|
|
|
|
|
|
|
|
Der ist dann wenns begonnen hat auf der verlinkten Seite afaik. Aber ich werde ihn auch posten.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von pinnback
Ist Threema nicht closed source und somit ausschließlich auf "das ist schon sicher"-Versprechen aufgebaut? ... Oder hab ich da was verpasst?
| |
Man kann theoretisch bei Threema den Kram "verifizieren", aber um sicherzugehen, dass das, was man da dann dazu speichern kann auch das ist, was Threema für die Kommunikation benutzt muss man einen Blick in die APK werfen. Wollte ich seit Ewigkeiten schonmal machen nicht machen, weil man das ja gar nicht darf, aber ich komm nicht dazu.
Pro Textsecure. Einziger Nachteil ist, dass die Iphonelosernutzer das (noch) nicht nutzen können, was leider dann für viele ein Grund dagegen ist.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von csde_rats
Eigenes Cryptoprotokoll ist halt so eine Sache. Da haben unglaublich viele Leute schon geglaubt, dass sie das hinkriegen. 99.9 % scheitern.
| |
Damn. Du hast recht. Ist aber trotzdem besser als alles was ich sonst so gesehen hab, insbesondere Opensource für Smartphones ist ein ziemlich dünnes Feld.
| | Zitat von pinnback
Ist Threema nicht closed source und somit ausschließlich auf "das ist schon sicher"-Versprechen aufgebaut? | |
Jep
| | Zitat von FuSL
| | Zitat von pinnback
Ist Threema nicht closed source und somit ausschließlich auf "das ist schon sicher"-Versprechen aufgebaut? ... Oder hab ich da was verpasst?
| |
Man kann theoretisch bei Threema den Kram "verifizieren", aber um sicherzugehen, dass das, was man da dann dazu speichern kann auch das ist, was Threema für die Kommunikation benutzt muss man einen Blick in die APK werfen. Wollte ich seit Ewigkeiten schonmal machen nicht machen, weil man das ja gar nicht darf, aber ich komm nicht dazu. | |
Naja, Binäranalyse ist schon echt hardcore, besonders wenn (auch nur ein bisschen) Obfuscation dabei ist. Viel Glück dabei.
|
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von Snowblind1911 am 13.10.2014 19:55]
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von Snowblind1911
Naja, Binäranalyse ist schon echt hardcore, besonders wenn (auch nur ein bisschen) Obfuscation dabei ist. Viel Glück dabei.
| |
Aber macht Spaß. 
|
|
|
|
|
|
|
|
|
|
|
Was müsste man sich anschauen/machen, wenn man sich mal ein Setup machen möchte das Sicher/Anonym etc. ist, aber gleichzeitig nicht enorm viel an Usability einbüßt.
Das ganze ist schätzungsweise mehr so ein Theoretisches Experiment, es sei denn der Aufwand ist jetzt wieder erwarten nicht so enorm Groß.
Hier wären mal ein paar Gedanken dazu:
z.B. Tails einfach so nutzen bringt nichts. Da man am Arbeits/Spiele Pc mit Tails nicht viel Anfangen kann.
=> VM in der Tails ist, bzw Laptop mit Tails auf den man über SSH Connected.
Tails auf Laptop müsste man auch täglich neustarten, dh zugänglich haben.
Eventuell wäre sowas Remote(von Arbeit/Unterwegs) aus praktisch.
Davon abgesehen, dass ein weiterer Rechner die ganze Zeit läuft.
Effizientere Möglichkeit?
------------------------------
Internet traffic eventuell spalten zwischen Allgemein und Persönlich. Für mehr Anonymität.
Allgemeinen unbedeutenden Traffic kann ich gerne über Tor laufen lassen.
Aber Sicherheitsrelevante Sachen wie Bank, wohl nicht.
Auch verwundbare Sachen zb http Seiten wären wohl nicht so gut über Tor.
Schicke ich diese Sachen lieber nur über einen Proxy und bin dafür potentiell Sicherer, als etwas mehr Anonymität?
Auch Spiele/Downloads etc eventuell geschickter über Proxy.
=> Alles über Proxy und was davon nützlich zusätzlich über Tor
-----------------------------
Die Datentrennung würde eventuell auf dem PC selber bereits Sinn machen.
Einen Spiele/Arbeitspc und einen für Internet.
Damit der Spiele/Arbeitspc einfach möglichst "Clean" bleibt von Zusätzlicher Software, Tracking Cookies etc und Identifizierender Daten.
Hier ist nur fraglich inwiefern das überhaupt möglich ist.
Nachdem ja 90% der Spiele heutzutage Internet brauchen incl Persönlicher Daten.
----------------------------
Allerlei Kleinigkeiten:
Eigenen Server für Daten/Backups anstelle von Dropbox
Eigenen Emailserver anstelle von Gmail dazu GPG etc.
VPN hoffentlich Vertrauenswürdiger als ISPs, bietet dazu Schutz in Wifi Umgebungen.
Alles Verschlüsseln wenn möglich.
Password Safe, eventuell sogar auf Offline Gerät.
Keine Social Media Seiten.
Eventuell Systeme in VMs laufen lassen oder Images, damit man regelmäßig auf ein Cleanes Setup zugreift.
Edit: Arbeits/Spiele PC wird regelmässig auf einen Cleanen State zurückgesetzt.
---------------------------
Was auch nützlich wäre eine Software die fake Daten/Informationen/Profile produziert um in der Grauen Suppe von Informationen Unterzugehen.
Gibt es sowas?
Sprich zusätzlich zu deinen normalen Website aufrufen, werden zusätzlich zufällig(aber natürlich) Websiten/Aktionen gemacht.
Dh. Anstelle von Täglich wiederkehrenden Muster von Websiten, wird das aufgelockert indem immer wieder zufällig andere dazu aufgerufen werden.
Ka wieviel Sinn das macht, Tor ist relativ ähnlich. Und wenn man immer möglichst ein Cleanes Setup hat, sollte da auch keine Information übrig bleiben.
Eventuell würde das nur bei Internet Profilen oder Emails Sinn machen.
z.B. hat man einfach 10 Email Accounts auf denen man seine Kontakte aufteilt.
Ein Programm würde zusätzlich "natürliches" Verhalten generieren und emails schreiben etc. Aber wieder herausfiltern, so dass man selber die 2-3 emails die für einen selber sind unter den 100 die fake sind sieht.
Gibt es eigentlich sowas?
======================
TLDR:
Gesucht ist ein Langzeit System Setup, dass größtmögliche Anonymität, Daten Sicherheit und Privatsphäre/Obscurity erlaubt. Zeitgleich aber in den Täglichen Nutzen von Arbeits/Spiele Computer nicht zu sehr einschränkt oder sehr kompliziert zum Aufsetzen/Warten ist.
Ideen? Meinungen? Tipps oder Links?
Teilweise bekommt man ein richtig beklemmendes Gefühl wenn man über die unzähligen Möglichkeiten nachdenkt. Irgendwie wird man da schon fast Paranoid.
|
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von Drengidal am 26.10.2014 15:09]
|
|
|
|
|
|
|
|
|
Frisches Windows 7 auf meiner alten Mühle installiert.
Immer wieder eine Freude so ein jungfreuliches Ding.
Mir stellt sich gerade die Frage ob es sich heutzutage überhaupt noch Lohnt ein Antiviren Programm zu nutzen. Das letzte halbe Jahr hab ich Keines installiert gehabt und die drei Jahre davor hatte Anti-Vir keinen einzigen Fund.
Mir ist schon klar, dass Anti-Vir nicht gerade die Speerspitze guter Software darstellt, jedoch überleg ich mir gerade ob es sinnvoll wäre mal 30¤ für, welches Programm auch immer, zu löhnen. Gefühlt ist es sinnvoller das Geld zu versaufen und für die paar Stunden nicht in Paranoia zu leben. 
Wenn ich mir mal was bemerkbar eingefangen hatte, ging es sowieso unterm Radar durch und bekam es dann ausschließlich mit ner Kaspersky Live CD vollständig wieder runter.
Im Firefox habe ich Ghostery, Adblock Edge und No-Script aktiviert. Programme lade ich ausschließlich von den Herstellerseiten runter, selbst Chip.de ist mir zu wider.
Irgendwie ist die Angriffsfläche mMn recht klein, mal von Windows 7 selbst abgesehn.
Wie handhabt es ihr? Mal vom generellen mit Hirn im Web spazieren abgesehn.
Edit: Ad-Aware, Spybot und Zonealarm fallen mir gerade noch ein. Aber hier würds mich genauso interessieren ob sie eurer Meinung nach noch eine Daseinsberechtigung haben.
|
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von Oblomov am 30.11.2014 3:46]
|
|
|
|
|
|
|
|
|
Ich habe unter Windows seit Jahren schon kein wirkliches Anti Viren Programm mehr. Nur noch Windows Defender, der aber auch noch nie was gefunden hat.
Jedenfalls hatte ich auch seit Ewigkeiten keinen Virus auf dem PC und wenn es früher so war, hat AntiVir da auch nicht geholfen. Bisschen vernünftiger Umgang mit Downloads etc und ab und zu mal einen Blick in den TaskManager oder einen HiJackThis Log betrachten und man kann sich meiner Meinung nach diese nervigen kack Programme sparen.
|
|
|
|
|
|
|
|
|
|
|
So, langsam wollte ich auch mal von meinen kurzen Passwörtern weg.
Für Handy, Arbeit und zu Hause gibt es doch sicher eine Möglichkeit seine Passwörter auf eigenem Webspace zu parken und überall zuzugreifen, oder?
|
|
|
|
|
|
|
|
|
|
|
Lege eine KeePass Datenbank an und Speicher die bei Dropbox oÄ. Dann hast du sie immer griffbereit 
|
|
|
|
|
|
|
|
|
|
|
Was bei Passwörtern nicht unbedingt das Problem ist.
Falls die Verschlüsselung als unsicher gilt können Passwörter geändert werden und die Entschlüsselung einer alten DB bringt dem Angreifer dann genau gar nichts.
|
|
|
|
|
|
|
|
|
|
|
|
Wie läuft das dann auf dem Handy oder generell? Ich öffne dann immer Keypass, kopiere mir das Passwort raus und füge es im Programm oder Browser ein?
|
|
|
|
|
|
|
|
|
|
|
|
Korrekt. Kommt mit einer eigenen Tastaturapp, auf die bei passender Gelegenheit gewechselt werden kann, dort hast du dann das hinterlegte Passwort und den Username direkt verfügbar.
|
|
|
|
|
|
|
|
|
|
|
ok, etwas umständlich, aber ok, danke.
Ich hab hier mal gelesen, man könne die Db auch noch verschlüsseln?
|
|
|
|
|
|
|
|
|
|
|
|
Ist die nicht standardmäßig verschlüsselt?
|
|
|
|
|
|
|
|
|
|
|
|
Doch, natürlich, sonst könnte man ja einfach alle Passwörter in eine Textdatei schreiben
|
|
|
|
|
|
|
|
|
|
|
Man kann aber die durch KeePass verschlüsselte DB nochmal in nem verschlüsselten Container ablegen
... behind seven proxies!!1
|
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von FredBert am 05.12.2014 13:12]
|
|
|
|
|
|
|
|
| | Zitat von FredBert
Man kann aber die durch KeePass verschlüsselte DB nochmal in nem verschlüsselten Container ablegen
... behind seven proxies!!1
| |
Aber nicht mit dem gleichen Passwort, weil -1*-1 = 1, dann stehen die Passwörter wieder normal da.
|
|
|
|
|
|
|
|
|
|
|
|
Kann ich direkt im Web die DB erweitern mit neuen Passwörtern oder immer neu hochschieben?
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von csde_rats
| | Zitat von FredBert
Man kann aber die durch KeePass verschlüsselte DB nochmal in nem verschlüsselten Container ablegen
... behind seven proxies!!1
| |
Aber nicht mit dem gleichen Passwort, weil -1*-1 = 1, dann stehen die Passwörter wieder normal da.
| |
Mein Kumpel hat Ahnung von Computern (1&1 Powerseller!) und meint, man solle einfach zwei Mal ROT13-verschlüsseln.
Da hat die NASA kein Cracker für!
|
|
|
|
|
|
|
|
|
|
|
|
Hmm naja aber die haben ja jetzt dieses neue Orion.
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von desperado 12
| | Zitat von csde_rats
| | Zitat von FredBert
Man kann aber die durch KeePass verschlüsselte DB nochmal in nem verschlüsselten Container ablegen
... behind seven proxies!!1
| |
Aber nicht mit dem gleichen Passwort, weil -1*-1 = 1, dann stehen die Passwörter wieder normal da.
| |
Mein Kumpel hat Ahnung von Computern (1&1 Powerseller!) und meint, man solle einfach zwei Mal ROT13-verschlüsseln.
Da hat die NASA kein Cracker für!
| |
Der ist bestimmt Netzwerknavigator.
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von Gore
Kann ich direkt im Web die DB erweitern mit neuen Passwörtern oder immer neu hochschieben?
| |
Wenn du sie bei Dropbox hast, sollte Dropbox die Datei automatisch vollständig neu hochschieben.
Aber das sollten nur ein paar kB sein.
|
|
|
|
|
|
|
|
|
|
|
Jemand ne Ahnung wie ich meinen privaten Schlüssel aus APG exportieren kann? Ich bin grad zu doof die Option zu finden 
|
|
|
|
|
|
|
|
|
|
|
|
Langer klick auf den Schlüssel oder sowas? Benutze seit ner Weile Openkeychain. Sorry.
|
|
|
|
|
|
|
|
|
|
|
Kann mir jemand mal einen ganz groben Überblick zum Thema Verschlüsselung geben?
Also was heißt das für den Alltag, wenn ich eine Festplatte verschlüssele lege ich dafür nur ein Password fest und muss das Password jedes mal eingeben wenn ich auf die Platte zugreife?
|
|
|
|
|
|
|
|
|
|
|
Kurz gesagt: Ja.
|
|
|
|
|
|
|
|
|
|
|
Ok hab jetzt mal ein bisschen gelesen. Aber noch eine Frage. Nutzen würde ich wohl Trucrypt.
Ich würde es gerne folgenderweise handhaben.
Habe eine Systemplatte SSD
2xHDD intern für Daten
2xHDD extern für Daten
Kann ich die Systemplatte verschlüsseln, mit PW Eingabe beim Start, und es dann so einrichten, dass alle anderen Platten automatisch gemounted werden und z.B. per Keyfile auf der Systemplatte automatisch entschlüsselt?
So, dass ich eben nicht jedes mal beim Zugriff auf interne Daten Platten oder externe Platten manuell ein PW eingeben muss?
Die Sicherheit würde dann natürlich nur in der Verschlüsselung der Systemplatte liegen, aber das würde mir erstmal reichen.
Desweiteren wäre die Frage ob ich die Recovery CD auch auf nem USB-Stick anlegen kann.
|
|
|
|
|
|
|
|
| Thema: Verschlüsselung und Anonymität III ( Privatsphäre jetzt ) |
![AUP [TDE]Killersemmel 27.02.2015](./avatare/upload/U20405--ir1SarC.png)