WhatsApp boykottieren & zu Threema wechseln?

19 Milliarden Euro für WhatsApp zahlte Zuckerberg und hat es nach ein paar Tagen „kaputt gespielt“. War das eine helle Aufregung als am Samstag 22. Februar 2014 – WhatsApp ausfiel.

Facebook/Zuckerberg musste sich viel Spot auf Twitter anhören.

„Ich wette Zuckerberg wollte testen wie viele wieder den Facebook Chat nutzen wenn Whatsapp down ist. Nutze ihn seit langem mal wieder“ @TouchBenny

„Eure WhatsApp Daten werden gerade auf die Facebookserver übertragen. Also kein Grund zur Sorge“ @Paxter_Redwyne

Wir sollten uns die Fragen stellen: „Ist ein Wechsel sinnvoll?“

Die Antwort lautet ganz klar, ja. Aber wem nützt es etwas zu verschlüsseln?

Facebook hat Stand Juni 2013 ca. 1 Mrd. Benutzer – Davon kommen 26 Millionen allein aus Deutschland → dies entspricht ca. 4,12%.

Es sollte jedem klar sein, dass alle Daten die jemals auf Facebook gepostet wurden sind (Texte, Bilder, Videos etc.) bei Facebook gespeichert wird und dementsprechend verarbeitet und an die NSA, GCHQ weitergegeben werden.
Natürlich wird euch aufgrund eurer Angaben diverse Werbung speziell auf euch zugeschnitten.

Was macht es also aus auf ein Programm wie „Threemer“ zu wechseln? Um es mal drastisch auszudrücken... Ich glaube Zuckerberg geht euer Sex-Chat mit eurer Freund/Freundin etc. nichts an.

Davon mal abgesehen, dass es vielleicht bald auch nervige Spiele anfragen wie WhatsApp gibt bzw. ihr werdet mit Werbung genervt.

Um nicht ganz zum Gläsernen-Menschen zu werden – sollte man doch auf Verschlüsselung setzen.
Threema hat sich im diesen Falle stark durchgesetzt – Innerhalb von 24h sind allein 200.000 Nutzer zu Threema gewechselt (22.02.2014).

Hier mal die Vorteile von Threema:

Ende-zu-Ende Verschlüsselung – Nur IHR und euer Schreibpartner kann die Nachricht lesen (inkl. Bilder/Videos)

Es gibt 3 Wege um euere Kontakte zu synchronisieren

1. Ihr gleicht euer Telefonbuch ab
   Das ist das gleiche wie bei WhatsApp und es eher die „unsicherste“ Variante
   
2. Ihr bekommt eine ID bei der Anmeldung
   Diese ID gebt ihr eurem Bekannten und er fügt euch bei Threema hinzu
   
3. Ihr scannt den QR-Code ab
   Ihr bekommt eueren eigenen QR-Code, euer Freund scannt diesen mit einer App eueres Vertrauens ab und hat euch auch in der Liste.

Was in Zukunft nicht mehr möglich sein wird, weil die hoffentlich Masse an Menschen zu Threema wechseln... aber aktuell arbeiten nur 3 Mitarbeiter für die Firma – Welche keinen Zugriff auf die Server haben – Anders als bei WhatsApp...

Genug geredet – Hier der Link zu...

Android - 1,60€

iOS - 1,79€

Must Have(?) Apps für Android

Ihr bekommt jetzt erstmal die Standard-Dinger – Ich teile diese so, wie ich sie in den Ordnern habe – auf diverse Apps gehe ich speziell ein. Habt Spaß

Social

• WhatsApp
• Viper
• Facebook
• Facebook Messenger
• Twitter
• Instagramm

Dienstprogramme

• eBay
• Amazon
• Wikipedia
• Das Örtliche
• Dateimanager
• Math Pro
• Taschenlampe
• INKredbile
• AirDroid

News

• iLiga
• Focus Online
• Transfermarkt (.de)
• Golem
• Conrad (Ich weiß ist ein Katalog aber naja)
• Sport 1
• Gulli News
• heise online
• 9Gag

Navigation

• DB Navigator
• Lufthansa
• flug.idealo
• MVG Fahrinfo München
• Berliner u-Bahn Tram Map
• Einsteiger Berlin

Die meisten Programme erklären sich wohl von selbst. Jetzt kommen Programme die ich wichtig finde... zumindest für mich

Kaspersky Mobile Sec:

Der Name verrät wohl alles – Da ich schon seit Jahren aus Kaspersky setze, musste das auch auf das Handy – Nach dem download/installation prüft das Programm sofort ob es einen Virus enthält.

Adobe Reader:

Das gleiche gute PDF-Reader wie auf dem Mac oder eben Windoof PC

myDlink lite:

Ich habe ein paar ü-cam's von Dlink. Ich kann via dieser App immer sehen, was in meiner Wohnung los ist. Oder eben nicht ;)

WebAccess:

Ich benutze ja von Buffalo dieses NAS – Mit diesen Prog hab ich immer und überall Zugriff auf meine Daten.

Kingsoft Office + PDF 45 Languages:

Also gut, es ist ein Office for free – Schön und gut – Bei mir habe ich es wieder gelöscht – ich finde ein Smartphone für Office-Anwendungen „blöd“ - Dazu hab ich dann doch mein iPad. Sonst unterstützt das Prog alle gängigen Formate.

Orbot:

Tor-Browser für Android. Genauere Erklärung gibt es hier KLICK

The Cleaner:

Memory (Ram) – Reinigung / Festplatten Reinigung inkl. Cache

AppLock:

Ihr könnte einzelne Progs mit einem Code schützen. Z.B. euere Bilder, Facebook etc.

Titanium Backup:

Backup eueres kompletten Systems – Ihr könnt einzelne Programme anwählen oder abwählen.

AdAway:

Blockiert Werbung in Free-Games/Apps

AppGuard:

Ich benütze Android 4.2 – Mit dieser App könnt ihr die Rechte abwählen! Z.B. sagt ihr Facebook: „Nein du bekommst keinen Zugriff auf mein Telefonbuch“ etc. schaut euch das mal an. In der Free-Version könnt ihr damit 4 Apps überwachen – Die Vollversion kostet 4€

CPU Tuner:

Die App soll Akku sparen – Ich weiß nicht ob sie wirklich etwas bringt... Sollte dazu mal eine genauere Analyse starten.

RootAppDelate:

Ihr könnt damit SysApps löschen – Ihr habt einen gscheiten Task-Manager und diverse Werkzeuge > z.B. Eure Apps auf die SD-Karte ziehen.

CleanMaster:

Das selbe wie „The Cleaner“ aber ich hab das Gefühl das dieses Programm besser werkelt.

AndroidAssistent:

Es Beschleunigt / Sys Bereinigung / Prozesse verwalten / diverse andere Werkzeuge

Netzwerk Log:

Speichert die Aktivitäten, welche nach „aussen“ senden.

AutoRun:

Beim Starten des Smartphones könnt ihr entscheiden welche Progs gestartet werden sollen...Oder eben nicht.

JuiceSSH:

Ein SSH-Terminal - Die Leute, die das brauchen – wissen warum die App gut ist.

Android Terminal:

Unix Befehle direkt an das Handy geben via Konsole.

Secret Codes:

Scannt euer Handy und zeigt euch diverse Codes auf womit ihr Programme / geheime Funktionen eueres Handys nutzen könnt.

Google Hacks Lite:

Lustiges Programm – Ihr damit Musik/Images/eBooks/PDF/txt-Files suchen – Zugegeben, ihr bekommt nicht immer wirklich „legale“ Ergebnisse.

Easy Phone Sync:

Ich musste ja meine Daten von Mac OS X (Apple) zu Android übertragen (Kaldender+Adressbuch) hat mal richtig gut geklappt. Probiert es mal aus. Ihr müsst die App auf dem Android-Gerät installieren als auch auf euren Mac.

Ich bin raus – Haut rein

OpenVPN auf eurem Smartphone/Tablet

Das Tutorial reiht sich an dieses hier an: KLICK
Wenn ihr auch unterwegs mit eurem Handy via VPN surfen wollt, geht wie folgt vor:

1. cd /etc/openvpn/easy-rsa/
   
   sudo su
   
   source vars
   
   ./build-key clientS (Statt „clientS“, könnt ihr auch Smartphone etc. einsetzen)
   
   
   
   
2. Wie im Schritt 12, legen wir uns nie eine neue .ovpn Datei an. Nur das ihr jetzt statt „Client1“, „clientS“ einsetzen müsst!
   
   
   
   
3. Jetzt erstellen wir wieder unsere Zertifikate / Schlüssel / Pakete
   
   cd /etc/openvpn/easy-rsa/keys
   
   tar czf openvpn-keys-clientX.tgz ca.crt clientX.crt clientX.csr clientX.key raspberrypi.ovpn
   
   mv openvpn-keys-clientS.tgz /home/pi
   
   chown pi:pi /home/pi/openkeys-clientS.tgz
   
   exit
   
   
   
4. sudo /etc/init.d/openvpn restart
   
   
   
5. Als App für Android empfehle ich „OpenVPN für Android“ → kopiert folgende Daten auf die SD-Karte in eurem Android Handy (am besten in einem Ordner)
   
   ca.crt - clientX.crt - clientX.csr - clientX.key - raspberrypi.ovpn
   Danach könnt ihr die „raspberrypi.ovpn“ mit der App ganz einfach öffnen!
   
   
   
6. Für das iPhone empfiehlt sich: OpenVPN Connect oder eine App eurer Wahl
   

Wie man einen OpenVPN-Server auf dem Pi installiert

Wozu ist so was gut?

Ihr verbindet euch mit einem öffentlichen Wlan Netzwerk - Jeder der ein wenig Ahnung hat, kann ohne Probleme euere Daten mitschneiden. Durch einen VPN-Clienten ist dies nicht mehr möglich bzw. der "Angreifer" bekommt nur kryptische Zeichen zu sehen. 

1. sudo su (damit wir die Befehle als Admin ausführen können)

2. apt-get install openvpn openssl (Wir installieren ein paar Dinge)

3. cd /etc/openvpn
   cp -r /usr/share/doc/openvpn/examples/easy-rsa/2.0 ./easy-rsa

   Wir wechselten damit in unser Open-VPN Verzeichnis

4. nano easy-rsa/vars → Wir Edieren eine Datei
   export EASY_RSA=“ /etc/openvpn/easy-rsa“

5. cd easy-rsa
   source vars
   ./clean-all
   ./pkitool –initca (vor dem „initca“ sind 2 Minuszeichen)
   ln -s openssl-1.0.0.cnf openssl.cnf

   
   
   
6. Ihr werde gleich nach euerer Landeserkennung gefragt. Für D-Land gebt ihr „DE“ ein und das andere lasst ihr bitte frei.
   Es geht dann weiter mit:

   ./build-ca OpenVPN
   ./build-key-server server
   ./build-key client1

   
   
   
7. ./build-dh

   
   
   
8. cd /etc/openvpn
   touch openvpn.conf
   nano openvpn.conf

   
   Folgende Zeilen könnt ihr euch nun kopieren. Oder ihr schreibt sie mal ab :)
   
   
   

   dev tun proto udp port 1194 ca /etc/openvpn/easy-rsa/keys/ca.crt cert /etc/openvpn/easy-rsa/keys/server.crt key /etc/openvpn/easy-rsa/keys/server.key dh /etc/openvpn/easy-rsa/keys/dh1024.pem user nobody group nogroup server 10.8.0.0 255.255.255.0 persist-key persist-tun status /var/log/openvpn-status.log verb 3 client-to-client push "redirect-gateway def1" #set the dns servers push "dhcp-option DNS 8.8.8.8" push "dhcp-option DNS 8.8.4.4" log-append /var/log/openvpn comp-lzo

   
   
   *Speichern nicht vergessen!!!
   
   
9. sh -c 'echo 1 > /proc/sys/net/ipv4/ip_forward'
   iptables -t nat -A POSTROUTING -s 10.0.0.0/8 ! -d 10.0.0.0/8 -o eth0 -j MASQUERADE

   
   Sollte ihr via Wlan mit eurem Pi verbunden sein, dann müsst ihr statt „eth0“, „wlan0“ wählen!
   
   
10. Wir müssen noch ein # Zeichen entfernen bei der Datei „net.ipv4.ip_forward=1

    nano /etc/sysct1.conf
    net.ipv4.ip_forward=1 ← Das # bitte löschen und speichern

    
    
    
11. crontab -e
    @reboot sudo iptables -t nat -A POSTROUTING -s 10.0.0.0/8 ! -d 10.0.0.0/8 -o eth0 -j MASQUERADE

    
    Dies dient dazu, dass auch nach einem Neustart alles funktioniert. Denk wieder daran, falls ihr Wlan nutzt, dass auch einzutragen (anstatt eth0).
    
    

12. cd /etc/openvpn/easy-rsa/keys
    nano raspberrypi.ovpn
    Folgendes fügen wir ein:
    dev tunclientproto udpremote RASPBERRY-PI-IP 1194resolv-retry infinitenobindpersist-keypersist-tunca ca.crtcert client1.crtkey client1.keycomp-lzoverb 3

    
    
    *bei RASPBERRY-PI-IP kommt euere öffentliche IP rein

13. tar czf openvpn-keys.tgz ca.crt client1.crt client1.csr client1.key raspberrypi.ovpn
    mv openvpn-keys.tgz /home/pi
    chown pi:pi /home/pi/openvpn-keys.tgz

    
    Diese Befehle dienen dazu, sämtliche Zertifikate und Pakete zu erstellen.
14. Wir starten unseren Pi wie folgt neu

    /etc/init.d/openvpn restart
    exit

    
    Wir weißen ihn auch gleich mit an, dass er nach dem Neustart OpenVPN gleich startet.
    
    

Ihr braucht jetzt noch einen VPN-Clienten für euer System – Bei Linux installiert ihr einfach das Paket „openvpn“ - bei Windows empfehle ich dieses KLICK und für OS X dieses KLICK
Vergesst nicht, in eurem Router den Port „1194“ freizugeben und auf eueren Pi umzuleiten!!!

Wie das bei euch geht, kann ich nicht sagen. Da die Router einfach zu unterschiedlich sind.

Das ganze geht auch via Smartphone. Dabei ist es egal ob Android oder iOS - dazu sind allerdings noch ein paar Einstellungen an euerem Pi nötig. Damit dieses Tut nicht zu überladen wird, schreibe ich dazu ein extra Tut und werde es die Tage noch veröffentlichen.

Schönes Wochenende 

Sicherheit geht vor „mail.de“

Als regelmäßiger Leser der Zeitschrift „c't“ aus dem "heise-Verlag", möchte ich euch kurz einen e-Mail Anbieter vorstellen. Welchen die c't Redaktion als besten & sichersten vorgestellt hat.

Es handelt sich um mail.de

Wer möchte kann sich hier einmal einlesen und auch weiterführende Artikel zu dem Thema erforschen. KLICK

Jetzt in der Aktuellen Ausgabe vom 10.2.2014 (Nr. 5) – Gibt es „exklusiv“ für c't Leser ein gratis Angebot von mail.de was folgendes beinhaltet:

- Server zu Server Verschlüsselung

- 3 – Faktor Authentifizierung

- unbegrenzter Cloud + Mail Speicher

- Server stehen in einem Hochsicherheitsrechenzentrum in Deutschland

- Signierung aller ausgehenden Mails via DKIM

Das ganze ist Gratis – Ihr habt lediglich Werbeeinblendungen, die aber nicht weiter stören. Für einen kleinen Obolus und ein paar Funktionen mehr, könnt ihr die Werbung auch abschalten.

Hier der Link ins Glück...

https://mail.de/ct

P.S.: Trotz meines allerwelts-Namen... Habe ich eine normale Mail-Adresse mit Vor- & Zunamen bekommen.