Benno-007
Anmeldungsdatum: 28. August 2007
Beiträge: 29240
Wohnort: Germany
|
Nun also explizit gefragt: Setzt man sich, durch alleinige Nutzung heutiger Anonymisierungsdiensten, einer unnötig? höheren Aufmerksamkeit aus, allein der Tatsache geschuldet dass man z.B als TOR-Nutzer erkannt worden wäre, man also etwas "verbergen" möchte?
Sicherlich. Und weißt du was: Mir geht das am Ar... vorbei - ja ich freu mich sogar, dass sich die NSA für mich interessiert. 😊 Da haben sie endlich mal was zu knacken. ☺ Platte, Chats, Emails, Linux, Intrusion_Detection_System. Letzteres wird noch etwas konkreter. 😉 Den Emailbetreff Geschäftsunterlagen dürfen sie gern noch sehen - der Rest wird erschwert. Leider nutzt mein gegenüber noch Windows, also theoretisch mit NSA-Direktzugang. Geht ja nun wirklich niemanden was an - und ansonsten sollen sie sich doch gefälligst vor ein ordentliches Gericht stellen und begründen, was sie in der Unterhose rumzuschnüffeln haben. Solange sie das nicht können und tun, haben sie sich fernzuhalten. Im Übrigen ist doch sowieso jeder Oppositionelle ein potentieller Terrorist. Piraten sind die schlimmsten. Kooperieren nicht, verschlüsseln privat, posaunen offen raus, was sie von der NSA halten. Sollte also irgendwas passieren - Entführung nach Guantanamo etwa - wird das der Gegenbewegung zur Überwachung medialen Auftrieb verleihen, da eine Organisation dahintersteht und entsprechende Mittel hat. 😉 TOR nutze ich sehr selten, ist aber immer eine greifbare Option. Sobald sich alles durchgesetzt hat, fällt ein Verschlüsseler nicht mehr auf. Es sind heute schon etwa 5% der Emails in Deutschland. Mehr als Linuxnutzer also. Und noch 5% mehr und die NSA kann das nicht mehr alles aufheben oder gar knacken. Sie müssen sich auch jetzt schon auf eine Handvoll Leute beschränken und damit mehrere Jahrzehnte zum Knacken aufwenden - es sei denn, sie kommen über Umwege wie Trojaner oder Handy rein. Und damit wäre deren Monster-IT auch schon ausgelastet mit den paar Leuten. Bringt also nix. Wenn du nicht unter den Top Ten Wirtschaftsbossen bist (also quasi Geldterrorist, Kapitalist in deren Augen), werden sie das Knacken deiner Mails aufgeben müssen. Die können sie bis zum Saint Nimmerleinstag speichern. Und wenn sie sie irgendwann knacken, geht die Welt auch nicht unter. Paar private Mails, paar Partei- und Geschäftsunterlagen, Katzenbilder...wie gesagt, sollen sie doch ihren Spaß haben. ☺
|
Akeshihiro
Anmeldungsdatum: 29. April 2010
Beiträge: 63
|
Und ein Gutes hat die Sache: Es werden Arbeitsplätze geschaffen xD Aber zum Glück auf beiden Seiten 😉
|
decade
(Themenstarter)
Anmeldungsdatum: 26. November 2013
Beiträge: Zähle...
|
Man könnte natürlich wieder darüber spekulieren inwieweit, für jeden zugängliche, Verschlüsselungsmethoden kompromitiert sein könnten.
Im Fall von Lavabit, vielleicht folgt auch noch Truecrypt, zeigte sich sogar für den Außenstehenden wie groß die Einflussnahme gewisser Stellen diesbezüglich sein kann. Stimme aber mit dir überein dass man es zumindest erschweren sollte, daher auch mein Ansatz ("Live System") auszuloten was wirklich sinnig ist.
TOR nutze ich sehr selten, ist aber immer eine greifbare Option.
Aufgrund der Beschränkungen von TOR oder eines anderen Ansatzes deinerseits? Gibt es aus eurer Sicht Kritikpunkte an meiner Grundidee? Danke ☺
|
decade
(Themenstarter)
Anmeldungsdatum: 26. November 2013
Beiträge: 39
|
Konstruktive Kritik ist immer willkommen!
|
bogidorus
Anmeldungsdatum: 24. Januar 2014
Beiträge: 183
|
|
decade
(Themenstarter)
Anmeldungsdatum: 26. November 2013
Beiträge: 39
|
bogidorus schrieb: eine interessante Linux-Distri
Interessant ist sie. Debian (plus Anonymisierungsdienste) wäre wohl meine ursprüngliche Wahl für ein Live-System gewesen und vermittelt, zumindest mir, ein relativ größeres Vertrauen als andere Distributionen.
→ Wenn man denn heutzutage noch in etwas Vertrauen haben kann. Auch wenn dies ein Ubuntu Forum ist, Debian ist dem Ganzen ja nicht soo fern. Soweit Vielen Dank für eure Hilfe! ☺
|
Akeshihiro
Anmeldungsdatum: 29. April 2010
Beiträge: 63
|
Habe ich gerade gesehen und sehr interessant 😉 http://www.heise.de/newsticker/meldung/XKeyscore-Quellcode-Tor-Nutzer-werden-von-der-NSA-als-Extremisten-markiert-und-ueberwacht-2248328.html Ich denke damit wäre die Frage nach der Aufmerksamkeit beantwortet. Heißt für mich aber auch, erst recht zu verschlüsseln und zu anonymisieren. Mein Zeug ist aus Sicht der NSA unnützer Müll, aber sie müssen Rechenleistung für mich verschwenden und je mehr mitmachen, desto lustiger wirds 😉 Unglaublich wie da ein Verein versucht alle zu überwachen. Auch unsere Regierung ist da nicht wirklich besser. Einerseits heißt es kurz nach den Snowden-Enthüllungen, man solle sich schützen und jeder hat ein Recht darauf und andererseits hab ich vor kurzem gelesen, dass auch unsere Regierung kein Interesse daran hat und lieber alle ausspionieren will und entsprechend aufrüstet/andere Parteien behindert. Nicht das mich das wundert, ich hab mir sowas schon vor Snowdens Auftritt gedacht, aber jetzt wirds doch richtig pervers ...
|
decade
(Themenstarter)
Anmeldungsdatum: 26. November 2013
Beiträge: 39
|
Akeshihiro schrieb: Ich denke damit wäre die Frage nach der Aufmerksamkeit beantwortet. Heißt für mich aber auch, erst recht zu verschlüsseln und zu anonymisieren. Mein Zeug ist aus Sicht der NSA unnützer Müll, aber sie müssen Rechenleistung für mich verschwenden und je mehr mitmachen, desto lustiger wirds 😉
Denkst du dass sich der Druck auf solche Projekte wie Tails ähnlich stark vergrößern wird, wie vergleichsweise Truecrypt und andere unerwünschte Ansätze?
Im Falle von TOR wäre ein "Umkippen" ja durchaus denkbar, auch wenn das sicher noch mehr Ressourcen interessierter Stellen kostet. Die Frage wäre also wie lange bestimmte Services/Dienste ein probates Mittel darstellen? Unglaublich wie da ein Verein versucht alle zu überwachen. Auch unsere Regierung ist da nicht wirklich besser.
Daran werden wohl auch noch Myriaden von neuen "Skandalen" nichts substantiell ändern. Man sieht es ja an Verbrauchertäuschungen wie "Email Made in Germany", daran dass deutscher Datenverkehr sinnfrei erstmal über amerikanische Server geleitet wird usw. Man solle sich in der Tat selbst schützen, von "Oben" kann man sicherlich nichts derartiges erwarten.
|
Akeshihiro
Anmeldungsdatum: 29. April 2010
Beiträge: 63
|
Was da mit Truecrypt passiert ist, weiß keiner. Mir sind Gerüchte bezüglich des National Letters bekannt, aber daneben gibt es auch andere Gerüchte. Solange es keine offizielle Klarstellung seitens Truecrypt gibt, sind das alles Mutmaßungen. Natürlich hat jeder ein Anrecht darauf, zu denken, was er will und seine Meinung kundzutun. Ich würde mich aber nicht darauf festfahren, es kann am Ende nämlich ganz anders gelaufen sein. Was Tor und somit zwangsläufig auch Tails angeht, so werde ich mir da keine Vorhersage über deren Zukunft antun, denn das kann ich nicht und zudem nutze ich beides nur bedingt, weshalb es mir mehr oder weniger egal ist. Sollte beides gestoppt werden, so wird man immer noch irgendwo Images oder Software-Pakete finden können und somit weiter benutzen, jedenfalls solange ein funktionsfähiges Tor-Netzwerk weiterhin bestehen bleibt. Und wenn alle Stricke reißen sollten, dann gibt es auch andere Möglichkeiten seine Kommunikationen zu verschleiern und wer nicht ganz doof ist, wird schon fündig werden und sich was zurechtbasteln können. Abgesehn davon kann die NSA sich sicherlich nicht mit der ganzen Welt anlegen. Die NSA hat sogar in den USA nicht nur Verbündete, auch unter den Politikern. Also sogar wenn die es schaffen sollten die komplette Kontrolle über alle Tor-Exit-Knoten zu erlangen und zu schließen, auf der restlichen Welt kann man sie weiterhin betreiben und dagegen können die nichts machen, außer eben weiter zu überwachen. Und dass sich die ganze Welt gegen die USA auflehnt, werden die USA nicht zulassen, vorher geht die NSA unter. Die USA mögen eine Großmacht sein, aber auch sie sind nicht so stark, dass sie sich mit der ganzen Welt anlegen können, sogar wenn sie all ihre internationale Infrastruktur abschalten würden. Auch der Rest der Welt entwickelt sich weiter, nicht nur die USA, und ich denke das stinkt denen gewaltig, weshalb sie versucht sein werden nicht all zu viele Freund zu verlieren. Aber auch das sind natürlich alles Mutmaßungen meinerseits. Ob Tor & Co überleben, weiß ich nicht. Da meines Wissens nach Tor aber vom US-Militär überhaupt erst eingeleitet wurde, um vermutlich den eigenen Leuten Möglichkeiten zur verschlüsselten Kommunikation zu bieten, die von überall ohne Probleme wahrgenommen werden kann ohne aufzufallen, und das Projekt sogar von der US-Regierung finanziell unterstützt sein soll, denke ich eher nicht, dass das alles plötzlich den Bach runtergeht. Ich kann das natürlich nicht belegen, man bekommt hier und da was mit und obs stimmt, weiß auch keiner und auf Wikipedia steht das sicherlich so nicht. Aber hey, wie gesagt, jeder hat das Recht seine eigene Meinung zu bilden oder? Naja, jedenfalls sogar wenn beide Projekte den Bach runtergehen, was ich für die nahe Zukunft nicht beschwören würde, es wird andere Möglichkeiten geben und dass das alles in der Versenke verschwindet, ist eher unglaubwürdig und unrealistisch. Solange es irgendjemanden auf dem Planeten gibt, der sein Hirn noch sinnig nutzen kann, wird es auch immer Widerstand geben.
|
decade
(Themenstarter)
Anmeldungsdatum: 26. November 2013
Beiträge: 39
|
Akeshihiro:
Danke für deine Ausführungen. Wie würde denn eine sinnvolle Empfehlung für eine Read-Only Live-Distribution aussehen, die im Gegensatz zu privacy-orientierten Distris, nicht jeglichen Internettraffic über Anonymisierungsdienste leitet?
Lokal gespeichert werden soll generell gar nichts, eine HDD ist auch nicht mehr im System vorhanden. Nochmal die Systeminfos aufgrund der nicht idealen Voraussetzungen: - P4 M 2,2GHz - VIA DDR266 Chipsatz - 1GB DDR - VGA: S3 (32MB shared) Du meintest bezüglich Live-Distris generell: Allerdings muss ich dich auch drauf hinweisen, dass so ein Live-Medium natürlich nicht von den Aktualisierungen der Distribution profitiert.
Für den Zweck reiner Internetnutzung, "Einweg-Sessions" mit aktuellen Paketen und Updates, eignen sich ergo manche Distris mehr als andere, wie von dir angesprochen: Andernfalls musst du eben jedesmal eben Updates installieren. Von den Kernel-Updates wirst du so zwar nicht profitieren können, da ein Neustart durchgeführt werden müsste, aber alle anderen Pakete wären zumindest für den Zeitraum aktuell.
Wie würde hier die Empfehlung aussehen, bezüglich stets aktualisierten, frischen ISOs, ohne ein personalisiertes Live-System zu bauen? Danke
|
decade
(Themenstarter)
Anmeldungsdatum: 26. November 2013
Beiträge: 39
|
Wie würde hier die Empfehlung aussehen, bezüglich stets aktualisierten, frischen ISOs, ohne ein personalisiertes Live-System zu bauen?
Bitte um Kritik! ☺ Eine Live USB-Variante möchte ich aufgrund aktueller Sicherheitsbedenken ganz streichen. Vielen Dank.
|
Benno-007
Anmeldungsdatum: 28. August 2007
Beiträge: 29240
Wohnort: Germany
|
Eine Live USB-Variante möchte ich aufgrund aktueller Sicherheitsbedenken ganz streichen.
Brauchst du nicht, es ging nur um einen TOR-ähnlichen Dienst, der auch mit drauf ist.
|
Akeshihiro
Anmeldungsdatum: 29. April 2010
Beiträge: 63
|
Benno-007 schrieb: Eine Live USB-Variante möchte ich aufgrund aktueller Sicherheitsbedenken ganz streichen.
Brauchst du nicht, es ging nur um einen TOR-ähnlichen Dienst, der auch mit drauf ist.
Ich denke es ging dabei mehr um den Punkt USB, vielleicht ja deswegen: http://www.heise.de/security/meldung/BadUSB-Wenn-USB-Geraete-boese-werden-2281098.html Vielleicht kommt ja doch wieder die gute alte Heißklebepistole zum Einsatz 😀
|
decade
(Themenstarter)
Anmeldungsdatum: 26. November 2013
Beiträge: 39
|
Akeshihiro schrieb: Benno-007 schrieb: Eine Live USB-Variante möchte ich aufgrund aktueller Sicherheitsbedenken ganz streichen.
Brauchst du nicht, es ging nur um einen TOR-ähnlichen Dienst, der auch mit drauf ist.
Ich denke es ging dabei mehr um den Punkt USB, vielleicht ja deswegen: http://www.heise.de/security/meldung/BadUSB-Wenn-USB-Geraete-boese-werden-2281098.html
Richtig, war mir schon unsicher ob ich Benno´s Post auch nach mehrmaligen Lesen nicht wirklich durchblickt habe.
Finde die Meldung schon beunruhigend, hast du deine USB-Ports nun zugekleistert? 😬 Zu Live-Distributionen:
Tails scheint bis zum Umkippen (falls dies mal der Fall sein wird) eine gängige Methode zu sein. Sollte man sich hierauf konzentrieren?
|
Akeshihiro
Anmeldungsdatum: 29. April 2010
Beiträge: 63
|
Nein, meine Ports sind alle weiterhin im Einsatz 😛 Ich habe dir hier noch nicht geantwortet, weil ich noch versuche eine gute Möglichkeit für sowas zu finden und da das auch recht individuell ist, ist das auch nicht so sehr einfach. Für den Moment würde ich sagen, du kannst Tails verwenden, wird ja auch regelmäßig aktualisiert. Du musst ja TOR nicht nutzen, kannst ja "unsicher" surfen, also daran solls nicht liegen. Ansonsten eigenen sich eigentlich alle möglichen aktuellen Live-ISOs von so ziemlich allen Distributionen. Je älter die sind, desto schlechter eben. Wobei ich das jetzt so auch nicht unterschreiben würde, aber ich lass es erstmal so stehn. Wie gesagt, ich versuch schon ne Weile ne halbwegs akzeptable Lösung zu finden, das interessiert mich nämlich gerade selber. Aber es können ja auch andere antworten, das ist ja nicht mein persönlicher Thread 😉
|