Permalink

Yosemite nach Hause telefonieren…

Nachdem ich letzten Freitag voller Vorfreude OS X Yosemite installiert und einen ersten Neustart durchgeführt hatte, kam schon ein erstes Misstrauen in mir hoch. Little Snitch meldete nämlich, trotz perfekter Regeln für OS X Mavericks, unzählige Zugriffe neuer im Hintergrund laufender Prozesse auf das Netzwerk.

Wie sich nun herausgestellt hat, wird die Privatsphäre in Yosemite etwas anders als noch unter Mavericks behandelt. Gerade das neue Spotlight telefoniert recht gerne nach Hause und sendet dabei den Suchbegriff und auch den derzeitigen Standort an Apple.

Bildschirmfoto 2014 10 20 um 21 49 48 minishadow

Abhilfe?!

Gibt es, denn Landon Fuller, Betreiber der Webseite Fix Mac OS X Yosemite, hat zwei einfache Schritte beschrieben, um genau diese Schnüffeleien von Apple zu verhindern.

  1. Spotlight-Vorschläge und Bing Websuchenin Systemeinstellungen > Spotlight > Suchergebnisse deaktivieren
  2. Spotlight-Vorschläge einbeziehen in den Safari-Einstellungen > Suche deaktivieren
Bildschirmfoto 2014 10 20 um 22 55 16 minishadow

Dazu kann es sicher nicht schaden auch auf DuckDuckGo anstatt Google, Bing oder Yahoo als Standard-Suchmaschine im Safari zu setzen und die Ortungsdienste für Spotlight unter Systemeinstellungen > Sicherheit > Ortungsdienste > Systemdienste zu deaktivieren.

Bildschirmfoto 2014 10 20 um 23 33 55 minishadow

Darüber hinaus hat Fuller auch ein Yosemite Phone Home Projekt bei Github eingerichtet, in dem weitere Beispiele aufgeführt sind, bei denen Yosemite etwas schlampig mit eigentlich privaten Daten umgeht.

Nun sollte man aber nicht in Panik verfallen und OS X Yosemite als ‚unsicher‘ titulieren. Viele Dinge, gerade was Spotlight angeht, lassen sich mit etwas Handarbeit deaktivieren. Dennoch muss sich Apple den Vorwurf gefallen lassen, dass man derartige ‚Features‘ in einem frisch installiertem System ohne jede Nachfrage per default aktiviert hat.

Permalink

Locko · OS X Passwortmanager derzeit kostenlos

Kurztipp:
Der recht gute Passwortmanager Locko wird für den Mac bis zur Veröffentlichung der iOS-Version kostenlos im Mac App Store zum Herunterladen angeboten.

Bildschirmfoto 2014-04-10 um 22.21.19-minishadow

Locko, das u.a. Browser-Extensions, Cloud Sync oder einen 1Passwort-Datenimport anbietet, hatte ich schon zur initialen Veröffentlichung in einem Review bzw. zum ersten großen (Design-)Update in einem dazu passenden Update-Artikel etwas näher beschrieben.

Wenn dir das zu viel Lesestoff ist, genügt vielleicht auch folgender Feature-Überblick:

  • Secure AES-256 encryption
  • Configurable password generator
  • Web Logins, Credit Cards, Bank Accounts, Software Licenses, and so much more…
  • File vault
  • Photo album
  • Secure Notes
  • Custom fields (text, password, date, secure text)
  • Search in all fields
  • Unlimited item groups
  • Browser extensions for Safari, Chrome, Firefox, and Opera
  • 1 click login for websites
  • QuickLook encrypted documents
  • iCloud and Dropbox synchronisation
  • Import from 1Password
  • Export database in JSON format

Locko kostet normalerweise bis zu 17,99 Euro und setzt OS X 10.8 Mountain Lion zur Installation voraus. Sobald die iOS-Version verfügbar ist (und Locko for Mac damit wieder kostenpflichtig wird) melde ich mich erneut.

Locko - password manager and file vault (AppStore Link) Locko - password manager and file vault
Hersteller: BinaryNights LLC
Freigabe: 4+
Preis: Gratis Download
Permalink

Two Factor Auth (2FA)

Aus Gründen der Sicherheit sollte sich diese Frage schon mal jeder irgendwann gestellt haben…

Bildschirmfoto 2014-07-30 um 12.49.00

Der heutige Linktipp liefert, nach Kategorien getrennt, Antworten.

Dazu werden über einen Link zur passenden Dokumentation auch direkt Hinweise gegeben, wie man diese Zwei-Faktor-Authentifizierung bei den einzelnen Anbieter aktiviert.

Permalink

Enpass · Passwort Manager für OS X und iOS (mal wieder) kostenlos zu haben

Wenn man einen Passwort-Manager für den Mac oder iOS inkl. Sync-Funktionen sucht, führt der Weg eigentlich kaum an 1Password vorbei. Eine kostengünstigere Alternative findet man in Locko bzw. in KeePassX, welches komplett kostenlos ist.

Enpass ist ein weiterer Kandidat, der derzeit ebenfalls mal wieder kostenlos zum Herunterladen angeboten wird.

Die App bietet quasi alles, was man von einem Passwort-Manager erwartet:

  • Master-Passwort
  • AES-256 Verschlüsselung
  • Cloud-Sync (iCloud, Dropbox, Google Drive, OneDrive und Box)
  • Import vorhandener Daten (Datavault, Keeper, 1Password, LastPass, RoboForm, Keepass, KeepassX, Password safe, eWallet, SPB Wallet, Moxier, SplashID, SafeWallet, Handy Safe, OneSafe, Password Keeper und custom CSV)
  • Passwort-Generator
  • Vorlagen, Kategorien und Ordnersystem

Dazu ist Enpass plattformunabhängig und neben OS X und iOS auch für Android, Windows Phone, BlackBerry und Windows-PC verfügbar. Einzig eine praktische Browser Extension fehlt momentan noch.

 

Zur Installation werden OS X 10.7.4 Lion bzw. iOS 6 minimal vorausgesetzt.

Enpass Password Manager ( Passwort Manager ) (AppStore Link) Enpass Password Manager ( Passwort Manager )
Hersteller: Sinew Software Systems
Freigabe: 4+
Preis: Gratis Download
Enpass Password Manager ( Passwort Manager ) (AppStore Link) Enpass Password Manager ( Passwort Manager )
Hersteller: Sinew Software Systems
Freigabe: 4+
Preis: 8,99 € Download

Permalink

Review: Hider 2 · Verschlüsselter Dateitresor für OS X (Gewinnspiel inside)

Vor einigen Wochen wurde mit Hider 2, der Nachfolger der recht erfolgreichen App MacHider, vorgestellt, die sich hauptsächlich um das Verschlüsseln und Verstecken von Dateien, Verzeichnissen und Notizen kümmert.

IconTitleForLightBackground2

Bevor man damit jedoch loslegen kann, muss man beim ersten Starten der App ein Master-Passwort festlegen, mit dem Hider 2 entsperrt wird. Diese Prozedur ist vielen mit Sicherheit vom Passwort-Manager 1Password bekannt und sollte keine größere Hürde darstellen.

Man sollte sich dieses Master-Password übrigens tunlichst merken, da man andernfalls nicht mehr an seine Daten herankommt. Entwickler MacPaw hat an dieser Stelle aber für den DAU mitgedacht und bietet das Sichern dieses Passwortes im iCloud Schlüsselbund an.

Bildschirmfoto 2014-04-10 um 22.09.42

Mit dem Anlegen dieses Master-Passworts wird auch direkt ein Tresor (englisch ‘vault’) erstellt, der mit AES-256 verschlüsselt ist und in dem man seine Dateien und Verzeichnisse per drag-and-drop ‘sichern’ kann.

Auf der linken Seite befindet sich noch eine Sidebar, die neben dem Tresor, auch (Mavericks-)Tags und abgelegte Notizen anzeigt.

Bildschirmfoto 2014-04-10 um 22.10.54-minishadow

Hier ist auch das Anlegen von Unterkategorien und das Taggen von Dateien möglich.

Außerdem sieht man rechts neben den im Tresor befindlichen Dateien und Verzeichnissen einen Schieberegler, der zwischen Hidden und Visible umschalten kann. Das hat den Hintergrund, dass die im Tresor befindlichen Dateien und Verzeichnisse nicht im Originalverzeichnis verschlüsselt und versteckt werden, sondern als Duplikat in den angelegten Tresor kopiert werden, der unter ~/Library/Containers/com.macpaw.Hider2 zu finden ist.

Die Originaldatei/-verzeichnis bleibt also völlig unberührt, kann aber über diesen Schieberegler in der Hidden-Stellung im Dateisystem versteckt werden und ist so weder im Finder, noch mit Spotlight auffindbar. Stellt man den Schalter zurück auf Visible wird die Datei oder das Verzeichnis im Originalverzeichnis wieder angezeigt.

Main screen-minishadow

Für Daten auf externen Laufwerken oder in der Cloud, die ebenfalls mit Hider 2 verschlüsselt werden können, gilt genau die gleiche Arbeitsweise. Für Daten von externen Laufwerken muss man sich nur merken, dass der Tresor auch extern (unter Local Vault werden die externen Vaults aufgelistet) und nicht im oben genannten Verzeichnis liegt.

Auch Notizen werden ähnlich abgehandelt, mit dem Unterschied, dass diese ausschließlich in der App zu finden sind und sie nichts mit den OS X Notizen zu tun haben.

 Bildschirmfoto 2014-04-30 um 14.50.19 Secure Notes-minishadow

Des Weiteren kann man über das (Dienste-)Kontextmenü im Finder Dateien oder Verzeichnisse mit Hider 2 verstecken und es gibt ein zuschaltbares Icon in der OS X Menüleiste.

Darüber lassen sich Dateien oder Verzeichnisse suchen und man kann hier sehr schnell über einen Schieberegler die Sichtbarkeit im Finder steuern. Notizen werden hier leider nicht angezeigt.

 Bildschirmfoto 2014-04-10 um 22.10.55-minishadow   Bildschirmfoto 2014-04-30 um 14.50.16-minishadow

Einstellungen

Hier kann man neben dem Menüleisten-Icon, auch das Master-Passwort oder Shortcuts ändern.

Bildschirmfoto 2014-04-30 um 14.50.12-minishadowBildschirmfoto 2014-04-30 um 14.50.14-minishadow

Preise und Verfügbarkeit

Hider 2 wird ausschließlich über den Mac App Store für derzeit 17,99 Euro verkauft. Eine kostenlose Testversion gibt es leider nicht.

Zur Installation wird OS X 10.8 Mountain Lion vorausgesetzt.

Hider 2: Encrypt and Password Protect Files (AppStore Link) Hider 2: Encrypt and Password Protect Files
Hersteller: MacPaw Inc.
Freigabe: 4+
Preis: 17,99 € Download


FAZIT

Generell muss ich sagen, dass mir die flache Oberfläche von Hider 2 sehr gut gefällt und die App stabil läuft. Auch der Workflow ist sehr eingängig und sollte daher von jedem verstanden werden.

Genau dieser Workflow bereitet mir aber auch etwas Bauchschmerzen und stellt im Grunde genommen ein großes Problem da. Ich habe quasi eine doppelte Datenhaltung, was gerade bei kleinen SSDs und sehr großen Tresoren (ich rede von mehreren Gigabytes) kritisch werden kann. Apropos mehrere Gigabyte… ich hatte im Vorfeld dieses Reviews immer mal wieder gelesen, dass Hider 2 Probleme bei Tresoren, die größer als 2 GB sind, haben soll und die verschlüsselten Daten ggf. unbrauchbar werden. Dieses Phänomen konnte ich in mehreren Tests nicht feststellen.

Davon ab fehlt momentan noch eine Quicklook Funktion, um die verschlüsselten Daten schnell über Hider 2 anzusehen und eine deutsche Lokalisierung der App.

Wer aber eine große Festplatte hat und viele Daten sicher aufbewahren muss, ist mit Hider 2 ganz gut bedient. Alternativen sind in TrueCrypt oder Knox zu finden.

aptgetupdateDE Wertung: (7,5/10)

Verlosung

Entwickler MacPaw Inc. hat aptgetupdateDE für ein Gewinnspiel drei Mac App Store Promo Codes von Hider 2 zur Verfügung gestellt.

Zur Teilnahme kommt erneut Rafflecopter zum Einsatz, bei dem folgende Lose enthalten sind:

  • Frage beantworten
  • aptgetupdateDE bei Facebook folgen
  • aptgetupdateDE bei Twitter folgen

Die Auslosung findet kommenden Montag, den 05.05.2014, statt. Viel Glück!

a Rafflecopter giveaway

Permalink

NoBrainer der Woche: Locko · OS X Passwortmanager für 89 Cent

Der eine oder andere wird gestern Abend mit Wohlwollen die Updates von 1Password für den Mac und iOS vernommen haben. Endlich ein sehr schickes iOS 7 Design… ;)

Die eigentliche Nachricht ist aber eine andere, denn Locko, ebenfalls ein Passwortmanager wie 1Password, ist gestern zum Einführungspreis von gerade einmal 89 Cent im Mac App Store aufgeschlagen.

Bildschirmfoto 2014-04-10 um 22.21.19-minishadow

Wer Locko noch gar nicht kennt sollte sich mein Review zur App bzw. den dazu passende Update Artikel durchlesen, in dem auch der Import einer eventuell vorhandenen 1Password Datenbank beschrieben ist.

Download- und Mac App Store Version von Locko gleichen sich übrigens zu 99%. Einzig der iCloud-Sync ist der MAS-Version vorbehalten. Eine iOS-Version von Locko befindet sich weiterhin in Vorbereitung.

Locko - password manager and file vault (AppStore Link) Locko - password manager and file vault
Hersteller: BinaryNights LLC
Freigabe: 4+
Preis: Gratis Download
Permalink

Locko · OS X Passwortmanager im neuen Look und mit 1Password Datenbank Import

Den Passwortmanager Locko hatte ich schon kurz nach seiner Veröffentlichung Mitte November 2013 in einem Review recht ausführlich besprochen.

Nun gab es ein erstes großes Update, das neben einer neuen, sehr viel ‘flacheren’ Oberfläche ein Feature mit sich bringt, auf das viele Nutzer schon in der initialen Version der App spekuliert hatten.

Bildschirmfoto 2014-04-10 um 22.21.19-minishadow

Dabei handelt es sich um den Datenimport von 1Password.

Damit das Ganze funktioniert muss man zuerst den gesamten 1Password Schlüsselbund über Ablage > Exportieren > Alle Objekte… exportieren und so lokal irgendwo auf des Festplatte sichern. Anschließend kann man in Locko diese exportierte 1Password Datenbank über Ablage > Importieren hinzufügen.

Einzig unter den Kategorie Accounts herrscht danach etwas Chaos, das man entknoten muss, da Locko in den Standardeinstellungen nicht zwischen den 1Password Kategorien E-Mail, Server und Wireless Router unterscheiden kann.

Bildschirmfoto 2014-04-10 um 22.21.23-minishadow Bildschirmfoto 2014-04-10 um 22.21.22-minishadow

Außerdem wurden auch noch die Locko Browser Extensions für Safari, Chrome, Firefox und Opera dem neuen Design angepasst, eine Passwort-History hinzugefügt, sowie Dropbox Support und ein Datenbank Export-Feature (JSON) integriert.

Dazu läuft Locko jetzt in einem ‘sandboxed environment’, was auf eine vom Entwickler schon angekündigte Mac App Store Version mit iCloud-Sync hinweist.

Bis dahin wird Locko ausschließlich über den Webstore von Entwickler BinaryNights für 19,95 US-Dollar verkauft. Des Weiteren wird eine Familienlizenz angeboten.

Skeptiker greifen vor dem Kauf, wie gewohnt, zur kostenlosen Testversion.

-> http://www.binarynights.com/locko