Diese Woche dreht sich alles um Sicherheit. Glenn Fleishman gibt einen Überblick über die Sicherheitsmängel von AppleShare. Adam schaut sich an, wie die Dateischutzfunktion von Panther funktioniert – und wie sie funktionieren sollte. Glenn gibt außerdem Neuigkeiten über einen Offline WiFi-Lokalisierer weiter, während Jeff Carlson weitere iChat AV Tipps verrät. Im Nachrichtenteil geht es um Eminems Klage gegen Apple, unsere Verlosung eines Stapels Interarchy bei DealBITS sowie die Vorstellung von Salling Clicker 2.1 und Up-to-Date & Contact 4.5.2.
Themen:
Copyright 2004 TidBITS: Reuse governed by Creative Commons
license
<http://www.tidbits.com/terms/>
Contact: <editors@tidbits.com>
[Übersetzung: Roland Müller <mail@duesenschrieb.de>]
Eminem rippt, mixt und brennt Apple -- Rap-Superstar Eminem hat beim U.S. Landesgericht in Detroit Anklage gegen Apple Computer wegen Urheberrechtsverletzung erhoben. Ebenfalls betroffen sind der Viacom-Ableger MTV sowie die Werbeagentur TBWA/Chiat/Day als Mitangeklagte. Die Anklage wirft Apple vor, Eminems Oscar-ausgezeichneten Hit „Loose Yourself“ ohne Erlaubnis in einem iPod-Werbespot verwendet zu haben; der Spot war 2003 bei MTV gezeigt und auf Apples Website angeboten worden. Eminem hatte peinlichst die Weitergabe von nationalen Vertriebsrechten vermieden und gefordert, dass eine Summe von mehr als 10 Mio. US$ nötig wären, wenn er sich dazu bereit erklären sollte. Obwohl die Anklage keine Schadenersatzforderungen enthält, stellt sie fest, dass Eminem (dessen wirklicher Name Marshall Bruce Mathers III lautet und der die Anklage über seinen Musikvertrieb Eighty Mile Style erhebt) berechtigt wäre, „exemplarischen Schaden“ geltend zu machen auf Grund des außergewöhnlichen Status’, den der Song in der popkultur erreicht habe. [GD]
<http://www.eminem.com/>
<http://www.mtv.com/>
<http://www.chiatday.com/>
Salling Clicker 2.1 mit Symbian Unterstützung -- Salling Software hat Salling Clicker 2.1 vorgestellt, nun mit Unterstützung für Bluetooth-fähige Mobiltelefone, die unter dem Symbian Betriebssystem laufen (siehe „Salling Clicker in Aktion“ in TidBITS-694_). Salling Clicker 2.1 ist somit jetzt kompatibel mit dem Sony Ericsson P800 und P900, Nokia 3650, 6600 und N-Gage sowie dem Siemens SX1. Bei einigen Modellen zeigt die neue Version des Fernsteuerungsprogramms auf dem Display des Handys das Album-Cover des gerade laufenden Songs aus iTunes. Stiftgesteuerte Smartphones können den Cursor auf dem Mac fernsteuern. In Version 2.1 hat Salling zudem die Unterstützung für Bluetooth-fähige Palm OS-Geräte integriert (die bisher eine eigene Version von Salling Clicker benötigten). Das Update ist 4,2 MB groß, kann heruntergeladen werden, benötigt Mac OS X 10.2.8 oder neuer und ist für bestehende Anwender kostenlos; eine neue Lizenz kostet 20 US$. [JLC]
<http://www.salling.com/>
<http://www.heikekurtz.de/tidbitsde/TidBITS-de-694.html#Artikel2>
Rendezvous mit Now Up-to-Date & Contact 4.5.2 -- Zahlreiche Fans von Now Softwares Now Up-to-Date & Contact hängen an ihrem Programm, weil es in der Lage ist, Kalender und Kontaktinformationen auf Netzwerk-Servern für alle zugänglich zu machen. Diese Eigenschaft wird in Version 4.5.2 weiter ausgebaut durch die Unterstützung von Rendezvous (auch als Zero Configuration Networking bekannt) für noch einfacheres Ansprechen von Geräten im Netzwerk. Die Aktualisierung unterstützt außerdem Apples neuen Xserve G5 und bringt etliche Verbesserungen der Stabilität. Now Up-to-Date & Contact 4.5.2 benötigt Mac OS X 10.2 oder neuer und ist als 17,6 MB große Downloaddatei verfügbar. [JLC]
<http://www.nowsoftware.com/>
<http://www.zeroconf.org/>
<http://www.apple.com/xserve/>
von Adam C. Engst <ace@tidbits.com>
Die Verlosungen der TidBITS finden in der Regel innerhalb von einer Woche bis zum Erscheinen der Folgeausgabe statt. Wenn Sie an einer Teilnahme Interesse haben, empfehlen wir, hierfür immer die Originalausgabe der TidBITS zu nutzen.
Untenstehend finden Sie den Link zum Originalartikel dieser Ausgabe.
<http://db.tidbits.com/getbits.acgi?tbart=07562>
von Glenn Fleishman <glenn@tidbits.com>
[Übersetzung: Alexander Lorani <alexander.lorani@web.de>]
Die auf Computersicherheit spezialisierte Firma SecurityFocus hat einen sehr spezifischen aber relevanten Fehler in der verschlüsselten Verbindung vom AppleShare Übertragungsprotokoll entdeckt. Ausserdem gibt es Sicherheitslücken in der Art und Weise wie Passwörter verwaltet werden und Sicherheitsschlüssel bestätigt werden. Für einige Benutzer bedeuten diese Fehler, dass sie die von Apple eingebauten Sicherheitsmechanismen umgehen müssen und auf Verschlüsselungsmöglichkeiten anderer robusterer Technologien ausweichen müssen. Apple hat bisher auf den Bericht nicht reagiert.
<http://www.securityfocus.com/archive/1/355548/2004-02-25/2004-03-02/0>
AppleShare über SSH -- Wenn sie sich an einem AppleShare Server anmelden (über die Option "Personal File Sharing" oder einen Mac OS X Server), kann man die Verbindungsoption "via SSH" auswählen (Secure Shell, Sichere Kommandozeilenumgebung - Anmerkung des Übersetzers). Diese verschlüsselt das Passwort, alle Dateiübertragungen und andere Datenflüsse zwischen ihrem Computer und dem AppleShare Server. Diese Übertragungsart benötigt die Aktivierung des "Remote Logins" (Entfernter Zugriff - Anm. des Übersetzers) auf dem AppleShare Server.
Die SSH Option, erstmalig korrekt unter Mac OS X 10.3.2 unterstützt, baut eine verschlüsselte Verbindung zwischen einem Mac, der die AppleShare Server Verbindung initiiert, und einem Mac Server auf, der unter Mac OS X 10.3 oder Mac OS X Server 10.3 läuft. Der AppleShare Client auf dem initiierendem Mac verbindet sich über den Remote Login Dienst, was nichts anderes als Apples Name für SSH ist. Um Remote Login zu aktivieren, öffnen sie die Sharing Systemeinstellungen und klicken auf den "Dienste"-Reiter.
Die SSH Option für AppleShare ist nur verfügbar, wenn man auf ein entferntes AppleShare Laufwerk zugreift. Verwenden sie im Finder die Funktion "Mit Server verbinden", wählen Sie ein Laufwerk aus, geben sie den Host-Namen oder eine andere Adresse ein. Wenn sie nun auf "Verbinden" klicken, bietet das Login-Fenster eine Optionen-Schaltfläche an. Klicken sie auf "Optionen" und wählen sie die Auswahl "Erlaube sichere Verbindung über SSH". Sie können diese Auswahl auch als Vorgabewert setzen. (Um über AppleShare unter Panther mehr zu erfahren, können sie in meinem (englischen) Buch "Take Control of Sharing Files in Panther" nachschlagen.
<http://www.tidbits.com/takecontrol/panther/sharing.html>
Viele Wurmlöcher im AppleShare -- Der Hauptfehler in AppleShares SSH Implementierung ist ziemlich einfach: wenn eine sichere Verbindung über SSH zum AppleShare Server nicht aufgebaut werden kann, wird die Verbindung trotzdem gemacht - nur ohne Verschlüsselung. Und ohne eine Meldung oder Warnung! Das bedeutet, dass der Benutzer im Glauben ist, sein Passwort und seine Daten über eine gesicherte Verbindung zu übertragen, aber die Daten in Wirklichkeit ohne sein Wissen im Klartext über die Leitung gehen.
Der Artikel von SecurityFocus wurde von Chris Adams verfasst, ein Entwickler am Salk Institut, der ausserdem einige andere ernsthafte Probleme bei Apples Herangehensweise an verschlüsselte Passwörter unter AppleShare entdeckt hat. Für einige dieser Fehler benötigt man das Know-how eines Kryptographen, aber das sollte die Sorgen von akademischen Organisationen und anderen Anwendern nicht schmälern, die sich auf AppleShare für verschlüsselte Passwörter und Verbindungen verlassen.
Bei den meisten SSH Systemen muss der Client bei der ersten Verbindung an einen SSH Server zunächst die Identität des Servers bestätigen. Dies wird durch einen "Fingerabdruck" geregelt: das Client-Programm zeigt eine kurze Sequenz von Zahlen, die eindeutig die Identität des Servers zeigen. Ein schlauer Benutzer vergleicht diese Zahlenserie mit einem Fingerabdruck, den er vom Server-Administrator oder von der Server Software auf einem anderen Übertragungsweg bekommen hat: über das Telefon, direkt vom Bildschirm des Servers, über Fax oder eine andere Methode als gerade diese aufzubauende Verbindung. Das Mindeste was ein Benutzer bemerken sollte, ist der Fall, wenn sich der Fingerabdruck gegenüber dem letzten Login verändert hat. Dann kann es sein, dass irgendjemand die Identität des Zielservers nur vorgaukelt.
Adams weist darauf hin, dass Apple eine sehr laxe Methode des SSH Schlüsselaustausches verwendet, die die oben genannte Komplexität vermeidet und dadurch einen sogenannte Mittelsmann-Angriff ermöglicht. Der Mittelsmann kann auf einem zwischengeschalteten Server den AppleShare Server vortäuschen, auf den der Benutzer zugreifen möchte. Weil der Benutzer die Identität des Servers nicht durch die Fingerabdruck-Methode bestätigt - und Apple ermöglicht dies auch nicht unter AppleShare - kann der Mittelsmann für den Client den Zielserver imitieren und dem Zielserver gegenüber den Client imitieren. Dadurch kann der Mittelsmann Benutzernamen und Passwörter im Klartext abgreifen und ganz transparent die Informationen zwischen AppleShare Client und dem echten Servern hin- und herschicken und seine Existenz verschleiern.
Adams schlägt vor, dass Apple Warnmeldungen anzeigt, wenn eine SSH Verbindung nicht verfügbar ist und somit dem Nutzer ermöglicht, aus einer unsicheren Verbindung auszusteigen. Adams schlägt ausserdem vor, dass Apple eine graphische Oberfläche für SSH Nachrichten zur Verfügung stellt, die einem Benutzer die Sicherheitsschlüssel der AppleShare Server akzeptieren und zuordnen lässt. Dieses verhindert, dass ein Mittelsmann erfolgreich dem Client vorgaukelt, dass er selbst der Server ist.
Apple könnte PGP Corporations Weg folgen: das Server-Fingerabdruckverfahren erlauben und gleichzeitig die Komplexität aus der Verwendung von Hexadezimalzahlen (eben das Format der Schlüssel) herausnehmen. PGP Software zur Verschlüsselung von Nachrichten und virtuellen Laufwerken erlaubt ihnen, den PGP Schlüssel (Pretty Good Privacy, ziemlich gute Privatsphäre - Anm. des Übersetzers) dadurch zu bestätigen, indem sie eindeutige Worte jeder Hexadezimalnummer von 0 bis 255 zuordnen können. Mein Fingerabdruck für meinen PGP Schlüssel fängt zum Beispiel so an: "Sojabohne Betrunken Stürmisch Ungeschnitten Oakland". Fast schon ein Beat-Gedicht.
Bis Apple einen neuen Weg für wirklich sichere SSH Verbindungen einschlägt, sollten diejenigen von ihnen, die diese Sicherheit tatsächlich benötigen, drei Möglichkeiten zur Lösung in Erwägung ziehen: stecken sie viel Arbeit in die Sicherstellung der Netzwerkintegrität, stellen sie auf Virtual Private Network (VPN) Technologie um (gut unterstützt unter Mac OS X 10.3 und Server 10.3) oder bauen sie individuelle SSH Tunnel auf. Keine dieser Lösungen ist ideal, da sie jeweils mehr Aufwand als nur die Selektion einer Auswahlbox im bestehenden System bedeuten.
von Glenn Fleishman <glenn@tidbits.com>
[Übersetzung: Klaus Werner Wirtz <kww@q-dsl.de>]
Sind Sie gerade offline und möchten Sie einen Ort finden, an dem Sie drahtlos ins Internet gehen können? Ab jetzt brauchen Sie an diesem Problem nicht mehr zu verzweifeln: JiWire, eine Website, die Wi-Fi Hotspots-Listen führt und Tips und Tricks verrät, hat gerade ein kostenloses Offline-Suchprogramm für öffentliche Hotspots heraus gebracht. Der JiWire Hotspot Locator läuft unter Mac OS X 10.3, Linux (Red Hat 9) und Windows XP, Me und 2000. (Ich selbst bin leitender Redakteur bei JiWire; ich habe auf meiner unabhängigen Wi-Fi Networking News-Website Hyperlinks zu ihnen (und sie zu mir).)
<http://www.jiwire.com/>
<http://wifinetnews.com/>
Das Suchprogramm kann alle 28000 Orte auf der Welt, die in JiWires Verzeichnis stehen, nach Ortsname, Bundesland, Staat, Verbindungstyp, Anbieter oder Postleitzahl (oder einer Kombination davon) durchsuchen. Man kann die Suche auch auf kostenlose Hotspots beschränken, ein zunehmend populäres Phänomen in den USA. Das Suchprogramm enthält eine für jede Plattform eine schrittweise Anleitung, wie man sich mit einem drahtlosen Netzwerk verbindet, was für Nutzer eines öffentlichen Hotspots nützlich ist.
Wenn Sie das Suchprogramm benutzen, während Sie mit dem Internet verbunden sind, dann können Sie auf einen Hyperlink bei jedem Suchergebnis klicken und sich JiWires Umgebungskarten ansehen, die auch andere Hotspots in der Nähe anzeigen. Eine Aktualisierungsfunktion sucht jedes Mal nach neuen Hotspots und Programmaktualisierungen, wenn Sie das Programm laufen lassen.
Die Benutzung des Verzeichnisses von JiWire ist kostenlos, aber Sie werden zukünftig eventuell Werbung neben den Listen ertragen müssen, ebenso wie Gutscheine für Sonderangebote. Das Programm verlangt, dass Sie sich auf der Website der Firma registrieren, um einen kostenlosen JiWire-Zugang zu erhalten.
Soweit ich weiß, ist dies das erste Wi-Fi-bezogene Produkt, das gleichzeitig für Mac und Windows (von Linux ganz zu schweigen) heraus kam. Das nur für Windows verfügbare Programm von Boingo Wireless, mit dem man kostenlose und kostenpflichtige Hotspots suchen und anbinden kann, soll auch in einer Mac-Version erscheinen; ein Datum gibt es aber noch nicht.
[Anmerkung des Übersetzers: Wenn Sie bei <http://www.jiwire.com/> nach Hotspots in Deutschland suchen, gibt es Probleme mit den Umlauten. Köln z.B. finden Sie unter Koeln (oder Cologne), nicht unter Köln; bei anderen Städtenamen mit Umlauten müssen Sie den Umlaut weglassen, z.B. Dusseldorf, nicht Düsseldorf und auch nicht Duesseldorf.]
von Jeff Carlson <jeffc@tidbits.com>
[Übersetzung: Walter Sonnenberg <dr.w.sonnenberg@t-online.de>]
Vor ein paar Wochen, gab ich ein paar Tips aus meinem neuen Buch wieder: iChat AV 2 for Mac OS X: Visual QuickStart Guide. Sie glauben bestimmt, ein einfaches Anwendungsprogramm wie iChat müsse eine flache Struktur aufweisen, aber die Ingenieure von Apple haben hier einige Details eingebaut, die man bei der Konkurrenz vergeblich sucht, die das Programm einfach klever gestalten. Sie machen es auch den Entwicklern dritter Firmen einfach, Zusatzprogrämmchen anzubieten, die iChat selbst wertvoller und spassvoller machen. hier also weiter Tips aus dem Buch und ein paar Anmerkungen zu den Zusatzprogrämmchen, die ich benutze.
<http://www.heikekurtz.de/tidbitsde/TidBITS-de-717.html#Artikel4>
<http://www.amazon.com/exec/obidos/ASIN/0321237730/tidbitselectro00/nosim>
Zwei Tips zu Audio und Video -- Wenn Sie ein Gespräch im Audiomodus begonnen haben, können Sie das Programmfenster ins Dock minimieren, so dass es nicht mehr stört - ein Klick auf das gelbe Minimiersymbol oder Command-M. Das gleiche funktioniert auch für Video-Gespräche, was insbesondere wertvoll ist, wenn die Videoübertragung nur einseitig läuft und Sie nur sich selbst betrachten könnten (Selbstgesprache am Rechner sind besonders merkwürdig).
Zudem klingt der Ton aus den eingebauten Lautsprechern eines G4 Powerbooks oder iBooks nicht mikrig und flach? Das liegt am Design, das Rückkopplungen bei solchen Chat-Aktionen verhindern soll, der Ton beim Chat ist in Mono und kommt nur aus dem linken Lautsprecher - externe Lautsprecher oder Kopfhörer sorgen für besseren Ton (der aber nmonaural bleibt).
<http://docs.info.apple.com/article.html?artnum=93214>
Ihr Camcorder als Webcam -- Apple sähe es wahrscheinlich lieber, dass Sie sich eine iSight Videokamera kaufen, Sie können aber jeden Kamkorder über Firewire als Video/Audioquelle anschliessen - iChat erkennt das automatisch. Wenn Ihr Kamkorder immer wieder selbst abschaltet (Um Batterie zu sparen), genügt es, das Magnetband rauszunehmen.
<http://www.apple.com/isight/>
Übertragene Daten im Netz wiederfinden -- Im letzten Artikel erwähnte ich, dass Sie mit iChat AV beliebige Dateien übertragen können, Ich vergass aber, anzugeben, dass eine angekommene Datei sofort gezeigt wird, wenn Sie angekommen ist, für abzusendende Daten bietet iChat einen ähnlichen Dienst an: Wenn Sie auf eine gesendete Datei erneut zugreifen müssen - Sie haben das Finderfenster, in dem Sie die daten betrachtet haben, vielleicht schon geschlossen - klicken Sie einfach den Verweis an, den iChat beim senden generiert hat - sofort erscheinen die Daten in einem eigenen Fenster.
iChatStatus -- Sie können eine Statusmeldung selbst bestimmen, die in der Empfängerliste Ihrer Partner neben Ihrem Namen erscheint, zB "Bereit" oder "Vorübergehend abwesend" - Sie können natürlich auch eigene Texte zeigen wie "Hier, aber beschäftigt" oder "im Kaffeerausch" - der iChatstatus wird noch einen Schritt weiter getrieben: Sie können jeden Song oder jede Musik aus iTunes weitergeben, die bei Ihnen am Rechner gerade läuft - Sie können die Musik nach Ihrem Geschmack mit jedem teilen, der Sie in seine "Buddyliste" aufnimmt (Als ich "iChatstatus" grade aktiviert hatte, kam von einem Freund "Belegt - meine Lieblingsmusik aus meinem Haus").
Die Verbindung über iTunes wird als Standard vorgeschlagen, es gibt aber wesentlich mehr Auswahl: Mit Skripts in Applescript können Sie beliebige Angaben weitergeben wie die aktuelle Temperatur, Das grade benutzte Programm auf Ihrem Rechner, dessen freier Speicher, die von Ihrem Browser aktuell geladene Webseite, die Anzahl ungelesener Nachrichten in Ihrem Postordner usw usw. Sie können auch Prä- oder Postfix Ihrer Meldung festlegen, ich setze zB den Präfix "Seattle ", dso dass mein Rechner etwa eine Meldung "Seattle 47° F" generiert.
iChatStatus gibt es kostenlos (der Autor ist aber für alle (geld-)gaben dankbar), iChat und Mac OS X 10.2 oder grösser werden vorausgesetzt, der Download braucht 228K.
iChatter -- Wenn Sie die Szenen im Film Wargames aus Stücken aus dem Interview von Matthew Broderick neu beleben wollen, installieren Sie doch iChatter, um Ihre ausgehende und ankommende Post laut von den texttospeech Stimmen aus Mac OS X vorgelesen zu bekommen, wenn Ihr Freund auch iChatter installiert hat, beachtet dieser die Stimmwahl, die Sie beide eingestellt haben. Die Entwickler haben sogar spezielle Klauseln für Smileys implementiert, so dass für das allbekannte Smiley "Hie, hie" oder "Winky, winky" für das Winkesmiley ausgegeben werden. Das Übersenden einer URL arbeitet nicht so dauber, weil iChatter den zugehörigen Text ganz durchbuchstabiert - inklusive "http-colon-slash-slash" - wenn Sie eine Stimme in Ihren Text einbauen wollen, ist der Weg über iChatter besser. Das Programm erfordert, dass das Freeware-Programm Application Enhancer läuft, kostet eine Shareware-Gebühr von 8 USD und sein Download ist 1,1 MB gross.
<http://www.imdb.com/title/tt0086567/>
<http://www.ecamm.com/mac/ichatter/>
<http://www.unsanity.com/haxies/ape/>
Logorrhea -- zu iChat kann die Umsetzung Ihrer Text-Chats automatisch protokolliert werden - Sie müssen das nur in den Präferenzen einstellen. Dann erhalten Sie einen Ordner , angefüllt mit Protokolldateien, eine für jedes Gespräch mit Angabe des Gesprächspartners, Datum, Uhrzeit wann das Gespräch begonnen hat (etwa "Adam C. Engst on 2004-02-16 at 13.56.chat"). Double-clicking a file opens it in iChat with iChat's balloons, icons, and formatting, but what if you're looking for something specific?
Laden und installieren Sie Logorrhea (der Name meint "pathologisch exzessive Gesprä"), es ist ein fantastisches Anwendungsprogramm, um durch Talkprotokollea zu stöbern und in ihnen zu suchen. Ich habe Logorrhea unzählige Male benutzt, um Telefonnummern und andere Informationen wiederaufzufinden, die ich bei einem Chat genannt bekam, ohne dass eine E-Mail geschickt wurde. Das Programm ist Freeware (kleine (Geld-)geschenke sind beim Autor immer willkommen) und sein Download braucht 130 K.
<http://www.spiny.com/logorrhea/>
von Adam C. Engst <ace@tidbits.com>
[Übersetzung Walter Sonnenberg <dr.w.sonnenberg@t-online.de>]
Wir waren uns im negativen Urteil über FileVault einig - die neuen Sicherungsfunktionen, die Apple Mac OS X 10.3 mithab., damit lehnen wir aber nicht die Grundidee ab, empfindliche Daten besser zu schützen. Die Ursache unserer Ablehnung lag im überaus primitiven Ansatz, der zwar einfach einzusetzen und zu begreifen ist, aber letztlich seine Benutzer mit anderen Problemen leichter verletzbar stehen lässt.
<http://www.apple.com/macosx/features/filevault/>
Die Grundlagen von FileVault - vom Konzept her ist FileVault leicht zu verstehen, weil es eine Reihe bewährter Technologien von Mac OS X ausnutzt. Wenn man FileVault aktiviert, kreiert Mac OS X eine Spezialform einer Festplatte und speichert darauf Ihren Webordner. Das Festplattenbild ist in zweierlei Beziehung ungewöhnlich: Die Daten werden mit 128-Bit RES-Schlüsseln verschlüsselt und ist "dünn besetzt", womit gemeint ist, dass nur so viel Speicher belegt wird, wie die Daten erfordern. Bei der Aktivierung kann die Verschlüsselung einige Zeit erfordern: für meinen Webordner mit 6,6 HB Grösse auf meinem Powerbook G5 12" dauerte die Aktivierung 73 Minuten.
Nebenher: beachten Sie die Warnungen in FileVault das Passwort richtig zu erinnern. Nur mit dem Masterpasswort können Sie wieder in das FileVault System gelangen, es gibt keinen Seiteneingang, wenn Sie im Notfall kein Backup Ihrer Daten besitzen, sind diese verloren. (Natürlich ist das eigentlich gut - ein Schutzsystem mit Hintereingang ist wertlos).
Wenn FileVault aktiviert wurde und arbeitet, sollten Sie es nur auf zwei Arten wahrnehmen: Wenn Sie vollautomatisch einloggen, schaltet FileVault diesen Automatismus ab (Was aus Sicherheitsgründen Sinn macht), auch wenn Sie die Automatik wieder anschalten können. Für einige Anwendungen, insbesondere auf langsameren Rechnern, scheinen Zugriffe auf Festplatten langsamer abzulaufen.
Sollte Ihr Mac gestohlen werden, kann der falsche Besitzer Ihre Webdaten auf der Platte nicht zugreifen, natürlich unter der Voraussetzung, dass Ihr Rechner beim Diebstahl nicht eingeschaltet war und dass Ihr Passwort genügend sicher war und nicht leicht rausgefunden werden kann. Natürlich können, wenn der Rechner eingeschaltet ist, jeder Interessierte Ihren Namen und Ihr Passwort ermitteln kann und aus dem Web auf Ihren Computer zugreifen kann, resp. eben auch übelwollende oder fehlerhafte Programme.
Allerdings gibt es einen Vorbehalt zur Sicherheit durch FileVault: Die Originaldaten, die von Ihrer verschlüsselten Platte Platte beim Hinzufügen neuer Daten gelöscht werden, werden nicht sauber gelöscht, ein Dieb könnte daher mit einem Diskeditor den Verschlüsselungsschlüssel aus der Veränderung der überschriebenen Daten rekonstruieren.
<http://www.securemac.com/macosx-filevault-advisory.php>
Probleme mit FileVault -- Obwohl FileVaults Konzept theoretisch gut klingt, enthält es doch einige schwere Designfehler. Der erste liegt darin, dass Ihre Daten entweder vollständig oder gar nicht geschützt werden und eben nur die Daten des Webordners und keine anderen. Zwar ist dieser Webordner (bei den meisten Leuten) der einzige Ort, in dem sich derartige Webdaten finden können, aber das Fakt, dass sich Daten in Ihrem Webordner finden, bedeutet nicht, dass diese geschützt werden müssen, meistens gibt es keinen Grund, für den Schutz dieser Daten viel Hintergrundspeicher, CPU-Leistung und Arbeitszeit (für die Eingabe von Passwörtern) zu opfern, z.B. für Filme, Musik oder Fotos.
Beispielsweise enthält mein Webordner 40 GB, darin sind 2,4 GB Filme, 13,4 GB Bilder und 7,7 GB Protokolldaten, Musik ist nur mit 1,3 GB vertreten, meine iTunes Musik befindet sich in einem separaten Ordner und nicht auf dem Server - dahinter stehen weitere 17,7 GB Daten. 24,8 GB meiner Daten im Webordner brauchen also gar nicht geschützt zu werden, aber man kann dies FileVault nicht klarmachen.
Unnötige Daten an FileVault übergeben hat drei negative Folgen: Erstens produzieren Sie Overhead für Daten, die gar nicht verschlüsselt werden müssen, Mag sein, dass diese Leistungseinbusse nur unter bestimmten Umstanden merklich wird. oder eben auch nicht. Aber es gibt keinen Grund, CPU-Zyklen zu verschwenden, um Daten zu ver- resp. entschlüsseln. Zweitens stecken alle Daten in ein- und derselben Datei. Sie können diese mit einem, oft läppischen Fehler verlieren. Sollte diese beschädigt werden, sind alle Daten verloren und müssen restauriert werden. Davon sollte sich niemand überraschen lassen, Dieser Unfall verhält sich genauso wie der Fall einer zerstörten Festplatte. Aber der Unterschied zwischen dem Verlust einer einzelnen Datei und dem Verlust sämtlicher Daten ist eklatant. Drittens mag es sein, dass Sie FileVault nur testen, dazu müssen Sie alle Daten verschlüsseln und hinterher wieder alle Daten entschlüsseln sowie das verschlüsselte Datenbild löschen. Wenn Sie knapp an Festplattenspeicher sind und Sie brauchen Platz genug für zwei Kopien - Sie kennen die Situation sicherlich, Sie kennen die vielen Warnungen, die Sie produzieren, wenn Sie "alle Eier in einen Korb" legen wollen? FileVault ist ein solcher Korb.
Neben dem Fehler, zu viel unter einen Hut zu packen, setzt FileVault Sie einem unnötigen Risiko aus. Wenn Sie das System verlassen, gibt es einen Nachklapp, um die verschlüsselten Daten abzusichern, noch nicht auf die Platte geschriebene Daten rauszuschreiben usw. Sollte sich in dieser Zeit ein Systemfehler auswirken, das System einfrieren, ein systematischer Programmfehler oder ein Netzausfall auftreten oder dergleichen, verlieren Sie all Ihre Daten. Obwohl Mac OS X mit den letzten Versionen erheblich stabiler geworden ist, ist die Gefahr solcher Ereignisse in der realen Welt immer noch nicht vollständig gebannt.
[Übersetzung: Jens Peter Franke <jpfranke@gmx.net>]
Tatsächlich habe ich, während ich FileVault auf meinem PowerBook für diesen Artikel testete, einige Aktualisierungen über die Software-Aktualisierung installiert und den Computer neu gestartet, wenn ich dazu aufgefordert wurde. FileVault erzählte mir, mein Privat-Ordner nähme mehr Platz in Anspruch als notwendig sei und es könne den zusätzlichen Platz wieder herstellen. Doch bevor ich einen Knopf drücken konnte, gab es eine Kernelpanic. Ich startete neu, der Rechner fuhr gut hoch und wieder und wieder gab es eine Kernelpanic. Unnötig darauf hinzuweisen, dass ich FileVault abschaltete. Was weitere 28 Minuten dauerte.
Selbst wenn Mac OS X stabil bleibt, kann es zu Stromunterbrechungen kommen. Nicht jeder hat ein Laptop (das sofort auf Batterie umschalten würde, wenn es Stromversorgungsprobleme gibt) oder eine unterbrechungsfreie Stromversorgung (UPS), obgleich ich dies persönlich für ein notwendiges Equipment halte. Im Laufe der Jahre habe ich eine UPS-Sammlung zusammengetragen, mit der ich jeden unserer Macs und unser TiVo schützen kann.
Abschließend ist klar, dass bei der Nutzung von FileVault eine solide BackUp-Strategie an Bedeutung gewinnt, wenn auch FileVault selbst Sicherungskopien erschwert. BackUp-Programme müssen Zugriff haben auf die verschlüsselten Daten, was also bedeutet, dass Sie während des BackUps eingeloggt sein müssen. Bei persönlichen BackUps wird dies wohl der Fall sein, doch Sicherungskopien von Macs im Netzwerk mit Hilfe von Retrospect-Clients funktionieren auch ohne Anmeldung. In solchen Situationen kann Retrospect auf die Dateien nicht zugreifen und sie auch nicht sichern. Zumindest Retrospect 6.0 kann die verstreuten FileVault-Image-Dateien automatisch ignorieren, denn ihre Sicherung wär eine große Verschwendung von BackUp-Medien. Bei mehreren Anwendern, die FileVault genutzt haben, können ebenfalls Komplikationen auftreten, da nur angemeldete Anwender ihre Daten sichern können.
Für ernsthafte Sicherheit -- Obwohl ich die Sicherheit der von FileVault verschlüsselten Disk-Images nicht bezweifle, denke ich, dass sich Leute mit wirklich sensiblen Daten nicht auf FileVault verlassen sollten. Aus dem einfachen Grund, dass FileVault ohne den ausreichenden Grad an Paranoia daher kommt, der für die höchsten Levels an Sicherheit notwendig ist. Dies ist auch der Grund, warum die PGPdisk-Funktion in PGP 8.0, die ebenfalls verschlüsselte Disk-Images zur Ablage sensibler Daten bietet, in einem solchen Fall die bessere Wahl ist. Einige der zusätzlichen Sicherheitsfunktionen von PGPdisk sind:
Kurz gesagt, wenn Sie das Äußerste bei Sicherheit benötigen, sollten Sie PGP FileVault wählen.
FileVault neu denken -- Trotz meines Negativurteils wie Apple FileVault implementiert hat und dem Umstand, das es nicht die größte Sicherheit bietet, denke ich, die Idee von FileVault ist hervorragend. Deshalb biete ich diese einfachen Emfehlungen, wie es verbessert werden könnte.
Statt FileVault zu einer Alles-oder-Nichts-Lösung zu machen, die den Privat-Ordner des Anwenders übernimmt, sollte jeder Ordner ausgewählt werden können. Sie könnten Control- bzw. rechts klicken, um den Ordner auszuwählen, der mit FileVault geschützt werden soll. Ohne genaue Kenntnisse was hinter den Kulissen passiert weiß ich nicht, ob es sinnvoller wäre, eine große FileVault Image-Datei anzulegen, zu der jeder neue Ordner hinzugefügt werden würde, oder ob einzelne Image-Dateien für jeden geschützten Ordner einfacher wären. Letzteres würde die Verwendung verschiedener Kennwörter gestatten. Dies könnte dann nützlich sein, wenn Sie einige Ordner mit einem einfachen Kennwort schützen würden, das Ihre Kollegen oder Familienmitglieder kennen (nicht aber ein Dieb) und andere mit einem vollständig privaten Kennwort, das nur Sie kennen.
Den Nutzern die Angabe zu gestatten, welche Ordner geschützt werden sollen, minimiert nicht nur die Härte der zuvor skizzierten Probleme, es bringt auch Flexibilität. So sehr zum Beispiel bei den meisten Leuten Bilder- und Video-Ordner wahrscheinlich keine sonderlich sensiblen Daten enthalten, bin ich sicher, dass viele Leute es vorziehen, wenn ihre Bilder- und Videosammlungen privat blieben. Andere würden sich wünschen, nur einen Quicken Daten-Ordner oder Daten aus sensiblen Arbeitsprojekten schützen zu können.
Die wirkliche Frage ist, wie aufwändig diese Änderung tatsächlich ist. Könnte ein kluger unabhängiger Entwickler FileVaults Technologie nutzen und ein Top-Level-Interface mit einem simplen Kontextmenü-PlugIn zur Verfügung stellen? Am Ende können Sie Disk Utility verwenden um ein verschlüsseltes Disk-Image zu erzeugen. Es ist trivial, Disk-Images zu den Startobjekten hinzuzufügen, so dass sie bei der Anmeldung automatisch gemountet werden und danach durch ein Alias oder symbolischen Link auf die verschlüsselte Version den Original-Ordner ersetzen. In der Theorie klingt dies gut, und da Sie all die notwendigen Schritte heute manuell ausführen können scheint es relativ einfach, diese Aufgabe in ein Kontextmenü einzupacken. Wenn irgendwer meine Idee implementiert, lassen Sie es mich wissen. In der Zwischenzeit ermutige ich jeden der durch FileVault frustriert ist, verschlüsselte Disk-Images für seine sensiblen Daten anzulegen und zu verwenden.
vom TidBITS-Team <editors@tidbits.com>
[Übersetzung: Heinz Gnehm <gnehm@infotrax.ch>]
FTP mit dem Finder -- Das eingebaute FTP-Programm von Apple scheint immer noch nicht über alle nötigen Funktionen zu verfügen und hat eine Diskussion über andere FTP-Software ausgelöst. ("FTP in the Finder" - 27 Beiträge)
<http://db.tidbits.com/ getbits.acgi? tlkthrd= 2175>
Synchronizations-Software? -- Welches ist der beste Weg, um seine Daten zwischen mehreren Macintosh-Computer zu synchronisieren? ("Synchronization Software?" - 9 Beiträge)
<http://db.tidbits.com/ getbits.acgi? tlkthrd= 2181>
Thoth Software schliesst die Türen -- Der Hersteller eines beliebten Usenet-Newsreader-Programms ist verschwunden, aber dieses Ereignis eröffnete eine Diskussion über andere Newsreader-Programme. ("Thoth Software Closes Down" - 17 messages)
<http://db.tidbits.com/ getbits.acgi? tlkthrd= 2182>
Datenbanken im System -- Viele Apple-Programme wie etwa das Adressbuch lassen uns erahnen, welchen Wert systemweite Datenbanken haben, die von mehreren Programmen genutzt werden können. Leser haben darüber diskutiert, wie eine Datenbank anstelle des Dateisystems eingesetzt werden könnte. ("System level databases" - 6 Beiträge)
<http://db.tidbits.com/ getbits.acgi? tlkthrd= 2184>
Übersetzung dieser Ausgabe: Roland Müller <mail@duesenschrieb.de> Alexander Lorani <alexander.lorani@web.de>, Klaus Werner Wirtz <kww@q-dsl.de>, Walter Sonnenberg <dr.w.sonnenberg@t-online.de>, Jens Peter Franke <jpfranke@gmx.net> und Heinz Gnehm <gnehm@infotrax.ch>.
Lektorat: Heike Kurtz <mail@heikekurtz.de>.
Koordination dieser Ausgabe: Heinz Gnehm <gnehm@infotrax.ch>.
Copyright der deutschen Ausgabe: Heinz Gnehm <gnehm@infotrax.ch>.
Nichtkommerzielle oder gemeinnützige Medien dürfen unsere Artikel nachdrucken, wenn sie einen Link auf die Seite der deutschen TidBITS oder eine volle Referenz angeben. Andere kontaktieren uns bitte per E-Mail. Der Inhalt der Artikel ist ohne Gewähr. Wenden Sie sich bitte an den Autor. Namen von Publikationen, Produkten oder Firmennamen können durch Gebrauchsmustereintrag geschützt sein. TidBITS engl. ISSN 1090-7017.