Sicherheitsaspekte
Email-Sicherheit und lokale Sicherheit
Im Zusammenhang mit der Benutzung von Jack B. Nymble treten zwei grundsätzliche Sicherheitsfragen auf – Wie sicher ist meine Email und wie sicher ist mein Computer? Diese Sicherheitsfragen unterscheiden sich (leider) deutlich von der Problemstellung klassischer Sicherheitstechnik wie Sie in der immobilen Überwachung wie etwa bei Haussicherungssystemen, verwendet werden da zusätzliche Risiken beachtet werden müssen. Die erste betrifft Daten bevor Sie Ihren Computer erreichen und nachdem sie ihn verlassen haben. Die zweite betrifft die Sicherheit von Daten, die in Ihren lokalen Dateien gespeichert sind.
Bei der Erzeugung einer Email-Nachricht, nimmt Jack B. Nymble ausgedehnte Fehlerprüfungen vor. Das wurde schon im Beta-Stadium ausgiebig getestet. Die Wahrscheinlichkeit, dass unsicherer Output erzeugt wird, ist extrem gering(Die Routinen zur Email-Erzeugung in Jack B. Nymble wurden in Potato entwickelt, ausgiebig getestet und angewandt, ohne dass eine einzige Meldung über unsicheren Output eingegangen wäre). Trotzdem kann es, wie bei jeder Software, unbekannte Probleme geben. Wenn Sie ein extremes Sicherheitsbedürfnis haben, sollten Sie die Funktionen die Sie verwenden testen, bevor Sie sich auf sie verlassen, besonders bei Beta-Versionen.
Der Rest dieses Abschnittes behandelt ausschließlich die Sicherheit von Daten, die auf Ihrem lokalen Rechner gespeichert sind. Einige Benutzer sind darüber weniger besorgt, da der Computer an einem relativ sicheren Ort steht. Der hauptsächliche Nutzen dieses Programmes ist der Erhalt ihrer Anonymität und Privatsphäre im Netz. Andere Benutzer brauchen die lokale Datensicherheit. Jack B. Nymble ist sehr sensibel dafür, wo es Daten ablegt, und wie es Daten löscht. Zusätzlich kann die Konfiguration für die optimale Sicherheit angepasst werden.
Buchdateien
Ein Teil der Jack B. Nymble-Idee, besteht in der Verfügbarkeit von Ablageraum für Nachrichten und Ihre Zusammensetzung. So muss nicht jede Nachricht, Antwort oder Usenet-Veröffentlichung von Grund auf neu erstellt werden. Es ist außerdem dafür gesorgt, dass die Art, wie eine vorhandene Nachricht gesendet wurde, aufgezeichnet wird. Allerdings heißt das, dass jede Buchdatei eine Nachricht auf der Festplatte speichert. Auch, wenn es eine Option gibt, um Buchdateien nach der Verarbeitung zu tilgen, ist die unten beschriebene Einrichtung eines virtuellen, verschlüsselten Laufwerks die bessere Lösung.
Arbeitsverzeichnisse
Immer, wenn Jack B. Nymble temporäre Dateien ablegt, wie etwa einen entschlüsselten Benutzerdatensatz oder Teile einer in Arbeit befindlichen Nachricht, verwendet es das entsprechende Arbeitsverzeichnis. Im Idealfall kann dieses Arbeitsverzeichnis auf einer RAMDisk liegen. Eine RAMDisk ist ein virtuelles Laufwerk, dessen Daten nur solange erhalten bleiben, bis der Computer abgeschaltet wird. Neben Ihrer Sicherheit, sind RAMDisks sehr schnell, weil sie im Hauptspeicher angelegt sind.
PGP erzeugt beim Verschlüsseln ebenfalls temporäre Dateien. Sie werden in das Verzeichnis geschrieben, das mit der TMP-Variablen bestimmt wird, oder wie in der Konfigurationsdatei config.txt festgelegt. Es ist sicherer und schneller, PGP auf eine RAMDisk zugreifen zu lassen.
Es sollte Routine werden, gelegentlich in die Arbeitsverzeichnisse von Jack B. Nymble zu schauen, um sicherzugehen, dass dort keine temporären Dateien zurückbleiben, besonders nach Programm- oder Systemabstürzen, u.s.w.
Kommandos zum Tilgen
Wenn Jack B. Nymble eine Datei löschen muss, verwendet es das Kommando, das Sie festgelegt haben. Temporäre Dateien können einfach gelöscht oder mit dem Programm, das Sie angeben, getilgt werden.
Zum Tilgen kann PGP verwendet werden, aber auch ZAPFILE.COLM, das in Jack B. Nymble enthalten ist. Sie kontrollieren über einen Kommandozeilen-Schalter, wie oft Zapfile eine Datei überschreibt. Das kann 1 bis 9 mal geschehen:
zapfile /5 datei.txt
Bleibende Daten
Bleibende Daten werden, anders als temporäre Daten, nach Gebrauch nicht gelöscht. Zu den bleibenden Daten gehören Ihr Benutzerdatensatz, alle Dateien im Programmverzeichnis, alle Bücher im”Books”-Verzeichnis und Mail in Ihhrem Posteingang. Der sichere Modus von Jack B. Nymble sichert Ihre Benutzerdaten durch Verschlüsselung. Dennoch sollten Sie zu mehr Bequemlichkeit und Sicherheit die Verwendung von Laufwerksverschlüsselung in Betracht ziehen.
Jack B. Nymble integriert sich in eine solche Umgebung. Ihre Buchdateien, Benutzerdatensatz, Mail und PGP-Schlüsselringe können sicher abgespeichert werden. Nach der Eingabe einer Passphrase beim Systemstart, erhalten Sie Zugang zu allen Dateien, ohne, dass einzelne Dateien separat entschlüsseln zu müssen.
Laufwerksverschlüsselungs-Software erstellt auf Ihrem System ein virtuelles Laufwerk. Beim Systemstart geben Sie die Passphrase für den Zugang zu diesem Laufwerk an. Alle Daten auf dem Laufwerk werden vor der Ablage automatisch verschlüsselt und alle Daten, die von dort gelesen werden, automatisch entschlüsselt. Die Arbeitsweise ist ähnlich dem DriveSpace-Programm zur Komprimierung, wobei die Daten nicht komprimiert, sondern verschlüsselt werden. Das verschlüsselte Laufwerk kann auf Ihrer Festplatte jede beliebige Größe haben.
Um Jack B. Nymble auf einem so vorbereiteten System zu betreiben, brauchen sie ein verschlüsseltes Laufwerk von ca. 5MB Größe (Etwas mehr oder weniger, je nach persönlichem Bedarf). Das Programm wird selbst nicht auf diesem Laufwerk abgelegt, nur die erzeugten und sensiblen Dateien. Verschieben Sie Ihre Benutzerdaten (User.JBN) auf das verschlüsselte Laufwerk. Danach editieren Sie die Verknüpfung, mit der Sie JBN starten. Ändern Sie den Programmaufruf zum Beispiel in
c:\jbn\nymble.exe f:\.
Dabei ist f:\ der Pfad zu Ihrer Datei User.JBN. Jetzt starten Sie JBN.
Als Nächstes kopieren Sie Ihren Ordner “Inbox” und alle Ordner mit Buchdateien auf das neue Laufwerk. Tragen Sie die geänderten Pfade der Dateien unter Global Settings und Options|Retrieval ein. Sie können auch den Eintrag f”Mailpath” auf der Extra-Seite Ihrer Nachrichtenbücher anpassen.
Um für noch mehr Sicherheit zu sorgen, können Sie Ihre PGP-Schlüsselringe auf das verschlüsselte Laufwerk verschieben. Sollte Ihre Schlüsselpassprase kompromittiert werden (was über die Windows-Auslagerungsdatei möglich ist, siehe unten), sind Ihre geheimen Schlüssel dann immernoch sicher und die offengelegte Passphrase wertlos.
Nach dem Verschieben Ihrer Schlüsseldateien (*.pgp), ändern Sie die folgenden Zeilen in der PGP-Konfigurationsdatei config.txt:
PubRing = f:\PGP\pubring.pgp SecRing = f:\PGP\secring.pgp |
Im Anschluss-, wenn auch die Originaldateien getilgt worden sind, sind Ihre Daten sicherer aufgehoben und dennoch bequem zugänglich. Die Algorithmen zur Laufwerksverschlüsselung, gewöhnlich mit 256 Bits- Blowfish und GOST-Schlüsseln sind mit der IDEA-Verschlüsselung in PGP vergleichbar.
Was die Arbeitsverzeichnisse von Jack B. Nymble und PGP angeht, so ist es zwar möglich, verschlüsselte Laufwerke zu nutzen, allerdings erziehlen Sie bei Verwendung einer RAMDisk bessere Leistung. Eine RAMDisk ist Hauptspeicher, der ein Plattenlaufwerk simuliert. Alle Daten, die auf einem solchen Laufwerk abgelegt sind, verschwinden, wenn der Computer abgeschaltet wird.
Eine RAMDisk ist in Windows-DOS vorgesehen. In einem DOS-Fenster geben Sie
help ramdrive.sys
ein, um Anweisungen zu bekommen. Kurzgesagt ist zur Einrichtung einer RAMDisk eine neue Zeile in c:\Config.SYS erforderlich, ähnlich der folgenden:
devicehigh=C:\Windows\ramdrive.sys /E 512 |
Hier würde ein 512K RAM-Laufwerk entstehen, das normalerweise einen Laufwerksbuchstaben erhält, der alphabetisch hinter Ihren physischen Laufwerken und vor der CD-ROM steht.
Sicherheitslücken
Windows-Auslagerungsdateien
Windows95 schreibt den Inhalt des Speichers in temporäre Auslagerungsdateien. Wenn Jack B. Nymble im Speicher arbeitet, kann jede Art von Daten in einer solchen Datei enden, inklusive Text, Passphrases, Adressen u.s.w. (Auch PGP kann nach dem Start in eine solche Datei ausgelagert werden, auch wenn das weniger wahrscheinlich ist). Auch, wenn es eine aufreibende Arbeit ist, könnte eine Person letztendlich diese Informationen aus einer Auslagerungsdatei extrahieren, sofern sie nicht längst von anderen Daten überschrieben worden sind.
Sollten Sie extrem über die lokale Sicherheit besorgt sein, sollten Sie davon absehen, Passphrases in Jack B. Nymble einzutragen. Statt dessen übergeben Sie sie direkt an PGP. Das ist nicht so bequem, macht die Kompromittierung aber weniger wahrscheinlich. Zusätzlich gibt es Programme, die jeden freien Platz auf Ihrer Festplatte überschreiben. Führen Sie sie nach dem Systemstart aus, wenn die Auslagerungsdatei minimale Ausdehnung hat. Eine weitere Alternative ist es, Ihre Schlüsselringe auf einem verschlüsselten Laufwerk abzulegen, wie oben beschrieben. Sollte Ihre Passphrase kompromittiert werden, befindet sich Ihr Schlüssel weiterhin in Sicherheit.
Temporäre Windows-Verzeichnisse
Windows95 tendiert dazu, gelegentlich temporäre Dateien anzulegen, deren Inhalt nicht vorhersehbar ist. Es ist empfehlenswert, routinemäßig das Verzeichnis Windows\temp zu öffnen um sensible Dateien oder Fragmente zu löschen oder zu tilgen. Merken Sie sich auch, welches Verzeichnis PGP für temporäre Dateien nutzt, da es die Kopien von Nachrichten zurücklässt, wenn es vorzeitig abbricht.
Konfigurationsdateien nach der Ausführung
Dies ist die einzige Gelegenheit, bei der Jack B. Nymble temporäre Daten in das Programmverzeichnis (Verzeichnis, in dem Nymble.Exe liegt) schreibt. Ausgeführte Konfigurationsdateien enthalten generell triviale Daten, wie den Pfad zur Buchdatei, die ausgeführt worden ist, das Arbeitsverzeichnis, u.s.w. Nach einem Verarbeitungsfehler wird auch die Fehlermeldung dort hineingeschrieben. Darin kann ein PGP-Kommando inklusive der verwendeten Benutzer- und Schlüssel-IDsPGPUserID enthalten sein. Die Datei wird mit dem Löschkommando des Betriebssystems entfernt. Da sie auf einen Sektor der Platte beschränkt ist, ist es wahrscheinlich, dass sie bald überschrieben wird.
Statistikbuch
Das Statistikbuch ist NICHT Teil der Benutzerdaten und wird inklusive der Notizseite im Programmverzeichnis gespeichert. Remailerlisten werden ebenfalls in unsicheren Bereichen abgelegt.
