UNSER SICHERHEITSVERSPRECHEN
(Dieser Text wurde 1 zu 1 vom offiziellen I-butler Blog übernommen.)
Nun aber mal zu einem ernsten und sehr wichtigen Thema: die Sicherheit im Internet.
Das wird jetzt mal ein längerer Artikel, der uns aber sehr am Herzen liegt und daher möchten wir Dir viele wichtige Informationen mitgeben.
Ihr habt in den letzten Monaten sicher auch verstärkt in den Nachrichten gehört, dass Millionen von Passwörtern und auch andere sensible Daten von Privatpersonen entwendet wurden.
Das kann leider leicht passieren, da die meisten Menschen ihre Passwörter oder sogar gesamte Login-Daten im Browser speichern – da kann von Außen jeder dran, der sich nur halbwegs mit dem Thema auskennt und im schlimmsten Falle das Bankkonto leerräumen.
Oder man wird per E-Mail eines bekannten Unternehmens auf eine Seite gelockt, die gar nichts mit dem eigentlichen Unternehmen zu tun hat, sondern nur nachgebaut wurde. Dort soll man dann seine Daten eintragen, damit angeblich irgendetwas überprüft oder wieder freigeschaltet wird – das sogenannte Phishing.
Daher haben wir uns zum Ziel gesetzt, den Menschen mit dem i-butler ein Tool an die Hand zu geben, was die sensiblen Daten sicher vor dem Zugriff von Außen schützt.
Das i-butler Ziel
Der i-butler wurde entwickelt, um den Menschen ein sicheres Surfen zu ermöglichen, indem sie starke und einzigartige Passwörter für jede Webseite und jeden genutzten Service verwenden.
Indem ihr den i-butler in euren Browser integriert, minimieren wir die Risiken, die beim einfachen Copy-Pasting der Passwörter entstehen. Und so ganz nebenbei verhindern wir Phishing-Versuche, indem wir sorgfältig alle Webseiten daraufhin überprüfen, ob es sich dabei auch wirklich um die Original-Webseiten der Unternehmen handelt.
Der i-butler verschlüsselt alle Deine Daten sicher auf Deinem Endgerät. Er schreibt keine entschlüsselten Daten auf irgendwelche Datenträger und er übermittelt auch keine entschlüsselten Daten.
Wichtig für Dich: auch wir haben keinerlei Informationen über Dich oder Deine i-butler Daten. Der i-butler schickt uns keinerlei Informationen über Dich oder die Nutzung Deiner Daten. Wir haben ebenfalls keinen ungewollten Zugriff auf Deinen Standort, Deine Kamera oder Dein Mikrofon. Ein gutes Gefühl, oder?
Die i-butler Verschlüsselung
Der i-butler verwendet die bestmögliche Verschlüsselung vertrauenswürdiger und geprüfter Kryptographie-Systeme. Sie wurde in Abstimmung mit den Empfehlungen der Wissenschaftlichen Gemeinschaft für Kryptographie entwickelt.
Die Sicherheit des i-butlers hängt von einem großen Geheimnis ab – Deinem Masterpasswort.
Sie hängt auch von einer Vielzahl anderer Dinge ab: Der i-butler verwendet z.B. den AES Verschlüsselungs-Algorithmus, der vollständig nach öffentlichen Standards definiert ist.
Er funktioniert so: sollte jemand (inklusive uns) versuchen, an Deine i-butler Daten zu gelangen, gibt es für ihn keine Möglichkeit, Deine Daten ohne Dein Masterpasswort zu entschlüsseln.
Die i-butler Privatsphäre
Wir möchten und können Deine Privatsphäre nicht verletzen.
Deine i-butler Daten bleiben komplett verschlüsselt auf Deinen Endgeräten (und auf allen Synchronisations-Plattformen, die Du nutzt, z.B. Dropbox oder iCloud). Der i-butler wird NIEMALS Deine Daten an IRGENDJEMANDEN senden – auch nicht an uns.
Der i-butler hat auch in der Dropbox keinen Zugriff auf Deine privaten Daten. UND: alle Daten, die Du mit dem i-butler und Deiner Dropbox synchronisierst, werden ebenfalls automatisch verschlüsselt.
Das bedeutet: selbst wenn jemand einmal Zugriff auf Deine Dropbox haben sollte, sind Deine Daten verschlüsselt und sicher abgelegt.
Geschafft!
Puh, Du hast es geschafft und Dich durch ziemlich viele Erklärungen zum Thema „Sicherheit mit dem i-butler“ gelesen. Wir hoffen, dass sich dadurch einige Fragen von Dir beantwortet haben. Wie Du siehst, haben wir mit dem i-butler ein wirklich sicheres Tool entwickelt, das Deine Daten vor Zugriffen von Außen schützt. Damit Du ab sofort sicher und entspannt im Internet surfen kannst. Einfach – Sicher – 5-Sterne-Surfen!
Weitere technische Details findest Du hier:
DIE WEBSEITEN-KONTROLLE & PREISSUCHE
Wird eine Website besucht, wird diese zuerst anhand einer Blacklist überprüft (auf Deinem Computer, darüber haben wir keine Kenntnis). Alle Seiten mit potentiellen sehr privaten Informationen sind auf dieser Liste, z.B. Banken, Versicherungen, Facebook etc.
Ist die Webseite nicht auf der Blacklist, wird sie anhand einer Whitelist überprüft. Webseiten, die eindeutig Shopping-Webseiten sind, sind auf dieser Liste. Ist die Webseite auf der Whitelist, versuchen wir, die Produktdetails zu finden und senden diese an unsere Server, um alternative günstigere Produkte zu finden. Finden wir kein alternatives Produkt, passiert nichts weiter. Keine Daten verlassen Deinen Computer. Finden wir ein besseres Angebot, zeigen wir dieses an.
Ist die Webseite auf keiner dieser Listen, überprüfen wir, ob ein Unternehmensname im Titel dieser Webseite ist. Falls nicht, unternehmen wir nichts. Falls dort ein Unternehmensname ist, senden wir diese URL zum Preisvergleichs-Service, um ein besseres Angebot zu finden.
DIE DATENVERSCHLÜSSELUNG
Der i-butler verwendet ein Hybrid-Verschlüsselungs-System, um die privaten Daten des Nutzers zu sichern. Das bedeutet, dass das Plug-In ein privates-öffentliches Schlüsselpaar verwendet. Dieses Schlüsselpaar wird lokal abgelegt. Der private Schlüssel verwendet das Masterpasswort und der öffentliche Schlüssel ist öffentlich gelagert.
Weitere Informationen zur Hybrid-Verschlüsselung findest Du hier:
http://en.wikipedia.org/wiki/Hybrid_cryptosystem
Die Abläufe, wie ein Plug-In Verschlüsselungs-System funktioniert:
Die Erstellung eines Verschlüsselungs-Paares:
1 Der öffentliche und private Schlüssel werden direkt erstellt, nachdem der Nutzer das Masterpasswort erstellt hat.
2 Der private Schlüssel ist hinter dem Masterpasswort verschlüsselt und das Schlüsselpaar ist lokal abgelegt.
Die Entschlüsselung der Nutzerdaten (Registrierung/Login/Kreditkarten):
1 Ein symmetrischer Schlüssel wird generiert
2 Mit Hilfe des symmetrischen Schlüssels werden die Nutzerdaten entschlüsselt
3 Mit Hilfe des öffentlichen Schlüssels wird der symmetrische Schlüssel entschlüsselt
4 Die Original-Daten im jeweiligen Formularseite werden mit den entschlüsselten Daten und dem entschlüsselten symmetrischen Schlüssel ersetzt
Verschlüsselung der Nutzerdaten:
1 Der private Schlüssel verschlüsselt den symmetrischen Schlüssel
2 Der verschlüsselte symmetrische Schlüssel verschlüsselt die Daten des Formulars
3 Die entschlüsselten Daten werden durch die Verschlüsselten ersetzt
SYNCHRONISATION VIA DROPBOX
Der i-Butler verfügt über die Option, verschiedene Datengruppen über die Dropbox zu synchronisieren. Unter anderem Auto-Logins, Registrierungs-Daten und Daten der Kreditkarte (sichtbar für den Nutzer) sowie Verschlüsselungen (nicht sichtbar für den Nutzer).
Um das zu ermöglichen, wird ein separates Passwort speziell für die Dropbox-Synchronisation verwendet. Detaillierte Informationen hierzu findest Du weiter oben im Text beim Punkt „Die Datenverschlüsselung“.
Das bedeutet, dass alle Deine Daten vom i-butler, die Du mit der Dropbox synchronisierst, dort ebenfalls verschlüsselt abgelegt sind, so dass niemand von außen darauf zugreifen kann.
I-Butler - Surfen auf 5 Sterne Niveau ! Die Preisvergleichsmaschine
Keine Kommentare:
Kommentar veröffentlichen