Anonym und verschlüsselt ins Internet

Dieses Thema im Forum "Sicherheit" wurde erstellt von SilentCry, 03.01.2007.

  1. SilentCry

    SilentCry Thread Starter Banned

    Beiträge:
    1.402
    Zustimmungen:
    36
    MacUser seit:
    28.04.2005
    Folgende Aussage habe ich von SecurStar bekommen bzgl. SecurSurf (ein ssh2-Anonymisierungsdienst AES256 verschlüsselt -> www.securstar.com)

    Welche verschlüsselten Anonymisierungsdienste sind Euch noch bekannt, welche Nachteile / Vorteile seht Ihr darin - speziell: Schirmen sie den kompletten Internetverkehr oder arbeiten sie nur als "SOCKS"-Gateways für spezielle Programme, die SOCKS verstehen bzw. sich das einstellen lassen (was zB. den Aktualisierungsdienstes des OSX sicher nicht kümmert, also eine Lücke wäre)?
    Und vor allem: Arbeiten sie unter OSX?

    Vor allem vor dem Hintergrund der Wiederauferstehung der StaSi-Schnüffelmethoden ("Kommissar Trojaner") ist eine Abschirmung des Internetverkehrs gegen Eindringen und Ausspähung unabdingbar.

    Das ist ein ganz ernst gemeinter Thread - ich bitte um Konzentration auf die technischen Aspekte. Wer lieber darüber reden möchte, ob man das braucht, wie nötig es ist, alle zu überwachen oder dgl. der eröffne bitte einen "SilentCry ist ein paranoider Verschwörungstheoretiker" und flame mich dort, ich stelle mich dort gerne der Kritik, hier möchte ich allerdings auf die Fakten begrenzen.

    Danke!
     
  2. oneOeight

    oneOeight MacUser Mitglied

    Beiträge:
    46.830
    Zustimmungen:
    3.633
    MacUser seit:
    23.11.2004
    wie wäre es mit Tor/Onion?
    allerdings bist du da auch nicht wirklich sicher, da man dich da auch mit statistischen methoden aufspüren kann...
     
  3. Lor-Olli

    Lor-Olli MacUser Mitglied

    Beiträge:
    6.654
    Medien:
    6
    Zustimmungen:
    995
    MacUser seit:
    24.04.2004
    Ja wir haben es auch gelesen - aber um beim TOR zu bleiben: jede Anonymisierungssoftware ist knackbar und sollte sie es einmal nicht sein wird es ein Gesetz geben, dass die Offenlegung für staatliche Stellen erzwingt…(wird in den USA diskutiert, allerdings merkwürdig leise)
    In Grossbritanien hat man es sich besonders einfach gemacht, Du bist verpflichtet auf Nachfrage der Staatsorgane deine Verschlüsselung offen zu legen - bei Androhung von Erzwingungshaft für einen noch nicht gesetzlich festgelegten Zeitraum - das darf dann der Richter entscheiden.
    Die einzige Möglichkeit die bleibt wäre, dass ALLE User eine Verschlüsselungssoftware benutzen, dann wäre der Aufwand zu groß und selbst für paranoide Regierungsorganisationen nicht mehr zu finanzieren, halte ich persönlich aber für eher unwahrscheinlich.
     
  4. .mac

    .mac Gast

    TOR halte ich schon für nicht schlecht, aber alle diese Systeme kranken am Komfort, sind einfach zu langsam. Im Falle von TOR liegt das daran, dass kaum jemand einen Teil seiner Bandbreite für andere gibt und zu viele meinen, Ihren Filesharingverkehr darüber leiten zu können.
     
  5. SilentCry

    SilentCry Thread Starter Banned

    Beiträge:
    1.402
    Zustimmungen:
    36
    MacUser seit:
    28.04.2005
    Das wurde dort nicht Gesetz, nichteinmal die Blairstapo hat noch diese Macht, einen Beschuldigten zur Mitarbeit der Aufklärung zu zwingen. Was Du zitierst wurde nur "angedacht", da man ja heute alles andenken darf, wenn es nur totalitär genug ist. (Die Abschaffung neofeudalistischer Lobby-Olegarchen darf man nicht andenken...)

    Egal. Technisch valide Methoden möchte ich hier bitte diskutieren- nötigenfalls kombiniert (MacOS X mit TOR, darin eine VMWare mit XP und SecurSurf, vielleicht?). Bei TOR muss man einen Debugmode setzen, sichtbar sind nur die Exit-Server, da hineinzuschnüffeln ist zumindest schonmal ein nicht zu unterschätzender Aufwand.
     
  6. SilentCry

    SilentCry Thread Starter Banned

    Beiträge:
    1.402
    Zustimmungen:
    36
    MacUser seit:
    28.04.2005
    Beziehst Du Dich auf das: http://www.heise.de/newsticker/meldung/83056
    "Temperaturdrift hebelt Anonymisierungsnetze aus" ?
    Ich habe mir seine Slides angesehen, man kann das in diesem Rahmen schlecht diskutieren, ich beziehe mich einmal auf den Kern:
    ICMP timestamp request
    • Generated from system clock,1 kHz, commonly disabled or blocked by firewalls
    • TCP sequence numbers
    Only works for Linux, 1 MHz,generated from system clock, very hard to block on firewalls, details in my 22C3 talk on steganography
    • TCP timestamp
    Newer feature than ICMP timestamps, 2 Hz–1 kHz, generated from jiffy counter, enabled by default on all modern TCP stacks, hard to block on
    firewalls
    , required on fast networks

    "(very) hard to block on firewalls" heisst nicht, es wäre unmöglich. Weiter möchte ich mich darauf nicht einlassen, es gab schon diese "TCP-Identifikation" von Honeypots, womit anfangs die Technik von Honeypots ausgehebelt werden sollte. Heute ist das alles Mumpitz, ein aktueller honeyd verschleiert seine Honeypot-Identität und spiegelt jedes beliebige OS vor.
    OK, jetzt haben wir ein anderes Thema, wiewohl ich die Seriosität der Alltagstauglichkeit stark bezweifle, wird man es mir nichts dir nichts blockieren können.
     
  7. StruppiMac

    StruppiMac MacUser Mitglied

    Beiträge:
    2.835
    Zustimmungen:
    39
    MacUser seit:
    18.05.2006
    Internetcafe
     
  8. SilentCry

    SilentCry Thread Starter Banned

    Beiträge:
    1.402
    Zustimmungen:
    36
    MacUser seit:
    28.04.2005
    Ist das als Scherz zu verstehen oder meintest Du das ernst?:confused:
     
  9. SilentCry

    SilentCry Thread Starter Banned

    Beiträge:
    1.402
    Zustimmungen:
    36
    MacUser seit:
    28.04.2005
    OK, wir haben TOR genannt. Nachteil: Langsam. Welche Technik setzt das ein (d.h. verschlüsselt es/anonymisiert es den kompletten Verkehr oder nur http?)

    Ich habe mich kurz versucht, in an.on (JAP) einzulesen. Ich verstehe allerdings nicht auf Anhieb, wie es im System arbeitet.
    Weiters fraglich ist auch, wie sie ANONYMITÄT und einen BEZAHLDIENST, der auf VOLUMEN gehen soll, vereinbahren können/wollen.

    Ich hätte kein Problem mit einem Bezahldienst, aber das darf den Sinn dahinter nicht invalidieren.

    Also, bitte, wer hat mehr Details (gestrafft, wenn möglich, zur schnellen Nachvollziehbarkeit) zu TOR, zu an.on/JAP oder zu anderen Diensten?

    tia!
     
  10. DryOptik

    DryOptik MacUser Mitglied

    Beiträge:
    34
    Zustimmungen:
    0
    MacUser seit:
    25.12.2006
    Es gibt nur eine sichere Methode.

    Ein Rechner fürs Internet und einen wo Du Dein Tagebuch und anderen privaten Krams ablegst. Alles andere ist Wunschvorstellung.
    Aber wenn sie dich richtig auf dem Kicker haben, können Sie Dich auch mit Peilgeräten verdeckt vor Deiner Haustür auslesen (fang schon mal an den Rechner mit Bleimatten zu umhüllen.) :D

    Sieh es nicht als Kritik, aber es würde mich mehr ärgern ständig die neueste Sicherheitssoftware studieren zu müssen, als die Gewissheit, dass irgendein No-Name-Beamter (der mich nicht kennt und den ich nicht kenne) mal zufällig auf meiner Platte stöbert.

    Da ich zur Zeit keine anderen Pläne am Bahnhof habe, als einfach nur mit dem Zug zu fahren, glaube ich nicht dass der liebe Herr Beamte am Tag danach noch irgendein Detail meines ach so delikaten Festplatteninhalts im Gedächtnis hat.

    Sollte es aber da draussen Leute geben die noch ganz andere Ideen haben was man an einem Bahnhof so alles machen kann, hoffe ich dass die Polizei Zugriff auf sein verschlüsseltes Laufwerk hat, denn ich sitz nämlich auch im Zug (und das fast jeden Tag).:rolleyes:
     
Die Seite wird geladen...
Ähnliche Themen - Anonym verschlüsselt ins
  1. einsteigen
    Antworten:
    18
    Aufrufe:
    540
  2. iworld
    Antworten:
    21
    Aufrufe:
    2.309
  3. niknight
    Antworten:
    6
    Aufrufe:
    1.736
  4. Lukas the brain
    Antworten:
    3
    Aufrufe:
    2.570
  5. Helpi
    Antworten:
    3
    Aufrufe:
    1.735