Sicherheitsbedürfnis bei Apple-Usern gering?
Eine interessante Diskussion im MacUser.de-Forum deckt auf, dass sich erschreckend wenig Nutzer der eleganten Rechner aus Cupertino Gedanken um die Sicherheit machen. Weder das mit dem Betriebssystem mitgelieferte FileVault zum Verschlüsseln des privaten Verzeichnisses noch Virenscanner oder Spyware-Blocker finden Interesse bei den Apple-Usern. Kaum jemand verschlüsselt seinen E-Mail-Verkehr oder macht sich Gedanken, dass bei auch beim Surfen mit Apples Safari Gefahren drohen können. Woran liegt das? Ist man der Meinung, dass allein mit dem Einsatz von Mac OS X schon genügend Schutz vorhanden ist? Muss erst das Kind in den Brunnen gefallen sein oder der Bundestrojaner im Ensatz sein, bevor die Apple-Community die Schotten dicht macht?
Ich denke das Problem ist, dass zu viel Sicherheit vermittelt wird.
Man fühlt sich sicher, da das über OSX meist propagiert wird.
Und irgendwie trau ich FileVault nicht so richtig… Wenn da mal was kaputt geht!
Ich mache mir da wenig Gedanken. Ich hab zwar ne zusätzliche Firewall laufen, aber eher dafür, dass nichts rausfunkt. Online-Bankling mach mit HBCI und Viren sind mir egal. Wir haben hier eine reines Mac-Netz zu Hause, von daher sind mit Viren schnuppe. Ich mach mir den Stress mit Virensoftware etc erst wenn ich wirklich mal was überzeugendes höre.
Private Daten verschlüsseln muss ich nicht, denn ich hab nichts brisantes auf dem Rechner.
Hi Ad,
welches Umfrage-Plugin nutzt du?
Danke, Nadine
P.S: mit der ABES/Festplatten-Kombi noch zufrieden? und funzt der Drucker an der Platte?
Verrate ich nur, wenn du auch was zum Thema beiträgst, Nadine…
ich arbeite sehr stationär – iMac. Bei einem MB würde ich mir da schon eher Gedanken machen, was Verschlsselung etc. betrifft. Spyware habe ich keine, darüber denke ich jetzt aber mal nach. Seit 2 Jahren läuft bei mir erfolgreich clamXav, bin auch recht zufrieden damit.
Die Diskussionen im MU Forum um Schutz und Viren geht mir ein bissl auf den Zeiger. Weil es eben nur Patrioten und Absolutisten gibt. Eine vernünftige Strategie mit den dazugehörigen Komponenten wäre doch mal einen ausgwachsenen Beitrag wert, oder?
na dann:
peinlich, peinlich. Selbst arbeite ich in der IT und höre immer nur Sicherheit. Aber privat habe ich auf das ganze Thema keinen Bock und erfreue mich an meinem zickenfreien Powerbook – ohne mir Gedanken über Datensicherung oder so zu machen. Aber wenn das Kind in den Brunnen gefallen ist, dann ….
… hab gerade auch mal abgestimmt und füge da mal noch an: ist wohl sehr klar das die Rechnung wieder 1: 9 ausfallen wird, oder? Also Ad, hast du geschützten Verkehr?
*ops*
Democray (http://blog.jalenack.com/archives/democracy/)
Drucker funzt, Platte geht nur leider nicht in den Ruhezustand. Alles Weitere bitte per Mail.
Naja, ich habe zwar mein WLAN geschützt und mache halbwegs regelmäßige Backups, warte mein System, verwende sichere Passwörter…aber das war’s auch schon…! Weder verschlüssle ich meinen Mailverkehr mit PGP noch meine IM-Konversationen mit was weiß ich und auch FileVault oder ähnliche vermeintliche Security- bzw. eher Privacy-Apps kommen da zum Einsatz…und ich wüsste auch nicht wozu ich mir den zusätzlichen Aufwand antun sollte…!?!
Ist mir alles ein wenig zu paranoid…auch wenn ein Spruch aus frühen Internet-Tagen natürlich lautete “Just because you’re paranoid doesn’t mean they’re not after you!” oder so…
ich mache regelmäßig backups, habe ein openfirmware passwort gesetzt, nutze filevault und die swap-verschlüsselung, arbeite nicht mit dem admin konto, habe clamXav, chate mit adiumx und otr (sofern es der partner unterstützt), verschlüssele mails mit gnupg (sofern es der partner unterstützt), lasse im safari automatisch beim beenden cookies, cache und verlauf leeren und spiele regelmäßig updates ein
Wow!
Ich habe nicht abgestimmt, denn mir fehlt die Möglichkeit >>Nein, aber ich bin auf der Suche nach Möglichkeiten es zu tun
Da hat sich der gute Rolf aber eine dicke fette Burg gebaut…!?
Ich wüsste jedenfalls absolut nicht, warum und wozu ich Mailverkehr und Chat-Dialoge zusätzlich vershclüsseln sollte…?!? Von diversen anderen dort aufgezählten “Sicherheitsmaßnahmen” mal abgesehen…
Wie ich meine Daten vor Fremdzugriff schütze?
- Wohnung wird bei Verlassen zugeschlossen
- Mein User auf meinem MacBook ist natürlich mit einem Passwort versehen
- E-Mailkommunikation läuft über SSL bzw. TSL (bietet eigentlich jeder Provider an, muss man halt nur nutzen)
- Kommunikation zum Webserver per SSH/SCP bzw. SFTP
- Webmail per HTTPS (eigentlich auch standard)
- WLANs, AirPortExpress mit entsprechend kryptischen Passworts versehen
- Extra Router und Firewall (sicher auch recht verbreitet, ob nun per Hardwarerouter oder extra Unix/Linux PC)
- Wichtige Mails Signiert/Verschlüsselt (GnuGPG, nutze ich eher selten, da es kaum so wichtige E-Mails gibt)
- keine unnörigen Share-/Internetdienste unter OSX laufen lassen, wenn sie nciht gebraucht werden
Wie ich meine Daten vor Verlust schütze?
- ca. wöchentliche Komplettbackups mit Superduper auf externe Festplatten
- Fotoarchiv vergangener Jahre auf DVD
Also eigentlich jetzt keine extra Verschlüsselung von Daten, eher passe ich auf wie meine Daten mit der Umwelt kommunizieren. Natürlich gehört auch eine Portion gesunden Menschenverstandes dazu, was an Daten man wo wie bereitstellt bzw. Läd/Sendet. So würde ich wohl nie meine E-Mail oder Daten per ftp über ein mir unbekanntes freies W-Lan abholen, wenn der Datentransfer nicht verschlüsselt wäre.
Achso, hab für Ja gestimmt, wobei ich aus meiner Sicht die Daten nicht extra als mit Hausmittel sicher.
Das gesammte Home-Verzeichnis habe ich nicht mit FileVault verschlüsselt. Ich denke, da geht die Performance zu stark flöten. Zumal es bei den meisten Daten nicht kritisch ist. Jedoch sind alle meine Dokumente in einem verschlüsselten Disk-Image. Das hat auch vorteile, beim Backupen. Das Backup wird normalerweise einmal im Monat auf DVD gebrannt. Manchmal vergesse ich das aber.
Zusätzlich werden Emails mit GPG verschlüsselt. MacGPG fügt sich da wunderbar in Mail ein, und man braucht nur von Zeit zu Zeit sein PW eingeben. Sehr schön! Leider nutzten nur wenige meiner Kontakte ebenfalls GPG. Weshalb im Endeffekt trotzdem der meiste Mailverkehr unverschlüsselt verschickt werden muss…
IM ist ebenfalls unverschlüsselt. Jedoch habe ich meinen eigenen Jabber-Server installiert, so dass dort die meisten Daten eh nicht den Server verlassen. Der Jabber-Server akzeptiert dann auch nur verschlüsselte Client-Verbindungen, so dass hier wenigstens ein minimum an Sicherheit gegeben ist.
Virenscanner habe ich ebenfalls installiert. Jedoch läuft der nicht permanent im Hintergrund und wird auch nur selten gestartet. Ich hatte schon vor meine Apple-Zeit keine großen Probleme mit Viren. Seit ich auch Apple umgestiegen bin, ist das nochmals reduziert worden. Hier trifft so gut wie kein Virus auf… Nicht mal Windows-Varianten…
Das lokale Netzwerk ist zwar WLAN, jedoch verschlüsselt. Zusätzlich hat der Router eine einfache Firewall. Von außen kommt nichts rein. Da ich jedoch auf dem Land lebe, mache ich mir nicht mal große Sorgen, wenn ein Teil des WLANs unverschlüsselt währe. Die Kühe haben keinen Laptop und alle anderen, die im WLAN-Bereich liegen kennen sich nicht ausreichend mit Computern aus. Besucher gibt es hier sowieso fast nicht…
an der Umfrage kann ich leider nicht teilnehmen, weil die beiden Antwortmöglichkeiten mich nicht treffen (ein einfaches “nein” hätte es getan!).
Nein, ich schütze meine Daten nicht zusätzlich, ja – ich mache mir trotzdem Gedanken, und habe meine Gründe warum ich das nicht tue.
Zu Zeiten des Studiums hat man über zuviele Probleme mit FileVault gelesen, ausserdem ist mein 1,33er G4 nicht so fix als dass die zusätzliche Verschlüsselung meinen Arbeitsfluss nicht bremsen würde.
Heute habe ich
a) nicht so sensible Daten auf meinem PB, und
b) nehme ich es ausgesprochen selten mit ausser Haus,
so dass eine zusätzliche Sicherung meiner Daten imho nicht nötig ist.
Pingback: Tigions Blog » Blog Archive » Sicherheit und dampfende Tassen?
Wenn ich an die Vergangenheit unter Win denke und da mit Firewall, Virenscanner mehrmals im Jahr neu aufsetzen durfte, weil irgend so ein Idiot Hacker spielen wollte oder 007 mir seinen neuesten Virus schickte.
und dies obwohl ich privat mit 56kModem und max. 1 Std/Tag im Netz war. Seit 2 Jahren bin ich fast rund um die Uhr drauf, jetzt auch noch mit Flatrate und ich spür und bemerke nichts.
Meine sensiblen Daten speichere ich auf einer externen Platte, meine Bilddaten ebenso und sichere sie auf DVD im 3Monatszyklus.
Was wäre Deiner Meinung nach sinnvoll es zu tun ?
Ich habe FileVault einmal genutzt, das hat mir damals meinen gesamten Datenbereich unlesbar hinterlassen, wieso auch immer, hatte dazu einen Thread bei Macuser, nein danke also.
Emails verschlüsseln, hm, ne, so wichtig sind die nicht.
e-mails verschlüsseln. das mache ich mit gpg. aber geht auch nicht immer, da mein gegenüber auch pgp bzw. gpg haben muss. ich hab´s aufgegeben, meinen bekannten das ganze zu erklären und sie davon zu überzeugen.
Pingback: Keyblog » Keyblog Umfrage
Ich verschlüssele ab und zu meine Emails – mehr ist nicht drin, da die meisten Leute noch nie etwas von GPG gehört haben.
Verschlüsselt werden nur wirklich schützenswerte Daten (NDA & Co.), FileVault nutze ich nicht, da mir dazu z.B. mein MacBook zu oft unvermittelt ausgeht (besonders bei niedriger Akkuladung), sodass Datenverlust hier sehr wahrscheinlich wäre.
Backups werden regelmässig gemacht. Auch hier nach Wichtigkeit der Daten sortiert. Normale Daten werden nur auf (min.) eine externe Platte kopiert, wichtigere Daten auf DVD-RAM gebrannt. Werden die Daten häufiger benötigt, werden zur Schonung der DVD-RAM-Medien DVD±R-Varianten angefertigt.
Cookies werden nur auf bestimmten Seiten angenommen, der Festplatten-Cache des Browsers wird nicht genutzt.
Gesurft wird hinter einem Linuxrouter mit entsprechender Firewall.
Wer aber an meine Daten will, wird sicherlich trotzdem ran kommen.
Ich habe mir die Diskussion angesehen, und habe mich dazu entschlossen, nun auch meine Daten mit FileVault zu verschlüsseln. Auch meine Firewall ist eingeschaltet. Einen Virenscanner oder so habe ich nicht drauf, und werde es in absehbarer Zeit nicht installieren.
Ich bin Grundsätzlich der Meinung, dass sich jeder Nutzer eines Computers Gedanken um die Sicherheit seiner Daten machen sollte; unabhänigig davon ob ich Windows- oder Mac-User bin. Natürlich ist Mac OS X in Sachen Sicherheit einer der Vorreiter bei den Betriebssystemen, das ist aber in meinen Augen kein Grund mit seinen Daten allzu freizügig oder zumindest völlig sorglos umzugehen.
Wobei aber erwähnt sein solte, dass ich festgestellt habe, dass die grösste Mehrheit auf einen Crash vorbereitet ist, in dem sie BackUps anfertigen. Ich werde mir in Kürze eine FireWire-Platte holen, und auch da die wichtigsten Daten ablegen werde.
Sicherheit geht jeden etwas an!!
Also FileVault war so ne Erfahrung für sich: Einmal und nie wieder
. FV packt den gesamten home-folder in ein DiskImage, das zwar automatisch wächst, nicht aber automatisch schrumpft. Bei jedem Neustart oder Ausloggen ist somit eine Neuberechnung des DiskImages nötig, um den nicht mehr benötigten Platz wieder freizugeben und die Größe des Images anzupassen. Das dauert ewig und ist mir tierisch auf den Sack gegangen. Mal ganz abgesehen von der Tatsache, dass komplett alle Daten weg wären, wenn das DiskImage in irgendeiner Weise beschädigt wird.
Wie viele andere auch, pack ich sensible Daten in kleine verschlüsselte DiskImages. Das reicht auch. Als Firewall dienen mir die mitgelieferte ipfw (mit aktiviertem “Stealth-Mode”) und mein Router. Entsprechende Dienste aktiviere ich nur wenn ich sie gerade brauche. Für Dynamic Port Forwardings habe ich noch zusätzlich Lighthouse installiert.
Virensoftware habe ich nicht und werde ich nicht installieren. Wozu der ganze Overhead ? Damit ich nicht versehentlich einem Windows-User nen Virus schicke ? Nö.
Ja mache ich.
Ich hab mal kurz FileVault benutzt, aber ich seh keinen Sinn drin, z.B. meine VMware-Images zu verschlüsseln. Das bremst mir alles zu sehr.
Statt dessen benutze ich je nach Anwendungsfall folgende 3 Arten der Verschlüsselung:
1. Methode ist verschlüsselte sparseimages (das ist wie ein DMG-Image, hat aber den vorteil das es mit wächst). Das ist fast so wie FileVault, nur halt nur das was ich verschlüsselt haben möchte und ich kann jeder Zeit das wieder Unmounten so das keiner dran kann.
2. Textfiles (Passwörter, privates, Geheimes) mittels gpg verschlüsselt.
Aufgerufen wird das einfach mit dem Unix Editor VI.
Dazu verwende ich diese Config (.vimrc im Userverzeichnis)
———–
syntax enable
filetype on
” GPG
if has(“autocmd”)
augroup GPGASCII
au!
au BufReadPre *.gpg set viminfo=
au BufReadPre *.gpg set noswapfile
au BufReadPost *.gpg :%!gpg -q -d
au BufReadPost *.gpg |redraw
au BufWritePre *.gpg :%!gpg -q -e -a -r MEINEGPG@EMAILADRES.SE
au BufWritePost *.gpg u
au VimLeave *.gpg :!clear
augroup END
endif ” has (“autocmd”)
———-
Die Einstellungen machen folgendes. 1. Es wird kein Cache file auf der platte erzeugt, wo der Klartext drin wäre. 2. Es öffnet .gpg Dateien automatisch mit GPG und entschlüsselt sie. 3. Nach beenden wird alles wieder Verschlüsselt abgelegt.
Dazu muss ich noch sagen das ich der Keychain nicht traue.
3. Emails werden beim Absender(hoffelntlich) mit GPG /PGP verschlüsselt, sonst liegen sie eh auf meinen IMAP Server ohne verschlüsselung rum.
Nachschub.
Ich lese es geht wohl nicht nur im Verschlüsselung auf Festplatten, dann schreib ich mal den Rest noch dazu:
- Keine Netzwerk dieste laufen auf meinem Macbook
- Passwort nötig für Änderungen an den Einstellungen
- Passwort zum Einloggen und zum Aufwachen nötig
- Email nur über SSL (Webmail https / Thunderbird IMAP-SSL)
- Wlan WPA keine Standard SSID (da Salt fürn Passwort Hash) (Wichtig)
- Adium mit Verschlüsselung laufen (Jabber über SSL) und vorallem IMs Verschlüsselt mit Off-the-Record Messaging (OTR) Verschlüsselung
- SCP zum Daten übertragen,
- SSH für Remote Logins
- OpenVPN zu meinem Rechner im Internet, falls ich einen Hotspot benutzte
Ich glaub das wars….
Ich mache nicht allzuviel für meine sicherheit, eines mache ich aber. Standartmässig arbeite ich nicht mit Adminrechten.
bin ich paranoid?
Lieber vorbeugen als nach hinten fallen.
und wenn schon
und auch wenn ich unnötigen mails umher schicke, berechtigt das noch lange niemand anderen (auch nicht papa staat) als den empfänger das zu lesen… sonnst könnt ich ja gleich stille post spielen… und NEIN ICH HBAE NICHTS ZU VERBERGEN, ich mache es aber trotzdem
Ich denke, man sollte sich klar machen, dass es bei einem normalen Leben in Freiheit absolute Sicherheit einfach nicht gibt. Und dann kann man getrost diese aufgeregte Debatte relativieren.
Ich bin ohne Computer aufgewachsen, ohne Internet. Wie war es denn früher? Da schrieb ich mein Tagebuch, meine Texte von Hand. Bilder, Fotographien, das alles gab es schon ohne Computer. Die konnte ich im Schrank einschließen. Brach jemand die Wohnung auf, brannte die Hütte waren sie weg. Nahm ich sie mit und verlor sie, waren sie weg und jeder konnte sie lesen.
Man musste halt vorsichtig sein und aufpassen. Absolut sicher war man nie.
Und so ist es heute mit digitalen Daten und Internet auch. Man kann vorsichtig sein, gut auf seine Daten und den Netzzugang aufpassen. Wie das geht kann man überall erfahren.
Aber völlige Sicherheit, das geht nirgends!
Warum ich mich darüber hinaus als Mac-Nutzer besonders sicher fühle hat einen simplen Grund: Ich bin mit dem Mac und seinem BS seit 21 Jahren sehr sicher und ich vertraue erst einmal, dass dies so bleibt und warte ab, ob das sich ändert.
sicherheitsmassnahmen am mac im alltag? interresieren mich nicht
viren, trojaner, verfassungsschutz, nsa, cia, mossad? pfffff
ich surf wo und wann ich lustig bin und klick bedenkenlos auf alles was mir vor die maus kommt, mach zwar einmal die woche ein image von meiner platte … aber nur um einem technischen defekt vorzubeugen.
mir ist bewusst, dass unverschlüsselte emails wie postkarten sind, die auch jeder lesen kann, weshalb ich vertrauliche dinge lieber persönlich verhandele, aber sonst soll sie doch lesen wer will.
aaaber, mein router ist ein oller p1 mit einem angepassten netbsd und einer doch ordentlichen firewall …
aaaber, manchmal hab ich ein file von dem ich denke, das das niemand was angeht, dem geb ich mit bcrypt eine blowfish verschlüsselung und lass das original gleichzeitig achtfach überschreiben.
aaaber, machmal will ich ins internet ohne spuren zu hinterlassen, dann geh ich per ssh auf meine netbsd kiste, die weder cached noch logd und von dort auf einen proxy, von dem ich weiss, das der sysadmin regelmässig die logs leert und der ne schnelle anbindug hat …
ich weiss jetzt leider auch nicht so recht wie ich abstimmen könnte
Ich verschlüssel nur Daten die es Wert sind, also Ergebnisse, die in meinem Arbeitsumfeld erzeugt sind.
Private Mail’s und Daten bleiben unverschlüsselt.
Ich hab nur wenig sensible Daten. Aber die sind mit Filevault geschützt.
Habe ich gerade mal aktiviert. Mein Provider bietet mir für Posteingang- und Postausgangsserver ein Zertifikat an. Hat jemand eine Ahnung, wie und wo ich das in “Mail” einbauen kann?
FileVault verwende ich für die sensiblen Daten. Wo und welche? Das ist sensibel!
Ansonsten nutze ich noch TrueCrypt (www.truecrypt.org), welches einige wesentliche Vorteile bietet. Besonders, da ich kein Apple-Nerd bin und Linux + Windows ebenfalls nutze. Dort sind dann auch die sensibelsten Daten verborgen.
Soweit ich weiß werden alle Zertifikate in der Keychain oder, zu deutsch, im Schlüsselbund gespeichert.
Ja, da ist mir auch klar – aber wo erfolgt die Zuordnung zu den Servern? Das muss ja in Mail irgendwo definiert werden.
Zu Beginn erst mal Passwortabfrage beim Einschalten des Rechners und Aufwecken aus dem Ruhezustand.
Ich nutze im Moment außerdem “Little Snitch” (Firewallerweiterung) damit nicht unerwünschter Traffic Ein und Aus geht.
werde demnächst aber mal Backups machen, habe aber noch keine elegante Lösung gefunden zum Backupen, da bisher jedes Backup-Tool bei mir komplett versagt hat
(mit Pauken und Trompeten)
FileVault macht mir eher Angst, da ich oft genug gehört habe (auch im Bekanntenkreis), dass Filevault mehr zerstört hat als hilfreich ist.
Mich würde mal interessieren, welche Art von Daten oder Dateien bzw. Mails etc. ihr für derart “sensibel” oder bedenklich haltet, dass man sie mit diversen Methoden verschlüsseln und sichern muss…?! Das meine ich ernst, ist wirklich reine Neugier…
Selbst im geschäftlichen/beruflichen Alltag würden mir da nur wenige Beispiele einfallen, im privaten Bereich so ziemlich gar nichts…deshalb die Frage an diejenigen, die sich tatsächlich all die Mühe machen…
(Ich meine jetzt auch nicht Zugangspasswörter, Netzwerk an sich etc., sondern wirklich Dokumente und Konverationen und was auch immer…)
Die Daten, die ich verschlüssele, sind meist unveröffentlichte Sequenzdaten vom Venter Institute. Ich glaube zwar nicht, dass irgendjemand mein MacBook deswegen klaut. Wenn man aber unterschreibt, dass man die Daten nicht weitergibt, dann ist es mit Verschlüsselung am einfachsten, auch eine unbeabsichtigte Weitergabe zu verhindern.
Emails werden meist nur signiert – verschlüsselt werden sie dann, wenn beispielsweise o.g. Daten verschickt werden.
Gruß, eiq
pro Sicherheit: WLAN mit WPA2, SafariPlus-Plugin (löscht immer die Cookies), GnuPG (leider zu selten möglich),
was fehlt: FileVault mangels genügend Power (iBook G4 1,2GHz)
Als Windos User gieng es ja gar nicht ohne Virenschutz und Co. Aber jetzt bin ich einwenig mehr als 2 Jahre Mac User und mache mir eigentlich kaum mehr gedanken über die Sicherheit…
Klar mein Acc ist PW geschützt und Mein WLAN WPA2 verschlüsselt, aber Virenscanner und zusätzliche Firewall laufen bei mir nicht.
Jetzt habe ich letzte Woche im hinblick auf Leo eine externe HDD und Airport Extreme zugelegt und mache mir gerade gedanken wie sicher das die HD geschützt ist. Ich meine reicht ein Laufwerkspasswort um sie zu schützen?
Gruss Zöttu
- Little Snitch
- verschlüsseltes .dmg
- WPA2
Ich denk mal das ist genug für nen Durchschnittsnutzer wie mich
Pingback: schimana.net » Verschlüsselte E-Mails mit GnuPG und Apples Mail.app
Ich vermute mal ganz stark, dass das automatisch abläuft. Der Servername ist ja im Zertifikat verewigt.
Die Sicherheit bei Apple wird gang GROSS geschrieben.
Siehe: http://bloggingtom.ch/archives.....s-macbook/
Von wegen Sicherheitsbedürfnis bei Apple-Usern gering …
Pingback: Macitreal - Anonym im Netz
Ausser FileVault und ClamXaV (Da ich ab und zu innerhalb eines Win Netzes arbeite) nutze ich nichts weiter.
Meine Mails und sonstigen Daten werden halbjährlich auf einer exteren Platte abgelegt dann schleppe ich sowieso nicht soviel wichtiges mit mir rum.
Diese Diskussionen werden in letzter Zeit meines Erachtens immer häufiger ohne das eine reelle Gefahr auch nur Ansatzweise erkennbar ist.
Komisch.
Pingback: MacMacken » Unsicheres .Mac mangels Verschlüsselung