TOR deanonymisiert: Über XKeyscore, NSA, und Deutsche.
lima-city → Forum → Die eigene Homepage → Sicherheit im Internet
bild
datum
dienst
entwickler
http
internet
jahr
leute
machen
meinung
mensch
nutzen
nutzer
paar
quelle
server
tor
url
vermeiden
verwenden
-
Die NSA späht gezielt Deutsche aus, die sich mit Software zum Schutz vor Überwachung im Internet beschäftigen. Das geht aus einem geheimen Quellcode hervor, der NDR und WDR vorliegt. NSA-Opfer lassen sich damit namentlich identifizieren.
Quelle
Gerne hätte ich Zugriff auf deren Server, allerdings reichen meine Kontakte dann doch wieder nicht so weit. Auch wer über ssh zu einem US-Server tunnelt, denkt nur, dass er denkt. Aber das wäre ein anderes Thema wert.
Btt: Denkst Du, dass Tor sicher ist? Und: Nutzt Du Tor?
Ich nicht. Was mich betrifft, surfe ich ehrlich durchs Netz. Die Dienste können ruhig wissen, wo ich mich so aufhalte, für was ich mich interessiere. Wissen die eh' längst. Und mir ist es auch völlig Latte, was die meinen, zu Glauben. Ich weiß es eh' besser. Und wenn ich gelegentlich mal gefährliche Websites aufrufe, nutze ich dafür Proxys. Völlig verstecken kann ich mich dadurch selbstverständlich nicht, will ich aber auch gar nicht. Denn ich habe nichts zu verstecken. Sicher könnten Argumente wie "Persönlichkeitsrecht" oder "Unter Generalverdacht" schwer ins Gewicht fallen, jedoch habe ich damit keinerlei Probleme. Hast Du ein Smartphone? Wellcome into the World of Stupid. Und Du denkst tatsächlich, sie kennen dich nicht?
Das alles hängt eng verknüpft miteinander zusammen. Und noch mehr.
Mit jedem Gesetz was da erlassen wird, wird die Gummiblase erneut erweitert. Nur Wenige schaffen es dauerhaft, sich dem zu entziehen. Manchmal reicht es auch zu wissen, was ein Mensch gerade nicht macht, um herauszufinden, was er macht. Oder glaubst Du etwa, nur, weil die M.Erkel angeblich nicht abgehört wird, dass die gewissen Dienste nicht doch über alles in Kenntnis sind? Man höre einfach alle Anderen ab, die mit der Blauäugigen am quatschen sind. Nett, nicht wahr? Und so ist es auch mit TOR. Was jemand nicht in Anspruch nimmt, kann also ausgeklammert werden. Wenn dann noch gewisse andere Faktoren hinzugerechnet werden, wird der Kreis ganz schnell viel kleiner.
Klingt blöde? Ist es auch. Klingt utopisch? Ist es aber nicht.
Kleine Link-Auswahl: [1] [2] [3] [4]
Beitrag zuletzt geändert: 6.7.2014 13:18:34 von dingensAbstimmung (Mehrfachauswahl möglich)
Ich glaube, Du spinnst 24,49 % (12 Stimmen) Ich glaube, ich spinne 6,12 % (3 Stimmen) TOR! Es gab ein TOR! *plopp* 10,2 % (5 Stimmen) Eigentor! 10,2 % (5 Stimmen) NSA? Wasn das? 8,16 % (4 Stimmen) BND wird auch nur überbewertet 6,12 % (3 Stimmen) Ich hab ein Handy. Wie smart ist das Phone? 8,16 % (4 Stimmen) Aber mein Smart-TV ist doch gar nicht mit dem Kühlschrank verbunden! 14,29 % (7 Stimmen) Mein Trabbi fährt noch mit Öl. Aber er hat schon Radio. 6,12 % (3 Stimmen) Der noble Friedenspreisträgerpräsident hat recht. Ich will auch so sein wie der. 6,12 % (3 Stimmen) -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
TOR ist weit verbreitet das ist mir klar das war mir schon Klar als der Skandal angfangen hat das TOR ein Angriffziel der NSA war.
Die NSA hat alles aufgezeichnet.
Ich nutze Tor nicht da es nicht wirklich sicher ist.
Tor ist kostenlos und darum weit verbreitet da versuchen viele Hacker Tor zu knacken.
weil die M.Erkel angeblich nicht abgehört wird, dass die gewissen Dienste nicht doch über alles in Kenntnis sind?
Merkel wurde abgehört
Die NSA hat gesagt das Handy von Angela Merkel nicht mehr abgehört wird.
-
Im Prinzip hat der Threadersteller schon recht, jeder Dienst, den wir im Internet irgendwie und irgendwo nutzen, führt genauestens Buch über seine Mitglieder und Nutzer. Facebook tut das seit Jahren mit seinen Psychoanalysen, Google tuts aus Reklamezwecken, auch Deutsche Dienste wie GMX, Telekom und Co. sammeln irgendwo das Nutzerverhalten. Jetzt kommen GQHC, NSA, BND und Konsorten daher und wollen eben auch ein Stück vom Kuchen abhaben und loggen natürlich auch das mit, was jeder Nutzer beim Surfen und Mailen bewußt und unbewußt von sich preis gibt. aber das findet jeder nicht wirklich toll und protestiert dagegen und jammert auf hohem Niveau gegen die Geheimdienste.
Firmen wie die oben genannten sind durch unter bewußtes und unbewußtes Zutun schon recht mächtig und reich geworden, da ists egal ob da noch jemand anders mitloggt. Viel kann man eh nicht machen außer vielleicht seine Daten dort wo es geht zu verschlüsseln. Aber dazu müsste jeder mitmachen, aber das machen die wenigsten weil zuviel Aufwand.
Im Prinzip ist es doch heute egal, wer was und wo im Internet alles registriert. Wem das stört, sollte seinen Rechner ausschalten und wegwerfen und selbst offline wird er durch irgendwelche Rabattkarten, die er hat, Bezahlung mit EC und Kreditkarte, beim Arztbesuch und dergleichen gründlich durechleuchtet. Einer Überwachung kann man nicht entkommen. Man kann sich nur damit arrangieren.
hpage schrieb:
Merkel wurde abgehört
Die NSA hat gesagt das Handy von Angela Merkel nicht mehr abgehört wird.
Trete mal den Beweis an, daß Merkel jetzt nicht mehr abgehört wird und gleich auch den Gegenbeweis, daß sie abgehört wurde.
-
dingens schrieb:
Die NSA späht gezielt Deutsche aus, die sich mit Software zum Schutz vor Überwachung im Internet beschäftigen.
Ja, die NSA späht Leute aus, die Tor weiterentwickeln. Das heißt aber nicht, dass auch die Nutzer von Tor ausgespäht werden.
Entwickler ist nicht gleich Nutzer.
Generell ist es für Entwickler schwieriger sich zu verstecken. Der im Artikel genannte Student hat einen Server für Tor gemietet. Bei dem Mieten eines Servers muss man persönliche Daten angeben, die auch über Whois-Dienste herausgefunden werden können. Es ist also kein Wunder, dass die NSA an die Daten von dem Student herangekommen sind und somit auch wussten, dass er das Tor-Netzwerk unterstützt (die Server-IPs werden in dem Programm angezeigt) - außerdem werden (meines Wissens) auch die Namen der Entwickler im Programm genannt ...
Bloß, weil die NSA einen Entwickler ausgespäht hat, kann man also nicht gleich sagen, das Tor "deanonymisiert" wurde. -
Hallo
kalinawalsjakoff schrieb:
Einer Überwachung kann man nicht entkommen. Man kann sich nur damit arrangieren
Schwachsinn.
Arztbesuche, Flugreisen , Überweisungen, etc. machen den Kuchen bestimmt nicht fett, die größte Gefahr sind die Leute immer noch für sich selbst.
> auf lima anmelden und Bild von sich selbst hochladen und mit richtigem Namen vorstellen
> bei GMX einen Account erstellen und Name, Adresse, Geburtsdatum und Geschlecht angeben
> ein Bild von sich selbst beim Stillen, Saufen oder Schwänzen auf Facebook posten
> bei sozialen Netzwerken alle Posts mit location tag versehen
> überhaupt soziale Netzwerke verwenden
> für ein paar Euro im Monat seine Seele verkaufen, anstatt bezahlte und seriöse Angebote im Internet zu nutzen (E-Mail, Cloud Speicher, etc.)
> Kundenkarten verwenden
> Steam, Origin, Skype, etc. starten immer wenn der PC angeht
> Smart TV ans Internet angeschlossen
Datenkraken und kostenlose Angebote vermeiden, das Smartphone hin und wieder mal ausschalten, bar bezahlen und verschlüsselt kommunizieren. Private Dinge haben im Internet nichts zu suchen.
mfg -
voloya schrieb:
Hallo
kalinawalsjakoff schrieb:
Einer Überwachung kann man nicht entkommen. Man kann sich nur damit arrangieren
Schwachsinn.
Arztbesuche, Flugreisen , Überweisungen, etc. machen den Kuchen bestimmt nicht fett, die größte Gefahr sind die Leute immer noch für sich selbst.
> auf lima anmelden und Bild von sich selbst hochladen und mit richtigem Namen vorstellen
> bei GMX einen Account erstellen und Name, Adresse, Geburtsdatum und Geschlecht angeben
> ein Bild von sich selbst beim Stillen, Saufen oder Schwänzen auf Facebook posten
> bei sozialen Netzwerken alle Posts mit location tag versehen
> überhaupt soziale Netzwerke verwenden
> für ein paar Euro im Monat seine Seele verkaufen, anstatt bezahlte und seriöse Angebote im Internet zu nutzen (E-Mail, Cloud Speicher, etc.)
> Kundenkarten verwenden
> Steam, Origin, Skype, etc. starten immer wenn der PC angeht
> Smart TV ans Internet angeschlossen
Datenkraken und kostenlose Angebote vermeiden, das Smartphone hin und wieder mal ausschalten, bar bezahlen und verschlüsselt kommunizieren. Private Dinge haben im Internet nichts zu suchen.
mfg
Am besten Computer auf den Müll werfen und mal ein paar Wochen Offline leben. In der Tat das geht auch noch und es macht mehr spaß mit realen Leuten zu diskutieren als mit gesichtslosen anderen Personen aus dem restlichen Deutschland oder wo auch ihr immer in der EU wohnt -
Hallo
kalinawalsjakoff schrieb:
Am besten Computer auf den Müll werfen und mal ein paar Wochen Offline leben. In der Tat das geht auch noch und es macht mehr spaß mit realen Leuten zu diskutieren als mit gesichtslosen anderen Personen aus dem restlichen Deutschland oder wo auch ihr immer in der EU wohnt
Das klingt so als ob du auf einige Sachen nicht verzichten willst, denn "dann könnte man ja gleich seinen Computer auf den Müll werfen". Das muss man meiner Meinung nach aber keinesfalls. Man müsste lediglich Alternativen verwenden und konsequent verschlüsseln.
Es war übrigens schon lange vor den Enthüllungen bekannt, dass z.B. E-Mails automatisiert gescannt werden (vom BND).
mfg -
hpage schrieb:
Dann zitiere mich im Kontext auch richtig, und ziehe den Zusammenhang nicht auseinander. Denn ich schrieb weiter:
weil die M.Erkel angeblich nicht abgehört wird, dass die gewissen Dienste nicht doch über alles in Kenntnis sind?
Merkel wurde abgehört
Die NSA hat gesagt das Handy von Angela Merkel nicht mehr abgehört wird.
Man höre einfach alle Anderen ab, die mit der Blauäugigen am quatschen sind.
Das bedeutet im Klartext, dass M.Erkel gar nicht abgehört werden muss - schließlich quatscht sie mit anderen, die abgehört werden (können?). Oder will man ihr Stimmchen in Gesprächen mit anderen Teilnehmern nachträglich mit schwarzen Balken versehen? (Balken = Piiiiep)
Außerdem wären Quellenangaben auch ganz nett, denn nicht die NSA sagte das, sondern der Ex-NSA-Chef:
Zudem soll Ex-NSA-Chef Keith Alexander im Beisein des deutschen EU-Parlamentariers Elmar Brok (CDU) eingeräumt haben, die NSA höre Merkel "nicht mehr" ab. Merkels Name taucht auch in der Nimrod-Datenbank der NSA auf, in der wichtige Zielpersonen der NSA aufgeführt sind.
Quelle
webfreclan schrieb:
Und aus genau welchen Gründen bist Du dir da so sicher?
dingens schrieb:
Ja, die NSA späht Leute aus, die Tor weiterentwickeln. Das heißt aber nicht, dass auch die Nutzer von Tor ausgespäht werden.
Die NSA späht gezielt Deutsche aus, die sich mit Software zum Schutz vor Überwachung im Internet beschäftigen.
Woher z.B. weißt Du denn so genau, dass keine TOR-Server von gewissen Diensten installiert wurden? Und warum sollten die Dienste ausgerechnet davor halt machen?
voloya schrieb:
Nicht nur das, auch Telefongespräche wurden von Computern automatisiert ausgewertet, und nach Schlagworten gescannt. Zunächst "nur" Auslandsgespräche, und es waren auch "nur" ca. 700 Schlagworte. Sicher, dass das nicht längst ausgeweitet wurde? Und wie lange genau ist das eigentlich schon bekannt? Ich bin der Meinung, rund 10 Jahre?
Es war übrigens schon lange vor den Enthüllungen bekannt, dass z.B. E-Mails automatisiert gescannt werden (vom BND). -
dingens schrieb:
Nicht nur das, auch Telefongespräche wurden von Computern automatisiert ausgewertet, und nach Schlagworten gescannt. Zunächst "nur" Auslandsgespräche, und es waren auch "nur" ca. 700 Schlagworte. Sicher, dass das nicht längst ausgeweitet wurde? Und wie lange genau ist das eigentlich schon bekannt? Ich bin der Meinung, rund 10 Jahre?
Echelon ist in der Öffentlichkeit seit 1976 bekannt. Gegeben hat es das Progamm schon vorher.
Beitrag zuletzt geändert: 6.7.2014 17:46:46 von alopex -
alopex schrieb:
Nett, dass Du Echelon zur Sprache bringst, was aber ja zwangsläufig nicht das einzige System sein muss, und was heutzutage gekonnt angewendet werden kann, ist mir durchaus klar. Und das Ausmaß von damals ist auch nicht dasselbe. Gerät eben nur nicht alles sofort an die Öffentlichkeit, und ich beziehe mich stets gerne auf öffentliche Quellen.
Echelon ist in der Öffentlichkeit seit 1976 bekannt. Gegeben hat es das Progamm schon vorher.
Beitrag zuletzt geändert: 6.7.2014 19:10:26 von dingens -
Mal jetzt im Ernst. Man weiß spätestens seit ende der 90er Jahre, daß Echolon dazu da war, um über Internet Wirtschaftsspionage zu betreiben, daß ging leider mit dem 11.9.2001 etwas unter, weil da nach diesem Terrorattentat die Medien voll von eben diesem war.
Aber die meisten menschen scheren die Enthüllungen von Snowden eher wenig, weil ja beklannt ist, daß Datenkraken wie Google und Facebook doch irgendwo alles speichern. Ob man nun von irgendeiner Firma überwacht wird, die ihre neuesten Produkte an den Kunden bringen will, oder von einem Geheimdienst, die diese Firmen überwachen, ist doch recht egal. Man kann eh nicht viel unternehmen dagegen, außer eventuell seine Mails verschlüsseln und gewisse große Dienste vermeiden. Aber auch Dienste, die man monatlich bezahlt (Webhostingangebote, aber auch kostenpflichtige Mailangebote und dergleichen) lesen Mails mit, um Spam zu vermeiden oder Werbung gezielter einsetzen zu können und dergleichen.
Von mir aus können die ruhig überwachen, ich weiß daß ich keine Terroristin bin und ich hab nix zu verbergen. Wo es geht verschlüssele ich, aber das machen nur ca 5% meiner Kontakte mit, den anderen ist das auch egal. -
Hallo
kalinawalsjakoff schrieb:
Ob man nun von irgendeiner Firma überwacht wird, die ihre neuesten Produkte an den Kunden bringen will, oder von einem Geheimdienst, die diese Firmen überwachen, ist doch recht egal. Man kann eh nicht viel unternehmen dagegen, außer eventuell seine Mails verschlüsseln und gewisse große Dienste vermeiden. Aber auch Dienste, die man monatlich bezahlt (Webhostingangebote, aber auch kostenpflichtige Mailangebote und dergleichen) lesen Mails mit, um Spam zu vermeiden oder Werbung gezielter einsetzen zu können und dergleichen.
Meiner Meinung nach wieder Schwachsinn. Jeder (!) E-Mail Server leitet den Datenstrom um, um Spam zu vermeiden (greylisting, Spamassassin,..). Das hat nichts mit Tracking oder Überwachung zu tun und ließe sich mit PGP sowieso vermeiden. Außerdem gibt es bei seriösen und gleichzeitig bezahlten Diensten, die Wert auf Privatsphäre legen, keine Werbung.
Es gibt sehr(!) viele Anbieter, die die Privatsphäre >wirklich< ernst nehmen.Lavabit, Posteo, runbox, PRQ, cinipac, cyberbunker, hubic, perfect-privacy/secure-mail und viele mehr. Noch nie davon gehört? Vielleicht einfach zu faul zum Suchen gewesen?
kalinawalsjakoff schrieb:
Von mir aus können die ruhig überwachen, ich weiß daß ich keine Terroristin bin und ich hab nix zu verbergen
Komischer Gedankengang. Ich habe auch nichts zu verbergen und muss deswegen nicht automatisiert überwacht werden. Ich verwende auch Kreditkarte, Handy, etc., aber vor allem das Tracking im Internet lässt sich mit minimalem Aufwand stark einschränken. Wer sich darüber beschwert und nichts macht, ist wirklich selber schuld.
mfg -
Wenn man bedenkt, dass es Zensur in Suchmaschinen gibt, die offenbar niemandem auffällt und es keine ernstzunehmende Alternativen zur zensierten Suchmaschine gibt ist die Frage, was schlimmer ist: die wissen was ich mache, oder die sagen mir, was ich zu wissen habe. Gab vor kurzer Zeit sogar mal einen Thread dazu, der sich mit einem ähnlichen Thema befasste.
Zu TOR: ein typisches Zeichen. Man kann TOR selbst nicht »knacken«, also setzt man alles dran um möglichst rundherum alles so zu kontrollieren, dass der unkontrollierbare / unbeherrschbare (TOR-)Raum einfach nicht mehr »betreten« werden kann. Zumindest ist das der Wunsch. Aber was sagt uns das? Es soll wohl wirklich nirgendwo im Internet möglich sein anonym zu bleiben. Man will uns zu 100% überwachen und jedes Detail über uns kennen. Müssen wir uns das gefallen lassen? Nein! Wir können und sollten uns wehren und zeigen, dass es uns nicht egal ist was hier abläuft! Verschlüsselung ist ein erster Schritt, und entsprechende Gedanken haben es bis in die IETF geschafft, wo ein Vorschlag zur Verschlüsselung gerade diskutiert wird, der vorsieht, dass immer verschlüsselt wird, auch ohne Authentifizierung, sodass die übertragenen Daten nicht mehr so einfach »abgegriffen« werden können. Denn: derzeit ist diese schier grenzenlose Überwachung großteils nur möglich, weil sich eben viel zu viele Leute so wie die Räbin verhalten und nach dem Motto »ich hab ja nix zu verbergen« alle Daten preisgeben und sich nicht einmal die Mühe machen Schutzmechanismen zu nutzen. Wenn mit Verschlüsselung groß genuge Hürden in den Weg gelegt werden tut sich die NSA mit noch so großer Rechenleistung schwer etwas auszurichten. Die Dummheit und Faulheit der Menschen ist hier wohl das größte Problem, nicht die technische Machbarkeit und Möglichkeit sich zu wehren.
Zur Frage der Sicherheit von TOR: solange nicht ein großteil des TOR-Netzwerks von der Agentur kontrolliert wird bleibt die Sicherheit bestehen, vorausgesetzt man verhält sich als Benutzer auch richtig. Und auch wenn sie wissen, dass ich das TOR-Netzwerk nutze heißt das noch lange nicht, dass sie auch herausfinden was ich denn eigentlich mache. Und das ist auch der Grund der Verzweiflung der NSA beim Thema TOR (siehe »TOR stinks«).
Der Spaß der Überwachung fängt aber gerade erst an, man denke an dieses oft mal von einigen herbeigesehnte »Internet der Dinge«, in dem mein Kühlschrank meine Essgewohnheiten kennt und mir eventuell die Pizza nachbestellt wenn sie sich dem Ende neigt, mein WC weiß wann ich muss und sich entsprechend dazwischen selbst reinigt und das Garagentor sich von selbst öffnet, weil es weiß, dass ich gerade am Weg nach Hause bin und in 30 Sekunden da sein werde. Nebenbei sagt mir dann das Telefon was ich denn eigentlich zu machen habe, wo mein Auto steht und wo es in der Nähe das günstigste, mir am besten schmeckendste Essen gibt. Was gewisse Agenturen mit auf diesem Weg gesammelten Daten anfangen können darf sich jeder selbst denken. Klingt auch utopisch? Eher dystopisch … und bald wird es Realität sein. -
Tor is nicht wirklich sicher es sammt auch von der NSA viele Endknoten sind NSA Server ......
Ich empfehle https://perfect-privacy.com/german/ , es is noch kein Fall bekannt wo die Daten hergegeben ham !
kind regards
fand -
fand schrieb:
Achtung! Die NSA beißt sich die Zähne an TOR aus, aber nicht, weil TOR »keine Daten herausgibt«, sondern schlicht weil die Technologie dahinter durchdacht und halbwegs sicher ist. Man könnte auch sagen: »Es ist kein Fall bekannt, bei dem ein TOR-Nutzer aufgedeckt wurde ohne Zusatz-Infos z.b. durch untergeschobene Viren o.ä.«
Tor is nicht wirklich sicher es sammt auch von der NSA viele Endknoten sind NSA Server ......
Ich empfehle https://perfect-privacy.com/german/ , es is noch kein Fall bekannt wo die Daten hergegeben ham !
Im Gegensatz dazu verweist du auf ein Angebot, wo ein Tunnel zu einem Knoten aufgebaut wird, der von einem Unternehmen (?) betrieben wird. Was glaubst du ist nun sicherer: eine Technologie, die tut wozu sie bestimmt ist oder eine einfache Technologie, deren Sicherheit nur von der Sicherheit der Knoten abhängt, also das genaue Gegenteil von TOR, wo jeder Knoten praktisch unsicher sein kann, solange nicht eine Einheit einen Großteil des Netzwerkes kontrolliert?
Es geht übrigens noch weiter: TOR ist auch dazu gedacht um Zensur umgehen zu können und kann deshalb in gewissen Ländern Zugriff auf ein »freies« Internet bieten, welches dort sonst nur in Träumen existiert (weil durch die Regierung kontrolliert). TOR umgeht dabei halbwegs gut die Kontrolle und kann praktisch nicht sinnvoll geblockt werden (soweit mein Wissensstand jedenfalls). Dein vorgeschlagener VPN hingegen ist bekannt und kann einfach gesperrt werden … und Ende, das wars dann. -
@voloya
Nun, ich habe als Endkunde nur das Wort, daß die genannten Anbieter die Privatsphäre schützen. Aber meine Daten landen nunmal dort und bei Bezahldiensten sind das noch einmal mehr Daten wie Bankverbindung und dergleichen. Außerdem ist es wirklich Naiv zu glaubebn, daß diese Dienste die angegebenen Daten nicht zu irgendwelche Zwecke für Marktforschung, personalisierte Werbung und dergleichen zur Verfügung stellen.
Nehmen wir beispielsweise Lima-City. Ist wirklich ein klasse Angebot, aber ich weiß, daß jeder Besuch der Seite von Userseiten an Google-Analytics weitergeleitet wird, sei es beispielsweise um eine Statistik zu führen, wie viel User täglich aufLima zugreifen. Ich muß mich allerdings nur auf das Wort im Impressum verlassen, daß die gesammelten Daten nur anonymisiert weitergenutzt werden, aber als Endkundin habe ich leider keinen Einblick darauf, wie die Daten zustande kommen und gespeichert werden.
Ähnlich ist das auch bei deinen genannten Diensten, von daher stehe ich allem so oder so skeptisch gegenüber, wo ich nicht hinter die Kulissen gucken kann. Gut, man kann ja in einem Rechststaat bei Verdachtsmomenten ein Gericht mit einer Feststellungsklage beauftragen um alles zu überprüfen, das ist allerdings teuer und aufwendig und für alle Beteiligten recht unangenehm. Bei vielen Angeboten im Nichteuropäischen Ausland würde ich pauschal mal sagen, daß das auch nix bringen würde.
Warum stehe ich der ganzen Sache skeptisch gegenüber? Zum einen weiß ich, daß jeder Dienst in irgendeiner Form auf meine Daten zurückgreift, sei es für werbung, für die Entwicklung neuer Produkte und Dienstleistung oder einfach um sich zu finanzieren. Was mich aber allerdings gewaltig stört ist die Tatsache, daß Google, Facebook und Konsorten einfach zugelassen haben, daß irgendwelche Geheimdienste einfach die gesamte Kommunikation zwischen den einzelnen Serverstandorten abgezapft haben und daß die Dienste (entweder freiwillig oder auf Druck von Geheimdiensten, Regierungen oder Gerichten das sei mal dahiungestellt) eben solche Abhöranlagen installiert haben, ohne davon den Kunden etwas zu sagen. Es mußte erst ein Herr Snowden kommen und diverse Dokumente vorlegen, um das ganze Bekannt zu machen. Erst dann haben betreffende Diensteanbieter reagiert angeblich recht entsetzt. Aber ich denke, daß diese Dienste von diesen Abhörmaßnahmen gewußt haben, denn wenn Druck von Seiten der Geheimdienste vorlag oder eben eine richterliche Anordnung, dann weiß man das oder das Management der Dienstleister war sehr schlampig und hat diese Dokumente verschlampt.
Desweiteren kommt erschwerend dazu, daß viele Leute aus Bequemlichkeit erstens nur das Webbackend zum Mailen nutzen zweitens gar nichts über Verschlüsselung wissen, bzw einfach zu faul sind, diese umzusetzen.
Das sind meine Gründe, warum ich versuche wenig vertrauliche Infos über Internet zu versenden und ich versuche unnötige Daten im Internet zu vermeiden (Bankdaten beispielsweise)... Japp ich gebs zu, ich nutze kein Online-Banking, schon aus dem Grund, weil meine Bankfiliale mit allen nötigen Automaten (Einzahlungen, Auszahlunghen, Münzwechsler, Schließfächern und Nachtresor für Überweisungen und Drucker) innerhalb 5 Minuten zu Fuß erreichbar ist.
So Back to Topic:
Auch TOR selbst stehe ich recht skeptisch gegenüber. Ich bin durchaus in Grundzügen mit der Technik vertraut, daß meine Anfragen durch eine Serverkaskade geleitet werden. Aber wo genau finde ich zu wem welcher Server gehört? Die Kaskade wird zufällig aufgebaut, aber wer garantiert mir, daß einer der Server (oder auch mehrere) durch die meine Kommunikation geht nicht doch von der NSA, dem BND und konsorten betrieben wird? Ich meine, damit währe es ja möglich, wenn der Exit-Node oder der Server, der direkt als erstrer in der Kaskade kommt, einem Geheimdienst gehört, daß die gesamte Route zurückverfolgt wird, denn die Server melden sich ja mit ihren eigenen IP's untereinander an.
Beitrag zuletzt geändert: 9.7.2014 16:33:50 von kalinawalsjakoff -
@ kalinawalsjakoff
Du hast das so schön beschrieben, aber für alles und jedes Ding auf der Welt, gibt es 2 Seiten der Medaille. Ich sag nur, es ist eine Frage wie man mit dem Medium Internet selbst umgeht...
... Sobald man den Stecker in die "Internetdose" setzt, ist man Teil der "Matrix", wenn auch nur in NANO-Größe, mit allen Vor- und Nachteilen. Man kann aber auch alles ein wenig steuern, wie man sich in der Matrix zum eigenem Vorteil vor allem auch sicher bewegt.
Wenn man natürlich offen wie ein Scheunentor ist wie bei Facebook und ne MegaParty gibt, kann das natürlich ordentlich gegen den Baum laufen und muss sich auch keine Gedanken mehr über NSA usw. machen.
Wenn man aber auch im Internet, nach seinen Möglichkeiten sinnig mit seinen (pers.) Daten umgeht, kann auch dort unbeschadet , frei surfen und Spaß haben vor allem auch Nutzen ziehen, aber auch anderen helfen.
Ich hoffe der geneigte Leser weiß worauf ich hinaus möchte. Das Maß aller Dinge ist das Maß halten, wie auch im realem Leben.
Und wer das nun alles nicht möchte, mit dem "bösem" Internet, der solle doch bitte den Stecker ziehen oder erst gar nicht einstöpseln und OFFLINE bleiben...
BTW: Ich nutze ONLINE-Banking schon seit BTX-Zeiten. Tolle Erfindung, welche ich nicht mehr missen möchte.
Beitrag zuletzt geändert: 9.7.2014 20:12:33 von cuf-world -
kalinawalsjakoff schrieb:
Du kannst explizit eine Route festlegen, auch wenn das nicht empfehlenswert ist, da dadurch all dein Traffic genau diese Route nehmen wird und du dadurch langsam aber sicher deine Anonymität aufgibst.
Auch TOR selbst stehe ich recht skeptisch gegenüber. Ich bin durchaus in Grundzügen mit der Technik vertraut, daß meine Anfragen durch eine Serverkaskade geleitet werden. Aber wo genau finde ich zu wem welcher Server gehört? Die Kaskade wird zufällig aufgebaut, aber wer garantiert mir, daß einer der Server (oder auch mehrere) durch die meine Kommunikation geht nicht doch von der NSA, dem BND und konsorten betrieben wird? Ich meine, damit währe es ja möglich, wenn der Exit-Node oder der Server, der direkt als erstrer in der Kaskade kommt, einem Geheimdienst gehört, daß die gesamte Route zurückverfolgt wird, denn die Server melden sich ja mit ihren eigenen IP's untereinander an.
Auch wenn der Entry- oder Exit-Node »vom Angreifer« kontrolliert wird ist es ihm nicht möglich an die Route des Paketes zu gelangen, da das Paket jeweils nur die Adresse des nächsten Routers enthält und der Rest so verschlüsselt wurde, dass nur der richtige Router an die für ihn nötigen Daten kommt. Nachzulesen hier. Und wenn nun der Exit-Node »vom Angreifer« kontrolliert wird kann er die Klartext-Daten lesen. Wer die allerdings am Ende der Kette bekommen wird weiß er ebenfalls nicht. Das ist schließlich auch der Grund, warum die NSA ihre Probleme mit TOR hat … erst wenn sie einen großen Teil der Knoten kontrollieren (oder das Internet dazwischen, über das die Verbindungen laufen) können sie anhand der Zeit zwischen ausgetauschten Paketen zuordnen was wem »gehört«, welcher Benutzer also wohin Daten schickt und den Schutz durch TOR knacken. Aber eben nur wenn … und da das mit sehr sehr viel Aufwand verbunden ist, versucht man halt verseuchte TOR-Browser zu verbreiten, die Client-Rechner zu übernehmen usw, weil dies deutlich einfacher ist als TOR selbst anzugreifen.
Das für dich größere Problem ist, dass du sehr schnell selbst Daten preis gibst, die dich identifizieren. TOR selbst ist also nicht das ultimative Heilmittel, du musst es richtig anwenden können um nicht an den sonst auftretenden Nebenwirkungen zu sterben. -
Hi,
was garantiert helfen würde wer stecker ziehen handy im nächsten tümpel schmeissen.... und immer paranoid um her schauen wegen kamaras (überwachung, verkehr usw) und diese meiden
also im großen und ganzen im wald ziehen und leben wie im mittelalter....
sicher kann man sich trozdem nich sein... evtl hört der nachbar zu^^
Beitrag zuletzt geändert: 10.7.2014 2:21:31 von uploadpc -
Hallo
kalinawalsjakoff schrieb:
Außerdem ist es wirklich Naiv zu glaubebn, daß diese Dienste die angegebenen Daten nicht zu irgendwelche Zwecke für Marktforschung, personalisierte Werbung und dergleichen zur Verfügung stellen.
Das hat überhaupt nichts mit Naivität zu tun, dazu reicht ein Blick in die Vergangenheit und in den Quelltext.
kalinawalsjakoff schrieb:
Nehmen wir beispielsweise Lima-City. Ist wirklich ein klasse Angebot, aber ich weiß, daß jeder Besuch der Seite von Userseiten an Google-Analytics weitergeleitet wird
Warum blockierst du Analytics Skripte nicht? Zu faul?
kalinawalsjakoff schrieb:
Ähnlich ist das auch bei deinen genannten Diensten
Bei den genannten Diensten ist es eben NICHT ähnlich. (keine Tracking Skripte/Werbung, Admins inhaftiert, Gerichtsprozesse)
kalinawalsjakoff schrieb:
Warum stehe ich der ganzen Sache skeptisch gegenüber? Zum einen weiß ich, daß jeder Dienst in irgendeiner Form auf meine Daten zurückgreift.
Was bei einem bezahlten Dienst, der die Privatsphäre ernst nimmt, nicht der Fall ist, wie ich nun zum wiederholten Male erwähne.
kalinawalsjakoff schrieb:
Was mich aber allerdings gewaltig stört ist die Tatsache, daß Google, Facebook und Konsorten [...]
Das sind ja auch keine bezahlten Dienste, die deine Privatsphäre ernst nehmen.
kalinawalsjakoff schrieb:
Es mußte erst ein Herr Snowden kommen und diverse Dokumente vorlegen, um das ganze Bekannt zu machen.
Schon lange war bekannt, dass E-Mails und soziale Netzwerke überwacht werden.
kalinawalsjakoff schrieb:
Desweiteren kommt erschwerend dazu, daß viele Leute aus Bequemlichkeit erstens nur das Webbackend zum Mailen nutzen zweitens gar nichts über Verschlüsselung wissen, bzw einfach zu faul sind, diese umzusetzen.
Du beschwerst dich über google-analytics und redest im gleichen Post über Leute, die zu bequem sind? Das hat außerdem nichts mit dem Webmailer zu tun. Entweder der Dienst ist integer, oder er ist es nicht.
kalinawalsjakoff schrieb:
ich nutze kein Online-Banking
Du überweist also lieber in einer Filiale, wo du sogar gefilmt wirst, anstatt online über VPN, sodass niemand deinen Aufenthaltsort zur Zeit der Überweisung herausfinden könnte? Klingt so als wüsstest du nicht, dass jede (auch offline) Überweisung gespeichert wird.
kalinawalsjakoff schrieb:
Ich meine, damit währe es ja möglich, wenn der Exit-Node oder der Server, der direkt als erstrer in der Kaskade kommt, einem Geheimdienst gehört,
Beim Surfen über https:// kann nichts abgehört werden. Das würde auch nur über den exit node gehen. Da die Route aber sowieso dauernd geändert wird und der exit node nicht weiß wer du bist, macht das nicht so viel Sinn. Schon lange ist bekannt, dass man über TOR https:// und ein VPN verwenden sollte. So oder so ist es sehr sicher und Tracking auf Basis der IP Adresse quasi unmöglich. -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage