Proxy - Sicherheit geht vor... anonym surfen auf IC Mag

[blueberrydrumz]

moin, gehen noch andere Leute hier über Proxy seiten auf ICMag oder ist euch das egal? Ich denke nicht das hier von den jungs in grün (welche auch immer instution..) hier auf die seite gehen.... denke eher schon bei der Burg oder newgrowbook od so... das wär naheliegend... aber man weiß ja nie, daher surf ich außschließlich über proxy... .und habe bis dato auch noch kein thread angefangen... wie seht ihr das?! peace

 

[blueberrydrumz]

ich denke kaum das sich hier diesbzgl keiner gedanken gemacht hat... oder doch?? 80 views aber kein komentare? klar wird einer sagen, mitm proxy biste auch nicht 100% sicher, das wohl war, aber um einiges sicherer schon, man muß sich ja nicht die blöße aufm präsentierteller geben

 

[alkalien]

Nachdem Eugen hier die Transparenzoffensive ausgerufen hat dazu, nicht zum ersten und auch nicht zum zweiten Mal, meine Einschätzung. Ich arbeite seit Jahrem im It Bereich und leite Projekte bei denen es immer um Sicherheit geht. Sicherheit ist in dieser Branche das wichtigste, zumindest da wo Geld läuft.

Proxy für icmag ist Unfug! TOR und Co erhöhen nur die Chance aufzufliegen!

Warum? Weil die Seite ehh schon alles verschlüsselt, diverse Behörden aber die Nutzung von Proxies auswerten.

Also, Daten auf dem Weg zwischen deinem Rechner und dem Server sind nicht einsehbar. Bleiben zwei kritische Punkte, der Server und dein Rechner. Dem Server musst du vertrauen und das kann man hier auch ganz gut, trotzdem natürlich keine privaten Daten hier sichern oder so. Also keine (Mail)adresse oder Telefonnummern, natürlich keine Bilder von dir, deiner Stadt oder sonst was.
Der letzte verbleibende Punkt an dem man die Daten abziehen kann ist dein Rechner! Da musst du ran, ohne Truecrypt über den ganzen Rechner mit richtigem Passwort sollte man heute ehh nicht mehr arbeiten. Damit ist dann alles dicht. Jetzt noch aufpassen, dass die Mailadresse, mit der das Konto angelegt wurde anständig geschützt ist, am besten nicht bei einem großen Hoster und ebenfalls die Daten UND die Verbindung verschlüsselt.

Damit ist alles so sicher wie es sein kann. Wenn du jetzt TOR oder so nutzt können da dann wieder Fremde was mitloggen und das solltest du unbedingt vermeiden!

 

[blueberrydrumz]

Hi Alkalien, danke für die antwort & die erklärung... ich muß zugeben das ich nicht all zuviel über IT weiß, denke aber wenn ich über ein amerikanischen Torrent gehe und zusätzlich https verschlüßelung über IC läuft das ich da doch ziemlich sicher bin.. aber koregier mich wenn ich falsch bin. Du schreibst die Behörden werten die nutzung der Proxys aus, das mag sein, aber doch bestimmt nicht die Deutschen Behörden bei einem Amerikanischen Proxy??! danke für deine tips

 

[JuC]

nice einer der sich mit dem verschlüsselungskram auskennt!
was mich dazu schon immer interessiert hat, vielleicht kannst du mir das ja erklären alkalien:
erstmal klar. über die daten wird ein schlüssel gelegt, es schwirrt also nur "wirres zeug" durch die leitung zu meinem rechner, bis ich da wiederum den schlüssel darüber lege und das ganze wieder lesbar wird.
jetzt aber tricky: wie kommt der schlüssel denn auf meinen rechner?!
der muss doch irgendwie public sein oder zumindest vor den daten irgendwie zu meinem rechner gelangen. wie funzt das? weil wenn man den schlüssel einfach abgreifen kann, oder sogar immer der gleiche public ist, bringt das ja alles nichts?!
denke aber schon dass man sich dabei was gedacht hat und fühl mich mit einem s in der adressleiste gleich viel wohler

ich seh das auch so: nem proxy muss man auch erstmal vertrauen, TOR ist sogar dafür bekannt dass einige exit's mitlesen... (wobei da ja dann eigentlich nur "wirres zeug" durchgehen dürfte https vorrausgesetzt?)
bei den ganzen free proxys hätt ich schon auch eher bedenken, schließlich ist das ja schon so ne art sammelbecken für allerlei "grauzonen" und illegales zeug... am ende wird man noch von der proxymafia erpresst
am besten wäre es selbst ne hütte in so nem internetparadies zu kaufen und nen privatproxy laufen lassen
wenn das vertrauen stimmt ist ein proxy natürlich bombe!
aber soo kriminell sind wir ja auch garnicht, da passieren doch ganz andere sachen im netz...
und ich growe ja sowieso selbstverständlich garnicht, macht mir nur spaß im internet bilder zu suchen und growreports daraus zu basteln

edit: im internet gilt zum glück noch sowas wie "wo kein kläger, da kein richter", sprich wenn du niemandem schadest der dich dann anzeigt (filesharing, copyright...), kümmert sich eigentlich kaum jemand darum.
klar werden kipo ringe etc enttarnt aber bei kleineren grows?
denke da ist der zufall noch effektiver, gibt ja auch genügend die sich keine gedanken machen und 600w ohne akf in der innenstadt betreiben zb... zumindest sind das -und pech- die gründe die man immer liest.
und ich kenn keinen fall der auch nur vermutet hätte über ein forum aufgeflogen zu sein...
stop acta damit das auch so bleibt^^

 

[alkalien]

Die Schlüssel sind asymetrisch, also der zum verschlüsseln ist ein anderer als zum entschlüsseln. Die privaten entschlüssel Schlüssel gehen nie über die Leitung.

Ja, durch den Proxy gehen nur verschlüsselte Daten aber der Ursprung und das Ziel sind bekannt, das reicht in der Regel.

Aber europäischen Traffic über die USA zu leiten um Sicherheit zu gewinnen? Ernsthaft?

 

[Landrace Hunter]

Aber europäischen Traffic über die USA zu leiten um Sicherheit zu gewinnen? Ernsthaft?

Halte ich auch für Sinnlos.

ABER:
Ein Proxy ist immer besser als kein Proxy, weil die meisten Proxyuser ändern den Proxy eh alle paar Tage, d.h. die IP die man als erstes sieht (z.B. IC Mag von uns) ist dann immer der Proxy und die IP haben auch viele andere, z.B. kann man mit manchen Proxys keine eMails von H*shmail und Co. öffnen, weil die IP gesperrt ist, am besten ist wahrscheinlich ein sehr Leistungsfähiger W-Lan Stick und dann bei anderen Leuten einloggen,
auch Moraltechnisch kein Problem, angenommen genau diese Person wird dann rausgeflitert, kommt es zu einer HD und die finden nichts und gehen wieder, mein Stick geht ca. 200 Meter weit, an einer Seite sogar über 300, weil der Stick da noch ein Internetcafe regestriert, also offenes oder fremdes W-Lan Netz sind mMn die beste Wahl, aber muss jeder selber wissen.

 

[keev]

Seh das so wie alkalien, die ganzen freeproxys und TOR kann man vergessen wieso hat er ja schon gesagt. Die Paranoia schadet anscheinend vielen Growern eher als zu helfen^^ Habt ihr schonmal davon gehört das einer gebusted wurde, weil er in einem Growforum aktiv war ? Zu 99% liegt es dann doch eher an was anderem

Peace

 

[Carlo]

Die Paranoia schadet anscheinend vielen Growern eher als zu helfen^^ Habt ihr schon mal davon gehört das einer gebusted wurde, weil er in einem Growforum aktiv war?

Also ich nicht und es gibt wirklich Foren die wesentlich unsicherer sind.
Für mich hat Sicherheit oberste Priorität und ich habe lange überlegt, ob ich mich überhaupt in einem Forum anmelde. Ich überlege immer wie viel ich in Postings von mir Preis gebe und fühle mich hier in diesem Riesenportal wirklich relativ sicher. Ich habe wirklich noch nie gehört, dass jemand wegen Forenaktivitäten aufgeflogen ist und Paranoia schadet nur meiner guten Laune, deshalb verzichte ich auf Proxys und anderen Krams. Außerdem finde ich das Statement von alkalien wirklich sehr gut...
Vorsicht ist wichtig, -Paranoia schadet!

 

[growbie1]

geil das das thema hier auftaucht!
alkalien, hätte da mal ne mini-frage zu tc. gibbet ne mögl. zu gucken ob mein laptop ne systemweite verschl. von der leistung her packt. hab mich die letzten tage eingelesen, aber nix zu den sys. vorraussetzungen gef. ich sach schon thx für die gelieferten infos

 

[alkalien]

kannst es installieren, testen und dann im zweifelsfall wieder deinstallieren, mit ner software kann man es nicht ausprobieren. Das merkst nur wenn du ihn wirklich benutzt.

 

[keev]

@growbie1

truecrypt hat nichts mit der Leistung deines Systems am Hut. Die sicherste Methode ist es die Festplatte so zu verschlüsslen, dass man beim Booten ein Passwort eingeben muss. Der Nachteil, einmal vergessen kommt man nie wieder ran. Die anderen Varianten lassen sich alle mehr oder weniger schwierig entschlüsseln. Die eigentliche Frage ist jedoch was bringt das ? Nichts... glaubt mir, wenn man gebusted wird und dein Pc beschlagnahmt wird, sitzen nicht irgendwelche "Noobs" dahinter, die wissen schon was sie machen und selbst eine unknackbare Platte bringt einem eh nur Probleme vor Gericht.... Entweder du bestehst darauf, dass deine Daten geschützt bleiben und findest dich mit ner viel saftigeren Strafe ab oder du gibst denen dein PW und alles war umsonst, so läuft das nämlich.

Peace

 

[TLoft13]

Also kann man Truecrypt auch benutzen um alle Partitionen einer Platte zu verschlüsseln?
Und das bietet Sicherheitsvorteile gegenüber dem üblichen "Versteckte Partition-in-verschlüsselter-Partition"?

 

[El Pollo Diablo]

@Alkalien:

Vielen Dank für die Aufklärung/Klarstellung mit Tor u.ä! Ist alles sehr logisch nachvollziehbar was du schreibst. Ich hab direkt mal Vidalia gelöscht!

Surft sich auch gleich viel schneller!

 

[Eugen]

hey leute,

frage: kann man wirklich gerichtlich gezwunden werden sein passwort zu verraten?
(und ich meine jetzt in unserem kontext, nicht im zusammenhang wenn auf der festplatte fotos von eingesperrten mädchen sind oder so ne kranke scheisse ... auch wenn manche politiker uns ja auf der selben stufe sehen... )

zum thema gutes passwort: 12 zeichen oder länger und natürlich keine wörter ausm duden und schön groß/kleinschreibung, sonderzeichen und zahlen dazwischen, alles andere ist kindergarten.

und um jetzt die internet paranoia noch weiter zu treiben: für jede webseite ein anderen benutzernamen und passwort sowie email adresse nutzen.

grüße

 

[Landrace Hunter]

@Eugen:
Selbst wenn die dich erwischen wie du "etwas sehr schlimmes machst" können die dich nicht zwingen.
Es wirkt sich nichtmal "strafverstärkend (Gegenteil von strafmildernd)" auf dich aus.
NEIN: Sie können dich nicht zwingen, sie fragen zwar ab und zu, aber sag dann einfach nein.

Stichwort "gutes Passwort":
Man kann Passwörter entweder auslesen oder austesten.
Austesten dauert mit jedem zusätzlichen Zeichen länger.
D.h:
Wenn 4 Zeichen eine Stunde dauern,
dann 5 Zeichen 2 Stunden,
6 Zeichen 4 Stunden,
8 Zeichen 8 Stunden,
9 Zeichen 16 Stunden,
10 Zeichen 1,5 Tage
11 Zeichen 3 Tage
12 Zeichen 6 Tage usw. usw.

ab einem bestimmten Punkt lohnt sich das nicht mehr, mMn ist das bei 7 oder 8 Zeichen bei Bios und TC.

für jede webseite ein anderen benutzernamen und passwort sowie email adresse nutzen.

WORD!

 

[TLoft13]

Yeah, und für Passwörter am besten das hier benutzen: http://www.passwordcard.org/en
Gibt es auch hier unten rechts: http://en.savernova.com/

 

[alkalien]

TrueCrypt ist ab einer anständigen Passwortlänge nicht mehr lösbar. Nicht mit allem was zur Zeit verfügbar ist. Wir sprechen von 10^x Jahren.

Egal ob es besser wäre oder nicht wenn ich das Kennwort rausgebe, das möchte ich in Ruhe mit meinem Anwalt beraten. Die Entscheidung zu haben ist einiges wert.

Das Kennwort nicht herauszugeben ist in Deutschlad gedeckt durch das Recht nichts zu sagen wenn man Angst haben muss ansonsten sich selbst zu belasten. Dafür gibt es keine Strafzuschläge.

Gerade beim growen, warum sollten die da meinen Rechner nehmen dürfen? Was wollen sie damit? Glauben sie, ich habe nocht softwaresamen oder ein weiteren online grow? Wenn sie dich aber deinem icmag user zuordnen können, dann wissen sie auch wie viele grows du schon durch hast. Beweise die dich entlasten suchen sie ehh nicht, das musst du selber machen...

 

[Eugen]

alkalien,
also den rechner mitnehmen scheint bei einem homegrower bust (jedenfalls bei mehr als einer lampe) schon häufiger zu passieren.
ich kannte mal einen im forum der hat sich buds per post schicken lassen. das war dann nicht gut genug eingepackt und hat das post office zugestunken... der empfänger hat dann die cops vor der tür gehabt anstatt das weed im briefkasten.
das war in england. den rechner haben sie auch mitgenommen. ich denke mal um an die "größeren fische" ran zu kommen oder um den typ einfach besser belasten zu können. oder um deren "macht" auszudrücken.. kein plan.

grüße

*edit*
spielekonsolen werde stehen gelassen obwohl inzwischen viele ja auch darüber online kommunizieren (besonders in amerika, so war es dann auch der fall mit dem gebusteten typ.. der hat dann erstmal über wii seine kollegen gewarnt).
wie auch immer. jedenfalls war das schon ne gute abschreckung sich jemals etwas per post schicken zu lassen. geht aber bestimmt auch bei vielen gut... keine ahnung kenne mich da nicht so aus.

*edit2*
jetzt habe ich ja mit dem wii kommentar nochmal ein ganz neues fass zum thema online anonymität aufgemacht. also leute, es ist sehr schwer in solche geschlossenen netzwerken (playstation, wii, mircorsoft, facebook, etc.) anonym zu bleiben. man weiss einfach nicht, was die betreiber in ihrem eigenen netz mit den daten machen. deshalb: unbedingt hier verhindern, dass eine verbindung zwischen dem grower und em gamer auftaucht (stichwort andere email adressen und benutzernamen).
es ist auch kritisch in solchen netzwerken die selbe "buddylist"/freundesliste zu pflegen... ich kenne leute die fügen keine grower als freunde auf facebook hinzu. nicht nur um sich selbst zu schützen sondern auch die anderen grower.

 

[Weedbeat]

Nachdem Eugen hier die Transparenzoffensive ausgerufen hat dazu, nicht zum ersten und auch nicht zum zweiten Mal, meine Einschätzung. Ich arbeite seit Jahrem im It Bereich und leite Projekte bei denen es immer um Sicherheit geht. Sicherheit ist in dieser Branche das wichtigste, zumindest da wo Geld läuft.

Proxy für icmag ist Unfug! TOR und Co erhöhen nur die Chance aufzufliegen!

Warum? Weil die Seite ehh schon alles verschlüsselt, diverse Behörden aber die Nutzung von Proxies auswerten.

Also, Daten auf dem Weg zwischen deinem Rechner und dem Server sind nicht einsehbar. Bleiben zwei kritische Punkte, der Server und dein Rechner. Dem Server musst du vertrauen und das kann man hier auch ganz gut, trotzdem natürlich keine privaten Daten hier sichern oder so. Also keine (Mail)adresse oder Telefonnummern, natürlich keine Bilder von dir, deiner Stadt oder sonst was.
Der letzte verbleibende Punkt an dem man die Daten abziehen kann ist dein Rechner! Da musst du ran, ohne Truecrypt über den ganzen Rechner mit richtigem Passwort sollte man heute ehh nicht mehr arbeiten. Damit ist dann alles dicht. Jetzt noch aufpassen, dass die Mailadresse, mit der das Konto angelegt wurde anständig geschützt ist, am besten nicht bei einem großen Hoster und ebenfalls die Daten UND die Verbindung verschlüsselt.

Damit ist alles so sicher wie es sein kann. Wenn du jetzt TOR oder so nutzt können da dann wieder Fremde was mitloggen und das solltest du unbedingt vermeiden!

ein hammergeiler Text würde Dieter sagen
das hat Hand und Fuß was du sagst sir alkalien
wenn man das beachtet kann kaum noch was schief gehen.

wichtig ist eigentlich nur der schutz des eigenen pc's damit da keine Spionage betrieben werden kann da hast du recht!

Und nie die echte Adresse/Namen irgendwo reinschreiben,NIEMALS!


Zu Tor habe ich auch eine Meinung,Leute die damit surfen
ham sie eher auf dem Zettel,weil sie offensichtlich was verbergen wollen..als die, welche sich normal durchs netz bewegen und somit einer von vielen bleibt und in der menge untergeht.
Denn die Torteilnehmer sind ja doch überschaubar...und auf torsurfer sind sie scharf weil sie wissen wollen was sie verbergen wollen zumindest stell ich mir das so in meiner Kifferbirne vor.

und wir haben nichts zu verbergen..
also meine wenigkeit auf jeden nicht.

wobei seit ACTA bin ich mir da nicht so sicher..

stay stealth