|
|
|
|
|
|
|
Alter diese gegenderte Sprache 
|
|
|
|
|
|
|
|
|
|
|
Ich halte den Text für irreführend, es wirkt als würde jedes Gerät verseucht werden und nicht nur die von Verdächtigen (wo wiederum die Schwelle zu niedrig ist).
Trotzdem mal mitgemacht, gute Sache.
|
|
|
|
|
|
|
|
|
Tripwire-Lockscreen
|
"Ich gehe von einem ausgeschalteten Gerät aus, bei dem die FDE aktiv ist"
"Und wann hast du schon mal ein ausgeschaltetes Gerät dabei?"
Ich hab mal ne kleine App gebaut, die sich hinter den normalen Lockscreen hängt und das Gerät neu startet, wenn es jemand antatscht. Der Back Button ist so lange auch blockiert, Home hab ich mal freigelassen falls es Probleme gibt.
Kurzes Demonstrationsvideo
(Sorry für die miese Framerate, das Telefon ist nicht das Jüngste)
Ganz entsperrt wird das Telefon durch Tippen auf die schwarzen Balken an den Seiten. Für ultra-paranoiamodus ein dunkles Wallpaper benutzen.
Im Video oben würde das Gerät bei der SuperSU Meldung neu starten - nur zum Aufnehmen konnte ich das nicht scharf stellen, sonst ist das Video vom Screencap kaputt.
Mag jetzt nicht unbedingt was für jedermanns Alltag sein, aber wenn man mal auf ne Demo oder Großveranstaltung gehen oder sein Telefon zum Laden irgendwo allein lassen will, kann man die Sperre vielleicht gebrauchen. Ist auch nicht störender als PIN/Fingerabdruck einzugeben und wesentlich effektiver. Nebenbei erfährt man auch ohne Fotos etc zu machen, ob jemand den Kasten angefasst hat.
Root wird benötigt, damit die App den Reboot auslösen kann. APK, Anleitung zum Einrichten, GPG-Sig und Source (in Form eines Tasker Backups) liegen hier, die APK ist auch nochmal nach Android-Regeln signiert.
Lohnt sich natürlich nur mit ner FDE, der ein starkes PW getrennt vom Lockscreen zugewiesen wurde.
-------------
Update, v1.1: Long Tap oder Slide zum deaktivieren, App aufrufen zum aktivieren. Jeweils bestätigt durch vibration. Die Balken sehen auch weniger hässlich aus.
|
|
[Dieser Beitrag wurde 4 mal editiert; zum letzten Mal von indifferent am 21.08.2017 4:21]
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Der Vatikan führt einen Krieg um Kokain,
Gegen CIA und Contras und natürlich Westberlin
Adolf Hitler seine Ufos kontrolliern die USA,
Bill Gates ist nur ein Klon von Pablo Escobar
|
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von indifferent am 19.08.2017 5:35]
|
|
|
|
|
|
|
|
|
Da hat er noch gute Musik gemacht 
|
|
|
|
|
|
|
|
|
|
|
Single Onion Services
https://blog.torproject.org/blog/whats-new-tor-0298
| | (...) An onion service connection between a client and a service goes through 6 hops, while a regular connection with Tor is 3 hops. Onion services are much slower than regular Tor connections because of this.
Today, we are introducing Single Onion Services! With this new feature, a service can now specify in its configuration file that it does not need anonymity, thus cutting the 3 hops between the service and its Rendezvous Point and speeding up the connection. | |
Gibts zwar schon ein halbes Jahr und wurde offenbar schon von Facebook, ProPublica, Calyx, Duckduckgo und allen anderen großen Hidden Services implementiert, aber ich bin gestern erst drüber gefallen. Habs auch schonmal ausprobiert und die Verzögerung halbiert sich wirklich fast. Man kann den Kram jetzt auch für Webcams probemlos benutzen, Größenordnung 640x480 bei mittlerer Quali für 10FPS und stabile 100ms Delay. Immerhin.
Weiterhin kriegt man auch bei SO-Services den üblichen Schutz gegen DDoS und Portscans mit dazu, und die Verbindung ist immer End2End verschlüsselt ohne dass man sich je mit irgendwelchen Certs rumärgern muss.
Ich würde zur Ergänzung statt Bridges diesmal ein VPN benutzen, weil sonst die Serverports lokal erreichbar bleiben. Das ist bei den traditionellen Onion-Services nicht der Fall.
|
|
|
|
|
|
|
|
|
VPN Payment
|
Ich weiß, dass ich hier mittlerweile mehr oder weniger Monologe halte, aber die View/Post Balance ist immernoch oberhalb der meisten Threads.
Angenommen ihr habt ein einigermaßen vertrauenswürdiges VPN gekauft und wollt es bezahlen. Zur Auswahl stehen viele bequeme Zahlungsmöglichkeiten, dann versucht ihr es tatsächlich mal.
Paypal? NOPE! $XYÜberweisung? NOPE! Amazonpay? NOPE!
Warum das so ist vergessen wir grade erstmal (auch wenn es mich aufregt) und beschränken uns auf die Lösung.
1. Wir gehen in eine Tankstelle, die Wirecards bzw. MyCard2Go (neuer Name) anbietet
2. Wir blechen die 10¤ (?) Kartengebühr plus das Guthaben was wir eigentlich haben wollen
3. Wir bezahlen unser VPN per VISA-Karte
4. Wir werfen unsere neu erworbene Plastikkarte in den Müll.
Damit besitzen wir zwar nach wie vor keinen anonymen Internetzugang, weil an jeder Tankstelle Kameras die Bezahlung überwachen und jeder Kauf samt Zeit geloggt wird, aber entziehen uns der illegalen Überwachung ohne Richtervorbehalt oder Verdacht, wegen der wir unser VPN eigentlich gekauft haben. So sollte das System eigentlich funktionieren.
|
|
|
|
|
|
|
|
|
|
warum hab ich hier kein bookmark?
jetzt hab ich eins!
|
|
|
|
|
|
|
|
|
|
|
Für die meisten dürfte es wohl reichen, die nicht-anonyme Zahlungsmethode der Wahl (sagen wir z.B. Paypal) zu nehmen, und fertig.
Sich einen VPN-Service zuzulegen, ist ja nicht verboten.
Man muss dem VPN-Anbieter natürlich vertrauen, dass er keine Logs anlegt, aber die meisten Leute surfen ja eh von zu Hause mit ihren echten IPs, von daher "kennt" der VPN-Anbieter seine Kunden sowieso.
Über anonyme Bezahlmethoden braucht man sich vermutlich nur Gedanken zu machen, wenn man so anonym bleiben will, dass man das VPN auch niemals von zu Hause nutzt, sondern nur über öffentliche WLANs oder so.
|
|
|
|
|
|
|
|
|
|
|
Nein, das ist nicht der Punkt. PayPal ging bei mir nicht, weder bei Private Tunnel noch bei AirVPN.
Ist das irgendeine andere Schranke (du scheinst es ja offenbar geschafft zu haben) oder verchecke ich irgendwas komplett?
Hab jetzt eh per WireCard bezahlt, aber PP ging einfach nicht. Deshalb hab ich das geschrieben. Bei dir schon?
|
|
|
|
|
|
|
|
|
|
|
Ja, ging einwandfrei.
Paypal (sowie einige andere Banken etc.) mögen aber nicht, wenn sich Kunden über VPNs bei ihnen einloggen, glaube ich... d.h. wenn du das VPN ständig aktiviert hast, müsstest du das für den Paypal-Bezahlvorgang mal kurz ausschalten, glaube ich.
|
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von Herr der Lage am 13.09.2017 1:42]
|
|
|
|
|
|
|
|
|
Okay, das hätte ich mir denken können 
Probiere es eben kurz bei PT (Monat 7¤, lohnt sich) nochmal so.
// Es hat geklappt. Alter.
Wer hätte denn erwartet, dass man sich über deren eigenes VPN nicht in Paypal anmelden darf?
Danke auch
|
|
[Dieser Beitrag wurde 2 mal editiert; zum letzten Mal von indifferent am 13.09.2017 1:51]
|
|
|
|
|
|
|
|
|
|
Alternativ sollte man die PrepaidVisas/ paysafeCards usw. Nicht an den Verkaufsstellen in seiner Hood kaufen. Und vor allem auch ständig die Verkaufsorte wechseln. Auch wenn man die Verkaufstellen beobachtet kann man mit etwas Fleißarbeit trotzdem den Nutzer durch sein Bewegungsprofil enttarnen.
|
|
|
|
|
|
|
|
|
|
| | Zitat von D@emon
Alternativ sollte man die PrepaidVisas/ paysafeCards usw. Nicht an den Verkaufsstellen in seiner Hood kaufen. Und vor allem auch ständig die Verkaufsorte wechseln. Auch wenn man die Verkaufstellen beobachtet kann man mit etwas Fleißarbeit trotzdem den Nutzer durch sein Bewegungsprofil enttarnen.
| |
dann halt einfach kartentausch im pot! das könnte dann vielleicht auch zum "bilden einer terroristischen vereinigung" reichen. 
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von D@emon
Alternativ sollte man die PrepaidVisas/ paysafeCards usw. Nicht an den Verkaufsstellen in seiner Hood kaufen. Und vor allem auch ständig die Verkaufsorte wechseln. Auch wenn man die Verkaufstellen beobachtet kann man mit etwas Fleißarbeit trotzdem den Nutzer durch sein Bewegungsprofil enttarnen.
| |
Ich geh mal davon aus, dass das ein sarkastischer Kommentar war.
Möchtest du eine Karte in meinem Keller kaufen?
|
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von indifferent am 13.09.2017 4:06]
|
|
|
|
|
|
|
|
|
| | Zitat von indifferent
| | Zitat von D@emon
Alternativ sollte man die PrepaidVisas/ paysafeCards usw. Nicht an den Verkaufsstellen in seiner Hood kaufen. Und vor allem auch ständig die Verkaufsorte wechseln. Auch wenn man die Verkaufstellen beobachtet kann man mit etwas Fleißarbeit trotzdem den Nutzer durch sein Bewegungsprofil enttarnen.
| |
Ich geh mal davon aus, dass das ein sarkastischer Kommentar war.
Möchtest du eine Karte in meinem Keller kaufen?
| |
Wobei ich durchaus genug paranoide Leute können die den Erwerb von Prepaidguthaben so praktizieren. Der eine hatte mal sogar einen Kalender an seine Kontakte verteilt wo drin stand zu welchen Zeiten er tagsüber sein Telefon anstellt. Ansonsten war das aus weil ma n könnte ihn ja orten . Und trotzdem hat die Exekutive ihn in seiner Hanfplantage mitten in der sauerländischen Provinz gefunden...
|
|
|
|
|
|
|
|
|
|
|
Kann ich nicht drüber lachen :\
Kenne auch so Leute, aber denen ist das todernst. Ich frage mich immer: Wenn man so eine Panik vor der Ortung hat, warum lässt man dann das scheiss Telefon nicht mal einfach daheim?
|
|
|
|
|
|
|
|
|
|
|
|
Wie soll man den sonst erreichbar sein?
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von indifferent
Ich weiß, dass ich hier mittlerweile mehr oder weniger Monologe halte, aber die View/Post Balance ist immernoch oberhalb der meisten Threads. | |
Das ist schon okay, ich lese das meiste von dir recht gerne.
Nur kann ich selten was dazu beitragen. Oder vielleicht will ich das nicht, weil ich bei der BRD-GmbH arbeite? *AkteX*
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von indifferent
Ich weiß, dass ich hier mittlerweile mehr oder weniger Monologe halte, aber die View/Post Balance ist immernoch oberhalb der meisten Threads.
| |
Ich lausche gebannt, aber hab halt nix zu sagen ;)
| | Zitat von indifferent
[VPN]
| |
Ich hab festgestellt, dass die PayPal-Problematik in Verbindung mit 'nem VPN immer dann auftritt, wenn's um eine Subscription-Sache geht, sonst eigentlich nicht. YMMV.
Gibt's eigentlich schon VPNs, die Monero akzeptieren?
--
'ne PM schulde ich dir auch noch /o\
|
|
|
|
|
|
|
|
|
|
|
Airvpn akzeptiert Bitcoins, lobenswert aber Prepaid-VISA ist halt schon so gut, dass man kaum was anderes brauchen kann... Gibts ja auch noch in viel anonymeren Varianten und man kann nicht so viel verkacken wie bei Cryptocoin-Gedoens.
(blablabla gekuerzt)
|
|
[Dieser Beitrag wurde 2 mal editiert; zum letzten Mal von indifferent am 13.09.2017 23:01]
|
|
|
|
|
|
|
|
|
Das ist gut zu wissen – ich bin an den Dingern tankenderweise schon oft vorbeigewankt, aber hatte bis zu Hause immer wieder vergessen, mal danach zu "googlen"..
--
Andere Sache: Gibt's denn Themenbereiche, die man mal angehen sollte und/oder "auffrischen" könnte, was den Thread hier angeht? Dann könnte man ja mal wieder ein bisschen was einbringen, es sei denn, alles ist sowieso schon auf prismbreak & co abgedeckt.
|
|
|
|
|
|
|
|
|
|
|
Ich frag halt mal ausm Bauch raus:
Indifferent hat ja mal vor IKEA WLAN etc. "gewarnt"
Ich hab zuhause aufm Route mir einen PPTP Tunnel gemacht.
Ich hab aktuell auch net den Anspruch 100%ige Sicherheit zu haben.
Nur halt MITM etc sollte deutlich erschwert und im Vergleich zu
Anderen Devices der Work-Faktor ein bisschen erhöht werden.
Wenn ich dann bei IKEA etc. mal ins WLAN will, wie stelle ich das an,
dass sich mein Handy (Cyanogenmod13) erstmal bissl stumm stellt und mit
allem Internetaccess wartet, bis der Tunnel offen ist?
Mir ist es zudem aufgefallen, dass in meinem "Stammkaufhaus" das WLAN irgendwas
mit den SSL Zertifikaten mauschelt? Meine Owncloud APP und DavDroid haben wegen
invalid issuer oder sowas gemeckert. Das macht mich dann doch ein bisschen
skeptisch gegenüber "FreeWLAN"
|
|
|
|
|
|
|
|
|
|
|
Naja die reale Gefahr in nem offenen WLAN ist jetzt nicht so krass wie sich das vielleicht angehoert hat. Man koennte zwar viel Scheisse bauen, aber der Anteil gerooteter Handys insgesamt ist schon so niedrig, dass man bei IKEA zelten muesste bis man den ersten Sniffer findet.
Aber selbst wenn das nicht so waere: Um lokal sicher zu sein reicht PPTP vollkommen aus. Ein Angreifer sieht eh erstmal auf Anhieb, dass du der eine Freak mit nem VPN bist, und faengt woanders an. Selbst das schrottigste VPN mit nem veralteten Protokoll und ner App fuer Idioten macht einen direkten MITM-Angriff ziemlich aetzend und aufwaendig. Als 'unsicher' gilt ein VPN-Protokoll mittlerweile bereits, wenn dein ISP es mit realistischem Aufwand brechen kann.
Anyway. Die Features die du da haben willst (strict mode, direkte Verbindungen unterbinden) werden auf der Ebene deiner VPN-App geregelt oder in den VPN-Settings falls du das Systemfeature nutzt.
|
|
[Dieser Beitrag wurde 3 mal editiert; zum letzten Mal von indifferent am 14.09.2017 8:30]
|
|
|
|
|
|
|
|
|
Okay. Also hab in Cyanogenmod nachgesehen und keine option für "strict mode" gefunden.
Ja, PPTP ist alt und gebrochen. Reicht aber IMHO um n Script-Kiddie erst mal abzuhalten.
Für mehr soll das nicht taugen. Ja und halt zuhause am NAS was runterladen etc.
Gibts außer dem onboard PPTP Client noch ne App, welche z.B. dann den Strict Mode anbietet?
|
|
|
|
|
|
|
|
|
|
|
Also OpenVPN kann das, die .OVPN Dateien kriegst du aber normalerweise erst wenn du für ein VPN bezahlt hast. Aber wie schon gesagt, ist sowieso eigentlich nicht nötig für dein Szenario. Du kannst dir auch beispielsweise die Hide.me App runterladen, die 2GB Gratisvolumen im Gepäck hat und einen aktuellen VPN-Standard mit guten Defaults benutzt.
--
Was ich eigentlich nettes posten wollte: Ein sicheres Remote Terminal für Linux, was über Jabber/OTR funktioniert. OTR ist deshalb so toll, weil es a) eine Verschlüsselung bietet die sich mit der von SSH messen kann und b) auch großartige Authentifizierung bietet, bei der man nicht vorher Keys austauschen muss. Ich kenne den Weg schon ne Weile, bin aber dann immer beim Kompilieren des nötigen Plugins für Pidgin gescheitert.
Eine fertige AMD64 Version habe ich hier (16 kB) hochgeladen, das Original ist hier.
Diese Art von Remote Shell glänzt bei Livesystemen und virtualisierten Systemen und hat folgende Vorteile vor SSH:
1. Man braucht keinen Tunnel, SOCKS/HTTP-Proxy o.ä. um den Server zu erreichen, weil man Jabber-Server als Relay benutzen kann. Alle anderen Proxies sind bei kostenloser Benutzung generell unzuverlässig und/oder verzögern so stark, dass es nervt. Eine Ausnahme sind Single Onion Service (siehe letzte Seite), aber das ist eine sehr experimentelle Geschichte bei der man ungefähr wissen sollte was man tut.
2. Man kann Remote-Zugriff auf Systeme bekommen, bei denen das generell nicht vorgesehen ist - das ist vor allem TAILS, was praktischerweise auch schon Pidgin und OTR besitzt und nurnoch mit dem Plugin ausgestattet werden muss.
3. Man kann Anwendungen einfach im Vordergrund starten und Operationen wie Screencaps oder das Öffnen von Internetseiten ausführen.
4. Man kann so viele (virtualisierte) Systeme nebeneinander bedienen wie es einem beliebt, ohne dass diese sich über die gemeinsame IP des Hostrechners oder die Trennung des realen und virtuellen Subnetzes in die Quere kommen.
Als Client empfehle ich ChatSecure für Android und iOS oder Pidgin für alle Desktop-Systeme. Chatsecure hat den Vorteil, dass ein großer Fokus auf die Implementierung von OTR gelegt wurde und man optional TOR als asymmetische Anonymisierung zuschalten kann.
Das Ganze sieht dann auf Clientseite am Ende so aus (#Imvt aktiviert die Remote Shell):
Die Installation ist simpel und der Download auch ziemlich klein. Leute die selbst kompilieren wollen kriegen das sicher auch selbst hin (Liste der nötigen Packages etc auf der Seite des Herstellers, s.o.), aber bei einem Livesystem muss man dafür jedes Mal ~600MB an Utilities zum Kompilieren runterladen.
Der kurze Weg (aus einer Root Shell) ist:
Anschließend aktiviert man die Plugins "Virtual Terminal" und "OTR" in der Pidgin-GUI, erstellt einen XMPP-Account (was auch im Programm getan werden kann), startet Pidgin neu, fügt sich selbst im Client als Freund hinzu und kann anfangen. Je nachdem welchen Server man nutzt, wird OTR enforced oder nicht.
|
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von indifferent am 18.09.2017 19:28]
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Sehr interessant. Messenger sind fuer sowas ja praedestiniert (siehe letzten Post).
Aber ich glaube, Facebook hat - Gott sei Dank - Angst vor dem was passiert, wenn jemand so eine Kooperation entdeckt.
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von indifferent
Sehr interessant. Messenger sind fuer sowas ja praedestiniert (siehe letzten Post).
Aber ich glaube, Facebook hat - Gott sei Dank - Angst vor dem was passiert, wenn jemand so eine Kooperation entdeckt.
| |
Hast du 5 Jahre Snowden verpennt? Es interessiert doch eh keinen.
|
|
|
|
|
|
|
|
| Thema: Verschlüsselung und Anonymität III ( Privatsphäre jetzt ) |
