What's new
  • ICMag and The Vault are running a NEW contest! You can check it here. Prizes are seeds & forum premium access. Come join in!

Proxy - Sicherheit geht vor... anonym surfen auf IC Mag

tebos

tebos

Member
alkalien said:
Nachdem Eugen hier die Transparenzoffensive ausgerufen hat dazu, nicht zum ersten und auch nicht zum zweiten Mal, meine Einschätzung. Ich arbeite seit Jahrem im It Bereich und leite Projekte bei denen es immer um Sicherheit geht. Sicherheit ist in dieser Branche das wichtigste, zumindest da wo Geld läuft.

Proxy für icmag ist Unfug! TOR und Co erhöhen nur die Chance aufzufliegen!

Warum? Weil die Seite ehh schon alles verschlüsselt, diverse Behörden aber die Nutzung von Proxies auswerten.

Also, Daten auf dem Weg zwischen deinem Rechner und dem Server sind nicht einsehbar. Bleiben zwei kritische Punkte, der Server und dein Rechner. Dem Server musst du vertrauen und das kann man hier auch ganz gut, trotzdem natürlich keine privaten Daten hier sichern oder so. Also keine (Mail)adresse oder Telefonnummern, natürlich keine Bilder von dir, deiner Stadt oder sonst was.
Der letzte verbleibende Punkt an dem man die Daten abziehen kann ist dein Rechner! Da musst du ran, ohne Truecrypt über den ganzen Rechner mit richtigem Passwort sollte man heute ehh nicht mehr arbeiten. Damit ist dann alles dicht. Jetzt noch aufpassen, dass die Mailadresse, mit der das Konto angelegt wurde anständig geschützt ist, am besten nicht bei einem großen Hoster und ebenfalls die Daten UND die Verbindung verschlüsselt.

Damit ist alles so sicher wie es sein kann. Wenn du jetzt TOR oder so nutzt können da dann wieder Fremde was mitloggen und das solltest du unbedingt vermeiden!
Click to expand...
Ohne dir jetzt zu Nahe treten zu wollen, aber ich bin in der selben Branche taetig und TOR ist sicherlich das einzige Proxynetzwerk, das man nach der umfassenden Verbindungsdatenspeicherung als sicher bezeichenen kann, einfach weil eine netzwerkseitige, eindeutige Zuordnung des Nutzers nicht moeglich ist. (Clientseitig ist eine andere Geschichte)

Natuerlich lohnt sich also der Einsatz von TOR und aehnlichen Diensten.

HTTPS/SSL Verschluesselung ist naemlich nicht viel Wert, wenn die Firmen, die die Schluessel verwalten, gezwungen sind diese an die Regierung ggf. auszuhaendigen, wodurch widerrum ein transparentes Mitlesen moeglich ist.

NSA und GHCQ (Briten) haben bestaetigt, dass so schon vorgegangen wird und die DEA nutzt Prismdaten schon fuer die Aufklaerung von Drogendelikten.
 
maxeff

maxeff

Member
tebos said:
...

Natuerlich lohnt sich also der Einsatz von TOR und aehnlichen Diensten.

HTTPS/SSL Verschluesselung ist naemlich nicht viel Wert, wenn die Firmen, die die Schluessel verwalten, gezwungen sind diese an die Regierung ggf. auszuhaendigen, wodurch widerrum ein transparentes Mitlesen moeglich ist.

NSA und GHCQ (Briten) haben bestaetigt, dass so schon vorgegangen wird und die DEA nutzt Prismdaten schon fuer die Aufklaerung von Drogendelikten.
Click to expand...

Stimme dir da zu, ich finde es fahrlässig wenn irgendwelche Hobby Admins behaupten SSL ist sicher. da geht mir echt der Hut hoch.
NSA und Co. haben sicherlich Zugang zu den Zertifikaten und den Zertifizierungsstellen und dann hat es sich mit SSL.

Ich gehe nur per VPN/Proxy auf diese Seite und das ist auch gut so.
Übrigends, der icmag Server steht in Holland und die arbeiten ja bekanntlich gut mit den deutschen Behörden zusammen, ne ;-). Ratzfatz ist der Server beschlagnahmt, wenn dann die Platten nicht verschlüsselt sind, Prost Mahlzeit.
 
Hazeo

Hazeo

Well-known member
Veteran
Also jetz paar Tage nachdem die Meldung das SSL gekackt wurde überall durch die Medien ging hier reinzuschreiben, dass SSL nicht sicher sei, hät ich jetz auch noch grade so hinbekommen... :D
...insbesondere wenn man bedenkt das der gute Alkalien das ganze vor über 1 1/2 Jahren gepostet hat (wo er unter Umständen, oder sogar mit Sicherheit, noch recht hatte mit seiner Aussage).

So Sachen sollte man schon bisserl beachten denke ich, bevors dauerhaft zu kalt aufm Kopf wird :D

...immer auf´m Hut sein ;)


lg
Hazeo
 
maxeff

maxeff

Member
Moin Hazeo,

Hazeo said:
Also jetz paar Tage nachdem die Meldung das SSL gekackt wurde überall durch die Medien ging hier reinzuschreiben, dass SSL nicht sicher sei, hät ich jetz auch noch grade so hinbekommen...
...insbesondere wenn man bedenkt das der gute Alkalien das ganze vor über 1 1/2 Jahren gepostet hat (wo er unter Umständen, oder sogar mit Sicherheit, noch recht hatte mit seiner Aussage).
Hazeo
Click to expand...

will hier niemanden persönlich angreifen...ich finde es wichtig einen gewissen Schutz zu haben und meiner Meinung nach ist es mehr als dämlich wenn man wegen ein paar Beiträgen in nem Grower Forum gebusted wird, aber das muss jeder für sich selbst entscheiden.
Zum Thema SSL und Sicherheit, da könnte ich jetzt ne' Diskussion anzetteln
wink.gif
, mach' ich aber nicht.

Hazeo said:
So Sachen sollte man schon bisserl beachten denke ich, bevors dauerhaft zu kalt aufm Kopf wird

...immer auf´m Hut sein ;)


lg
Hazeo
Click to expand...
Jo, passt :tiphat:

Und für alle die, die ein wenig Wert auf ihre Sicherheit legen wollen, kann ich folgenden Link empfehlen:
http://blog.yakuza112.org/?p=3885

Gruß

maxeff
 
Hazeo

Hazeo

Well-known member
Veteran
Jo, passt, denk ich auch :)

...aber klar kannst Du Dich hier gern zum Thema SSL & Sicherheit auslassen, dafür ham wir ja den Thread.
Diskussion anzetteln wird eh schwer da ich kein Experte bin auf em Gebiet. ...man macht halt was man kann bzw. sich angelesen hat.
Generell freu ich mich erstmal über alles wir hier im Thread gepostet wird; was man denn daraus macht bzw. was für einen persönlich im Möglichen liegt muss man dann halt selbst sehen.

lg
Hazeo
 
Mr.Poison1

Mr.Poison1

Outdoor Specialist
Veteran
Mit nen smartphone würd ich mich gar ned trauen ins internet zu gehn..
http://www.zdnet.de/88168898/bericht-nsa-hat-auch-zugriff-auf-daten-von-smartphone-nutzern/

"Zugriff auf alle führenden hersteller" das mal ne hausnummer ...:tiphat:

Klar gibts für smartphones auf so ein progi wie tor namens (orbot) wo man anonym surfen kann im inet aber vor zugriffen der nsa kannst dich damit nicht schützen falls es mal nötig wird..^^

Alles was du im inet hochladest oder nachschlägst da wird protokolliert von google auch von fB ne richtige sammelwut is das..

hier noch was..
http://derstandard.at/1378248237037/Geheimdienste-knacken-verschluesselte-Online-Kommunikation

Selbst als sicher geltende Verschlüsselungstechniken stellen für die Geheimdienste demnach keine Probleme dar. So könnten NSA und GCHQ den Verschlüsselungsstandard SSL mit Hilfe eines streng geheimen Programms namens Bullrun knacken und die Inhalte mitlesen, berichteten der "Guardian" und ProPublica. Mit SSL werden Millionen Websites, die mit "https" beginnen, sowie private Netze geschützt.
Click to expand...
 
maxeff

maxeff

Member
Mr.Poison1 said:
Mit nen smartphone würd ich mich gar ned trauen ins internet zu gehn..
http://www.zdnet.de/88168898/bericht-nsa-hat-auch-zugriff-auf-daten-von-smartphone-nutzern/

"Zugriff auf alle führenden hersteller" das mal ne hausnummer ...:tiphat:

Klar gibts für smartphones auf so ein progi wie tor namens (orbot) wo man anonym surfen kann im inet aber vor zugriffen der nsa kannst dich damit nicht schützen falls es mal nötig wird..^^

Alles was du im inet hochladest oder nachschlägst da wird protokolliert von google auch von fB ne richtige sammelwut is das..

hier noch was..
http://derstandard.at/1378248237037/Geheimdienste-knacken-verschluesselte-Online-Kommunikation
Click to expand...

Smartphone ist eigentlich gar nicht so schlecht um anonym zu bleiben. Du kannst dir ohne Probleme anonym ne SIM Karte besorgen, dann brauchst du noch ein sauberes Telefon (IMEI).

Surfen würde ich dann natürlich nicht damit zuhause und alle anderen mobilen Telefone/trackbaren Geräte sollten dann aus sein, man soll dich ja nicht anhand von Bewegungsprofilen identifizieren können ;).

Ich hätte da einen interessanten Link zum Thema anonymes Handy:
http://www.anonym-im-netz.com/anonymes-handy/

Orbot ist meiner Meinung nach nicht zu gebrauchen.

Gruß

maxeff
 
maxeff

maxeff

Member
maxeff said:
Surfen würde ich dann natürlich nicht damit zuhause...
Click to expand...

Hmm, entweder bin ich blind oder hier gibt's keine edit Funktion.
Das Gerät ist natürlich komplett aus zuhause und wird auch vorher in sicherer Entfernung ausgeschaltet ;)
 
gaiusmarius

gaiusmarius

me
Veteran
wir arbeiten daran Perfect Forward Secrecy Verschlüsselung einzuführen. dass sollte uns wieder richtig verschlüsseln. schon krass dass die dass ganze online banking mitlesen können, samt Passwörter. da muss schnell was geschehen.
 
Hazeo

Hazeo

Well-known member
Veteran
Hab da noch was zur Handynutzung im Allgemeinen gefunden.
Ist zwar schon sau alt; von 2007, das muss man sich mal ziehen...
aaber
...Interessanterweise sogar von einem unserer Bundesämter (Bundesamt für Sicherheit in der Informationstechnik
Referat VS- und IT-Sicherheitsberatung), schön das so wie es wirkt mal auch von "Anteilen" des "großen Ganzen" ehrliche Aufklärung betrieben wird; der Text war so wie er wirkt jedoch eher gedacht, um die Industrie zu warnen...

Sicherheitswarnung
Sicherheit von Mobiltelefonen nach GSM-Standard


1.Sachstand
Die mobile Kommunikation auf der Basis des GSM-Standards unterliegt zahlreichen Sicherheitsrisiken. Das BSI beobachtet und analysiert neue Risiken und empfiehlt Sicherheitsmaßnahmen zur Reduzierung der Gefährdungen. Die Risiken betreffen neben der Sprachkommunikation auch alle Formen der Datenkommunikation (SMS, MMS, E-Mail etc.). Angriffspotential bieten neben den Endgeräten und ihren Betriebs-systemen insbesondere die Funkschnittstellen.
Eine aktuelle Beratungsbroschüre zur IT-Sicherheit öffentlicher Mobilfunknetze sowie der zugehörigen Funkschnittstellen (GSM, GPRS, UMTS etc.) finden Sie unter:
https://www.bsi.bund.de/ContentBSI/Publikationen/Broschueren/oefms/index_htm.html
Informationen zur IT-Sicherheit lokaler Funkschnittstellen (WLAN, Bluetooth etc.) finden
Sie unter:
https://www.bsi.bund.de/ContentBSI/Publikationen/Broschueren/drahtloskom/index_htm.html
Eine Broschüre zur Sicherheit mobiler Endgeräte finden Sie unter:
https://www.bsi.bund.de/ContentBSI/Publikationen/Broschueren/mobile/index_htm.html

2.Gefährdungen

2.1 Gefährdungen an der Funkschnittstelle zwischen Endgerät und
Mobilfunknetzen
Die GSM-Sicherheitsmechanismen bieten keinen verlässlichen Schutz der über die
Luftschnittstelle übertragenen Informationen.
In GSM-Netzen muss sich das mobile Endgerät gegenüber dem Mobilfunknetz authentisieren, eine Authentisierung des Mobilfunknetzes gegenüber dem Endgerät erfolgt nicht. Diese Schwachstelle ermöglicht „Man-in-the-Middle“-Angriffe unter Verwendung sogenannter mobil einsetzbarer IMSI-Catcher, bei denen dann die GSM-Verschlüsselung deaktiviert werden kann. Hierdurch sind Vertraulichkeit und Integrität der über die
GSM-Funkschnittstelle übertragenen Daten gefährdet.
Da für die Mobilkommunikation nach UMTS-Standard ein Wechsel zur Kommunikation über GSM-Infrastruktur möglich ist, stellt die Verwendung von UMTS-Endgeräten keinen hinreichenden Schutz vor solchen Angriffen auf die Luftschnittstelle dar.
Zudem gibt es dokumentierte Angriffsmethoden gegen die nach GSM-Standard eingesetzten Kryptoalgorithmen,mit denen sich passiv abgehörte Mobilfunkverbindungen entschlüsseln lassen.

Unter Einsatz entsprechender Geräte ist es einem Angreifer somit beispielsweise möglich, Gespräche abzuhören und SMS- oder E-Mail-Daten mitzulesen.
Neben dem Schutz der Vertraulichkeit gesprochener oder schriftlicher Informationen, sind personenbezogene und personenbeziehbare Daten gefährdet. Aufenthaltsorte eines Mobilfunkteilnehmers lassen sich innerhalb gewisser Grenzen bestimmen und somit Bewegungsprofile erstellen.


2.2 Gefährdungen auf Endgeräteseite
Wenn die Sicherheitsmechanismen in den Endgeräten und deren Betriebssystemen unzureichend sind, können Hardware- oder Software-Manipulationen, z. B. über die
Geräte- oder SD-Karten-Schnittstellen, nicht ausgeschlossen werden. Bei erfolgreichem
Angriff ist es dem Angreifer möglich, das Endgerät fernzusteuern sowie auf Kommuni-kationsdaten und Speicherinhalte zuzugreifen oder das Endgerät zum Abhören von
Raumgesprächen zu missbrauchen.
Bei unzureichender Absicherung lokaler Funkschnittstellen wie Bluetooth oder WLAN
bieten sich einem Angreifer Möglichkeiten, das Endgerät per Software zu manipulieren
oder die über diese Funkschnittstellen kommunizierten Daten abzufangen.

2.3 Weitere Gefährdungen
Die sich aus der allgemeinen Nutzung des Internets resultierenden Probleme der IT-Sicherheit werden zunehmend auch bei Nutzung von mobilen Endgeräten festgestellt.
Mangelnde Sensibilität der Nutzer und unsichere Konfigurationen der Geräte sind
hierbei ebenso als Quellen für Gefährdungen der Informationssicherheit zu nennen.
Durch Vernetzung mobiler Endgeräte mit der behörden- bzw. firmeninternen
Infrastruktur („Hausnetz“) ergibt sich ein weiteres Potenzial an Risiken. Vermeintlich
lokale - auf die Endgeräte fixierte - Risiken werden bei nicht sicherer Konfiguration oder
bei unsachgemäßer Nutzung zur globalen Gefährdung, die sich nicht nur auf das
Hausnetz sondern auch auf das Behördennetz insgesamt auswirken kann.

2.4 Fazit
Das BSI hält handelsübliche GSM-Mobiltelefone für nicht hinreichend manipulationssicher. Das BSI betrachtet die GSM-Luftschnittstelle als nicht hinreichend abhörsicher,
lokale Funkschnittstellen bieten vielfältige Möglichkeiten für Angriffe.

3. Sicherheitsmaßnahmen
Das BSI empfiehlt:

den Umgang mit mobilen Telefonen in einer Sicherheitspolicy zu regeln, die
Policy ist den Nutzern vor Gebrauch mobiler Telefone bekannt zu geben

regelmäßige Schulungen der Nutzer, um diese über neue Risiken und Sicherheitsmaßnahmen zu informieren und für den sachgerechten Umgang mit mobiler IT zu sensibilisieren
die gemischte Nutzung (dienstliche und private Nutzung) dienstlich zu verwendender mobiler Endgeräte zu untersagen

sensitive Inhalte ausschließlich über hinreichend abgesicherte Endgeräte und Infrastrukturen auszutauschen

insbesondere bei der Übertragung von Verschlusssachen grundsätzlich nur für den entsprechenden Geheimhaltungsgrad zugelassene Geräte („Krypto-Handys“) zu verwenden
Beim Einsatz mobiler Endgeräte im Ausland sind die im „Merkblatt für den Umgang mit mobiler Informationstechnik, vorrangig in Ländern mit besonderem Sicherheitsrisiko“ (07/2008) formulierten Hinweise und Empfehlungen zu beachten.

4. Bewertung
Die Kommunikation mit GSM-Mobiltelefonen ist ohne hinreichende Sicherheits-maßnahmen als unsicher anzusehen.
Aufgrund der anhaltenden Aktualität und der Präsenz des Themas in den Medien weist das BSI erneut auf Sicherheitsrisiken hin, die beim Einsatz mobiler Kommunikations-mittel vorhanden sind. Die Sicherheitswarnung dient dem Ziel einer fachlichen und sachlichen Aufklärung.

5. Kontakt
Sollten Sie grundsätzlichen Beratungsbedarf zum Schutz Ihrer Systeme haben, steht Ihnen das Beratungsreferat des BSI gerne zur Verfügung:
E-Mail:
[email protected]
Web:
http://www.bsi.bund.de/sicherheitsberatung/
Telefon:
0228 99 9582-333
Click to expand...

Quelle: https://www.bsi.bund.de/SharedDocs/...64438F9E6C043.2_cid294?__blob=publicationFile



 
maxeff

maxeff

Member
Ich bin mir nur mit einem sicher, dass nichts sicher ist, egal welche Art der Kommunikation. :listen2:

Ich will nicht wissen was es noch alles für abgefahrenes Zeugt gibt...

Ich spinn' jetzt nur mal so rum: ;)
Regierung A will den gläsernen Bürger.

So, dann setzt man sich erstmal an den geheimen Tisch, da gibt es ein
geheimes Gremium und man unterhält sich was man machen könnte.

Sobald sich das Gremium geeinigt hat, geht das ganze weiter an einen geheimen Projekt Manager, der bildet sein geheimes Projekt Team oder bei einem solchen Umfang gäbe es sicher mehrere Projekt Teams/Manager.

In den Projekt Teams wird dann ausgearbeitet welche Art der Kommunikation es gibt und wie man welche Art der Kommunikation überwachen könnte und dannach wird der ganze Mist umgesetzt. Ach ja, Datenschutz und Menschenrechte sind "out of scope", sind ja nicht Teil des Projekts.

Was da dann für Lösungen erzeugt werden, übertrifft wahrscheinlich unsere Vorstellungskraft, man muss nur die richtigen Leute haben.

Naja ist jetzt ganz grob, aber so, oder so ähnlich würde ich es auf jeden Fall machen, wenn ich die Aufgabe hätte.

Und wenn es rauskommt, läuft das ganze unter dem Deckmantel des Terrorismus und der Verbrechensbekämpfung, ist ja klar, ne.
Oder wie der feine Herr Pofalla und Friedrich gerade behaupten:
"Wir haben gar kein Problem..."

Leutz, habe hier gerade voll den Film am laufen :gaga:

Gruß
 
Hazeo

Hazeo

Well-known member
Veteran
Hi Leute!


Hab mal folgendes rausgesucht:

https://silentcircle.com

Was haltet Ihr davon???
-Hat da schon zufällig wer Erfahrungen mit gemacht/gute Reviews gelesen...???


Schaut soweit ganz nice aus. Doof natürlich, dass man dafür nen Smartphone braucht, wenn man mobil sein will.
Ansonsten scheint natürlich der silentcircle desktop die richtige Wahl um untereinander sicher zu kommunizieren.


lg
Hazeo
 
Hazeo

Hazeo

Well-known member
Veteran
Das hier scheint eine wirklich top Möglichkeit zu sein in Zukunft anonym im Internet zu surfen:

Die "Enigmabox"

Ist ne Hardware, die zwischen Pc und Router angeschlossen wird, und den Datenverkehr noch vor der Einschleusung in einen VPN-Tunnel verschlüsselt.
Kosten für die Hardware 350 CHF
Kosten für VPN [1 Jahr] 120 CHF

Besonders geil ist, das man den Dienst auch weiterführend kaskadieren kann, beispielsweise mit Tor^^ :D

http://enigmabox.net/


lg
Hazeo
 
maxeff

maxeff

Member
VPN Zugang

VPN Zugang

Moin,

anbei eine funktionierende Anleitung wie man an einen VPN Account für 14,99 pro Jahr kommt. Das habe ich verifiziert :biggrin:.

1. Cyberghost installieren.
2. Kostenlosen Account anlegen (keine Ahnung ob das überhaupt notwendig ist)
3. Cyberghost de-installieren, bei der De-installation geht ein Browser Fenster auf, mit einem Aktions Angebot für einen Premium Account für 14,99 im Jahr.

Kostet normalerweise irgendwas zwischen 30-50 Euro im Jahr.

Sollte zumindest mal einen gewissen Basis Schutz geben.

Tschö!

PS: Ich hab' nix mit cyberghost am Hut, nicht das hier noch einer meint ich mach' Schleichwerbung ;)
 
You must log in or register to reply here.

Latest posts

Latest posts

Top