[HaBo]

BKlocke

Anzeige

Hoi,

ich stelle euch kurz mal meine Vorstellung vor, und würde mich freuen, wenn Ihr mir Eure Meinung, Anregungen und Ideen schreiben könntet. Vielleicht bin ich ja nicht der Einzige den das interessiert.

Die Idee ist eine Zusammenstellung diverser Software um eine größt mögliche Sicherheit herzustellen.
Als Verschlüsselungsgrundlage dachte ich an GnuPG, da ich mir hier durch die OpenSource Idee eine sichere Lösung, zumindestens sicherere als ClosedSource Software, erhoffe.

Schwachstelle auf vielen Fremdsystemen ist und bleibt, dass man dem System nicht trauen kann. Sei es, dass die Rechner per Keylogger überwacht werden, oder aber z.B. Trojaner sich auf den Systemen eingenistet haben.
Daher dachte ich, könne man in diesem Fall die Tastatureingaben (in welchem Umfang müßte noch geklärt werden, und hängt meiner Meinung nach stark von der Vertrauenswürdigkeit des Rechners an dem man sitzt ab.) durch eine virtuelle Tastatur vornehmen. Hierzu eine Frage:

1. Wo greifen Keylogger (Software) ein? Will meinen, sitzen die Zwischen System und Tastatur, d.h. man könnte das durch eine Virtuelle Tastatur lösen. Oder greifen die erst kurz vor der Anwendung ein, so dass auch eine Virtuelle Tastatur nichts bewirken würde?

Weiter fällt mir ein, dass auch die Möglichkeit einer Monitorüberwachung existiert, z.b. durch einen Signal Splitter, oder aber auch durch elektromagnetische Wellen (War bereits vor Jahren in diversen Reportagen zu sehen, damals hatte ich auch mal ein Textprogramm, was diesbezüglich durch Störungen (Flackern) diese Möglichkeiten der Aufzeichnung verhindern sollte, allerdings habe ich es leider verloren)
Daher dürfte der Klartext nicht ersichtlich sein, zumindestens von Passwörtern. Schwierig stelle ich mir das schreiben von längeren Textpassagen vor, die nicht im klartext angezeigt werden... :P

Eine Erweiterung mit einem Eigenen Browser (Firefox - http://johnhaller.com/jh/mozilla/portable_firefox/) sowie einem Email Client (Thunderbird - http://johnhaller.com/jh/mozilla/portable_thunderbird/), wobei hier eine Unterstützung für GPG noch offen ist.

So, dass soll es erstmal soweit gewesen sein.

Vielen Dank im Vorraus für Eure Antworten.

BKlocke

CDW

stelll Dir doch Dein eigenes System zusammen - USB-Bootstick oder BootCD. Und mit den wenigen Treibern sollte es auf den meisten PC's auch laufen (eben DOSe like, nur dass ich hier eher an irgendeine Linuxdistri dachte ).
Damit löst Du direkt 3 Probleme: 1. sicheres System (Malware auf der Platte kann Dir nichts anhaben, da Du diese (die Platte) gar nicht ansprichtst.
2. Durch richtige Konfiguration: es verbleiben keine Daten auf der Platte des Rechners, weder als Temp noch als Auslagerungsdateien.
3. Dein Lieblingstexteditor /Lieblingsprogramme sind immer dabei. Genauso wie z.B Mail/Chatclient .
4. Auch das OS auf dem Stick/der CD selber kann verschlüsselt werden.

Nachteil: bei USB-Sticks muss man beachten, dass diese nicht auf viele Schreibzugriffe ausgelegt wurden (ca.60000, je nach Hersteller), hier könnte aber eine tragbare 2.5'' (oder noch kleiner) Platte helfen. Der "Vorteil" wäre wiederum massig Speicher, so dass Du dann direkt eine Susi oder sogar Windows (k.A ob das so geht) mitnehmen kannst. Bei richtiger Konfiguration sollte auch Windows genau dieselben Vorteile bieten, die oben erwähnt wurden.

Ich kenne auch z.B k-meleon, welcher gar nicht angepasst werden muss, sondern aus einem Ordner läuft . Bei FF sollte es auch einfach zu erreichen sein: irgendwo im FF Ornder müssten die config Dateien liegen, die den Pfad zu den Benutzerprofilen bestimmen - so ändern, dass die Ornder im FF "landen" und schon sollte FF auch von USB laufen.

meinst Du eine Tastatur auf dem "Bildschirm" die man eben mit Maus betätigen kann?

Eben sehr unterschiedlich: es gibt Keylogger die sich als Tastaturtreiber installiert - hier sollte die Virtuelle Tastatur schon was bringen, wird hingegen der "häufigere" Trick mit Hoocks benutzt, dann wird jede APP überwacht (durch eine injezierte DLL), so dass eine virtuelle Tastatur nur vergebliche Mühe sein sollte.

Du wirst langsam paranoid . Wer sich die Ausrüstung leisten kann, der könnte Dich auch einfach nach dem Passwort "fragen"

__________________
Noch mal, für alle Pseudo-Geeks: 1+1=0. -> 10 wäre Überlauf!
Selig, wer nichts zu sagen hat und trotzdem schweigt.

The Dude

meinst du was in der art?
http://www.metropipe.net/ProductsPVPM.shtml

BKlocke

Danke erstmal für deine Antwort.

"stelll Dir doch Dein eigenes System zusammen Augenzwinkern"

Tja, das wäre die einfachste Lösung, wahrscheinlich auch die sicherste, allerdings kann ich bei dieser Lösung nicht unbedingt davon ausgehen, dass ich sie nutzen kann (InternetCafe o.ä.). Vor allem weil ich eigentlich nicht in das andere System eingreifen möchte, bzw. teilweise Netzwerkeinstellungen voreingestellt sind (auf den fremdrechnern), die ich dann auf dem usb stick für den jeweiligen fall einstellen müßte. dann kommen noch bezahlsysteme wie in bibliotheken vor, bei denen man dann nur über eine bestimmte software ins inet kommt. :-S

@2,5 Platte

Die setze ich im augenblick ein, da mir vor ca. einem jahr mein laptop aufgeraucht ist, habe ich mir damals nen externes gehäuse geholt. funktioniert wunderbar und habe 20gb

zusätzlich habe ich mir noch einen usb stick geholt, auf den ich meinen private key packen wollte, aber irgendwie steige ich da bei gpg noch nicht richtig durch... -> bin zur zeit viel am lesen


[nachtrag]

@the dude klingt interessant, mal weiterlesen.

so wie ich das sehe muß man 12$ dafür zahlen, dass man ihm mit seinen proxys traut...hm

ach so nee, das ist nur für sein tunnelservice

The Dude

die software die da verwendet wird ist komplett gpl. kannst dir selbiges also auch selbst zusammenbauen wenn du willst. stichwoerter zum googlen sind qemu und damnsmalllinux.

BKlocke

Vielen Dank erstmal, ich werde mal nach den genannten Begriffen suchen. Denke der Thread kann geschlossen werden.