So bin ich auf den VPN-Geschmack gekommen

Den ersten VPN-Vertrag legte ich mir zu, um japanisches Netflix sehen zu können. Das klappte fast ein Jahr lang mit dem Anbieter Torguard. Urplötzlich war aber Schluss und Netflix schob dem Anbieter einen Riegel. Versuche mit ProtonVPNschlugen ebenfalls fehl.

Netflix funktionierte nicht mehr. Das Abo hab ich trotzdem behalten. Ich aktiviere meine VPN-Verbindung seitdem in öffentlichen oder Teilöffentlichen Netzwerken. Die Kosten dafür sind zwei Tassen Kaffee im Monat (CHF 10) und ein paar Sekunden Zeit zur Aktivierung der Verbindung. Das ist es mir angesichts von verbesserter Sicherheit und weniger Gläsernheit allemal wert.

GPG Mail in Apple Mail deaktivieren

Schon eine ganze Weile kostet das in der GPG Suite enthaltene PGP-Mail für das native E-Mailprogramm von macOS etwas. Um den Benutzer darauf aufmerksam zu machen, erscheint bei jedem Start des E-Mailprogramms ein nerviges Popup.

Weil ich nun schon zum x-ten mal im Internet nach eine Anleitung suche, schreibe ich die Anleitung zur Deaktivierung des Popups hier nieder.

Welcome to GPG Mail - You can test GPG Mail free for 27 more days. Secure your emails now!
Die Apple Mail-Integration von GPG-Mail fordert neuerdings einen kostenpflichtigen «Support Plan» zur Nutzung.

Wer mit verschlüsselten E-Mails arbeiten möchte, kommt in OSX kaum um die GPG-Suite herum. Die Ver- und Entschlüsselungsmechanik funktioniert allerdings auch, ohne den Nativen Apple Mail Client. Und weil ich nicht täglich duzende verschlüsselter E-Mails versenden und empfangen möchte, reicht das für mich völlig aus.

Um die Meldung loszuwerden, die GPG Suite aber dennoch auf dem Compi zu behalten, gehe bitte folgendermassen vor:

  1. Schliesse Apple Mail
  2. Öffne den «Finder» (Dateimanager in macOS)
  3. Klicke in der Menubar ganz oben am Bildschirm «Gehe zu» > «Gehe zum Ordner» oder die Tastenkombination ⇧⌘G
  4. Gib folgenden Pfad ein: «/Library/Mail/Bundles»
  5. Lösche den Ordner «GPGMail.mailbundle»

Source

Google-Alternativen

Google macht tolle Dienste und tolle Oberflächen. Ich versuchte, viele Dienste zu alternativen Anbietern abzuziehen. Meine Google-Geschichte.

Internetbrowser, E-Mails, Kontakte, Kalender, Aufgaben, Websuche, Kontakte, Fotos, Mobiltelefon und Anderes lieferte mir lange Zeit Google.

«Ist das dein Arbeitsort?»

Ein unheimliches Erlebnis mit Google Now machte mir schlagartig bewusst, wie viel BigG über mich weiss. Mein aktueller Arbeitsort, Wohnort, Freizeitbeschäftigung (Handy-GPS), meine Interessen/Krankheiten/Sorgen/Freizeitaktivitäten (Online-Suche), E-Mails und Termine (Gmail und Gcal). Irgendwie unheimlich und unangenehm. Ab auf die Suche nach Alternativen:

Mobiltelefon: Apple

Von Apple besass ich bereits den Computer. Aber deren Telefone schienen mir zu teuer, weshalb ich bisher zu günstigeren Android-Geräten griff. Per Zufall hatte ein Freund ein altes iPhone, das er mir für wenig Geld verkaufte.

Super Sache. Jetzt hatte Apple meine Daten anstatt Google. Immerhin verteilte ich jetzt meine Daten und verkleinerte so das Klumpenrisiko etwas.

Suchmaschine: DuckDuckGo

Durch einen Arbeitskollegen bin ich auf die Suchmaschine DuckDuckGo aufmerksam geworden. Ich gab ihr eine Chance und merkte bald, dass sie zwar andere Resultate als Google lieferte, aber ich fand meine Dinge auch so. Ich vermisse nichts.

E-Mails: Mailbox.org

Die E-Mails behielt ich eine Zeit lang noch bei Google, bin nun aber kontinuierlich daran, alle alles zu mailbox.org zu zügeln. Die 2.50€ im Monat ist es mir wert.

Kalender: Google

Beim Kalender habe ich ein mailbox.org  und Apple ausprobiert. Apple überzeugte mich nicht. Mailbox.org hat eine Weboberfläche OX, die ganz ok ist. Das Einbinden via CalDav und Sharen von Kalendern mit meiner Frau war dann aber nicht so doll. Deshalb blieben meine Kalender bei Google. Für mich ist Googles Kalenderdienst nach wie vor ungeschlagen.

Aber ich lass mich gerne eines besseren belehren: Kennst Du einen Anbieter von Online-Kalender, den Du empfehlen kannst?

Ist meine E-Mailadresse von einem Diebstahl betroffen?

Überprüfe, ob Deine E-Mailadresse in einer Datenbank dabei war, die gestohlen und öffentlich wurde: https://haveibeenpwned.com

Auf derselben Page findest Du eine erstaunlich lange Liste von Diensten, bei denen Kundendaten gestohlen wurden. Darunter sind auch einige der ganz grossen mit Millionen von Kunden wie Sony, Adobe, Dropbox: https://haveibeenpwned.com/PwnedWebsites

Hilfe, meine E-Mailadresse wurde gestohlen!

  1. Hast Du nach dem Datum des Diebstahls Dein Passwort geändert? Falls nicht: Bitte jetzt sofort durchführen – und das mit einem sicheren Passwort.
  2. Ändere das Passwort aller Dienste, bei denen Du die selbe Bentzernamen/Passwortkombination verwendest.

Vorbeugung

  1. Verwende sichere Passwörter
  2. Lösche Konten von nicht mehr benötigten Diensten
  3. Aktiviere wo verfügbar einen zusätzlichen Schutz über eine Zwei-Faktor-Authentifizierung. Die meisten grossen Anbieter wie Google, Apple, Dropbox und auch Facebook bieten das an.

 

Bitte Vorschläge oder Ergänzungen direkt in den Kommentaren erwähnen oder mir an post<ät>ka2.ch schicken.

Wie wähle ich ein sicheres Passwort?

Wenn Deine Passwörter folgende Punkte erfüllen, würde ich diese persönlich als «sicher» betiteln:

  1. Länge
    8 Zeichen würd ich nehmen. Bei Passwörtern zu wichtigen Diensten ohne 2-Stufiger Sicherheit, eher 20 Zeichen und mehr
  2. Kein Wort aus einem Wörterbuch
    Schweizerdeutsch ist mir da eine grosse Hilfe, wie z.B. «Im|Chuchichäschtli|Häts|Vöu|Schoggi»
  3. Keine Verbindung zu Dir
    Bitte keine Namen aber auch Geburtsdaten von Haustieren, Kindern, Enkeln, Eltern. Die sind zu einfach zu erraten oder herauszufinden.
  4. Breiter Zeichensatz
    Wenn Gross-, Kleinbuchstaben, Zahlen und Sonderzeichen verwendet werden, erhöht das die möglichen Zeichen um ein vielfaches und macht das erraten deutlich komplizierter.
  5. Ein Dienst = ein Passwort
    Verwende jedes Passwort nur bei einem Dienst. Wenn Dein Benutzername und Passwort bei diesem Dienst gestohlen würde, wäre man damit nicht gleich noch in Deinen anderen Online-Diensten.

Passwortverwaltung

Ein kleines Programm erleichtert mir die Verwaltung meiner hunderten Passwörter ungemein und ich kann beim Erstellen jedes Passworts die Sicherheitsstufe wählen.

Persönlich verwende ich 1Password, es gibt aber noch duzende weitere Passwortmanager auf dem Markt. Ein paar Ideen dazu:

Sony erhöhte meine Passwortsicherheit

Bis zum Databreach von Sony hatte ich bei sehr vielen Diensten das selbe Passwort. Unter anderem verwendete ich das beim Playstation-Network verwendete noch auf vielen anderen Plattformen. In den Tagen danach war ich deshalb dann auch mit dem Ändern meiner Passwörter beschäftigt.

Seitdem verwende ich kein Passwort mehrfach und bei allen nicht unbedingt Megakritischen Diensten ein mir komplett unbekanntes Passwort.

 

(Photo by Cristina Gottardi on Unsplash)

Google Authenticator Alternative für Zwei-Schritt-Verifizierung

Wo immer möglich versuche ich, 2-Schritt-Verifizierung zu aktivieren. Was aber, wenn ich mein Handy verliere? Dann hab ich mein Gerät nicht mehr, über das ich mich einloggen kann.

Bis vor Kurzem dachte ich, dass der Google Authenticator das nicht kann. Offensichtlich funktioniert das nun: https://support.google.com/accounts/answer/1066447?hl=de

Durch den Tipp eines Arbeitskollegen bin ich auf die App Authy gestossen. Sie hat die Synchronisation über mehrere Geräte angepriesen und hält, was sie verspricht.

Bis jetzt bin ich sehr zufrieden und würde die App jederzeit weiterempfehlen.