MacSeal
Gesperrt
Hi All,
VORAB: Wer sich zur Fraktion “Ich habe nichts zu verbergen!” zählt, nicht weiterlesen und sofort hier wegklicken! - You’ll not like what follows!
Es reicht!
Und Frankie0815 mit seiner Antwort im News-Thread “Microsoft, NSA und FBI: PRISM ist ein Teamsport” ist letztendlich Schuld das dieses Thema gestartet wurde - Dank an Frankie0815 für den letzten Anstoß.
Das Folgende erhebt absolut keinen Anspruch auf Vollständigkeit sondern soll als (Nach-)Denkanstoß dienen und zur Vervollständigung animieren.
Vielleicht meldet sich ja jemand freiwillig der aus dem was hoffentlich folgt eine Art Wiki zusammenzustellen, die später als ein “How To” verwendet werden kann.
Das Wichtigste ist sich selber über die Möglichkeiten schlau zu machen und anderen wenn nötig zu helfen die Sachen zu verstehen.
Frage: Gibt es 100%-ige Sicherheit der Privatsphäre im Internet / mit moderner Kommunikation?
Antwort: Nein!
Frage: Kann man seine eigene Kommunikation / “Leben im Internet” mehr privatisieren?
Antwort: Hell - Ja!
Eines muss klar sein, alles was jeder bisher “hinaus posaunt hat” wissen vielleicht die, oder die aber ganz sicher die.
Die letzten in der Aufzählung teilen ihre Erkenntnisse, wenn sie sich gnädig gestimmt fühlen, auch “befreundeten” Diensten mit.
OK, das Sammeln und das Weiterleiten der abgefischten Informationen ist schon eine Schweinerei, hat sich aber schon mal jemand darüber Gedanken gemacht das das was “gefischt” wurde auch manipuliert werden kann um es gegebenenfalls “geschickt” für oder gegen jemanden zu verwenden?
Schluß mit dem Geplänkel und ran an die Gefahrenminderung.
Social Media:
Ganz einfach: Überlegen was man an dieses “schwarze Brett” nageln will bevor man nagelt.
Surfen im Internet:
Das Zauberwort heißt “Anonymisierung”!
* https vor http
* Nutzung von Proxy Server im richtigen Land
* TOR
* Kein Computer direct ans Internet (Router benutzen)
Bei dieser Aktion bitte keine Schwachheiten einbilden. Der Traffic über solche ‘Server’ wird auch gespeichert und wenn genügend Datenmaterial gesammelt wurde kann man Rückschlüsse ziehen.
Allerdings dauert es bis zum Erkenntnisgewinn doch erheblich länger. :ätsch
Telefonieren übers Internet (Skype; FaceTime, etc):
Ja nun, hier gilt das Gleiche wie für Social Media - Erst Gehirn einschalten dann den Mund aufmachen!
E-mail senden / empfangen:
Auf keinen Fall!!! Niemals gar nie nicht!!!
Niemals Emails über einen Web-mailer, also unter Benutzung eines Webbrowsers schreiben / senden / empfangen / bearbeiten!!
Der Hinweis, das man seine Kontakt-/Adressenliste NICHT dahin übermittelt sollte sich eigentlich erübrigen.
Also immer einen lokalen Email-Client benutzen (Thunderbird, Outlook, Winmail, Claws-Mail, what ever)
Jede Email verschlüsseln oder wenigstens signieren (keine nachträgliche Manipulation möglich) wenn der Empfänger selber noch nicht verschlüsseln/entschlüsseln kann.
Verschlüsselung:
!00% sicher - erst wenn es Quantenkryptographie für alle gibt.
Sicher genug - ja, im günstigsten Fall braucht man, unter Ausnutzung aller exestierenden Computer nur zweimal so lange wie das Universum alt ist (ca. 26 Mrd Jahre) um EINEN Schlüssel zu knacken - Mathematik ist unbestächlich!
Schwächster Punkt: Die Handhabung des eigenen privaten Schlüssels und eine leicht zu ermittelnde zu kurze Passphrase.
Welche Software zur Verschlüsselung:
NIEMALS PGP!
GnuPG (liegt zum Download bei DrWindows) - ich benutze GPG/GnuPG seit Jahren und habe es erst vorgestern auch mal mit einem Windows (XPP in einer VM) ausprobiert und bin mehr als bereit mit Hinweisen incl. Screenshots zur Seite zu stehen.
MS-Windows Computer von Hause aus sicher?:
Ich habe keine Ahnung.
Der den ich hier zu stehen habe könnte ruhig direkt ans Netz weil der die meiste Zeit abgeschaltet ist.
Um zu checken was der eigene Windows-PC so rausbläst ohne das man davon weiß oder gar irgend etwas tut folgende Vorschläge:
- Viren/Trojaner/ etc. scan und Beseitigung
- Im Taskmanager nachschauen was so an Diensten läuft und gegebenenfalls über ‘Verdächtige’ schlau machen
- von Außen (Linux PC) mit ‘WireShark’ die “Telefonaktivitäten” protokollieren und Packetanalyse in Erwägung ziehen
- Einen extra PC mit Kali-Linux aufsetzen und richtig am Draht lauschen!
Sicherlich kann man sich mit den angesprochenen Maßnahmen nicht total tarnen, allerdings machen solche Sachen den Schnüffeln die Arbeit mehr als geringfügig schwerer. :ätsch
VORAB: Wer sich zur Fraktion “Ich habe nichts zu verbergen!” zählt, nicht weiterlesen und sofort hier wegklicken! - You’ll not like what follows!
Es reicht!
Und Frankie0815 mit seiner Antwort im News-Thread “Microsoft, NSA und FBI: PRISM ist ein Teamsport” ist letztendlich Schuld das dieses Thema gestartet wurde - Dank an Frankie0815 für den letzten Anstoß.
Das Folgende erhebt absolut keinen Anspruch auf Vollständigkeit sondern soll als (Nach-)Denkanstoß dienen und zur Vervollständigung animieren.
Vielleicht meldet sich ja jemand freiwillig der aus dem was hoffentlich folgt eine Art Wiki zusammenzustellen, die später als ein “How To” verwendet werden kann.
Das Wichtigste ist sich selber über die Möglichkeiten schlau zu machen und anderen wenn nötig zu helfen die Sachen zu verstehen.
Frage: Gibt es 100%-ige Sicherheit der Privatsphäre im Internet / mit moderner Kommunikation?
Antwort: Nein!
Frage: Kann man seine eigene Kommunikation / “Leben im Internet” mehr privatisieren?
Antwort: Hell - Ja!
Eines muss klar sein, alles was jeder bisher “hinaus posaunt hat” wissen vielleicht die, oder die aber ganz sicher die.
Die letzten in der Aufzählung teilen ihre Erkenntnisse, wenn sie sich gnädig gestimmt fühlen, auch “befreundeten” Diensten mit.
OK, das Sammeln und das Weiterleiten der abgefischten Informationen ist schon eine Schweinerei, hat sich aber schon mal jemand darüber Gedanken gemacht das das was “gefischt” wurde auch manipuliert werden kann um es gegebenenfalls “geschickt” für oder gegen jemanden zu verwenden?
Schluß mit dem Geplänkel und ran an die Gefahrenminderung.
Social Media:
Ganz einfach: Überlegen was man an dieses “schwarze Brett” nageln will bevor man nagelt.
Surfen im Internet:
Das Zauberwort heißt “Anonymisierung”!
* https vor http
* Nutzung von Proxy Server im richtigen Land
* TOR
* Kein Computer direct ans Internet (Router benutzen)
Bei dieser Aktion bitte keine Schwachheiten einbilden. Der Traffic über solche ‘Server’ wird auch gespeichert und wenn genügend Datenmaterial gesammelt wurde kann man Rückschlüsse ziehen.
Allerdings dauert es bis zum Erkenntnisgewinn doch erheblich länger. :ätsch
Telefonieren übers Internet (Skype; FaceTime, etc):
Ja nun, hier gilt das Gleiche wie für Social Media - Erst Gehirn einschalten dann den Mund aufmachen!
E-mail senden / empfangen:
Auf keinen Fall!!! Niemals gar nie nicht!!!
Niemals Emails über einen Web-mailer, also unter Benutzung eines Webbrowsers schreiben / senden / empfangen / bearbeiten!!
Der Hinweis, das man seine Kontakt-/Adressenliste NICHT dahin übermittelt sollte sich eigentlich erübrigen.
Also immer einen lokalen Email-Client benutzen (Thunderbird, Outlook, Winmail, Claws-Mail, what ever)
Jede Email verschlüsseln oder wenigstens signieren (keine nachträgliche Manipulation möglich) wenn der Empfänger selber noch nicht verschlüsseln/entschlüsseln kann.
Verschlüsselung:
!00% sicher - erst wenn es Quantenkryptographie für alle gibt.
Sicher genug - ja, im günstigsten Fall braucht man, unter Ausnutzung aller exestierenden Computer nur zweimal so lange wie das Universum alt ist (ca. 26 Mrd Jahre) um EINEN Schlüssel zu knacken - Mathematik ist unbestächlich!
Schwächster Punkt: Die Handhabung des eigenen privaten Schlüssels und eine leicht zu ermittelnde zu kurze Passphrase.
Welche Software zur Verschlüsselung:
NIEMALS PGP!
GnuPG (liegt zum Download bei DrWindows) - ich benutze GPG/GnuPG seit Jahren und habe es erst vorgestern auch mal mit einem Windows (XPP in einer VM) ausprobiert und bin mehr als bereit mit Hinweisen incl. Screenshots zur Seite zu stehen.
MS-Windows Computer von Hause aus sicher?:
Ich habe keine Ahnung.
Der den ich hier zu stehen habe könnte ruhig direkt ans Netz weil der die meiste Zeit abgeschaltet ist.
Um zu checken was der eigene Windows-PC so rausbläst ohne das man davon weiß oder gar irgend etwas tut folgende Vorschläge:
- Viren/Trojaner/ etc. scan und Beseitigung
- Im Taskmanager nachschauen was so an Diensten läuft und gegebenenfalls über ‘Verdächtige’ schlau machen
- von Außen (Linux PC) mit ‘WireShark’ die “Telefonaktivitäten” protokollieren und Packetanalyse in Erwägung ziehen
- Einen extra PC mit Kali-Linux aufsetzen und richtig am Draht lauschen!
Sicherlich kann man sich mit den angesprochenen Maßnahmen nicht total tarnen, allerdings machen solche Sachen den Schnüffeln die Arbeit mehr als geringfügig schwerer. :ätsch
Zuletzt bearbeitet:
