Anonymes Surfen, das Tutorial
10.01.2009 um 19:20Anzeige
Anonymes Surfen, das Tutorial
Anzeige
Anonymes Surfen, das Tutorial
10.01.2009 um 19:24@Aufraumzeit
1: wenn du davon ausgehst das die Software die du verwendest unsicher ist dann solltest du sie lieber nicht verwenden bzw. in solch einer Umgebung (VM) verwenden das sie keine persönlichen Daten von dir versenden kann da diese persönlichen Daten auf dem System einfach nicht vorhanden sind.
2: erweckt eine PersonalFirewall zwar den Anschein den Datenverkehr einzelner Programme kontrollieren zu können, jedoch ist dies nur ein Anschein und nicht zwangsläufig so.
Das fängt schon damit an das die PFW die Programme identifiziert indem sie nach der Identität der Programme bei den Programmen nachfragt. Wenn also ein Spionageprogramm der PFW sagt sie sei der Firefox und Daten über HTTP versendet dann nützt dir deine PFW überhaupt nichts.
3: Die meisten PFW teils erschrekcnende Sicherheitslücken haben und ausgehebelt werden können.
4: Die PFW dadurch, das sie auf der gleichen Hardware und dem gleichen OS läuft wie das System das sie kontrollieren soll, man grundsätzlich damit rechnen muss das die PFW, die ja ebenso nur ein Stück Software ist, verändert wird und damit ihren Zwck nicht mehr erfüllen kann.
ERGO: Vom Prinzip ist eine PFW GRUNDSÄTZLICH unsicher. Und da es nur SICHER oder UNSICHER gibt und nicht "ein bißchen sicher" ist eine PFW eben UNSICHER
Und nochmal: http://www.ntsvcfg.de/linkblock.html (Archiv-Version vom 26.12.2008)
den Teil über PFW lesen.
Dazu mehrere Antworten:Aufraumzeit schrieb:Damit man Kontrolle über den ausgehenden Verkehr hat?
1: wenn du davon ausgehst das die Software die du verwendest unsicher ist dann solltest du sie lieber nicht verwenden bzw. in solch einer Umgebung (VM) verwenden das sie keine persönlichen Daten von dir versenden kann da diese persönlichen Daten auf dem System einfach nicht vorhanden sind.
2: erweckt eine PersonalFirewall zwar den Anschein den Datenverkehr einzelner Programme kontrollieren zu können, jedoch ist dies nur ein Anschein und nicht zwangsläufig so.
Das fängt schon damit an das die PFW die Programme identifiziert indem sie nach der Identität der Programme bei den Programmen nachfragt. Wenn also ein Spionageprogramm der PFW sagt sie sei der Firefox und Daten über HTTP versendet dann nützt dir deine PFW überhaupt nichts.
3: Die meisten PFW teils erschrekcnende Sicherheitslücken haben und ausgehebelt werden können.
4: Die PFW dadurch, das sie auf der gleichen Hardware und dem gleichen OS läuft wie das System das sie kontrollieren soll, man grundsätzlich damit rechnen muss das die PFW, die ja ebenso nur ein Stück Software ist, verändert wird und damit ihren Zwck nicht mehr erfüllen kann.
ERGO: Vom Prinzip ist eine PFW GRUNDSÄTZLICH unsicher. Und da es nur SICHER oder UNSICHER gibt und nicht "ein bißchen sicher" ist eine PFW eben UNSICHER
Und nochmal: http://www.ntsvcfg.de/linkblock.html (Archiv-Version vom 26.12.2008)
den Teil über PFW lesen.
Anonymes Surfen, das Tutorial
10.01.2009 um 19:27Die einzige Möglichkeit potentiell unsicher Programme daran zu hindern ungewollt Daten abzusenden ist diese Programme nicht (im Netz) zu verwenden.
Anonymes Surfen, das Tutorial
10.01.2009 um 19:32@UffTaTa
Zu 3: Fast alle Programme haben Lücken.
Bei Routern wurde auch genug gefunden.
Zu 2:
Sicherheitshalber wird auch bei guten PFW's der Dateipfad angezeigt.
Zu 1:
Dann gibt es aber wenig zu verwenden.
Leigitime Programme greifen auch gerne aufs Internet zu.
Mit RouterFW's findet man nicht heraus, welche Programme "ausgreifen".
Mit IP's kann man nicht so schnell etwas anfangen.
Zu 3: Fast alle Programme haben Lücken.
Bei Routern wurde auch genug gefunden.
Gute Schutzprogramme haben einen Selbstschutz.UffTaTa schrieb:4: Die PFW dadurch, das sie auf der gleichen Hardware und dem gleichen OS läuft wie das System das sie kontrollieren soll, man grundsätzlich damit rechnen muss das die PFW, die ja ebenso nur ein Stück Software ist, verändert wird und damit ihren Zwck nicht mehr erfüllen kann.
Zu 2:
Sicherheitshalber wird auch bei guten PFW's der Dateipfad angezeigt.
Zu 1:
Dann gibt es aber wenig zu verwenden.
Leigitime Programme greifen auch gerne aufs Internet zu.
Mit RouterFW's findet man nicht heraus, welche Programme "ausgreifen".
Mit IP's kann man nicht so schnell etwas anfangen.
Anonymes Surfen, das Tutorial
10.01.2009 um 20:19Wenn man Ahnung hat, kann man machen, was man will und man hat auch Backups.
Die Wahrscheinlichkeit, als Ahnung-Habender etwas falsch zu machen, ist nicht sehr hoch.
Die Wahrscheinlichkeit, dass man die Risiken gar nicht abschätzen kann, sind viel zu hoch... Kein Profi entfernt im laufenden Betrieb Windows/Linux-Systemdateien, vor allem wenn nicht dokumentiert ist, von welchen Drittprogrammen diese genutzt werden...
Und ich bin mir sicher, dass ich Outlook Express nicht brauchen werde.
Mit deiner Anleitung beziehst du dich aber nicht auf dich, sondern empfiehlst es jedem...
Ich vermute, ihr seid vom Staat, oder Leute, die von diversen datenschutzwidrigen Aktivitäten leben.
und ICH vermute, dass du langsam mal wieder einen gang zurückschalten und/oder baldrian schlucken solltest... wenns nicht besser wird hilft auch der örtliche psychologe...
Die Wahrscheinlichkeit, als Ahnung-Habender etwas falsch zu machen, ist nicht sehr hoch.
Die Wahrscheinlichkeit, dass man die Risiken gar nicht abschätzen kann, sind viel zu hoch... Kein Profi entfernt im laufenden Betrieb Windows/Linux-Systemdateien, vor allem wenn nicht dokumentiert ist, von welchen Drittprogrammen diese genutzt werden...
Und ich bin mir sicher, dass ich Outlook Express nicht brauchen werde.
Mit deiner Anleitung beziehst du dich aber nicht auf dich, sondern empfiehlst es jedem...
Ich vermute, ihr seid vom Staat, oder Leute, die von diversen datenschutzwidrigen Aktivitäten leben.
und ICH vermute, dass du langsam mal wieder einen gang zurückschalten und/oder baldrian schlucken solltest... wenns nicht besser wird hilft auch der örtliche psychologe...
Anonymes Surfen, das Tutorial
10.01.2009 um 20:20sorry für den doppelpost...
Anonymes Surfen, das Tutorial
10.01.2009 um 20:21du laberst übrigens schon wieder von anonymität, wenn du uns als staatsleute oder mitarbeiter von "diversen datenschutzwidrigen" organisationen empfindest - dabei ging es bei dir doch, so deine aussage, NICHT um anonymität... was nun?
Anonymes Surfen, das Tutorial
10.01.2009 um 20:48Nein, ich "labere" von Datenschutz. Anonymität ist der vollkommene Datenschutz, der dir die vollständige Sicherheit und nahezu nicht mögliche Nachvollziehbarkeit garantiert.@lightbringerlightbringer schrieb:du laberst übrigens schon wieder von anonymität, wenn du uns als staatsleute oder mitarbeiter von "diversen datenschutzwidrigen" organisationen empfindest - dabei ging es bei dir doch, so deine aussage, NICHT um anonymität... was nun?
Anonymes Surfen, das Tutorial
11.01.2009 um 00:21@Aufraumzeit
Ich höre jetzt dann auf. Es scheint in deinem Fall eh keinen Sinn zu machen was vor allem deine blödsinnige Bemerkung zum Schluß zeigt.
Nur noch eins und nein, du brauchst nicht drauf antworten.
Ich höre jetzt dann auf. Es scheint in deinem Fall eh keinen Sinn zu machen was vor allem deine blödsinnige Bemerkung zum Schluß zeigt.
Nur noch eins und nein, du brauchst nicht drauf antworten.
Was gerade in deinem Fall wohl sehr häufig einfach der Firefox und der Pfad zum Firefox sein wird. Den schließlich empfiehlst du ja der Allgemeinheit (und das ist das schlimmste dabei) MASSENHAFT Firefox-Erweiterungen zu installieren. Erweiterungen deren genaue Funktion du nicht kennst, die aus eher dubiosen Quellen stammen und die einfach über den Firefox kommunizieren.
Anonymes Surfen, das Tutorial
11.01.2009 um 07:58Anonymes Surfen, das Tutorial
11.01.2009 um 17:21Anonymes Surfen, das Tutorial
11.01.2009 um 17:32mal davon abgesehn, wer seine bankgeschäfte per netz abwickelt ist sowieso selbst schuld...
vlt kann man nicht kontrollieren was rein und raus geht, aber wenn man truecrypt benutzt kann der dieb mit den daten wenigstens nichts anfangen.
und selbst das kann ich nichtmal beweisen...
also einfach keine sensiblen daten auf dem (internet) pc ablegen.
vlt kann man nicht kontrollieren was rein und raus geht, aber wenn man truecrypt benutzt kann der dieb mit den daten wenigstens nichts anfangen.
und selbst das kann ich nichtmal beweisen...
also einfach keine sensiblen daten auf dem (internet) pc ablegen.
Anonymes Surfen, das Tutorial
11.01.2009 um 18:02das ist die allerbeste methode, ja.
nocheinPoet
Diskussionsleiter
Profil anzeigen
Private Nachricht
Link kopieren
Lesezeichen setzen
anwesend
dabei seit 2006
dabei seit 2006
Profil anzeigen
Private Nachricht
Link kopieren
Lesezeichen setzen
Anonymes Surfen, das Tutorial
11.01.2009 um 18:49Nun wie sieht es aus?
Besteht Interesse daran, wie eine virtuelle Maschine erstellt wird, und wie man diese dann nutzt?
Die VM kann zum Beispiel in einer mit TrueCrypt versteckten Datei liegen. Darüber ist es möglich diese VM völlig abzuschotten, und nur noch über einen verschlüsselten VPN Zugang über einen Tunnel Remote anzusprechen.
Die VM kann so konfiguriert werde, dass sie immer wieder zurückgesetzt wird, also egal ob ein Virus drauf gewesen ist, ist sie beim Neustart absolut sauber. Ich quäle so hin und wieder mal einen Virus und schaue was er macht und wie man ihn entfernen kann.
Wobei man nach einer Infektion immer den PC neu aufsetzen sollte.
Besteht Interesse daran, wie eine virtuelle Maschine erstellt wird, und wie man diese dann nutzt?
Die VM kann zum Beispiel in einer mit TrueCrypt versteckten Datei liegen. Darüber ist es möglich diese VM völlig abzuschotten, und nur noch über einen verschlüsselten VPN Zugang über einen Tunnel Remote anzusprechen.
Die VM kann so konfiguriert werde, dass sie immer wieder zurückgesetzt wird, also egal ob ein Virus drauf gewesen ist, ist sie beim Neustart absolut sauber. Ich quäle so hin und wieder mal einen Virus und schaue was er macht und wie man ihn entfernen kann.
Wobei man nach einer Infektion immer den PC neu aufsetzen sollte.
Anonymes Surfen, das Tutorial
12.01.2009 um 00:40Bitte postet keine links zu Jondonym/Jap.
Diese würde ich abraten zu nutzen.
Tor ist momentan das beste opensource project für anonymous webbrowsen und für andere anonymous dienste.
Diese würde ich abraten zu nutzen.
Tor ist momentan das beste opensource project für anonymous webbrowsen und für andere anonymous dienste.
Anonymes Surfen, das Tutorial
12.01.2009 um 07:46@nocheinPoet : Ich denke, das wäre für einige eine tolle Idee. Danke für dein Engagement!
@51pegasi : Tor ist schon lange unterwandert und relativ leicht zu überwachen...
@51pegasi : Tor ist schon lange unterwandert und relativ leicht zu überwachen...
Anonymes Surfen, das Tutorial
12.01.2009 um 07:47Die besten Methoden sind sich entweder komplett vom internet zu distanzieren oder (zurzeit) völlig anonyme dienste wie i2p zu nutzen.
wenn genug leute dabei sind könnte die i2p-seitenlandschaft auch ähnlich umfangreich wie das www werden :)
wenn genug leute dabei sind könnte die i2p-seitenlandschaft auch ähnlich umfangreich wie das www werden :)
Anonymes Surfen, das Tutorial
12.01.2009 um 14:21i2p ist eine pedophilen-hochburg...
und wieso sollte tor unterlaufen sein??? wie sollte man es unterlaufen??? warum glaubst du ahnung davon zu haben???
und wieso sollte tor unterlaufen sein??? wie sollte man es unterlaufen??? warum glaubst du ahnung davon zu haben???
Anonymes Surfen, das Tutorial
12.01.2009 um 14:34nur gefakte TorExit nodes sind gefährlich!
Gefakt meine ich Gezielt ein Tor Server laufen lassen um zu schauen wie man am besten Tor Netz überwachen kann wie z.b. BKA und co ihre eigene Server laufen lassen als TorExit node usw..
Es sind auch Jap nodes aufgetaucht unter Tor Servern, die haben ja auch ihre modifizierte Tor version in Java.
Man kann seine TorExit nodes auch selber bestimmen muss ja nicht Deutsche Tor nodes sein.
Und ausländische Tor nodes nehmen.
Gefakt meine ich Gezielt ein Tor Server laufen lassen um zu schauen wie man am besten Tor Netz überwachen kann wie z.b. BKA und co ihre eigene Server laufen lassen als TorExit node usw..
Es sind auch Jap nodes aufgetaucht unter Tor Servern, die haben ja auch ihre modifizierte Tor version in Java.
Man kann seine TorExit nodes auch selber bestimmen muss ja nicht Deutsche Tor nodes sein.
Und ausländische Tor nodes nehmen.
Anzeige