Videocontest 2014 - Safety First - Ein (kurzes) Sicherheitstutorial für Pokerspieler

  • Anleitungen
(35 Stimmen) 4379

Beschreibung

In dem Video geht es um ein oft vernachlässigtes, aber imo sehr wichtiges Thema für jeden ambitionierten Pokerspieler, und zwar die PC- und Accountsicherheit. In dem Video zeige ich euch, wie man komplexe Passwörter erstellt, eine Vielzahl an Benutzernamen und Emailadressen verwendet und alles simpel und praktisch verwaltet; wie man sein Windows absichert, Festplatten verschlüsselt, in einer virtuellen Maschine pokert, was RSA Tokens sind usw. usf. Mit diesen einfachen Tipps und Tricks solltet ihr dann in der Lage sein euch als Pokerspieler sicher im Netz zu bewegen und eure Bankroll vor unbefugtem Zugriff und Diebstahl zu schützen. Ich hoffe es gefällt dem ein oder anderen und hilft euch vielleicht weiter. Für Feedback aller Art bin ich natürlich offen. So long and be safe Augenzwinkern

Tags

Accountsicherheit Security videocontest

Kommentare (30)

Neueste zuerst
  • BigStack83

    #1

    Was ich mich bei KeePass immer frage ist, ob ich da nicht einen single point of failure schaffe? Wenn da mal eine Sicherheitslücke auftaucht, sind direkt alle meine Passwörter gefährdet, bzw. wenn ich mal selber das Master-PW verlege, komme ich erstmal an keinen meiner Accounts ran. Und was ist, wenn mir mal die Platte abraucht, auf der KeePass installiert ist? Da vertraue ich momentan lieber noch auf die gute alte Papierliste, die ist zwar nicht verschlüsselt, liegt aber auch nicht offen rum und im Zweifel kann ich eher noch kontrollieren, wer sich in meiner Wohnung bewegt, als wer in meinem Rechner rumschnüffelt.

    Generell aber gut gemachtes Video + angenehme Stimme :)
  • Mahlzahn

    #2

    Hier noch eine Übersicht mit Links zu den angesprochenen Tools:

    KeePass: http://keepass.info/download.html
    GuerillaMail: http://www.guerillamail.org/
    TrueCrypt: http://www.truecrypt.org/
    VirtualBox: https://www.virtualbox.org/wiki/Downloads

    Firefox: http://www.mozilla.org/de/firefox/new/
    https everywhere: https://www.eff.org/https-everywhere
    Disconnect.me: https://disconnect.me/
    Adblock Edge: https://addons.mozilla.org/de/firefox/addon/adblock-edge/

    Das Video basiert auf meinem Safety First Guide, den ihr hier im Forum findet und den ich die Tage auch auf den neuesten Stand bringen werde. Dort könnt ihr natürlich auch gerne Fragen und Feedback los werden.

    Safety First Thread: http://de.pokerstrategy.com/forum/thread.php?threadid=1027272&hilight=Safety+first

    So long, Mahlzahn
  • Mahlzahn

    #3

    @ 1: Ich persönlich habe von meinem KeePass mehrere Backups, die ich regelmäßig auf verschiedenen Quellen sichere (verschlüsselte Cloud, externe Festplatte, USB Stick). Damit umgehe ich schonmal das Problem mit dem Verlust.

    Was das Vergessen des Master-PWs angeht, so habe ich im Video ja gesagt, dass ihr dieses gerne auf einem Zettel an einem sehr sicheren Ort in eurer Wohnung (in einem Buch, hinter einem Foto im Rahmen, in irgendwelchen palten, Kartons, im Keller, whatever) oder einem anderen sicheren Ort eurer Wahl (bspw. Bankschließfach) ablegen könnt.

    Eine mögliche Sicherheitslücke, die die Software kompromittieren könnte fällt mir spontan nicht wirklich ein und das der Container tatsächlich gecknackt wird ist imo mehr als unwahrscheinlich, weil schlicht zu aufwendig. Natürlich gibt es keine 100%ige Sicherheit, aber KeePass ist schon imo die optimale Läsung für Pokerspieler mit zahlreichen Accounts, Usernames usw.

    Und was passiert z.B. wenn dir mal n Pott Kaffee oder Tinte oder oder über die Papierliste läuft ;)
  • hova

    #4

    Bzgl Alias: Was passiert, wenn man Kontakt zu Pokerstarssupport aufnimmt?
  • Mahlzahn

    #5

    @ 4 Inwiefern? Allgemein gesagt: Die Funktionsweise eines Alias hängt von deinem Mailanbieter ab, aber normalerweise funktionieren Alias-Adressen wie vollwertige Emailadressen, d.h. du kannst über sie ganz normal Emails verschicken und empfangen. Teilweise muss man dies aber beim anlegen der Adresse oder anschließend aktivieren. Das hängt wie gesagt von deinem Anbieter ab. Beantwortet das deine Frage?
  • hova

    #6

    Ja ich glaube schon. Bin davon ausgegangen, dass bei einer Antwort zumindest jemand der Stars oder die Kommunikation belauscht, oder Pokerstars selbst eben die Email-Adresse hinter dem Alias kennt.
  • Krupsinator

    #7

    Auch wenn für mich persönlich nix großartig Neues dabei war fand ich das Video sehr gelungen. Gut gemacht :)
  • Mahlzahn

    #8

    Nein, wenn du bei Stars nur deine Alias-Adresse verwendest, kennt Stars deine eigentliche Adresse nicht.
  • erlent

    #9

    Respekt !!!

    so viel Informationen in 30 minuten zu verpacken is schon ne Kunst.

    Prädikat Erklärbär :-)
  • eroticjesus

    #10

    Fands auch ähm, nice, ähm....

    Im Grunde kann ich mich meinem Vorposter einfach nur anschließen, die ganzen "ähms" raus und es wäre einfach ein hochwertiges Tutorial. Aber egal, :thumps_up: auf jeden Fall.
  • Scherben

    #11

    bestes video aus dem contest bisher finde ich. ;)
  • Klabautermann

    #12

    @Mahlzahn
    Es ist möglich aus oder auch in eine Virtuelle Maschine einzubrechen.
    Zumindest wenn du von der VM aus übers Netzwerk auf den Host zugreifen kannst und umgekehrt. Ansonsten gibts bestimmt noch n paar Bugs in VirtualBox.^^

    Das Video hat mir gut gefallen auch wenn mir die Sachen schon bekannt waren. Aber auf jedenfall gut das auch solche Themen mal angesprochen werden. Eventuell hättest du noch aufs Social Engineering eingehen können. Zumal in Lerngruppen die Leute untereinander ja auch mal gerne Content austauschen. Virenscanner ist installiert ist da kein Argument. (Meine Malware hatte z.b. nie große Probleme damit. NEIN ich verteile keine Malware. Aber IT-Sicherheit gehört halt mit zu meinem Beruf]
    Am besten PDF Dokumente/Browser Linsk etc. in Sandboxie oder noch besser in einer extra VM öffnen.
    www.sandboxie.com
    http://de.wikipedia.org/wiki/Social_Engineering_(Sicherheit)

    Uiuiuiu so einen langen Kommentar hab ich hier noch nie geschrieben. :-)
  • zygna

    #13

    Hallo Mahlzahn,

    gutes Video!!!
    Frage: Hab meinen PcKonto nun die Administrationsrechte entzogen, allerdings hat das zur Folge, dass z.B: alle Daten bei Pokertracker gelöscht? wurden.
    Wenn ich mir selber wieder Adminrechte gebe funktioniert es wieder einwandfrei.
    Gruß und Danke!
  • Mahlzahn

    #14

    @ 12: Danke für die Ergänzung.
    @ 13: Stimmt, das ist mir auch aufgefallen. Die Daten werden allerdings nicht gelöscht, sondern PT geht von einem neuen Benutzer aus und legt deshalb ein neues Profil an. Also keine Sorge wegen Datenverlust. Die einfachste Methode dürfte wohl sein, ein Backup im PT zu machen und dieses dann nach dem Entzug der Rechte mit dem neuen Standardbenutzer einzuspielen. Dann hast du auch im "neuen" Konto ohne Adminrechte alle deine Daten, HHs, HUDs usw. wieder zur Verfügung.
  • rulaZ

    #15

    sehr informatives Video, find ich mal eine sehr gute und wichtige Thematik!
  • MrTrocks

    #16

    Vid noch nicht gesehen aber die Thematik ist schon mal super. Feedback folgt
  • Hacke79

    #17

    Fpr mich is das hier Pflicht..

    https://addons.mozilla.org/de/firefox/addon/noscript/
  • Hacke79

    #18

    und http://thepiratebay.se/
  • Sesmar

    #19

    Informativ und hilfreich. Gut gemacht! Danke
  • Mahlzahn

    #20

    Danke für das ganze nette Feedback :) Freut mich sehr wenn es den Leuten gefällt.

    @ 17: NoScript ist sicherlich ein gutes Addon aber viele Standardutzer beklagen da dann häufig irgendwann die Nutzerfreundlichkeit. Aber definitiv ein gutes Tool! Kann ich ebenfalls empfehlen
  • Hacke79

    #21

    Ja, das Tool ist erst mal etwas gewöhnungsbedürftig.. Aber es blockt per default erst mal alle Javaanwendungen, die man dann manuell frei geben muss..

    Aber, es reicht ein Besuch auf einer Ominösen Seite, um sich ungemerkt Schadsoftware einzufangen.

    Da wird nen Iframe auf die Startseite gepackt, und wer seine Brwoserversion nicht auf dem neusten Stand hat, der fängt sich nen Haufen Müll ein..

    Selbst kleine Kiddys sind im Stande ne Page zu hacken, die News zu bearbeiten, und dann über Firepack oder Icepack, Trojaner zu verteilen ;)

    Ja ich war auch mal jung, und habe diese ganze Scriptkiddy kacke durch, aber gut zu wissen was so möglich ist, nur so kann man sich ausreichend schützen ;)

    Naher men Tip, wenn euch Noscript zu panne ist, macht javasrcipt aus !!!

    wenn ihr komische seiten besucht ..
  • MrTrocks

    #22

    sehr gutes Vid. Hab einiges mitnehmen können was ich umzusetzten werde
  • stephan13k

    #23

    da scheint mir jemand an verfolgungswahn zu leiden.
  • Mahlzahn

    #24

    WICHTIG - Update

    Anscheinend wurde das Projekt TrueCrypt zur Festplattenverschlüsselung eingestellt. Die Details dazu sind bislang unklar, aber laut diesem Artikel kann man seine Daten ab sofort damit nicht mehr verschlüsseln.

    http://www.zeit.de/digital/datenschutz/2014-05/truecrypt-sicherheit-datenschutz

    Bitte verzichtet daher auf die Verschlüsselung mit dem Tool. Solltet ihr bereits eure Festplatten verschlüsselt habe, dann macht in jedem Fall ein komplettes unverschlüseltes BAckup der Daten auf der betroffenen Festplatte. Ein Sicherheitsrisiko besteht aber nicht. Von daher keine Sorge. Sobald mir eine Open Source Alternative bekannt ist, update ich es in dem entsprechenden Thread.
  • Mahlzahn

    #25

    Zitat aus dem Artikel:

    "Schon mit TrueCrypt verschlüsselte Festplatten können mit der älteren Version weiterhin verwendet werden. Für Privatnutzer, die lediglich einige Dateien vor fremden Blicken schützen möchten, ist TrueCrypt nach dem jetzigen Informationsstand weiterhin eine Alternative."

    Ich würde euch wie gesagt dennoch ein Backup empfehlen und das Tool (vor allem die neue VErsion 7.2) vorerst nicht benutzen. Sicher ist sicher ;)
  • HughJazz82

    #26

    Hey, nettes Vid, aber imo fehlt der KeyScrambler noch in der Liste.
  • Mahlzahn

    #27

    @26: Danke dir. Der KeyScrambler findet sich neben ein paar weiteren Tipps und Tricks im dazugehörigen Thread. Da die Videos auf 30min begrenzt sind, musste ich ein paar Sachen einfach raus lassen und gerade den KeyScrambler hätte ich ganz gerne genauer erklärt, da es sonst eh zu Nachfragen oder Verwirrungen gekommen wäre.

    Den Thread zum Video findest du hier: http://de.pokerstrategy.com/forum/thread.php?threadid=1027272
  • Mahlzahn

    #28

    Hinweis in eigener Sache: Wenn euch dieses Video oder der dazugehörige Thread gefallen und geholfen hat, dann würde ich mich freuen, wenn ihr beim Videocontest von Pokerstrategy für mich voten würdet :) Abstimmen könnt ihr bis zum 09.06. um 16 Uhr hier: http://de.pokerstrategy.com/forum/thread.php?threadid=1588545

    Vielen Dank!
  • Redondo79

    #29

    Danke für die ausführlichen Erklärungen. Sehr verständlich gestaltet.
    Danke!
  • Kentuckyfighters

    #30

    Super Video,
    sehr informativ, hat mir sehr gut gefallen.