staging.inyokaproject.org

[Paranoia on]
Den der Debatte um den Polizei Throjaner würde mich folgendes Interessieren:

Besteht die Möglichkeit, jeglichen Internetverkehr [Gaim, FTP, usw....] komplett über TOR und Privoxy laufen zu lassen?

[Paranoia off]

In den Tor-Netzwerken sind meines Wissens nach nur die Filesharer-Ports gesperrt.

Und WIE könnte ich mein System so Einstellen, das alles über TOR geht?

Da die Polizei zum Einbrechen mit den ISPs zusammenarbeiten will, wird Tor wohl wenig bringen, oder?

Erstmal ist bis jetzt der Polizeitrojaner noch nicht verabschiedet worden.

Des weiteren wie user_unknown schon sagte wird, wenn es durchgesetzt wird, die Polizei mit den ISPs zusammenarbeiten und da wirst Du dann keine große Chance haben dich davor zu wehren. Außer Du baust einen VPN Tunnel zu einem vertrauenswürdigen Netz auf was nicht abgelauscht wird.

Wobei die Polizei, denke ich mal, dann auch nicht alzu lange dafür braucht um dahinter zu kommen.

Gruß

MaxTPayne

Wenn du dich paranoid schützen willst, trennst du dein System in einen vertrauenwürdigen Bereich, in einem zum Surfen und in einen zum Downloaden von mit ssl verschlüsselten Inhalten. Nicht verschlüsselte Inhalte darfst du gar nicht mehr saugen. Zwischen den Bereichen darf es keine Überschneidung geben (zum Beispiel per Virtualisierung).

Da die Polizei zum Einbrechen mit den ISPs zusammenarbeiten will, wird Tor wohl wenig bringen, oder?

Anonymisierer wie TOR haben doch mit den ISPs gar nichts zu tun. Ein Anonymisierer ist irgendjemand, der auf der Welt ein paar Server hat, diese geschickt hintereinander schaltet und deinen Internetverkehr irgendwie da durch schleust. Du und dein ISP sind dabei am einen Ende und der Web-/FTP-/IRC-Server am anderen. Und wenn jemand an der Server-Seite lauscht und guckt, wer dort zugreift, kriegt der nur eine IP-Adresse eines der Server des genutzten Anonymisier-Dienstes.

Solange man jetzt keinen Bundestrojaner hat, der irgendwas machen kann, ist es doch egal, ob Strafverfolger mit den ISPs zusammenarbeiten, weil auch der ISP nur den "ersten" Server des Anonymisierers sieht.

Man sollte hier vielleicht unterscheiden weil der Schutz vor dem "Bundestrojaner" oder Trojaner i.A. ist NICHT die Anonymisierung wie sie durch TOR oder JAP ermöglicht wird. Denn auch über eine Proxykaskade kannst du dir Malware einfangen. Anonymisierungsdienste schützen dich nur davor das Content Anbieter z.B. Webseitenbetreiber nicht wissen "wer da kommt".
Ein mögliches Setup wäre z.B.:

Ein schlankes Linuxsystem mit einem schlanken Fenstermanger. Darauf dann eine vertrauenswürdige Virtualisierungslösung von der entweder ein readonly Betriebssystem läuft (Linux LiveCD) oder eins welches immer aus einem sicheren Zustand heraus gestartet wird (Snapshot laden → surfen, arbeiten → beim nächsten start wieder Snapshot laden). Neben der Surfsession in der Virtualisierung kann natürlich noch eine 2. oder 3. virtuelle Session laufen mit der man ganz normal arbeitet.
Die Abschottung der zwei oder mehr Systeme ist natürlich nur so gut wie die Virtualisierungslösung und das Hostsystem sicher sind.
Natürlich kann man dafür auch 2 Rechner nehmen, das wäre wesentlich besser weil man nicht der Virtualisierungslösung trauen müsste. Einer bootet wie oben beschrieben von einem RO-Medium der andere ein "normales" OS und hängt am Besten nicht am Netz. Allerings brauch man dann eben 2 Rechner was die Sache etwas unbequemer macht.

Allerdings bin ich der Meinung das für den "hausgebrauch" dies etwas übertrieben scheint.
Ein vernünftiges System ist auch halbwegs sicher. Damit meine ich nutzt ein Betriebssystem dem ihr halbwegs vertraut, installiert nicht allen möglichen Scheiss aus den unmöglichsten Quellen (vorallem nicht auf Systemen mit den ihr wirklich arbeiten wollt), nutzt Anonymisierungsdienste wie TOR oder JAP und verschickt verschlüsselte E-Mails!
Überhaupt sollte sich Krypto viel mehr durchsetzen. Sie bietet so viel Möglichkeiten. Meine Liebesbriefe schicke ich ja auch nicht auf einer Postkarte ( aber auch nicht per E-Mail 😉) und meine Bank/Steuer sachen ja auch nicht in einer Klarsichthülle.

Grüße RSM

Solange man jetzt keinen Bundestrojaner hat, der irgendwas machen kann, ist es doch egal, ob Strafverfolger mit den ISPs zusammenarbeiten, weil auch der ISP nur den "ersten" Server des Anonymisierers sieht.

Das ist soweit natürlich richtig, aber der ISP sieht den Inhalt der Pakete also sollte der Einstiegspunkt zum Proxynetzwerk und das Netzwerk selbst verschüsselt sein. Dann sieht der ISP nur Pakete von dir zum Netzwerk und kennt weder Ziel/Quelle noch Inhalt.

Grüße RSM

Also....
Viel Fachchinesisch, aber ich hoff ich hab´s halbwegs kapiert:

1:Sollte ich also nach möglichkeit immer via TOR/Privoxy Online gehen/sein. Nur wie soll das gehen? Via TOR zb? Mir ist nicht bekannt, das TOR den ganzen I-net Verkehr Umleitet, sondern nur ausgewählte Programme. Firefox zB mit dem TOR Plugin.

2: Nur verschlüsselte Seiten ansurfen....Hmmm Also so Interessant ist die HP meinen Bank nun auch net. 🤣

3: Gibt es also net wirklich eine Lösung, um nahezu "Unsichtbar" und "Verschlüsselt" im I-net unterwegs zu sein?

MfG

Root-Server in einem Drittweltland und VPN-Verbindung dahin.

Das ganze wird dazu führen, dass sich in Zukunft keiner mehr traut, seine Meinung laut im Internet zu sagen, da man Angst hat abgehört zu werden.

Das trifft umso mehr auf Menschen zu, die von Computern keine Ahnung haben und von diesem Trojaner gehört haben und noch paranoider sein werden als Computerfreaks, da sie nicht einschätzen können, was der Trojaner eigentlich macht. So halten sie in Zukunft besser ganz die Klappe.

Das was auf zu kommt gleicht dem Benthamschen Panoptikum: Panoptikum_(Philosophie)

Leute die sich absolut nix vorzuwerden haben, trauen sich nicht mehr ihre Meinung zu sagen und entwickeln Verfolgungswahn.

Es lebe die Volksrepublik Deutschland!

Euer Hu Jintao Schäuble

dazu habe ich , glaube ich eine lösung
allerdings kostet diese variante etwas geld

http://www.securstar.com/products_ssurf.php

damit sollte es schwerer sein von aussen mitzulesen

du solltest wenn du grund dazu hast, auch deine partitionen mit
vertraulichem inhalt (isos,movies etc 🙄 ) verschlüsseln

dazu nutze ich truecrypt auf ubuntun-server, du findest hier ein gutes HOWTO
http://ubuntuforums.org/showthread.php?t=199367&highlight=truecrypt

Hmmm. Das mit Securestar klingt schon ganz gut. Vom Geld mal abgesehen.

Wie gesagt, es geht mir nur ums Theoretische Wissen bzw Background Infos. Da ich einfach der Meinung bin, das UNS viel zu viel Vorgeschrieben, Vorgehalten wird. Das Grundgesetz ist schon lange nicht mehr das, was es einmal war. Es fängt doch schon bei der Zensur an, und geht mittlerweile sogar schon soweit, das der Staat einem Vorschreibt, was ich mit meinem PC machen darf und was nicht.\\ zB: Eine Audio CD :D mit Kopierschutz, entspricht nicht dem Standard für eine Audio CD [Red Book]. Hmmm, aber was ist Sie dann? Ich darf ein Kopie von etwas anfertigen, was nicht dem Standard entspicht, und mache mich trotzdem Strafbar?\\ Warum loggen fast alle ISP mit? Trotz Flatrate? Seltsames Verhalten. Und wehe es kommt mir einer, wegen der Abrechnung!\\ Unsere Freiheiten werden immer mehr eingeschränkt. Wir sind auf dem besten Wege wie China zu werden. Willkommen in der Volksrepublik Deutschland. Vielleicht bekommen wir ja dann auch einen angepassen Onkel Google? MfG

Shadowhawk hat geschrieben:

Hmmm. Das mit Securestar klingt schon ganz gut. Vom Geld mal abgesehen.

Wie gesagt, es geht mir nur ums Theoretische Wissen bzw Background Infos. Da ich einfach der Meinung bin, das UNS viel zu viel Vorgeschrieben, Vorgehalten wird. Das Grundgesetz ist schon lange nicht mehr das, was es einmal war. Es fängt doch schon bei der Zensur an, und geht mittlerweile sogar schon soweit, das der Staat einem Vorschreibt, was ich mit meinem PC machen darf und was nicht.\\ zB: Eine Audio CD :D mit Kopierschutz, entspricht nicht dem Standard für eine Audio CD [Red Book]. Hmmm, aber was ist Sie dann? Ich darf ein Kopie von etwas anfertigen, was nicht dem Standard entspicht, und mache mich trotzdem Strafbar?\\ Warum loggen fast alle ISP mit? Trotz Flatrate? Seltsames Verhalten. Und wehe es kommt mir einer, wegen der Abrechnung!\\ Unsere Freiheiten werden immer mehr eingeschränkt. Wir sind auf dem besten Wege wie China zu werden. Willkommen in der Volksrepublik Deutschland. Vielleicht bekommen wir ja dann auch einen angepassen Onkel Google? MfG

google.de ist schon zenziert.