Anonymität im Internet und Sicherheit des OS

@usoya

eine kleine Aufgabe für dich...:wink:

41 75 63 68 20 77 65 6e 6e 20 64 69 65 20 6d 65 69 73 74 65 6e 20 56 50 4e 20 41 6e 62 69 65 74 65 72 20 62 65 74 65 75 65 72 6e 20 6e 69 63 68 74 20 7a 75 20 4c 6f 67 67 65 6e 2c 20 73 6f 20 67 65 73 63 68 69 65 68 74 20 65 73 20 7a 75 6d 69 6e 64 65 73 74 20 64 61 6e 6e 2c 20 77 65 6e 6e 20 64 75 20 64 65 6e 20 44 69 65 6e 73 74 20 62 65 7a 61 68 6c 65 6e 20 6d 75 73 73 74 20 6f 64 65 72 20 64 69 65 20 52 65 67 69 73 74 72 69 65 72 73 74 2e 20 44 65 72 20 6b 6c 65 69 6e 73 74 65 20 67 65 6d 65 69 6e 73 61 6d 65 20 4e 65 6e 6e 65 72 20 64 65 72 20 67 65 6c 6f 67 67 74 20 77 69 72 64 20 69 73 74 20 64 65 69 6e 65 20 49 50 2d 41 64 72 65 73 73 65 2e 20 45 69 6e 20 62 72 69 74 69 73 63 68 65 72 20 56 50 4e 20 41 6e 62 69 65 74 65 72 20 68 61 74 20 64 69 65 73 20 6e e4 6d 6c 69 63 68 20 67 65 74 61 6e 20 75 6e 64 20 4b 75 6e 64 65 6e 20 64 65 6e 20 42 65 68 f6 72 64 65 6e 20 fc 62 65 72 67 65 62 65 6e 2e
 
oder so:wink:...........



01000001 01110101 01100011 01101000 00100000 01110111 01100101 01101110 01101110 00100000 01100100 01101001 01100101 00100000 01101101 01100101 01101001 01110011 01110100 01100101 01101110 00100000 01010110 01010000 01001110 00100000 01000001 01101110 01100010 01101001 01100101 01110100 01100101 01110010 00100000 01100010 01100101 01110100 01100101 01110101 01100101 01110010 01101110 00100000 01101110 01101001 01100011 01101000 01110100 00100000 01111010 01110101 00100000 01001100 01101111 01100111 01100111 01100101 01101110 00101100 00100000 01110011 01101111 00100000 01100111 01100101 01110011 01100011 01101000 01101001 01100101 01101000 01110100 00100000 01100101 01110011 00100000 01111010 01110101 01101101 01101001 01101110 01100100 01100101 01110011 01110100 00100000 01100100 01100001 01101110 01101110 00101100 00100000 01110111 01100101 01101110 01101110 00100000 01100100 01110101 00100000 01100100 01100101 01101110 00100000 01000100 01101001 01100101 01101110 01110011 01110100 00100000 01100010 01100101 01111010 01100001 01101000 01101100 01100101 01101110 00100000 01101101 01110101 01110011 01110011 01110100 00100000 01101111 01100100 01100101 01110010 00100000 01100100 01101001 01100101 00100000 01010010 01100101 01100111 01101001 01110011 01110100 01110010 01101001 01100101 01110010 01110011 01110100 00101110 00100000 01000100 01100101 01110010 00100000 01101011 01101100 01100101 01101001 01101110 01110011 01110100 01100101 00100000 01100111 01100101 01101101 01100101 01101001 01101110 01110011 01100001 01101101 01100101 00100000 01001110 01100101 01101110 01101110 01100101 01110010 00100000 01100100 01100101 01110010 00100000 01100111 01100101 01101100 01101111 01100111 01100111 01110100 00100000 01110111 01101001 01110010 01100100 00100000 01101001 01110011 01110100 00100000 01100100 01100101 01101001 01101110 01100101 00100000 01001001 01010000 00101101 01000001 01100100 01110010 01100101 01110011 01110011 01100101 00101110 00100000 01000101 01101001 01101110 00100000 01100010 01110010 01101001 01110100 01101001 01110011 01100011 01101000 01100101 01110010 00100000 01010110 01010000 01001110 00100000 01000001 01101110 01100010 01101001 01100101 01110100 01100101 01110010 00100000 01101000 01100001 01110100 00100000 01100100 01101001 01100101 01110011 00100000 01101110 11100100 01101101 01101100 01101001 01100011 01101000 00100000 01100111 01100101 01110100 01100001 01101110 00100000 01110101 01101110 01100100 00100000 01001011 01110101 01101110 01100100 01100101 01101110 00100000 01100100 01100101 01101110 00100000 01000010 01100101 01101000 11110110 01110010 01100100 01100101 01101110 00100000 11111100 01100010 01100101 01110010 01100111 01100101 01100010 01100101 01101110 00101110
 
Zuletzt bearbeitet:
Stichwort Facebook und "dort gibt es keine Terroristen":
Es gibt sie. Ja, ich weiß, die, die man dort findet sind bestimmt nicht die hellsten Köpfe, aber man findet sie. Genauso auf Twitter und anderen Plattformen. Das liegt einfach daran, dass viele Konflikte dort diskutiert werden.
Vorallem werden werden solche Medien für die PR genutzt. Mit den Terroristenpläne an sich hat das wenig zu tun. Bereits heute werden U.S. Soldaten von Terroristen über Facebook rekrutiert oder bespitzelt. Diese Layer ist aber aber sehr oberflächlich und Pläne werden kaum auf diesem Medium gemacht.
Stichwort "ich vertraue keinen Zertifikaten":
Ok, ich habe keine Vorstellung, wie Du das bewerkstelligst :)
Redundanz wäre eine Möglichkeit, eine von vielen. Aber nicht mal darauf wurde eingegangen von den möchtegern Experten.
Zum Abschluss:
Du betreibst einen ganz schönen Aufwand um möglichst anonym zu bleiben. Vermutlich machst Du es ein paar Diensten auch schwer damit. Die Kritikpunkte, die hier von mir und allen anderen aber erwähnt werden sind genauso gültig. Fehlerhafte Implementierungen von Verschlüsselungsalgorithmen könntest auch Du übersehen, falls hundert andere sie bisher übersehen haben.
Ich glaube das hat hier bisher niemand bestreitet, auch die U.S. Regierung wird ständig gehackt und mit Erfolg. Aber ich zitiere einen bekannten Spruch eines Kumpels: Lieber einen VPN als gar keinen. Hat man deine IP, dann wird man sich daran auch zu schaffen machen. Kenne genug Leute die aus Rache andere Hacken wollten und getan haben. Oder mittels SQL Injection eine ganze Gruppe zum erliegen brachten.


Aber was solls. Mit meinen über 30 Jahren Erfahrung in der IT-Industrie und heute pensionierter Thailand lebender. Habe ich meinen Senf dazu gegeben und geniesse den heutigen Tag an der Sonne statt mich mit ein paar zynischen Menschen weiter unterhalten :)
 
Lektüre: CR172 SSL. Oder: Einmal aufmachen bitte. | Chaosradio Blog

Zu deiner Redundanz, die hilft dir reichlich wenig wenn die Zertifikate bereits aus nicht vertrauenswürdigen quellen kommen - was wirklich schwer prüfbar ist.

Firefox und Co. nutzen Services und bringen nicht die eigenen Zertifikate mit wie angenommen z.B. FF greift auf die ca-certificates zurück die selbst eine Sammlung aus verschiedenen Quellen sind.

Nochmal, VPN hilft dir NICHT dich zu Anonymisieren sondern verschlüsselt lediglich den Datentransfer von deinem Provider zum Ziel. Alles was danach abläuft kann ausgelesen werden. Wenn du also Hilfstools und Erweiterung in den Browsern nutzt wie Javascript, Java, Flash etc., kannst du davon ausgehen das diese Dienste deine Anfragen loggen. Bei registrierten Diensten wo Du dich Einloggen musst hilft dir VPN sowieso nicht mehr denn dann bist du auf jeden Fall identifizierbar.

Zudem ganzen kommen noch div. Sicherheitslücken durch fehlerhafte Software die niemals ausgeschlossen werden kann. Siehe auch hier ein Beispiel:
New Web Order - Yahoo Axis Chrome Extension Leaks Private Certificate File

Da hier offensichtlich neben der Anonymität auch über die Sicherheit des OS debattiert wird, sei gesagt das in der Vergangenheit "falsche" Treiber mit Signierung daherkamen und so bereits die Sicherheit des ganzen Systems gefährdet ist. Siehe auch TDL4-Rootkit. Es ist also fast unmöglich alle Vorgänge zu Überwachen. Allein schon die unzähligen Möglichkeiten die uns der Rechner bietet. Selbst Windows in der Version 8 weist noch große Sicherheitslücken auf die nicht im geringsten den Arbeitsablauf stören aber dennoch ausnutzbar sind falls bekannt.

Viruslist.com - Analytiker-Tagebuch
 
z.B. FF greift auf die ca-certificates zurück die selbst eine Sammlung aus verschiedenen Quellen sind.
Wenn du mit ca-certificates das Debian-Paket meinst, dann ist das falsch. Firefox besitzt seinen eigenen Cert. Store, dem du nochmal extra die Zertifikate hinzufügen musst, siehe hier und hier.

Edit: Letzten Endes soll das aber keine Empfehlung sein. Mozilla prüft die CAs inzwischen nach öffentlich verfügbaren Richtlinien. Ich nehme nicht an, dass das im Debian-Package auch gemacht wird, zumindest habe ich auf den ersten Blick nichts gefunden (ca-certificates exportiert lediglich die Zertifikate aus dem Cert. Store von Mozilla ;)). Deswegen würde ich die im Link genannte Vorgehensweise nicht empfehlen.
 
Zuletzt bearbeitet:
Ich beziehe mich hier ausschließlich auf Windows. Ich glaube nicht das dafür ein eigener Tust-Store existiert. Da ich kein Debian sondern Arch nutze kann ich leider nicht allzu viel darüber sagen. Aber danke für den Link:)
 
Das ist OS-übergreifend so und hat zumindest beim Firefox nichts mit Linux, Windows oder Mac zu tun. Bei Chrome und Safari scheint es wohl noch anders zu sein (siehe z.B. den kürzlich erschienenen Heise-Artikel).

ArchLinux nutzt übrigens hier das Debian-Paket (siehe PKGBUILD) und wird sich daher auch nicht besonders groß unterscheiden ;)

Edit: Nochmal zur Vedeutlichung: ca-certificates ist kein Certificate Store für vertrauenswürdige Zertifikate! Es dient lediglich als standardisierte Speicherstelle für Zertifikate, welche direkt ("/.../ca-certificats/mein-cert.pem" statt "/.../ca-certitificates/*") von Paketen genutzt werden können, die keinen eigenen Certificate Store besitzen, z.B. beim Aufbau einer SSL-gesicherten Serververbindung zum zentralen Server.
 
Zuletzt bearbeitet:
Lektüre: CR172 SSL. Oder: Einmal aufmachen bitte. | Chaosradio Blog

Zu deiner Redundanz, die hilft dir reichlich wenig wenn die Zertifikate bereits aus nicht vertrauenswürdigen quellen kommen - was wirklich schwer prüfbar ist.
Du schreibst von einem CA Root, ich schreibe von mehreren Root Zertifikaten, darum auch der Wortlaut Redundanz. Was in Windows Systemen abläuft, dazu will ich mich gar nicht äussern, dass ist für mich, ich sage es mal freundlich, NEULAND. Das selbe trifft in meiner betrachtungsweise zum Linux System, dass ist für mich sowas wie NEULAND, ok, etwas weniger NEULAND aber NEULAND. Im sinne beider als, dass ich mich lieber verkriechen würde als micht mit beiden Systemen ausseinandersetzen. Klar kenne ich die generelle Umgebung beider Systeme, aber mir wird halt oft übel. Darum lass ich es.
Zu deiner Aussage bei Firefox, dass ist nur ein Element. Wozu ist Firefox? Für Browsing. Du kannst Firefox gut isolieren in einer VM, die NSA macht das schon lange. Firefox, oder speziell Opera sollte aber nichts mit Mail zu tun haben. Obwohl Opera es kann. In dieser Richtung kannst du dein Mail Traffic auf gewollte Kanäle umleiten. Das hat dann nichts mit Browsen zu tun, sondern mit Mail. Du leistest deine Mail Verbindungen sauber über deine Kanäle.
 
Zertifikatshandling ist Sache der Applikation die eben eine CA bzlg. der Authentizität fragt. Es ist in diesem Sinne völlig egal was für ein Betriebssystem darunter läuft und ob das in einer VM sitzt (davon ausgehend, dass du von Certs fuer sowas wie SSL Verbindungen sprichst). Darüber hinaus ist es, polemisch formuliert, allgemein unüblich das sich CAs gegenseitig ihre Root Zertifikate aushändigen um sowas wie eine völlig sinnlose "Redundanz" zu schaffen, die jede Form von PKI aushöhlen würde.


grow...grooowww!
 
Sagt mal,aber wenn man doch logisch an die ganze sache angeht,dann kann man sich zumindest vor M$ nicht verstecken ,egal welchen anonymisierungstool man nützt......den sobald man einen neuen pc anmacht oder ein system neu aufsetzt meldet er sich doch als aller erstes mei M$ an mit der ProduktID und wer weiß womit noch an.....so ist doch das system einer person doch automatisch zugeordnet .windows telefoniert doch nicht nur um fehlerberichte zu senden........und diese berichte werden dann den system/person zugeordnet,da ist es doch egal wie die ip aussieht......oder ist da ein denkfehler :frage:
 
Zertifikatshandling ist Sache der Applikation die eben eine CA bzlg. der Authentizität fragt. Es ist in diesem Sinne völlig egal was für ein Betriebssystem darunter läuft und ob das in einer VM sitzt (davon ausgehend, dass du von Certs fuer sowas wie SSL Verbindungen sprichst). Darüber hinaus ist es, polemisch formuliert, allgemein unüblich das sich CAs gegenseitig ihre Root Zertifikate aushändigen um sowas wie eine völlig sinnlose "Redundanz" zu schaffen, die jede Form von PKI aushöhlen würde.


grow...grooowww!

Nein ist es nicht, vorallem ist es überhaubt nicht normal das Applicationen für die CA zuständig sind. Vieleicht bei deinem IE, naja, darauf eingehen lohnt sich generell kaum. Die PKI gehört in die Verantwortung des Anwenders. Wer das nicht will, hat hier auch wirklich wenig verloren. Das sind 0815 Themen und haben keine Sicherheitsrevelanz.
Sagt mal,aber wenn man doch logisch an die ganze sache angeht,dann kann man sich zumindest vor M$ nicht verstecken ,egal welchen anonymisierungstool man nützt......den sobald man einen neuen pc anmacht oder ein system neu aufsetzt meldet er sich doch als aller erstes mei M$ an mit der ProduktID und wer weiß womit noch an.....so ist doch das system einer person doch automatisch zugeordnet .windows telefoniert doch nicht nur um fehlerberichte zu senden........und diese berichte werden dann den system/person zugeordnet,da ist es doch egal wie die ip aussieht......oder ist da ein denkfehler :frage:

Dein Denkfehler liegt schon an den gedanken an Windows.
Nein, so ganz falsch liegst du nicht, aber du kannst Windows aber auch ohne Internet aktivieren. Allerdings sind andere Betriebssysteme/Software auch nicht besser. Linux bezieht zB den größten Teil seiner Software über zentrale Server oder muss ans Netzwerk angeschlossen sein um es überhaupt zu installieren. Wundert euch nicht, dass ihr mit euren Daten "kostenlose" Software mit pers. Daten bezahlt und dazu gehört auch OpenSource.

Tjo, wer Linux nutzt und generell keine Ahnung von der ganzen IT-Welt hat der verdient auch nichts anderes. Linux und deren Firmen müssen auch von irgendwas leben oder? Meine Sources beziehe ich randomiziert aus dutzenden Servern und die Software wird sowieso immmer, kompromisslos compiliert. Aber es wird sich immer einer finden der mir sagen wird. Das ich mir so Schadsoftware einfangen werde. Tja, mein IDS konnte bis heute keine anomalien entdecken. Wahrscheinlich waren es die letzten jahre Phatnom Trojaner die mich spioniert haben und demnächst erwarte ich die MP5 vor meinem Schlafzimmer hahaha :D
 
Anonym per Mail

Also, wenn Du Dich zum Beispiel nirgendwo offiziell mit Deiner richtigen E-Mail Adresse anmelden willst, um anonym zu bleiben, dann kann ich Dir einen Trashmal-Dienst mit so einer Wegwerf Email empfehlen. Nutze ich auch regelmäßig, meistens nehme ich werbelink das ist ein kostenloser Dienst, läuft schnell und die erheben auch keine Daten! viel spass beim anonym bleiben …
 
Zuletzt bearbeitet von einem Moderator:
Nein ist es nicht, vorallem ist es überhaubt nicht normal das Applicationen für die CA zuständig sind. Vieleicht bei deinem IE, naja, darauf eingehen lohnt sich generell kaum. Die PKI gehört in die Verantwortung des Anwenders. Wer das nicht will, hat hier auch wirklich wenig verloren. Das sind 0815 Themen und haben keine Sicherheitsrevelanz.

yoo made ma day!
 
Nein ist es nicht, vorallem ist es überhaubt nicht normal das Applicationen für die CA zuständig sind. Vieleicht bei deinem IE, naja, darauf eingehen lohnt sich generell kaum. Die PKI gehört in die Verantwortung des Anwenders. Wer das nicht will, hat hier auch wirklich wenig verloren. Das sind 0815 Themen und haben keine Sicherheitsrevelanz.

Dein Denkfehler liegt schon an den gedanken an Windows.

Tjo, wer Linux nutzt und generell keine Ahnung von der ganzen IT-Welt hat der verdient auch nichts anderes. Linux und deren Firmen müssen auch von irgendwas leben oder? Meine Sources beziehe ich randomiziert aus dutzenden Servern und die Software wird sowieso immmer, kompromisslos compiliert. Aber es wird sich immer einer finden der mir sagen wird. Das ich mir so Schadsoftware einfangen werde. Tja, mein IDS konnte bis heute keine anomalien entdecken. Wahrscheinlich waren es die letzten jahre Phatnom Trojaner die mich spioniert haben und demnächst erwarte ich die MP5 vor meinem Schlafzimmer hahaha :D
wieso was wäre den wenn ich linux benutzen würde?

hast du das hier mitgekriegt?

Reaktion auf Snowden-Enthüllungen: Regierung zweifelt an NSA-Spionage - SPIEGEL ONLINE
 
Zurück
Oben