Nur weil du paranoid bist...
lima-city → Forum → Die eigene Homepage → Sicherheit im Internet
bit
bundesregierung
computer
daten
datenverkehr
dien
diktatur
einsatz
herr
knack
meinung
netzen
nutzer
private
speichermedium
stehen
surfen
tor
verschlsselung
window
-
...heisst das nicht, dass sie nicht hinter dir her sind.
Bundestrojaner, Vorratsdatenspeicherung, Hackerparagraphen - Was da z Zt von der Politik
auf den versierten Computeranwender losgelassen wird, spottet jeder Beschreibung. Da ich
mich nun seit über einem Jahr mit der Materie befasst habe, möchte ich euch gerne an
meinem Erfahrungsschatz teilhaben lassen und einige nützliche Ratschläge geben:
Anonymisierungsdienste:
Wer nichts zu verbergen hat... wer kennt nicht dieses Sprichwort? Um den staatlichen Datensammlern
ein Schnippchen zu schlagen empfiehlt sich die Nutzung von Anonymisierungsdiensten. Führend dabei
ist wohl das TOR-Netzwerk. Es anonymisiert Web-Browsing, Instant Messaging, IRC, SSH, E-Mail, und
mehr. Damit soll der Nutzer vor der Analyse seines Datenverkehrs geschützt werden. Bitte benutzt es
aber nicht, um Filesharing darüber zu betreiben, denn das raubt kostbare Bandbreite.
Die TOR-Website: http://tor.eff.org/index.html.de
Verschlüsselung von Datenverkehr:
Eine Email über das Internet zu versenden ist wie eine Postkarte in den Postbriefkasten zu werfen:
Jeder kann sie lesen. Es gibt mannigfaltige Verschlüsselungsverfahren um das zu verhindern, leider
setzen die wenigsten sie ein. Das wohl am weitesten verbreitete ist PGP. Die proprietäre Version
"PGP" ist seinerzeit in Verruf gekommen, hat es doch eine Backdoor beinhaltet die es wiederum
offieziellen Stellen ermöglichte, die Verschlüsselung zu knacken. Nicht so bei dem freien GNUPG.
In den USA sind derartige Verschlüsselungsverfahren übrigens VERBOTEN. Nicht so hierzulande und
deswegen sollte man sie auch einsetzen ;)
GNUPG-Website: http://tor.eff.org/index.html.de
Windows-Version: http://www.gpg4win.de
Die Windows-Version enthält eine sehr gute Dokumentation, die insbesondere Einsteigern das
Verschlüsseln mit PGP vereinfacht.
Verschlüsselung von Speichermedien:
TrueCrypt ist ein freies Open-Source-Programm zur Verschlüsselung von Festplatten, Teilen davon oder
Wechseldatenträgern. TrueCrypt läuft unter Windows XP (32-Bit/64-Bit), Windows 2000, Windows Server
2003 und Vista (32-Bit/64-Bit). Verschiedene Versionen für Linux gibt es seit Release 4.0. Seit
Version 4.2 ist es auch möglich, unter Linux verschlüsselte Partitionen zu erstellen, davor war
nur das Benutzen von unter Windows erstellten Partitionen möglich. Mit derartig verschlüsseltem
Datenträger seid ihr selbst bei einer Hausdurchsuchung auf der sicheren Seite:
Wiki: http://de.wikipedia.org/wiki/TrueCrypt
Betriebssysteme am Netz:
So bösartig das jetzt klingen mag: Windows ist das unsicherste Betriebssystem. Wer sich damit in das
Internet verbindet, lebt gefährlich. Viren, Würmer, Sicherheitslecks wie Dateifreigaben am Internet-
adapter sind dabei nur die Spitze des Eisbergs. Der Einsatz von aktueller Virensoftware und einer
Firewall ist bei einem Windows-System wohl selbstverständlich.
Generell gilt: Je mehr Dienste ein Rechner gleich welchen Betriebssystems am Internet anbietet, umso
gefährdeter ist er. Das gilt für den privaten Webserver mit XAMP genauso wie für Teamspeakserver,
Mailserver, Netbiosdienste und andere Netzwerkdienste. Also: Nicht benötigte Dienste deaktivieren!
Linux und andere Posix-Derivate scheinen aufgrund ihrer restriktiveren Benutzerrechteverwaltung
weniger anfällig zu sein für Angriffe. Trotzdem gilt auch für sie: Regelmäßige Sicherheitsupdates
sind Pflicht um einigermaßen vor den großen Gefahren gefeit zu sein. Just use Linux, Ubuntu macht
es wirklich leicht ;)
Alternative Software nutzen: Wer den Internet-Explorer nutzt um Porno- oder Crackerseiten zu surfen,
der darf sich nicht wundern, wenn sein System von Schädlingen zerfressen wird. Mit Firefox und Opera
stehen sogar bessere Alternativen zur Verfügung. Gleiches gilt für Outlook/ Outlook-Express als
Mailclienten. Thunderbird, The Bat und andere können genauso gut Emails verwalten, sind aber nicht
so anfällig gegen Bösartigkeiten.
Paranoia deluxe:
Wenn Herr Schäuble alles das umsetzt, was er so zum Durchdenken anregt, dann hilft nur noch sich
dagegen zu rüsten:
Insellösung:
Der Rechner mit den ganzen privaten Daten hat keine Netzwerkverbindung, so schwer das auch ist.
Ich persönlich habe meine Arbeitsmaschine mit Windows XP SP2 vom Netz geklemmt. Leider muss
darauf Windows laufen, weil es für gewisse Programme noch keine equivalenten Linux-Apps gibt :(
Der Datenaustausch zum Internetrechner funktioniert bei nur noch über einen USB-Stick. Der Internet-
Rechner ist bei mir eine Linuxmaschine.
Vorratsdatenspeicherung ade:
Ab dem 01. Januar 2008 wird mein Internetsystem nur noch mit einer Live-CD gebootet. Darauf befindet
sich "anonym.OS Live-CD". Es basiert auf der OpenBSD 3.
istribution und lässt sich, wie der Name
bereits suggeriert, direkt von einer CD starten. Das Paket kommt mit zahlreichen Tools, die für die
Einhaltung der Privatsphäre eingesetzt werden können. Das eigentliche Betriebssystem wurde so modifiziert,
dass es sich gegenüber anderen Systemen als Windows XP SP1 ausgibt. Dabei wurde nicht nur die simple
Kennung des Browsers, sondern auch das digitale Fingerabdruck des Systems verändert. Für die
Kommunikation setzt das System auf verschlüsselte Verbindungen sowie das Surfen mittels Tor.
anonym.OS-Infos: http://www.pro-linux.de/news/2006/9170.html
Hoffe, ich konnte euch doch den einen oder anderen wertvollen Hinweis liefern. Ergänzungen sind
natürlich gerne gesehen ;)
Greetz
ajones
-
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
!!! 1.A :-)
Nur: Warum diese Mühen? Herr Schäuble Spioniert uns aus, kann auf den Grundgesetz der Bundesrepublik herumtrampeln wie ein Nashorn und bekommt dafür immer weniger Kritik? Seine Rechtfertigung ist eben so Logisch wie auf bescheuert: Ich will nicht, das wenn etwas passiert, gesagt wird, ich hätte nicht das möglichste getan. Logisch. Durch präventives erschiessen möglicherweise verdächtiger stehen die chancen nicht schlecht, auchmal *den richtigen* zu treffen. [Gucken wir uns mal die Amerikaner an, aber das ist eine andere sache]
Wo ist hier die Demokratie? Zudem gibt es zum glück momentan noch keine ausreichenden gesetze um mit den Illegal erworbenen Daten jemanden anzuklagen. Aufgrund von Problemen im DSL Netz kann nun sogar eine zurückverfolgte IP-Adresse angezweifelt werden!
Ich habe eher Probleme mit der Trusted Computing Platform und dem kram. Aber auch diese hardware wird man knacken können, ob mit Chips aus Russland oder China! Solange es keine Netzzensur gibt, werden wir Informationen finden. Da wären wir beim letzten Punkt.
Eine Zensur des Internets. Ich persönlich spreche mich dagegen aus, weil meinungsfreiheit, egal wie falsch die meinug ist, eines der höchsten güter ist, was wir *noch* haben und daher bewahren müssen. Wie sagte Horst Köhler noch so schön: "Nur Diktaturen können sich ein dummes Volk leisten!", nur wenn das Volk selber verdummt, und sich für nichtsmehr interessiert, dann wird aus der ehemaligen demokratie vermutlich bald wieder eine Diktatur,...
Wir sollten eig. aus der Vergangenheit lernen,... -
Ich will ja mal nichts sagen, aber entweder besitzt du, was ich jetzt mal annehme, einen Account in nem Anderen Forum, und wiso sollte man nen Thread auch zweimal Posten, oder du hast es dir sehr Einfach gemacht,...
http://www.das-computer-forum.de/forums/showthread.php?s=ad1a8abd3317673eb3e1cf51322789e9&postid=122382#post122382
Man sollte sich nieee mit fremden Ruhm bekleckern, nö? Gillt auch für unsere Bundesregierung
-
Ich wollte nochmal was zum Bundestrojaner sagen.
Sie können dieses Projekt eigentlich nicht realisieren, da sie nicht sicherstellen können, dass kein Ausländischer Internet-Nutzer sich diesen einfängt.
Ich habe gehört der legendäre bundestrojaner ist folgendes:
Ein Mitarbeiter verschafft sich Zutritt zum Standort des Computers, macht ein backup aller daten und installiert ein speziell für diesen Computer gemachtes Überwachungs-tool. Die Zahl der Einsätze hält sich im 1 stelligen Bereich. Meiner Meinung nach, ist das einfach nur Panikmache. -
@ajones: Deine Tipps sind super, auch wenn ich sie alle schon seit längerem beherzige :D
In naher Zukunft wird es wohl dazu kommen, dass man keine andere Möglichkeit mehr hat, wenn man noch frei seine Meinung sagen will.
Leider... -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
