups gedacht, die weniger als ein Jahr existieren und bislang keine finanzielle Unterstützung erhalten haben. Die Bewerbung kann in Kürze auf unserer Webseite vorgenommen werden.

Öffentliches Audit

Der letzte Google-Hangout zum Mac-App-Launch machte es noch einmal deutlich: Obwohl CyberGhost als seriöser Anbieter größtmögliche Transparenz bietet und nachweislich keine Logs führt, tauchen trotzdem immer wieder Gerüchte auf, die das Gegenteil behaupten. Wir haben uns deshalb entschlossen, in Kürze einen Hangout-Event zum Thema zu veranstalten, in dem sich Nutzer live beliebige Server aussuchen können, mit denen sich dann verbunden und deren Konfiguration offengelegt wird. Die Zufallsauswahl macht ein Vortäuschen der Ergebnisse unmöglich und jeder Anwender mit Grundkenntnissen in OpenVPN und Linux kann sich als Teilnehmer des Hangouts davon überzeugen, dass keine Logs geführt werden.

Im Hangout dieser Woche erfahrt ihr weitere Informationen zu CyberGhost und unseren Plänen für die Zukunft: https://www.youtube.com/watch?v=450hdGnLNa0

 

Wir müssen draußen bleiben: Warum sind Torrents auf US-Servern gesperrt?

Mancher CyberGhost-User äußert sich enttäuscht, dass die Verwendung von Torrents auf US-amerikanischen und russischen Servern blockiert wird – während andere VPN-Provider keine Probleme damit zu haben scheinen. Obwohl auch sie betroffen sind, denn die Ursache für die selektive Torrent-Blockade in den genannten Ländern ist bei allen gleich. Sie liegt in der hohen Zahl Urheberrechtsbeschwerden, die in den USA beispielsweise auf Grundlage des Digital Millennium Copyright Acts (DMCA) eingereicht werden. (Wie im CyberGhost-Transparenzbericht ersichtlich, erreichte die Menge der Anfragen im Jahr 2013 eine Höhe von weltweit 2.175 Einzelersuchen und stellt damit alle weiteren Beschwerden stark in den Schatten, die sich im Gegensatz hierzu nur im zweistelligen Bereich bewegen.)teacher

Es entzieht sich unserer Kenntnis, inwieweit die Anfragen berechtigt waren oder sind, nichtsdestotrotz müssen wir auf die Beanstandungen reagieren. Im Unterschied zu anderen VPN-Providern lehnen wir jedoch die jeder Anfrage implizite Aufforderung ab, Nutzerdaten preiszugeben, so dass regelmäßig die Beschlagnahmung der Hardware in den USA und Russland droht. Um das Risiko zu minimieren, verbleibt, Torrents entweder auf den problematischen Servern zu blockieren oder die Server in den USA und Russland komplett abzuschalten.

Das kleinere Übel ist eindeutig die Sperrung von Torrents. Es werden keine Nutzer kompromittiert und die installierte Hardware steht weiterhin zum Surfen und Streamen zur Verfügung – während legale Torrent-Up- und -Downloads über andere Server in anderen Ländern wie gewohnt laufen (die problematischen Server sind in der Serverliste des Clients markiert). Andere VPN-Dienste sehen dies abweichend: Sie erlauben die Verwendung von Torrents ohne Einschränkungen, zeichnen aber gleichzeitig die Daten ihrer Nutzer auf, so dass sie deren Identitäten im Ernstfall preisgeben können.

 

Neue CyberGhost-Version: Anonymitätstest, verbesserter Schutz vor IP-Leaks & mehr

Die neue CyberGhost-Version 5.0.13.10 hat es in sich – wortwörtlich, denn mit neuen Optionen kannst du deine Anonymität jetzt noch effektiver schützen und so ganz nebenbei Blockierungsversuchen seitens deines Providers oder deiner Regierung ein Schnippchen schlagen.

An erster Stelle der neuen Version steht das überarbeitete SecureConnect-Feature: Ab sofort wird der komplette Datenverkehr bei einer aktiven VPN-Verbindung über die virtuelle VPN-Netzwerkkarte geleitet – und jeder andere Verbindungsversuch, beispielsweise durch Dritt-Software, blockiert, um IP-Leaks wirkungsvoll zu verhindern. Routen können dadurch nicht mehr zurückgesetzt oder geändert werden. Eng damit zusammenhängend bleibt jetzt bei einem unerwarteten Abbruch der VPN-Verbindung sämtlicher Datenverkehr ins Internet komplett gesperrt, bis eine explizite Freigabe erfolgt.

Und falls es einem Programm doch einmal gelingen sollte, sich am SecureConnect vorbeizuschmuggeln? Abgesehen davon, dass es wenig wahrscheinlich ist (wir aber nicht in die Zukunft sehen können), wurde eine zusätzliche Sicherung eingebaut. Ein Anonymitätstest überprüft jede Minute deine Verbindung auf IP-Leaks und warnt dich, falls Internet-Traffic am VPN vorbeigeleitet wird.

Die weiteren Änderungen:

  • NEU! TCP statt UDP bevorzugen: Im Regelfall stellt CyberGhost eine Verbindung über UDP her. Der Vorteil: UDP überprüft Datenpakete weniger scharf als TCP und erlaubt dafür höhere Geschwindigkeiten. Der Nachteil: Es kann zu abgebrochenen oder defekten Downloads kommen und in Spielen können Pakete verlorengehen. TCP auf der anderen Seite steht für stabilere Verbindungen, durch die zusätzlichen Prüfroutinen findet aber leider auch eine Verlangsamung des Datenverkehrs statt. Aktiviere diese Option, wenn zu oft wenig verlässliche Verbindungen aufgebaut werden. Die Option kann auch dann erfolgreich eingesetzt werden, wenn ein Provider UDP-Verbindungen blockt oder drosselt.
  • NEU! Zufälligen Port beim Verbindungsaufbau verwenden:  Diese Option ermöglicht, dass CyberGhost-Verbindungen über einen zufälligen Port laufen (der bei jedem Verbindungsaufbau anders gesetzt wird), statt über einen festen, der es Providern erlaubte, CyberGhost-Verbindungen zu drosseln oder zu blockieren. Die Port-Bereiche, aus denen der Client sich jetzt bedient, können beliebig geändert werden, falls dies notwendig werden sollte.
  • NEU! Skalierbare Nutzeroberfläche plus 5 neue Sprachen: Polnisch, Französisch, Italienisch, Spanisch und Rumänisch.
  • NEU! Server-Ausnahmen gelten jetzt auch für PrivacyControl (die definierten Adressen werden also nicht mehr von PrivacyControl erfasst)
  • NEU! P2P-Warnung für bestimmte Server, dass P2P-Traffic dort blockiert wird
  • Neu! Option ‘Beta-Updates installieren’ hinzugefügt
  • NEU! Extra-Konfigurationsoptionen, die nur Supportzwecken dienen und über eine besondere Tastenkombination aufrufbar sind. Dadurch entfallen zukünftig Änderungen in der Windows-Systemregistrierung nach Support-Anweisungen.
  • FIXED! Korrekte visuelle Anzeige beim Aufsuchen eines alternativen Servers, falls ein automatisch angewählter Server nicht erreichbar ist.
  • UPDATED! Speichernutzung unter PrivacyControl optimiert
  • FIXED! Aktiviertes PrivacyControl erlaubt jetzt Verbindungen zum Local Host
  • UPDATED! Die Funktion ‘Virtuelle Netzwerkkarte reparieren’ setzt jetzt auch den TCP/IP-Stack zurück

CG_Einstellungen

 

Die neue Version ist ab sofort auf der Downloadseite verfügbar, wird aber auch automatisch über den Client eingespielt.

Heartbleed-Bug: So reagierst du drauf …

Gefahren erkennen und Kennwörter ändern!

Der SSL-Heartbleed-Bug hat sich zu einem der schwersten Sicherheitskrisen des Internet entwickelt, mit Folgen nicht nur für Systemadministratoren, sondern auch für jeden einzelnen User, der Dienste wie beispielsweise von Google oder Facebook in Anspruch nimmt. Denn ein frisch gepatchter und nun wieder sicher verschlüsselter Server bedeutet nicht, dass die betroffenen Anwender wieder beruhigt zum Tagesgeschäft übergehen können.

Welche Bedeutung besitzen SSL und OpenSSL? SSL ist die wichtigste Verschlüsselungstechnik im Internet und sorgt für eine sichere Übermittlung von Passwörtern und anderen sensiblen Daten. Die OpenSSL-Bibliothek, die jetzt für so viel Aufsehen sorgt, kommt auf nahezu allen Webseiten zum Einsatz und beinhaltet in der Version 1.0.1 einen Fehler, der es erlaubt, auf genau diese Daten zuzugreifen, sie auszulesen und damit zu stehlen. Es spricht auch einiges dafür, dass die Lücke bereits im großen Stil von Geheimdiensten ausgenutzt wurde.

Wer ist betroffen und wie kann man sich schützen? Betroffen ist im Prinzip jeder Anwender, allerdings weiß man naturgemäß von außen nicht so ohne weiteres, welcher Dienst im Internet denn nun tatsächlich gefährdet ist oder war, wenn dieser es für besser hält, zu schweigen. Bestätigt sind bislang soziale Netzwerke wie unter anderem Google Plus, Facebook, Instagram, Pinterest und Tumblr sowie Dienste wie bspw. Gmail, Yahoo Mail, Dropbox, Github und Minecraft. Auch kann man sich mit einem kurzen Check auf SSL Labs zumindest Klarheit darüber verschaffen, ob eine bestimmte Website zumindest aktuell zur einen oder anderen Seite gehört. Eine ständig aktuell gehaltene (aber zwangsläufig unvollständige) Liste findet man auf Mashable.com, wo die wichtigsten Plattformen aufgeführt sind. Auch kann man sich bei seiner Bank oder anderen wichtigen Anlaufstellen, die oft genutzt werden, danach erkundigen, ob deren Server betroffen waren und ob der aktuelle Patch aufgespielt wurde.

SSLLabs

Schützen kann man sich als Anwender sehr einfach. Für Betriebssysteme und Softwareprodukte sollte man – falls betroffen – die vom Anbieter (hoffentlich verfügbaren) Updates einspielen (Linux ist beispielsweise nahezu sofort aktualisiert worden) und für Webseiten, von denen man annehmen muss, dass bereits Passwörter gestohlen wurden, tauscht man stehenden Fußes seine Passwörter aus. Dies gilt auch für jene Kandidaten, bei denen man Zweifel hegt oder von denen man keine eindeutigen Aussagen bekommen konnte.

Übrigens: Offenbar ist auch Android 4.1 von der Sicherheitslücke betroffen – im Gegensatz zu iOS und OS X. Und auch mit CyberGhost befindest du dich auf der sicheren Seite. Details hierzu findest du im Blogeintrag von gestern.

Hoppla, neues Ungemach: Horror-Bug in OpenSSL

Aber keine Bange: CyberGhost ist sicher!

Dauer-Überwachung ist die große Geisel unserer Zeit. Kaum ein Tag, an dem uns nicht neue Horror-Nachrichten die morgendliche Surfrunde vermiesen, sei es nun die Aufdeckung eines weiteren Geheimdienstskandals oder die Bekanntgabe einer neuen Sicherheitslücke. Jüngstes Beispiel: Ein Programmierfehler kompromittiert offenbar die Verschlüsselung, den Schlüssel und die Daten der mit OpenSSL gesicherten Internetverbindungen. Das heißt, Angreifer wie die NSA können unbemerkt Schlüssel, Passwörter und andere private Daten abfangen.

Update (Passage neu geschrieben, um Missverständnisse zu vermeiden): Und nun die gute Nachricht, die an dieser Stelle die meisten Leser interessiert: CyberGhost ist nicht betroffen, der Client arbeitete zum Zeitpunkt der Bekanntgabe des Bugs (und davor) mit einer älteren, nicht kompromittierten Version von OpenSSL vor der kompromittierten 1.0.1 und wurde jetzt auf die sichere Version 1.0.1g aktualisiert. Beide Versionen enthalten den Fehler nicht. Die Server sind bereits gepatcht worden, die Neu-Zuweisung von Zertifikaten findet in den kommenden Tagen statt.

Für die User gebietet es sich aber trotzdem, darauf zu achten, dass hinsichtlich Betriebssystem und Software die aktuellsten Updates eingespielt werden – und zwar für alle Produkte mit OpenSSL-Basis, vom PC über Smart-TVs bis hin zum Router. Heise spricht in einer Nachricht zum Thema von ‚[…] im Wesentlichen alles, was irgendwie mit dem Internet spricht und keine proprietären SSL-Bibliotheken […] einsetzt‘.

Weitere Informationen und Links zu Updates findet ihr im Forum.

10.000 Gratis-Premium-Lizenzen für die Türkei

Als türkischer Bürger hat man es derzeit schwer, demokratische Rechte in Anspruch zu nehmen. Nicht nur, dass Demonstrationen mit zunehmender Gewalt eingedämmt werden sollen, auch hat die türkische Führung das Internet als störende Quelle zur objektiven Meinungsbildung und über die sozialen Plattformen wie Facebook und Twitter auch als strategischen Gegner erkannt. Gerade junge Menschen organisieren ihren Protest über Handys, Smartphones und Computer – weshalb die konservativ-religiöse Regierung reflexartig zu Abwehrmaßnahmen griff und landesweit den Zugriff auf Webseiten kurzerhand vom eigenen Goodwill abhängig macht.

Als Reaktion auf diese Repressionen und Zensurbestrebungen und zur Unterstützung der Aktivisten und Bürger des Landes startet CyberGhost unter dem Motto ‚Internet ist Freiheit‘ eine ebenso landesweite Kampagne für einen ungehinderten Netzzugriff und zum Erhalt eines freien Internets auch in der Türkei. Hierzu spendet das Unternehmen 10.000 Lizenzen im Wert von knapp 150.000 Euro für individuelle einjährige VPN-Zugänge zur Umgehung von Zensur, Websperren und technischen Einschränkungen, mit denen die verantwortlichen Politiker den wachsenden Protest innerhalb der Bevölkerung unter Kontrolle bekommen wollen.

“Die Freiheit der Presse wird wie die Sicherheit der Internetanwender und deren Privatsphäre zwischen endlosen politischen Debatten und gefährlichen Machtspielen zerrieben“, so CyberGhost-CEO Robert Knapp. „Ein Zustand, der zu einem Internet geführt hat, dessen wichtigste Eigenschaften nahezu ausgetrocknet sind: Redefreiheit, Anonymität und unbeschränkter Zugriff auf Informationen.“

Interessierte türkische Bürger können auf der Website http://internetisfreedom.com/tr ihre E-Mailadresse hinterlassen und erhalten anschließend eine kostenfreie Aktivierungsnummer für ein einjähriges VPN-Abonnement. Für Interessierte aus dem Rest der Welt hält CyberGhost darüber hinaus eine Special Edition für ein komplettes Jahr zum Sonderpreis von nur € 14,99 bereit.

 

Verwandte Artikel:

Und zack, nun sind es bereits 30.000 Unterstützer-Lizenzen für die Türkei

Erdogan sperrt Twitter – CyberGhost hilft aus mit weiteren 10.000 Gratis-Premium-Lizenzen

Welttag gegen Internetzensur (World Day Against Cyber Censorship)

Welttag gegen Internetzensur (World Day Against Cyber Censorship)

6. weltweiter Protesttag gegen Zensur und Repressionen im Internet

61 Tage ist 2014 gerade einmal alt und wurde in dieser kurzen Zeitspanne bereits Zeuge des gewaltsamen Todes von 7 Journalisten, Online-Aktivisten und Bürgerreportern, den Verhaftungen von 341 tätigen Journalisten und Internet-Bürgerrechtlern sowie ungezählter Repressalien und Zensureingriffe gegen Blogger und Onlinenutzer.

censorship

2013 sah es nicht besser aus, 2012 ebenfalls nicht und auch die Jahre davor hoben sich bestenfalls marginal vom politischen Allerlei ab, den endlosen Scharmützel um Macht und Einfluss und der schnellen Bereitschaft, dafür die Rede- und Pressefreiheit als Kollateralschäden abzuschreiben und jene Menschen zu opfern, für die beides nicht nur Wörter ohne Inhalt sind.

Ein Zeichen gegen den Trend setzen soll der weltweite Tag gegen Zensur und Repression im Internet, der seit 2009 von Amnesty International und Reporter ohne Grenzen jedes Jahr aufs Neue initiiert wird. Mitmachen kann jeder – und Gründe dafür haben alle, denn die Zeiten, in denen die Presse- und Redefreiheit nur bei den üblichen Verdächtigen und Schurkenstaaten bestenfalls auf dem Papier bestand, sind längst vorbei. Spätestens seit Edward Snowden ist nicht nur bekannt, wie stark das Internet zu einer gigantischen Abhörmaschine umgebaut wurde, sondern auch, wie wenig Skrupel die Verantwortlichen der westlichen, freien Welt jenen Journalisten gegenüber besitzen, die nicht daneben stehen und klatschen, wenn die Grundpfeiler der demokratischen Wertewelt demontiert werden, sondern unermüdlich die Öffentlichkeit über das wahre Ausmaß der Überwachung informieren.

Ein Zeichen setzen kannst auch du: Engagiere dich mit den Veranstaltern für die Meinungsfreiheit im Internet, indem du das Banner zum Aktionstag auf deiner Website stellst und/oder dein Profilbild auf Facebook oder Twitter änderst. Hier steht beschrieben, wie es funktioniert. Die Grafiken findest du ebenfalls dort.

WDACC_01

Auch CyberGhost ist dabei: Zum Schutz von Journalisten, Aktivisten und Bürgerrechtlern weltweit öffnen wir ihnen unseren VPN-Dienst zu Sonderkonditionen, denn Onlinezensur ist nur eine Facette der Demontage des Internets. Überwachung und Datenspionage sind die anderen, und je lückenloser Letztere ausgeführt werden, desto effektiver wirken Zensur und Repressionen. Eine formlose Mail mit dem Betreff ‘WDACC’ und Nachweis der Tätigkeit an [email protected] reicht, wir setzen uns mit dir in Verbindung und überlassen dir nach Prüfung der Berechtigung einen abhörfreien Zugang zum CyberGhost-Netz, inklusive Schulung für Unerfahrene in Sachen Verschlüsselung, spurenfreie Recherche und Informantenschutz. Und damit uns niemand blind vertrauen muss: Wir laden ferner IT-Spezialisten unter den betroffenen Personenkreisen, beispielsweise Netzaktivisten, zum Quellstudium unserer Software ein.

Der ehemalige deutsche Innenminister Hans-Peter Friedrich brachte es übrigens unbeabsichtigt enthüllend auf den Punkt, als er angesichts der jüngsten Geheimdienste-Skandale den Rückzug des Staates auch aus dieser Verantwortung proklamierte: Wem Privatsphäre wichtig sei, der müsse halt selbst Sorge für dessen Erhalt tragen und nicht auf den Nationalstaat hoffen. In diesem Sinne: Setzt weiter Zeichen – und schützt euch durch Verschlüsselung bei jeder Gelegenheit. Mit PGP oder SMIME beim Mailen, mit Datencontainern in der Cloud – und mit einem VPN beim Surfen.

PS: Die Liste der ‚Feinde des Internets‘ der Journalistenvereinigung ‚Reporter ohne Grenzen‘ kann online als PDF abgerufen werden. Ganz oben mit dabei: der freie Westen in Form der Geheimdienste NSA und GHCQ und das Geschäft mit Überwachungssoftware.

 

Verwandte Artikel:

Erdogan sperrt Twitter

10.000 Gratis-Premium-Lizenzen für die Türkei

Und zack, nun sind es bereits 30.000 Unterstützer-Lizenzen für die Türkei

Copyright © 2014. Created by Meks. Powered by WordPress.