lionlizard schrieb:
Außerdem werten z.B. die Geheimdienste die Tatsache, dass man Tor benutzt als Indiz, dass man den Datenverkehr überwachen sollte. Man zieht also gerade dadurch die Aufmerksamkeit auf sich.
Was echten Datenschützern wiederum herzlich egal ist, da sie sich davon nicht einschüchtern lassen. 😉 Aber darf man natürlich, der Hinweis ist legitim.
Ulf24 schrieb:
3. Private Nachrichten in E-Mails, die nur der Empfänger lesen darf: Ganz heißes Thema. Um so etwas sicher hinzubekommen, muss man ein eigenes Verschlüsselungsprogramm schreiben und dieses dem Empfänger nicht per Mail oder Internet zur Verfügung stellen. So kann man die Nachricht verschlüsseln und dann versenden. Der Empfänger muss diese manuell entschlüsseln. Alles andere ist nicht 100%ig sicher.
Da wollt ich das schreiben, was jug dazu sagte. GPG gilt als sicher und wird auch von Snowden benutzt. Eigenbasteleien werden alle der Reihe nach geknackt. Der Tipp war also leider völlig falsch.
jug schrieb:
Ulf24 schrieb:
1. Daten auf dem eigenen Computer: Beschäftige Dich mal mit dem Befehl chmod oder nutze die Eigenschaften in Deinem Dateimanager, um die richtigen Dateibits zu setzen (Lese-, Schreibrechte usw.)
Und win welcher Hinsicht soll das dann helfen? An deinen Rechner zuhause lässt du nur Menschen dran, denen du vertraust. Kannst du denen nicht vertrauen und sie haben trotzdem Zugriff zu deinem PC, dann hast du auch keine Sicherheit. Egal wie viel du mit Dateisystemrechten rumspielst.
So würde ich das nicht formulieren. Man kann durchaus einen Familien-PC haben, an dem mehrere Konten voneinander abgeschirmt und einzeln verschlüsselt sind, damit auch der Live-CD Zugriff scheitert. Falls Familienmitglieder tatsächlich verwanzen wollen, sollte man sich mal überlegen, wo man lebt - das kommt einem Durchwühlen des Zimmers in der Dreckwäsche gleich. Aber selbst dagegen kann man sich schützen:
Systemverschlüsselung + /boot auf Stick + extra Tastatur (unverwanzt) nur für das PW im Schrank weggeschlossen, Schlüssel immer am Mann/ der Frau... - oder Sichtkontrolle auf Verwanzungen (Adapter oder geöffnete Tastatur - Schrauben etc. markieren!), Gehäuse versiegeln oder verblomben, Cam hinstellen oder neue Geräte wie Keylogger per dmesg enttarnen. Checksummen auf /boot, die Alarm schlagen. Ist natürlich alles etwas Handarbeit...
Aber das übliche Kaufzeug für den Hausmann sind doch meist Adapter an der Tastatur oder gar in der Tastatur - ersteres fällt auf, letzteres sieht man nicht, aber kann die Tastatur wegschließen. System ist verschlüsselt, /boot weg - also keine Chance, ohne NSA-Methoden. Und da dürfte dann der Kenntnisstand selbst aggressiver Haushaltsmitglieder etwas hinterherhinken - wenn man Anfänger ist, vielleicht nicht. 😉
Basilius Sapientia schrieb:
Danach wurde ich gefragt ob ich meine Dateien "ecrypted" haben will. Ich habe zu beidem ja gesagt und habe einen über 16 Ziffern langen Code benutzt. Heißt es, dass mein Computer sicher ist?
Die Länge solltest du nicht verraten, nun müssen 1-15 und 17-25 etc. Zeichen gar nicht erst ausprobiert werden. Ansonsten ist das schon relativ sicher. Gegen Verlust des Gerätes etwa im Zug... Mit Internet hat das sehr wenig zu tun.
Doppelte Verschlüsselung frisst allerdings eher Ressourcen als dass es was bringt. System- und Home-Verschlüsselung kombiniert man nur in begründeten Ausnahmefällen mit mehreren Benutzerkonten.
Für's Internet würde ich dir noch Firefox-Plugins wie Ghostery empfehlen, die still und leise im Hintergrund Datensammelei beim Surfen auf normalen Webseiten an Werbeunternehmen blocken oder lange Listen geblockter Werber wie Facebook anzeigen...
Und Adblock Edge hat man sowieso, allein schon, um auch die nicht schädliche, aber nervige Werbung loszusein.
Grüße, Benno