Mein Platz im Internet für Themen wie Linux, BSD, Server, Netzwerk, Knowhow und Besserwisserei

S/MIME Zertifikat für die Emailverschlüsselung


Da ja grade technisch so ziemlich alles den Bach runter geht (ein wenig dramatisch, aber nahe dran) will vielleicht der ein oder andere seine Emails verschlüsseln. Aktuell beschäftige ich mich ein wenig mit S/MIME ist finde es ziemlich einfach nachvollziehbar.

Es funktioniert ähnlich zu SSL im Browser. Man braucht ein Zertifikat. Dieses wiederum sollte maximal vertrauenswürdig und daher vielleicht sogar von einer öffentlichen Stelle ausgestellt werden.
Komodo bietet ein solches Zertifikat an:https://www.instantssl.com/ssl-certificate-products/free-email-certificate.html 

Geht alle da drauf, schafft euch ein Zertifikat an und nutzt es in jeder erdenklichen Form für die Emailverschlüsselung/Signierung!

Unter Mac ist noch ein kleiner Schritt notwendig, damit man das erstellte Zertifikat dann auch auf dem iPhone oder sonst wie nutzen kann. Man muss aus der Schlüsselverwaltung heraus einen Export im PKCS12 Format machen. Andernfalls fehlt der private Schlüssel - was ziemlich doof ist.

Diese Datei schickt man sich dann einfach an sein Handy und import es. Anschließend kann man schnell und einfach in den Einstellungen die gewünschten Optionen aktivieren um zum Beispiel jede ausgehende Email zu signieren.

Einfach oder?

 


‪#‎SMIME‬ ‪#‎Encryption‬ ‪#‎Verschlüsselung‬ ‪#‎IT‬ ‪#‎Security‬ ‪#‎Cert‬

Mac El Capitan SIP (rootless) horror


Es ist mir schon immer ein Rätzel gewesen, weshalb alle Welt verrückt nach "Internet-Security-Suiten" zu sein scheint. Jedenfalls gibt es einen riesigen Markt dazu und Endbenutzer vermuten einen persönlichen Bodyguard dahinter.

Ganz falsch ist das zwar nicht. Allerdings muss man auch ehrlich sein und zugeben, dass ein Bodyguard nichts macht, wenn der Chef sich dämlich verhält.

Wie dem auch sei: Für Firmen und Rechner macht es durchaus Sinn seine Daten und Zugriffe gegen potentielle Gefährdungen zu schützen - ich sehe das wie ein "Vier-Augen-Prinzip". Dumm ist es nur, wenn hierbei die Software nicht mit Spielt.

Mittlerweile ist es für mich die erste Anlaufstelle den Virenscanner bei Problemen zu deaktivieren um zu schauen, ob sich das gewünschte Verhalten einstellt. Zuletzt habe ich diverse Lösungen auf meinem Mac  ausprobiert und wunderte mich über deren "Nichtfunktionieren". Es stellte sich heraus, das Apple mit El Capitan eine (sinnvolle) Erweiterung integriert hat, welche sich SIP (System Integrity Protection) - oder kurz rootless - nennt.

Diese scheint jedoch - wie vieles das man "mal eben so" integriert den Anbietern von Drittsoftware einiges an Schwierigkeiten zu bereiten. Zumindest ist das Netz ziemlich voll davon.

Abhilfe schafft folgendes:

  1. Rechner in den Recovery-Modus booten (CMD+R)
  2. Terminal Starten
  3. csrutil disable eintippen
  4. Neustarten.

Sicherlich ist das nicht die tollste aller Lösungen, aber wenn es nicht anders geht, dann geht es nicht anders.

Über die selben Schritte kann man es auch wieder aktivieren - nur eben mit einem csrutil enable zum Schluss.

 

Quellen:

Schlagwörter Admin, Sicherheit, Mac

Veröffentlichung: IT-Sicherheit nach K.I.S.S


Es war für mich mal wieder an der Zeit die Ärmel hoch zu krämpeln und die Möglichkeiten zu nutzen, welche sich durch das Leben so bieten. Daher habe ich gleich mal die Chance genutzt um auf der Webseite www.informatik-aktuell.de einen Artikel zu erstellen. Ursprünglich hatte ich zwar gehofft ihn wie auch zuletzt auf www.hakin9.org zu veröffentlichen - diese Idee verlief sich aber mit der Entscheidung nur noch englisch zu publizieren.

Nun findet sich ab heute mein Artikel zum Thema "IT-Sicherheit nach dem Prinzip von Keep-it-stupid-and-simple" unter folgender Adresse: http://www.informatik-aktuell.de/betrieb/sicherheit/it-sicherheit-nach-dem-prinzip-von-keep-it-stupid-and-simple.html

Hintergrund ist, dass die zunehmende Verkomplizierung von Systemen meiner Ansicht nach auf einer unnötigen Basis geschieht. Das heißt aber gleichzeitig auch, dass es eine Alternative geben muss. Meine heißt: Einfachheit! Wer es schafft Systeme oder gar ganze Lösungen einfach zu halten und sie quasi an die Notwendigkeit anzupassen anstatt es anders herum zu tun, der wird am Ende ein System mit folgenden Eigenschaften erhalten:

  • Kommunizierbar
  • Belastbar
  • Vermittelbar
  • unkompliziert

Eigentlich verspricht man sich diese Eigenschaften auch schon, wenn man viel Geld in eine Idee bzw. Umsetzung steckt. Allerdings erlebe ich viel zu häufig das mit Kanonen auf Spatzen geschossen wird. Schlimmer ist allerdings, dass oft weder Entscheider, noch Administratoren oder gar die eigenen Entwickler wirklich Durchblick zu haben scheinen. Das ist natürlich auch nicht immer zu erwarten - je nach Größe des Systems. Wer aber schon einmal Troubleshooting (und das scheint meine Domäne zu sein) betrieben hat, der weiss Nachvollziehbarkeit zu schätzen.

 

Schlagwörter KISS, Sicherheit, Artikel