|
|
|
|
|
|
|
| | Zitat von monischnucki
Ich les zu VPN vor Allem immer sowas wie "muss man selber wissen", "sollte haben".
Namen nennt immer keiner.
/
Und kommen die fest in den Router für alle Rechner? Oder kann man den aktivieren, deaktivieren? Was treibt Steam dann so?
| |
AirVPN oder Private Tunnel (6 bzw 7 Euro im Monat) sind sehr gute Anbieter.
Wenn du dir nen Account geklickt hast, kannst du da Profile (Zugangsdaten, IP, Port usw des jeweiligen Servers) als Datei runterladen und in OpenVPN importieren.
Am Ende sieht das dann z.B. so aus:
Geschwindigkeitsverlust ist gleich null, selbst bei ner gedrosselten Verbindung, und man wird auch nicht überall ausgesperrt wie bei Tor.
Du kriegst mit dem Account das Recht, 3 Geräte gleichzeitig auf die Server deiner Wahl zu verbinden. Am Router wird nix geändert und er hat damit auch nichts zu tun. OpenVPN gibt es für alle relevanten Systeme, unter Windows hat man dann halt son Tray Icon und kann da auswählen wer man heute sein möchte. Auf Linux-basierten Systemen kann man ausserdem das VPN selektiv für jedes Program ein- oder ausschalten, und auch lokale Verbindungen ausnehmen oder halt nicht.
|
|
[Dieser Beitrag wurde 3 mal editiert; zum letzten Mal von indifferent am 24.12.2017 18:07]
|
|
|
|
|
|
|
|
|
|
Man muss aber auch dazu sagen das mit aktivierten VPN diverse Mailanbieter oder Abonnements gerne mal den Account dichtmachen( die denken das der Account übernommen wurde). Sollte man in Hinterkopf behalten und die jeweiligen Dienste vorher beenden.
|
|
|
|
|
|
|
|
|
|
|
Also bei GMail musste ich zwar jeden Knoten einmal freigeben, aber dann hat alles funktioniert wie sonst.
Wenn irgendeine App partout nicht will, kann man die immer noch ausnehmen... Aber unter Windows war das bei mir keine einzige und auf Android nur die GMail Accounts.
|
|
|
|
|
|
|
|
|
|
|
|
Bei mir meutert Dropbox gern mal rum und Office 365.
|
|
|
|
|
|
|
|
|
|
|
Komisch, ich benutze auch Dropbox und das hat nie rumgestresst. 
Office 2013 war zum Glück noch ohne dieses total bescheuerte Accountsystem...
|
|
|
|
|
|
|
|
|
|
|
Wie ist eigentlich der aktuelle Stand bzgl. Festplattenverschlüsselung?
Ich setze gerade mein System neu auf und hab hier noch mit truecrypt verschlüsselte externe Festplatten. Die würde ich natürlich gerne weiter nutzen.
Veracrypt gilt als sicher Nachfolger mit dem man auch Truecrypt Verschlüsselungen öffnen kann, oder?
|
|
|
|
|
|
|
|
|
|
|
Korrekt. Sofern du Windows nutzen willst ist VeraCrypt das Mittel der Wahl.
/e: Dass du Truecrypt-Volumes damit öffnen kannst ist auch korrekt.
|
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von statixx am 29.12.2017 13:09]
|
|
|
|
|
|
|
|
|
|
Linux unterstützt afaik seit ner Weile auch TrueCrypt-Verschlüsselung von sich aus.
|
|
|
|
|
|
|
|
|
|
|
|
Jup, aber soweit ich weiß kann man per cryptsetup Volumes nur öffnen, keine neuen anlegen. Reicht natürlich auch um an die Daten zu kommen.
|
|
|
|
|
|
|
|
|
|
|
Kommt Zeit kommt Funktionalität
e: oder so ähnlich
|
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von csde_rats am 29.12.2017 15:36]
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Western Digital My Cloud drives have a built-in backdoor >
| | James Bercegay disclosed the vulnerability to Western Digital in mid-2017. After allowing six months to pass, the full details and proof-of-concept exploit have been published. No fix has been issued to date.
More troubling is the existence of a hard coded backdoor with credentials that cannot be changed. Logging in to Western Digital My Cloud services can be done by anybody using "mydlinkBRionyg" as the administrator username and "abc12345cba" as the password. | |
|
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von Herr der Lage am 09.01.2018 0:37]
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Verfassungsgericht zweifelt an der Vorratsdatenspeicherung | FAZ
| | Seit etwa einem Jahr befinden sich die Internetanbieter allerdings in einem Niemandsland zwischen Recht und Unrecht: Eigentlich müssten sie bestimmte Daten über den Internetverkehr und ihre Kunden speichern. So will es das deutsche Gesetz, dem allerdings eine EU-Richtlinie zugrunde liegt. Doch diese kippte der der Europäische Gerichtshof im Dezember 2016. Eine unmittelbare Auswirkung auf die deutsche Rechtslage hatte das zunächst nicht.
Das Oberverwaltungsgericht Nordrhein-Westfalen entschied allerdings in einem Zivilverfahren für einen Internetanbieter, dass dieser zumindest vorläufig nicht die kostspielige Speicherung veranlassen müsse. Damit nun nicht jeder Anbieter vor Gericht zog, verkündete kurz darauf die Bundesnetzagentur, sie werde von Anordnungen und ähnlichem bis zur endgültigen Klären „absehen“. Das Bundesverfassungsgericht lehnte es wiederum bislang ab, die Speicherpflicht vorübergehend auszusetzen, sondern möchte sich Zeit bis zur endgültigen Entscheidung lassen. Mit dem Hinweis verdichten sich aber die Anzeichen, dass die Regelung kippen könnte. | |
|
|
|
|
|
|
|
|
|
|
|
Ich frage mich ohnehin langsam, was dieser Quatsch eigentlich soll. Für nen Staatstrojaner kann man ja noch einigermassen sinnvoll argumentieren, wenn man diese bekloppte "wir müssen alles überwachen können" Logik annimmt. Ohne Trojaner kriegt man ne gute Verschlüsselung nunmal einfach nicht mehr gebrochen.
Die VDS dagegen ist einfach komplett nutzlos für die Strafverfolgung, wird in einer Studie nach der Anderen festgestellt, seit wattweissichwievielen Jahren. Man kann mit den Metadaten zwar super das Privatleben einer Person erfassen (Alter, Beruf, sexuelle Orientierung, Religion usw) aber das könnte man genauso gut machen wenn man erst nach nem Beschluss mitschneidet. Und jeder Idiot kann die komplette VDS aushebeln, indem er bei seinen Schandtaten kein Telefon mitnimmt, dessen SIM ihm zugeordnet werden kann. Bis auf die Standortdaten reicht auch schon die Nutzung von Tor oder einem der tausend Webproxies um die Metadaten unbrauchbar zu machen.
Und bei aller Paranoia: Ich glaube mal nicht, dass die CDU diese Geschichte angeleiert hat, um politische Gegner oder Minderheiten zu unterdrücken. Die scheinen ja ernsthaft nach wie vor zu glauben, dass sie mit der VDS irgendwem helfen.
|
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von indifferent am 12.01.2018 5:28]
|
|
|
|
|
|
|
|
|
| | Auf allen genutzten Clients Chrome als Browser nutzen, Passwort-Sync aktivieren und (wichtig!) sync passphrase aktivieren. Dann werden die Passwörter vor dem Sync verschlüsselt und in Googles Datenbank steht kein Klartextpasswort.
Damit werden schonmal 90% aller im Alltag genutzten Passwört zuverlässig für dich synchronisiert.
In Keepass stehen die Passwörter als Fallback dennoch drin. Und natürlich die sync passphrase für Chrome. | |
Ich hab das mal aussem Hass rausgenommen.
Wenn ich also Chrome/Firefoex benutze und alles synchronisiere - kann dann nicht jemand, der irgendwie Zugriff auf mein Handy oder PC bekommt, alle Passwörter einfach auslesen? Denke die sind im Browser ja sicher nicht so gut verschlüsselt.
Dazu noch was Grundlegendes: für meine email/amazon/wasauchimmer/Accounts lass ich mir jedesmal ein Passwort von keepass generieren und habe somit für jede Website ein anderes = hohe Sicherheit, ja?
|
|
|
|
|
|
|
|
|
|
|
Wenn du Firefox mit Master-Passwort nutzt nicht (danke an Xerxes für die Erinnerung, hatte ich nicht mehr auf dem Schirm). Allerdings musst du dann auch jedesmal das Master-Passwort eingeben, wenn du Firefox startest.
Ich habe damals Chrome ausgewählt, weil ich entweder Hardware-Zugriff ausschließen konnte, oder es dann halt auch schlicht egal ist. Wer Zugriff auf die Hardware hat, kann auch nen Keylogger installieren, um an die Passwörter zu kommen.
|
|
|
|
|
|
|
|
|
|
| | Zitat von Dr.Hamster
Dazu noch was Grundlegendes: für meine email/amazon/wasauchimmer/Accounts lass ich mir jedesmal ein Passwort von keepass generieren und habe somit für jede Website ein anderes = hohe Sicherheit, ja?
| |
Zwei Faktor wäre noch schön für die Sachen die dir wichtig sind (mail, paypal,...)
|
|
|
|
|
|
|
|
|
|
|
Der wichtigste Grund für mich ist, dass ich halt meine Millionen Passwörter irgendwo sicher verstaut haben will, damit ich die nicht vergesse.
Und weil ich oft, damit ich sie nicht vergesse, das gleiche Passwort für verschiedene Dienste benutzt hatte. Das möchte ich jeztt ändern.
Edit: Twofactor ist für die wichtigen Sachen schon aktiv, ja.
|
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von Dr.Hamster am 05.02.2018 10:11]
|
|
|
|
|
|
|
|
|
Uralter Artikel, aber grundsätzlich bieten Browser-Passwortmanager ganz gute Angriffsgelegenheiten:
https://www.heise.de/security/meldung/Loechriger-Firefox-Passwort-Manager-Update-153130.html
Einfach, weil du eine Softwarelösung hast, die bei Millionen von Nutzern genau gleich funktioniert, Daten an den gleichen Stellen in der Dateistruktur ablegt und sich auch in deiner Trojanertestumgebung so verhält, wie bei allen anderen.
Daher lieber Keepass, was du individuell eingestellt hast.
|
|
|
|
|
|
|
|
|
|
|
Dem würde ich zustimmen, wenn man dann aber auch die Browser-Plugins weglässt und wirklich jedesmal direkt aus KeePass heraus die Passwörter in die Loginfelder eingibt.
Dann lieber nur dem Browserhersteller trauen, dass der seinen Passwort-Manager safe hat.
|
|
|
|
|
|
|
|
|
|
Mal eine Frage an die Verschlüsselungsprofis:
Ich suche eine Lösung, mit der ich einen verschlüsselten Container erzeugen kann. Nun soll der durch ein Nutzerpassword und ein zweites "Admin"passwort entschlüsselt werden können.
Super wäre OpenSource und plattformübergreifend, wenn es nicht anders geht tut es auch proprietär und Windows.
|
|
|
|
|
|
|
|
|
|
|
LUKS kann das via Keyslots, LibeCrypt als LUKS-Implementierung kann das ggfs. unter Windows.
e: Bedenke, dass beide Passwörter Zugriff auf das gleiche symmetrische Schlüsselmaterial haben und exakt gleichberechtigt und ununterscheidbar sind.
|
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von csde_rats am 04.04.2018 21:05]
|
|
|
|
|
|
|
|
|
|
Also 2 Schlüssel? Worin soll der Unterschied zwischen User und Adminpasswort sein?
|
|
|
|
|
|
|
|
|
|
|
Ja, 2 Schlüssel. Der Unterschied soll nur sein, dass der Nutzer sein PW frei wählen kann, es aber weiterhin ein "Masterpasswort" geben soll, mit dem der Container entschlüsselt werden kann.
e/ LibreCrypt scheint tot zu sein? 
|
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von *tilt* am 04.04.2018 21:15]
|
|
|
|
|
|
|
|
Geht man so kurz die Issues durch
ECB mode? (needed for encrypted WD disks)
|
|
|
|
|
|
|
|
|
|
|
Telegram-Sperre um jeden Preis: Russland blockt das halbe Internet
| | Die Entscheidung der russischen Behörden, gegen die Betreiber des verschlüsselten Messengers Telegram vorzugehen, weil diese nicht bereit waren, Krypto-Keys an den Geheimdienst herauszugeben, hat für russische Internet-Nutzer jetzt massive Folgen. Die Behörden sperren derzeit den Zugriff auf Millionen von IP-Adressen, wodurch auch diverse unbeteiligte Websites und Dienste betroffen sind.
Wie das Magazin Meduza berichtet, hat die zentrale Zensurbehörde Russlands gestern eine Sperrung der IP- und Web-Adressen von Telegram durch die dortigen Internet-Zugangsanbieter angeordnet. Weil die Betreiber von Telegram unter Verwendung von Cloud-Plattformen wie Amazon Web Services und Google Cloud versuchen, den Zugriff dennoch zu ermöglichen, verordnete die Telekommunikationsaufsicht Roskomnadzor kurzerhand auch die Sperrung der von den US-Internetkonzernen für ihre Cloud-Dienste genutzten IP-Adressen.
Die weitreichenden Vorgaben der Behörden haben nun umfangreiche Folgen. Laut einer eigens zur Überwachung der Zahl der gesperrten IP-Adressen eingerichteten Website sind aktuell rund 16 Millionen IPs und Subnetze gesperrt.
[...]
Das Ergebnis ist jedoch nicht etwa die Sperrung von Telegram, denn der Messenger steht aktuell seinen Nutzern weiter ohne große Einschränkungen zur Verfügung. | |
|
|
|
|
|
|
|
|
|
|
|
Kann ich drüber lachen. 
Wie gehen die so mit WA um? Facebook wird ja mit Sicherheit auch keine Zweitschlüssel an die Russen weitergeben.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von indifferent
Kann ich drüber lachen.
Wie gehen die so mit WA um? Facebook wird ja mit Sicherheit auch keine Zweitschlüssel an die Russen weitergeben.
| |
Es gibt bei Telegram Channel die unabhängige Nachrichten ersetzen, wenn solche Terroristen auch bei WA zu finden sind kommt sicher auch bald eine Sperrung 
Bleibt eher bei Wollen != Können denke ich
|
|
|
|
|
|
|
|
| Thema: Verschlüsselung und Anonymität III ( Privatsphäre jetzt ) |
