[Mana7280]

Für unsere Weltreise sind wir noch auf der Suche nach einer guten externen Festplatte nebst unserem kleinen Netbook (älteres Modell Acer Aspire one).

Unsere Auswahlkriterien wären 1TB und USB 3.0. Bei den Marken kennen wir uns nicht aus...
Nun stellt sich bei uns die Frage ob wir uns nicht gleich so eine robuste "Outdoor Festplatte" (Antishock, ect) kaufen sollen die es von verschiedenen Anbietern auf dem Markt gibt.

WAs habt ihr so für Erfahrungen gemacht? Lebensdauer auf einer 1-jährigen Reise? Ist so eine Outdoor Festplatte überhaupt nötig oder überlebten Eure "normalen" auch?

lg MaNa

[Bella]

Also ich hab eine ganz normale gehabt. Ich hab sie zwar nicht das gesamte Jahr rumgetragen, bin aber sicher, sie hätte es auch ausgehalten. Hab sie halt mit Kleidung gepolstert. Im Ernstfall würde shockproof vielleicht noch irgendwie sinnvoll sein, aber für waterproof würde ich nie drauf zahlen - Plastiktüte rum, fertig. Also ich finde, eine normale Platte reicht und im Idealfall sichert ihr ja eh auch noch woanders (siehe Thema Doppelsicherung), so dass das Draufzahlen meiner Meinung nach nicht gerechtfertigt ist.

[gerhard4310]

Wenn dann würde ich externe SSD Platten empfehlen da diese nicht mechanisch arbeiten. Nicht gerade günstig.

[Mana7280]

Ok vielen Dank! So eine externe SSD Platte sind wirklich sehr teuer!  Liebäugeln momentan etwas mit der LaCie Rugged 1TB, falls die jemand kennt. Allenfalls würden ja auch 500 GB/750 GB genügen? Die Fotos werden wir regelmässig per CD nach Hause schicken.

Macht es eigentlich Sinn, wenn man einen eigenen Laptop und externe Festplatte dabei hat, noch ein USB-Stick mit mechanischem Schreibschutz dabei zu haben? Wird in ein paar Foren als Virenschutz empfohlen wenn man die Internet-Cafés benützt. Werden ja mehrheitlich unseren eigenen Laptop nützen.
Phu sind halt wirklich keine  IT-Spezialisten...

LG

[gerhard4310]

Ich habe hier schon einmal was geschrieben über "sichere" Festplatten für Extremsituationen - vorsicht bei solchen Angeboten wie shockproof, erst nachfragen ob da auch echte Industrie - Festplatten verbaut sind und nicht normale die in ein Gehäuse gebastelt wurden.
http://weltreise-info.de/forum/index.php?topic=5507.msg41574#msg41574
Ich nehme immer denn eine Laptop mit und wenn ich der Meinung bin das Daten besonders wichtig sind einfach eine DVD brennen oder auf USB Stick kopieren und nach Hause senden.

Gut Viren- und Spywareschutz sollte auf jedem Rechner generell vorhanden sein egal wo man ins Netz geht. Mehr Vorsicht ist aber bei öffentlichen Hotspots gegen das Abhören geboten denn diese Hotspots haben keine Datenverschlüsselung und es kann mittlerweile jeder Laie mithören. Ich würde an öffentlichen Hotspots niemals Daten wie Kreditkartennummer oder Passwörter eingeben denn da passieren derzeit die meisten Angriffe.
Die gilt auch für Smartphones wenn man über WLAN ins Netz geht, ist auch nichts anderes als ein Rechner.
Wenn sollte man dis nur über ein UMTS/HSDPA Netz machen die sind relativ sicher.

Auch dazu wurde hier schon geschrieben über das Thema USB Surfstick.
http://weltreise-info.de/forum/index.php?topic=4437.msg41521#msg41521

LG
Gerhard

[Mana7280]

Hallo Gerhard

Vielen Dank für Deine Info. Als Laien sind wir einfach "leicht" überfordert mit diesen Themen...

Habe mir Deinen Artikel über Festplatten durchgelesen. Werden dies mit DVD u./o. USB Stick sicher auch so handhaben.

Grundsätzlich ist uns klar, dass wenn wir freien Internetzugang (Hotspots) haben (zb. Starbucks,ect) sicher kein Internetbanking tätigen werden sondern lediglich unsere Blog-Texte hochladen werden oder allenfalls Emails beantworten.
Dann würdest Du uns, vereinfacht gesagt, empfehlen so ein USB-Internetstick im jeweiligen Land zu kaufen damit wir "gesicherten" Internetzugang haben? Wir werden sicher Online-Banking machen oder evt. mal Flüge oder Hostels buchen.
Wie wir dies auf sicherem Weg lösen ist uns einfach noch etwas unklar.
Ist es denn auch nötig in jedem Land so ein Internet-Stick zu kaufen?

LG Mana

PS. Haben kein Smartphone dabei, da fällt dieses Thema schonmals weg und ein guter Virenschutz werden wir auf unserem Laptop installieren.

[Flynn]

Mehr Vorsicht ist aber bei öffentlichen Hotspots gegen das Abhören geboten denn diese Hotspots haben keine Datenverschlüsselung und es kann mittlerweile jeder Laie mithören.

...wenn du mir das fachlich begründen kannst schmeiß ich mein Studium und werd professioneller Reisekaufmann

Es ist natürlich nicht so, dass ein Dritter (selbst wenn er den Hotspot besitzt) TLS/SSL mitlesen kann. Da werden durch ein abgewandeltes Diffie-Hellman-Verfahren Schlüssel erzeugt und angewendet. Kurz gesagt: du schreist dir einander für alle hörbare Zahlen zu und nur dein Gesprächspartner und Du können am Ende die geheime Zahl berechnen. Da normalerweise der Webserver ein Zertifikat mitschickt und es der Client verwendet zum signieren, kann ein Dritter auch keine Nachrichten verändern ohne dass es bemerkt wird. Schwachstelle ist dabei natürlich wieder die Public-Key-Infrastructure und korrupte/unterwanderte CAs. Ist aber ein ganz anderes Thema.

Grundsätzlich sollte man sicher sein, dass die Verbindung auch durch das Schlüsselicon gesichert ist. Aber dann spricht nichts mehr gegen die Eingabe von sensiblen Daten. Ich würde deinen Satz daher abändern in Gib niemals Daten auf einer ungesicherten Webseite ein. Ist schon die Formularwebseite nicht verschlüsselt (also die Seite auf der man das Zeug eingibt) wird es problematisch.

Es bleibt natürlich bei aller Achtsamkeit immer ein Restrisiko - aber das bleibt auch wenn du über eine vertrauenswürdige Internetverbindung verfügst. Irgendwann gehen deine Daten immer über Dritte die potenziell böse sind...das ist die Natur des Internets. Da bringt auch VPN nix. Und selbst wenn das Hostel WPA2 hat und das Wifi sicher ist - das Passwort ist ja meistens der halben Nachbarschaft bekannt weil es an der Pinnwand steht. Wenn jemand mithören will, dann schafft er es. Daher greift TLS/SSL ja auch als Ende-zu-Ende-Verschlüsselung.

Naja...so viel zu den modernen Technik-Mythen

Bei der Plattenfrage würde ich einfach mal nach "stoßfesten Festplatten" googeln - inzwischen sind da viele Produkte auf dem Markt. Wenn die dann auch noch offizieller Lieferant der US Army sind (zertifizierung steht normal immer dabei), dann sind die locker ausreichend. Industrie-Platten sind eher in Autos verbaut. Muss jeder selbst wissen wie viel Geld er da reinbuttert - ich würde mir stinknormale kaufen und wette, dass die auf der Reise genauso gut funktionieren. Das Argument mit "Staub und Luftdicht" ist schon lange von konventionellen Platten gelöst (verweise da auf die US zertifizierung und den Schutz in 1 Meter Wassertiefe :p).

[Mana7280]

Hallo Flynn

Beim ersten Teil deines Beitrages verstehe ich nur Bahnhof! 

Thema Festplatte: Werden wohl zu 99 % die LaCie Rugged 1TB 3.0 USB kaufen. Hat eigentlich nur gute Bewertung und sei sehr anwenderfreundlich. Mit ca. 140 Euro zwar an der oberen Schmerzgrenze bei uns aber hoffen wir mal sie ist das Geld wert.

Thema Online Banking:  Mit Schlüssel-Icon meinst Du das "Zahlenschloss-Zeichen"? Meine Bank ist schon länger von der TAN-Liste weggekommen und ich habe einen USB-Stick, genannt M-Identity erhalten: http://www.migrosbank.ch/de/MBancNet/MIDentity/default.htm
Sollte anscheinend "sicherer" sein als eine TAN-Liste.

Die Frage, welche mich immer noch brennend interessiert: Wie gehen andere Reisende mit eigenem Laptop ins Internet um Online-Banking, Hostelbuchungen zu tätigen? Haben da die meisten so einen Internet-Stick vom jeweiligen Reiseland?
Dies ist noch ein grosses Fragezeichen bei mir. 

Vielen Dank!
LG

[gerhard4310]

@Flynn, also wir reden hier nicht von WEP2 gesicherten Netzwerken  sondern von denn ganzen öffentlichen Hotspots die so in Cafe's und sonstigen öffentlichen Plätzen zu finden sind die sind zum größten Teil ungesichert denn sonst müsste ja jeder immer das Passwort eingeben, oder nicht, und dies wäre auch für alle gleich.

Zum Thema wenn einer seinen eigenen Hotspot aufbaut (was ja auch kein Problem darstellt) kann damit natürlich nicht eine TSL/SSL verschlüsselt Datenübertragung mithören aber dies brauche ich ja gar nicht sondern dies geht viel einfacher was ich Dir allerdings als Pivate Nachricht sende denn ich gebe sicherlich keine Anleitungen zum Haken hier.

Was die Festplattenfrage angeht handle ich auch so wie Du und mein Laptop hat es bis jetzt noch immer überlebt.
Was denn Unterschied von MIL Versionen sowie Raumfahrttechnik vom Microchips und anderen elektronischen Bauteilen angeht würde hier zu weit führen.

[Litti]

Was Flynn einfach nur sagen wollte: Ja, vielleicht sind die Daten die über den Hotspot des Guesthouses fließen nicht verschlüsselt, das hindert aber den Kommunikationspartner (also z.B. deine Bank oder die Buchungsseite des gewünschten Hotels/der Airline usw.) nicht daran, eine verschlüsselte Verbindung (TSL/SSL) aufzubauen. Ergebnis: Das was man im unverschlüsselten WLAN lesen kann ist verschlüsseltes Irgendwas! Wenn du also, wie Flynn schreibt, Zahlungsinformationen nur auf Webseiten eingibst die solche Mechanismen unterschützen (ist inwischen in jedem Browser leicht zu erkennen), dann solten die Daten sicher sein.

D.h.: Wenn man es richtig macht wird man auch in öffentlichen Netzwerken keine sensiblen Informationen preisgeben.

[gerhard4310]

Zahlungsinformationen nur auf Webseiten eingibst die solche Mechanismen unterschützen (ist inwischen in jedem Browser leicht zu erkennen), dann solten die Daten sicher sein.

Die Daten sind eben nicht sicher, sicher ist nur die Verbindung zum Senden und Empfangen von Daten zu Deiner Bank oder dgl. aber sonst schon nichts oder hast Du eine SSL verschlüsselte Tastatur oder Bildschirm? somit sind diese Dinge über die ungesicherte WLAN Verbindung sehr leicht angreifbar! Wie kann auch der Laie herausfinden, ich gebe wie schon oben erwähnt keine Hinweise zum Hacken.

[Flynn]

Die Daten sind eben nicht sicher, sicher ist nur die Verbindung zum Senden und Empfangen von Daten zu Deiner Bank oder dgl. aber sonst schon nichts oder hast Du eine SSL verschlüsselte Tastatur oder Bildschirm? somit sind diese Dinge über die ungesicherte WLAN Verbindung sehr leicht angreifbar! Wie kann auch der Laie herausfinden, ich gebe wie schon oben erwähnt keine Hinweise zum Hacken.

...die Sicherheit von Tastatur/Bildschirm ist immer ein Problem, aber eben nicht von irgendwelchen verschlüsselten WiFi Geschichten abhängig. Wenn du dir was eingefangen hast ist es gerad egal ob du in einem sicheren WiFi bist oder nicht. Wo sollte da der Unterschied liegen? Und jetzt komm mir nicht von wegen "Jaja...also da kommen die bösen Jungs und brechen schwups-di-wups bei einem ein und schon hat man einen Virus". Wenn das so super einfach wäre, dann wär ich Millionär, das kannst du mir glauben Sowas ist aber leider realitätsfern und gehört in den Bereich der Hollywood-Legenden. Wenn du diese Meinung vertrittst dann dürfest du auch nicht über Surf-Sticks ins Internet (die UMTS/GSM Verschlüsselung ist schon seit Ewigkeiten geknackt).

Und wie gesagt: verschlüsselte WiFis in Hostels sind auch wenig besser als öffentliche, denn das Passwort ist mindestens jedem Gast bekannt (gar nicht zu sprechen von Nachbarn, Mitarbeitern, Freunden der Mitarbeiter usw.). Bei gezielter Suche kannst du es sogar vielleicht über Google herausfinden

[Litti]

Zahlungsinformationen nur auf Webseiten eingibst die solche Mechanismen unterschützen (ist inwischen in jedem Browser leicht zu erkennen), dann solten die Daten sicher sein.

Die Daten sind eben nicht sicher, sicher ist nur die Verbindung zum Senden und Empfangen von Daten zu Deiner Bank oder dgl. aber sonst schon nichts oder hast Du eine SSL verschlüsselte Tastatur oder Bildschirm? somit sind diese Dinge über die ungesicherte WLAN Verbindung sehr leicht angreifbar! Wie kann auch der Laie herausfinden, ich gebe wie schon oben erwähnt keine Hinweise zum Hacken.

Klingt für mich ein wenig nach Kauderwelsch, sorry... bin mir also nicht ganz sicher was du meinst. Fakt ist: Ist die Verbindung verschlüsselt, dann macht es (für diese eine Punkt-zu-Punkt-Verbindung) keinen Unterschied mehr ob geschütztes oder privates Netzwerk. Die Sicherheit von Tastatur und Bildschirm hängt nicht von der Sicherheit des lokalen Netzes ab - den Punkt müsstest du mir genauer erklären... dir ist schon klar dass die Verschlüsselung nicht erst beim Hotspot beginnt sondern am privaten Endgerät, also dem eigenen Notebook etc.?

[Flynn]

...doch, der Punkt ist tatsächlich ein Argument und ein Sicherheitsrisiko. Das ist der Grund warum es externe Pads (also kleine Tastaturen bsp. wie am ATM) auf einigen Geräten gibt.

Du hast zwar eine Verschlüsselung die bis in ein Notebook reicht, aber irgendwann ist die ja zu Ende - dein Browser will ja das Zeugs darstellen und dazu braucht er natürlich irgendwann auch mal Daten die er verarbeiten kann. Das sind dann natürlich keine verschlüsselten mehr, sondern das was du siehst wenn du auf "Quelltext anzeigen" oder so klickst.

Und ab da hört natürlich die Sicherheit der Verbindung auf. Wenn du jetzt ein böses Browser AddOn hast (als Beispiel), dann ist in diesem Moment seine Stunde gekommen, denn jetzt kann es tun und lassen was es will. Es kann dir irgendwelche neuen Fenster anzeigen und alles lesen was auch der Browser lesen kann, also auch deine PIN beispielsweise. Abgesichert war nur der Transport des Krams von der Bank auf dein Notebook - alles andere kann kein Netzwerkprotokoll der Welt garantieren. Was du mit den entschlüsselten Daten anfängst ist dann eine andere Frage.

Wer darüber nachdenkt wird schnell herausfinden, dass dieses Risiko der "Nachbearbeitung" oder Manipulation der Daten ohne Wissen des Benutzers immer besteht - es ist ja die Natur des Computers Befehle hereinzubekommen und abzuarbeiten. Was soll er auch anderes machen?
Die einzige Möglichkeit sich davor zu schützen ist, dass erst gar nix vom Computer ausgeführt wird was nicht gewollt ist. Klassisches Beispiel: der Virenscanner.

Und wenn man nun aber absolut sicher sein will, dass nix reinkommt was da nicht rein soll baut man externe Geräte und regelt das physikalisch. Sprich: man versucht sie so zu bauen, dass jemand sichtbare Schäden anrichten muss um irgendwas ins Gerät einzuspielen oder zu manipulieren. Beispiele: Karten-Terminal im Supermarkt (mit PIN-Pad!) oder aber ein Class3-Lesegerät mit eigenem Eingabefeld für den neuen Personalausweis.

Lange Rede kurzer Sinn: wir sehen nicht was intern vom Computer berechnet wird und wir können nicht einfach so überprüfen ob das was wir sehen (also was auf dem Bildschirm ist) tatsächlich auch das ist was wir gerne hätten. Könnte ja jemand bevor es angezeigt wird verändert haben...das ist theoretisch möglich.

Aber das Problem gibts immer und jeder ist ihm ausgesetzt - ob Profi oder Internet-Einsteiger. Und deswegen haben die Banken Methoden wie mTAN entwickelt. Damit kann ein böser Bube dann maximal verhindern, dass eine Überweisung raus geht. Die TAN wird aber ans Handy geschickt und ist nur für genau die eine Überweisung an Tante Hildegard gültig...

Er kann zwar die TAN auslesen, aber wenn er nicht zufällig denselben Betrag an Tante Hilde überweisen will, bringt sie ihm gar nix.

Hoffe ich habs verständlich erklärt

[Flynn]

Thema Festplatte: Werden wohl zu 99 % die LaCie Rugged 1TB 3.0 USB kaufen. Hat eigentlich nur gute Bewertung und sei sehr anwenderfreundlich. Mit ca. 140 Euro zwar an der oberen Schmerzgrenze bei uns aber hoffen wir mal sie ist das Geld wert.

1TB Platten mit USB 3.0 sind halt leider teuer
Sparen kannst du wenn du USB 2 Platten nimmst denke ich. Ansonsten würd ich mir auch auch die Bewertungen durchlesen und dann das Produkt erwerben, dass mir am ehesten zusagt und gute Bewertungen hat. Also hau rein - gibt ja noch ein Rückgaberecht wenn alle Stricke reißen

Thema Online Banking:  Mit Schlüssel-Icon meinst Du das "Zahlenschloss-Zeichen"? Meine Bank ist schon länger von der TAN-Liste weggekommen und ich habe einen USB-Stick, genannt M-Identity erhalten: http://www.migrosbank.ch/de/MBancNet/MIDentity/default.htm
Sollte anscheinend "sicherer" sein als eine TAN-Liste.

Sieht nach einem mTAN Verfahren aus. Grundsätzlicher Ablauf:

1.) Du gibst die Daten der Überweisung ein
2.) Die Bank generiert dir ne TAN die nur auf genau diese Überweisung passt
3.) Die Bank schickt ihn auf deinen Stick oder dein Handy
4.) Du musst die TAN vom Handy abtippen / sie wird vom Stick übertragen

Potenziell ist das eine weniger gute Variante, kommt allerdings auf die genaue Umsetzung an. Um sicher zu sein müsstest du durch ein Display überprüfen können ob die Überweisungs-TAN auch tatsächlich zu deiner gewünschten Überweisung passt. Stell dir vor jemand ändert Tante Hildegard im Empfängerfeld in Romney (oder andre bösen Menschen ). Das wäre dann ein Virus auf deinem Computer und der könnte dann - theoretisch - auch das Programm ändern mit dem dir genau diese Informationen angezeigt werden. Das ist so ein klassisches Bildschirm/Tastatur-Beispiel. Wir arbeiten eben auf einer zumindest potenziell unsicheren Kiste...

Besser als eine TAN Liste ist das Verfahren, aber sicherer wäre eine eTAN. Das ist ein externes Gerät dass keine Netzwerkschnittstelle hat - das zu Manipulieren bedarf dann schon mehr Geschick (dir müsste jemand einen Nachbau oder so unterschieben - da kommen wir dann in "Staatsfeind Nr. 1" Geschichten ).

Die Frage, welche mich immer noch brennend interessiert: Wie gehen andere Reisende mit eigenem Laptop ins Internet um Online-Banking, Hostelbuchungen zu tätigen? Haben da die meisten so einen Internet-Stick vom jeweiligen Reiseland?
Dies ist noch ein grosses Fragezeichen bei mir.  

Zum Thema Surfstick gibts glaub ich aktuell einen Thread. Ja und sonst: Hostel-WiFi, Airport-WiFi und Internet-Cafes. Damit fährst du in 90% der Welt sehr sehr gut