Diese Erweiterung ergänzt die Kartei mit der Möglichkeit, Adressen zu verschlüsseln. Zusätzlich haben Sie die Möglichkeit, die Eigentümer Informationen durch Verschlüsselung zu schützen.
Führen Sie eine Datensicherung durch. Es ist immer eine gute Idee, vor der Installation eines neuen Programms eine Sicherung durchzuführen. Aufgrund der Vielfalt der vorhandenen Programme und Systemkonfigurationen sind Probleme nie 100%ig auszuschließen, auch wenn alle unsere Programme sorgfältig getestet sind.
Übertragen Sie die Datei Secretnames.pkg auf Ihr Newton OS Gerät. Verwenden Sie dazu ein Programm wie NBU, NCU oder den Newton Package Installer.
Starten Sie anschließend Ihr Newton Gerät neu. Drücken Sie dazu den Reset-Knopf auf der Rückseite des Gerätes.
Nach der Installation finden Sie in der Tastenzeile der Kartei eine kleine Taste mit einem Schloß.
Darüber hinaus wird das Menü der Aktionstaste durch die Aktionen "Schützen" bzw. "Freigeben" ergänzt. Diese Aktionen werden erst angezeigt, wenn die Kartei aufgeschlossen ist.
Das Schloß in der Tastenzeilen zeigt Ihnen den Zustand der Kartei an. Ist es verschlossen, sind als geschützt gekennzeichnete Adressen nicht zugänglich.
Tippen Sie auf die Schloß-Taste und Sie werden zur Eingabe eines Kennwortes aufgefordert. Merken Sie sich das Kennwort gut! Anschließend werden eventuell vorhandene verschlüsselte Adressen entschlüsselt - sofern das Kennwort stimmt.
Die Kartei ist nun aufgeschlossen. Sie können jetzt die gewünschten Adressen mittels der Aktionstaste freigeben oder schützen. Wenn Sie eine bisher geschützte Adresse freigeben, wird Sie beim Verschließen der Kartei nicht mehr verschlüsselt. Dementsprechend wird eine geschützte Adresse beim Verschließen der Kartei verschlüsselt.
Wenn Sie jetzt erneut auf die Schloß-Taste tippen, die jetzt übrigens ein geöffnetes Schloß anzeigt, können Sie das Kennwort ändern oder die Kartei verschließen.
Das Kennwort können Sie natürlich nur ändern, wenn Sie das alte Kennwort wissen. Damit wird vermieden, daß ein Fremder Ihr Kennwort ändert, wenn er Ihren Newton aufgeschlossen vorfindet.
Haben Sie "Verschließen" ausgewählt, werden die vorgemerkten Adressen verschlüsselt und verschwinden aus der Anzeige.
Sie haben die Möglichkeit, die Verschlüsselung mit Triple DES auch für die Adressen zu verwenden. Für Benutzer eines MP2x00 dürfte die längere Verschlüsselungszeit kaum ein Problem darstellen.
Zusätzlich können Sie auch die Verschlüsselung der Daten in den 'Eigentümer Info' aktivieren. Dort werden unter anderem Ihre Kreditkartendaten und Paßwörter für Mail-Accounts gespeichert. Haben Sie die Verschlüsselung aktiviert, werden die Eigentümer Infos beim Ausschalten mit Triple DES verschlüsselt. Beim Einschalten werden Sie, nach Eingabe des richtigen Kennwortes, wieder entschlüsselt. Damit die Benutzung des Newton auch mit verschlüsselten Eigentümer Infos möglich ist, werden folgende Teile nicht verschlüsselt:
Name, Adresse, Kartenlayout, Firma, Email Adresse
Hinweis: Das Newton OS gestattet zwar die Vergabe einer PIN für die Benutzung von 'Eigentümer Info', das hindert aber niemand daran, mittels eines Soup Editors - z.B. den in den SBM Utilities - auf die Daten zuzugreifen. Nur eine Verschlüsselung schützt davor!
Sie können das unregistrierte 'Secret Names' 30 Tage testen. Nach Ablauf der Testperiode können Sie nicht mehr verschlüsseln. Natürlich können Sie eventuell vorhandene verschlüsselte Daten noch entschlüsseln.
Die unregistrierte Version kann nach 30 Tagen keine Adressen mehr verschlüsseln.
Wenn Sie das Programm lediglich testen wollen, schließen Sie das Fenster einfach durch Tippen auf das Schließkreuz.
Geben Sie Ihre Registriernummer ein und tippen Sie auf "Register". Die Registriernummer enthält ausschließlich Ziffern. Mit einem Doppeltap in die Eingabezeile können Sie eine Tastatur anzeigen.
Um eine Registriernummer zu erhalten, müssen Sie zunächst die Registriergebühr entrichten ($15 bei Registrierung über Kagi bzw. 25,-DM bei Überweisung). Für registrierte Benutzer von Secret gilt ein reduzierter Preis von $10 bzw. 15,-DM.
Die Online-Registrierung ist nur mit einer Kreditkarte möglich und erfolgt über http://order.kagi.com/?4VT oder mittels Newton Register durch Antippen von "Use Kagi". Geben Sie bei Notes bitte den bei Eigentümer Info eingetragenen Namen oder die Seriennummer Ihres Newton (wie im Registrierfenster angezeigt - nicht die Seriennummer von der Rückseite Ihres Newton) an. Innerhalb der nächsten Tage senden wir Ihnen Ihre Registriernummer per Email zu. Geben Sie also UNBEDINGT Ihre Email-Adresse an, damit wir wissen, wohin die Registriernummer geschickt werden soll!
Alternativ können Sie die Registrierungsgebühr von 25,- DM auch per Überweisung entrichten. Die Kontonummer erfragen Sie bitte per Email.
Geben Sie als Verwendungszweck UNBEDINGT beides an: den bei Eigentümer Info eingetragenen Name bzw. die Seriennummer UND Ihre Email-Adresse. Am besten schicken Sie zusätzlich eine Email mit diesen Angaben, da wir nicht täglich Kontoauszüge holen.
Und schließlich können Sie auch Bargeld oder einen DM-Scheck schicken. Bitte senden Sie kein Bargeld/keine Schecks anderer Währungen! Die Adresse erfragen Sie bitte per Email.
Legen Sie bitte UNBEDINGT einen Zettel mit dem bei Eigentümer Info eingetragenen Name bzw. die Seriennummer UND Ihrer Email-Adresse oder Postadresse bei.
Verständlicherweise möchte jeder wissen, wie sicher seine Daten wirklich sind. Wir haben entschieden, den als sehr sicher akzeptierten DES Algorithmus zu verwenden. Im Gegensatz zu vielen anderen Verfahren ist die Sicherheit Ihrer Daten auch dann nicht gefährdet, wenn jemand das Verschlüsselungsprogramm rückübersetzt - was übrigens völlig überflüssig ist, da der Algorithmus kein Geheimnis ist. Übrigens: Unsere Implementation des DES ist keine abgespeckte Version sondern verwendet die volle Schlüssellänge!
Hinweis: Auch wenn DES als sehr sicher gilt und das Programm sorgfältig getestet wurde, kann der Autor natürlich keine Verantwortung für eventuelle entstandene Schäden durch das 'Knacken' verschlüsselter Informationen übernehmen.
Bei Triple DES werden die Daten dreimal hintereinander mit dem DES Algorithmus behandelt. Dabei gibt es unterschiedliche Methoden. Secret verwendet Triple DES EEE mit drei unterschiedlichen Schlüsseln.
Entsprechend der DES Spezifikation wird ein Key von 64 Bit Länge verwendet. Da 8 Bit zur Paritätsprüfung herangezogen werden, bleiben effektiv 56 Bit.
Bei Triple DES werden drei Keys mit je 56 signifikanten Bits verwendet. Dies entspricht einer Schlüssellänge von 112 bis 168 Bit, je nachdem welchen Experten man fragt.
Das hängt von Ihrem Sicherheitsbedürfnis ab. Es existieren inzwischen Geräte, die nur noch wenige Tage brauchen, um mit einfachem DES verschlüsselte Daten zu entschlüsseln.
Für eine höhere Sicherheit, besonders bei Daten, die sich nur selten ändern, empfehlen wir die Verwendung von Triple DES das derzeit praktisch nicht zu knacken ist.
Wir haben viele Programmierzeit nur auf die Optimierung der Verschlüsselung verwendet. Je nach verwendetem Newton Modell wird eine Geschwindigkeit von 4 KB bis 40 KB pro Sekunde erreicht bei DES erreicht. Bei Triple DES verringert sich die Geschwindigkeit auf etwa 1/3.
Mit dem Verschließen des Notizblocks wird auch das eingegebene Kennwort gelöscht.
Es ist möglich aber wir empfehlen dies nicht, da es leicht möglich ist, daß die Adressen auf der Karte und im internen Speicher verschiedene Kennwörter bekommen. Dieser Effekt wäre nur durch Speichern des Kennwortes zu umgehen, was sich natürlich aus Sicherheitsgründen verbietet.
Das hängt davon ab, ob die Kartei aufgeschlossen ist oder nicht. Wenn sie aufgeschlossen ist, wird versucht, die Adressen der Karte mit dem gleichen Kennwort zu entschlüsseln wie die internen Adressen. Sie werden informiert, falls dies nicht gelingt. Ist die Kartei verschlossen, bleiben auch die Adressen auf der Karte verschlossen.
Beim Ausschalten werden die Adressen automatisch wieder verschlüsselt. Dies geschieht auch, wenn der Newton selbst in den Ruhezustand geht.
Wozu brauchen Sie dann das Programm :-)
Wir denken, die Verschlüsselungsfunktion wird hauptsächlich verwendet, damit man die verschiedenen Informationen mit einem Griff zugänglich machen kann. Würde ich für jede Adresse ein getrennte Kennwort verwenden, könnte ich mir auch gleich den Inhalt der Adresse merken. Vorausgesetzt natürlich, die Kennwörter sind auch echte Kennwörter und keine Begriffe auf die jeder Hacker sofort kommt!
Nein!
Wie bereits gesagt: Das Kennwort wird nicht im Newton gespeichert. Sie können natürlich versuchen, das Kennwort durch systematisches Probieren herauszufinden. Statistisch dauert das bei DES ja auch nur 1000000000 Jahre wenn Sie pro Sekunde einen Code probieren.
Wer der Meinung ist, ein Triple DES Kennwort durch probieren zu finden, möge sich folgendes verdeutlichen:
Angenommen, Sie hätten eine wirklich schnelle Rechenmaschine, die nur eine Nanosekunde für einen Versuch bräuchte. Sie könnten also 1000000000 Kennwörter pro Sekunde probieren. Dann würde es trotzdem ca. 1017 Jahre dauern. Auch wenn 1 Million derartiger Geräte gleichzeitig daran arbeiten, verringert sich die benötigte Zeit lediglich auf 1011 Jahre. Wollen Sie wirklich so lange warten?