Einer der auszog, in dieses komische Internetz zu schreiben.

Schlagwort: Verschlüsselung

Alles hat ein Ende – Goodbye PGP

In AllgemeinTags , Publish Date25 ViewsLeave a comment
Cyber cyber!

Es ist eine lange Geschichte, die wir zusammen erlebt haben. Über 20 Jahre hast Du mich begleitet. Hast E-Mails und Dateien Ver- und Entschlüsselt. Du warst hierbei immer treu und zuverlässig, auch wenn Deine Handhabung mir so manches Mal Kopfzerbrechen bereitet hat. Vor allem, als diese neumodischen Smartphones kamen. Dich auf Ihnen zu benutzen war ein Graus. Klar fand man einen Weg aber Benutzerfreundlich war das wirklich nicht. Hier und heute stehe ich nun wieder an einem Scheidepunkt und habe mich jetzt dazu entschlossen zu sagen: Goodbye PGP.

Das richtige, zur falschen Zeit


Ich war immer Verfechter Deiner Idee. Die Möglichkeit zu haben, selbst zu entscheiden, ob und wer meine Daten lesen und nutzen kann fand ich gut. Auch gegenseitige Vertrauen untereinander wurde durch Dich gestärkt. So konnte man sich (halbwegs) sicher sein, dass eine von Dir gezeichnete Datei wohl auch aus der originalen Quelle kommt. Aber Du warst Deiner Zeit voraus. Die wenigsten wussten überhaupt das es Dich gibt, geschweige den wie man Dich richtig einsetzt. Wie oft habe ich private Schlüssel erhalten, oder Datenmüll der durch Verlust des dazugehörigen Schlüssels, oder des Passwortes, unbrauchbar wurde…
Die Unterstützung durch andere Programme, sei es Mailprogramme, oder Tools auf der Systemebene blieb leider ebenfalls aus. Bestenfalls hatte man das Gefühl, Du wirst als 5. Rad am Wagen mit an Board geholt.
Die letzte Hoffnung in Form von Keybase und dem – zugegeben ambitionierten – Ziel Dich wieder populärer und, vor allem, Massenkompatibler zu machen ist mit dem Kauf durch Zoom leider gestorben.

Immer noch das richtige?


Diese Frage treibt mich nun seit längere Zeit um. Die Pflege der Schlüssel, und der Nutzwert stehen aktuell für mich in keinem Verhältnis mehr. Es gibt aktuell noch eine Stelle mit der ich verschlüsselte E-Mails austausche. Der Rest passiert per Messenger (alle voran: Threema) und für Dateien über die Hauseigenen Tools aus dem Hause Apple. Das reicht für meine Zwecke vollkommen aus. Für den sichereren Dateiaustausch über meine Apple Devices hinweg ist nach wie vor DEVONthink mein Tool der Wahl. Das unterstützt ebenfalls verschlüsselte Datenbanken.

So bleibt mir nur sagen: Mach’s gut liebes PGP und danke für den Fisch. Ich werde meine Keys nach und nach auslaufen lassen oder ggf. Revoken. Von Keybase bin ich auch bald* weg.

* Wenn ich herausgefunden habe wie ich meine Stellas auf eine andere Wallet umziehen kann.

Endlich SSL

In Allgemein, TippsTags , , Publish Date57 Views3 Comments

Zugegeben, es hat ewig gedauert, aber ab heute ist der Blog hier nur noch via SSL zu erreichen. Damit ist ein weiterer Schritt in Richtung Privatsphäre getan.

Warum es so lange Gedauert hat ist eigentlich schnell erklärt:
WordPress lässt sich nicht unbedingt im Handumdrehen auf https umstellen sofern schon einige Einträge im Blog selbst vorhanden sind. Hier die Schritte die im einzelnen Notwendig sind.

.htaccess

Die Umleitung in der .htaccess ist schnell Eingerichtet:

RewriteEngine On
RewriteCond %HTTPS !=on
RewriteCond %ENV:HTTPS !=on
RewriteRule .* https://%SERVER_NAME%REQUEST_URI [R=301,L](#)

wp-config.php

In der wp-config.php sollten nun folgende Einträge getätigt werden SITE_URL sollte durch eure eigene Adresse ersetzt werden:

define( 'WP_CONTENT_URL', 'https://SITE_URL_/wp-content' );
define('WP_SITEURL', 'https://SITE_URL_/');
define('WP_HOME', 'https://SITE_URL_/');

Datenbank

Als letztes muss die Datenbank aktualisiert werden. Hier geht ein Dicker dank an @campino2k der mir mit seinem Hinweis auf die Erklärung bei Webongo.de viel Sucherei in der Datenbank erspart hat.
Also phpMyAdmin öffnen, die entsprechende Datenbank für euren Block auswählen, den Reiter SQL anklicken und folgende Befehle eingeben:

UPDATE wp_options SET option_value = replace(option_value, 'http://SITE_URL_/', 'https://SITE_URL_/') WHERE option_name = 'home' OR option_name = 'siteurl';

UPDATE wp_posts SET guid = replace(guid, 'http://SITE_URL_/','https://SITE_URL_/');

UPDATE wp_posts SET post_content = replace(post_content, 'http://SITE_URL_/', 'https://SITE_URL_/');

UPDATE wp_postmeta SET meta_value = replace(meta_value,'http://SITE_URL_/','https://SITE_URL_/');

Hier sei darauf hingewiesen, dass bei einigen Hostern eventuell die Tabellennamen wie  wp_options durch ein Präfix ersetzt werden müssen. Bei mir (Hoster: All-Inkl.de) sah das dann so aus:  kas_wp_options

Nacharbeiten

Nach den oben genannten Änderungen bekam ich die Fehlermeldung:  Error, to many redirects angezeigt.
Als Übeltäter hat sich letztendlich das PlugIn WP-Security herausgestellt. Nach deaktivieren war die Meldung verschwunden.
Allerdings sei euch empfohlen alle Plugineinstellungen nochmals durchzugehen und diese nochmals zu Speichern. Erst danach funktionierten bei mir alle URLs wieder fehlerfrei.