Meine Daten sollen meine bleiben...

[Landra]

Ich möchte erreichen, dass meine Daten meine Eigenen bleiben. Darüber hab ich mir Gedanken gemacht in Anbetracht dessen, was ich so in der ct gelesen hab, was da nicht alles kommen kann.

Wenn ich nun einen Rechner hab,

- mit ner Festplatte auf der das Betriebssystem läuft und meine Progamme
- und ich ne externe Festplatte hab, mit meinen Daten drauf.
- Dann könnt ich doch die Daten abhängen, während ich im Internet bin.
- Meine beiden Festplatten sind verschlüsselbar (?) so wie ich das verstanden hab.
- Mein Internetzugang ist mittels einem Programm versteckbar
- und mein E-Mail-Verbindungen über einen gewissen Server geheimhaltbar.
- übers Internet telefonieren ist das abhörsicher möglich?
- Mittels IPS könnt ich dann auch noch meine ein-/ausgehenden Daten kontollieren
- Nicht als Admin arbeiten
- JavaScript im Browser deaktivieren außer für Theater, HaBo,...
- antivirus, spybot, ad-aware und anti-rootkit laufen lassen? Zum erkennen, falls was ist?
- Automatische Updates laufen lassen, weil kein Risikofaktor?
- Herunter geladene Dateien/Programme einem Test unterziehen vor dem öffnen
- Skript anwenden, dass folgendes macht:

1. Entbinden der Netbiosdienste (netbios-ssn, netbios-ns, netbios-dgm, Port 135,137,139) von der DFÜ/LAN-Verbindung

2. Beenden von epmap, isakmp und microsoft-ds*

* Konfiguration von DCOM
* Konfiguration der Systemdienste

3. Beenden von mtaskp (Port 1026)
4. Beenden von ssdp (Port 1900, 5000)
5. Beenden von alg (Port >3000)
6. Beenden von microsoft-ds* (Port 445)

Und über IPS kann ich sehen, sobald einer versucht an meine Daten heranzukommen. Ist das so weit richtig, oder mach ich nen Denkfehler?

 

[Xalon]

Hi,

Willst du dich vorm Staat schützen?
Und warum nutzt du Closed Source (Windows)?


mfg,
Xalon

 

[bitmuncher]

Original von Landra
- mit ner Festplatte auf der das Betriebssystem läuft und meine Progamme
- und ich ne externe Festplatte hab, mit meinen Daten drauf.
- Dann könnt ich doch die Daten abhängen, während ich im Internet bin.

In Zeiten von Flatrates, in denen Rechner dauerhaft online sind, ist das kaum handhabbar. Abgesehen davon kann ein Trojaner auch dann Daten mitschneiden, wenn du nicht online bist und diese dann an seinen Schöpfer übertragen, wenn du online gehst.

Original von Landra
- Meine beiden Festplatten sind verschlüsselbar (?) so wie ich das verstanden hab.

Jede Festplatte ist verschlüsselbar, was aber nur dann einen Schutz bietet, solange die Platte nicht im laufenden System eingehängt ist. Es schützt als nur bei Beschlagnahmung oder Diebstahl.

Original von Landra
- Mein Internetzugang ist mittels einem Programm versteckbar

Kein Internet-Zugang ist versteckbar. Dein Provider kann problemlos mitloggen wohin du Verbindungen aufgebaut hast.

Original von Landra
- und mein E-Mail-Verbindungen über einen gewissen Server geheimhaltbar.

Solange du keine verschlüsselte Verbindung nutzt, sind die Emails problemlos mitlesbar.

Original von Landra
- übers Internet telefonieren ist das abhörsicher möglich?

Nein, ist es nicht. VoIP ist genauso abhörbar wie ein normales Telefongespräch. Man benötigt halt nur andere Technik.

Original von Landra
- Mittels IPS könnt ich dann auch noch meine ein-/ausgehenden Daten kontollieren

Ein IPS für einen Desktop-Rechner einzurichten ist ein Aufwand, für den man schon extrem paranoid sein muß um das zu machen.

Original von Landra
- Nicht als Admin arbeiten
- JavaScript im Browser deaktivieren außer für Theater, HaBo,...
- antivirus, spybot, ad-aware und anti-rootkit laufen lassen? Zum erkennen, falls was ist?
- Automatische Updates laufen lassen, weil kein Risikofaktor?
- Herunter geladene Dateien/Programme einem Test unterziehen vor dem öffnen
- Skript anwenden, dass folgendes macht:

Die Anmerkung meines Vorredners ist schon richtig. Solange du ein System nutzt, das Closed-Source ist, wirst du kaum Sicherheit haben können ob irgendwo ein Hintertürchen eingebaut ist.

Original von Landra
1. Entbinden der Netbiosdienste (netbios-ssn, netbios-ns, netbios-dgm, Port 135,137,139) von der DFÜ/LAN-Verbindung

2. Beenden von epmap, isakmp und microsoft-ds*

* Konfiguration von DCOM
* Konfiguration der Systemdienste

3. Beenden von mtaskp (Port 1026)
4. Beenden von ssdp (Port 1900, 5000)
5. Beenden von alg (Port >3000)
6. Beenden von microsoft-ds* (Port 445)

Die wenigsten dieser Dienste laufen per Default bei Windows und mit einer anständigen Paketfilter-Firewall, lassen sich diese problemlos nach außen sperren. Abgesehen davon besteht kaum Gefahr durch diese Dienste (von Dateifreigaben mal abgesehen), solange diese keine Sicherheitslücken haben.

Original von Landra
Und über IPS kann ich sehen, sobald einer versucht an meine Daten heranzukommen. Ist das so weit richtig, oder mach ich nen Denkfehler?

Der Denkfehler ist, daß dir nicht klar ist, was es für ein Aufwand ist das ganze "Hintergrundrauschen" irgendwelcher Botnetzwerke in einem IDS/IPS auszufiltern und so wirklich nur das angezeigt zu bekommen, was relevant ist.

 

[Landra]

Willst du dich vorm Staat schützen?

Ja, wohl nicht möglich, was?

Und warum nutzt du Closed Source (Windows)?

Ich bin mit DOS danach Windows aufgewachsen habs XP noch auf meinem Rechner neben Ubuntu und ich bin mit Ubuntu nicht wirklich vertraut. Langsam lern ich's, sehr langsam. Ich würds gern können, ich mag mein ubuntu sehr, auch weils ne linuxdistribution ist, nur versteh ichs nicht so ganz, geek würd ich mich nun wirklich nicht nennen . Ich brauch für Kleinigkeiten ewig zum lernen. Vieles versteh ich nicht und komm nicht / nur sehr langsam dahinter.

Bei einigen Programmen ist es mir auch ehrlich gesagt ein Rätsel wie ich die zum laufen kriegen soll toris/win, homm,... die sind meines Wissens nie in einer Version für linux erschienen, oder?

- mit ner Festplatte auf der das Betriebssystem läuft und meine Progamme
- und ich ne externe Festplatte hab, mit meinen Daten drauf.
- Dann könnt ich doch die Daten abhängen, während ich im Internet bin.

In Zeiten von Flatrates, in denen Rechner dauerhaft online sind, ist das kaum handhabbar. Abgesehen davon kann ein Trojaner auch dann Daten mitschneiden, wenn du nicht online bist und diese dann an seinen Schöpfer übertragen, wenn du online gehst.

Gut, Trojaner vermeiden? Wohl nicht wirklich möglich, oder?

Jede Festplatte ist verschlüsselbar, was aber nur dann einen Schutz bietet, solange die Platte nicht im laufenden System eingehängt ist. Es schützt als nur bei Beschlagnahmung oder Diebstahl.

Des wär doch schon mal was.

Was wär denn euer Vorschlag, wie man wenigstens versuchen kann, dass die Daten nicht einsehbar bleiben? Oder besser einfach Flinte ins Korn schmeißen?

 

[bitmuncher]

Original von Landra
Was wär denn euer Vorschlag, wie man wenigstens versuchen kann, dass die Daten nicht einsehbar bleiben? Oder besser einfach Flinte ins Korn schmeißen?

Für Internet-Kram einfach einen gesonderten Rechner nutzen und die Daten auf dem Rechner, wo die Privatangelegenheit gemacht werden, ordentlich verschlüsseln. Zusätzlich Dienste wie Email u.a., wo persönliche Daten übertragen werden, möglichst über verschlüsselte Verbindungen nutzen. Außerdem darauf achten, daß der Provider garantiert, daß auch auf deren Festplatten die Emails verschlüsselt abgelegt werden. Daß man auf dem Internet-Rechner nichts runterlädt, was nicht aus vertrauenswürdigen Quellen stammt und ausschließlich OpenSource-Software nutzt, dürfte sich von Selbst verstehen.

 

[f100d]

geek würd ich mich nun wirklich nicht nennen . Ich brauch für Kleinigkeiten ewig zum lernen. Vieles versteh ich nicht und komm nicht / nur sehr langsam dahinter.

Die Handlung an sich, das du es versuchst, es irgendwann doch lernst wenn auch langsam, macht dich im positiven Sinne zum Geek.

Gut, Trojaner vermeiden? Wohl nicht wirklich möglich, oder?

Doch klar, durch intelligentes surfen. Zb nicht jede Mail oeffnen und nur von bekannten Leuten anhaenge oeffnen nach Absprache.
Auch Software ueber Limewire/oder sowas ziehen ist nicht besonders sicher. Ich sage nicht das du es machst, lediglich das es nicht sicher ist .

Was wär denn euer Vorschlag, wie man wenigstens versuchen kann, dass die Daten nicht einsehbar bleiben? Oder besser einfach Flinte ins Korn schmeißen?

Naja, hattest da schon ein paar schoene Ideen, ich kann dir aber eig nur sagen das Internet == Daten sind verfuegbar. Du kannst zwar Sachen machen um deine Daten zu schuetzen, kannst dir aber nie sicher sein ob zb. dein provider die/welche Daten speichert. Ein paar muss er glaub ich sogar, 7 Tage (?!) lang.


Naja, wollte auch mal dazu beitragen .

 

[Landra]

Ok, also zwei Rechner mit Ubuntu + passenden Programmen, Twofish zum Verschlüsseln, nenn Provider, der mir Verschlüsselung garantiert. Na das hört sich ja so an, als könnt ich das hinbekommen *freu*

Naja, wollte auch mal dazu beitragen .

Danke, nett von dir, hat mich gefreut

 

[bitmuncher]

Ich kenne keinen Free-Provider, der sowas hinbekommt. Ich nutze solche Dienste nunmal nicht, da ich meine eigenen Server habe. Da wird wohl jemand anderes weiterhelfen müssen.

 

[LX]

Original von bitmuncher
Zusätzlich Dienste wie Email u.a., wo persönliche Daten übertragen werden, möglichst über verschlüsselte Verbindungen nutzen. Außerdem darauf achten, daß der Provider garantiert, daß auch auf deren Festplatten die Emails verschlüsselt abgelegt werden.

Mmh, das erinnert mich an Webseiten, die ihren Kunden tollste SSL-Verschlüsselung versprechen, nach dem verschlüsselten Bestellvorgang aber dem Shopbetreiber die Bestelldaten samt Konto- oder Kreditkarteninformationen als Klartext-E-Mail zuschicken. Was nutzt die tollste Verschlüsselung beim Ablegen und Runterladen der E-Mails, wenn sie dennoch nach wie vor als Klartext zwischen den Mailservern rumgeschickt werden?

Falls man so paranoid ist, dann führt nichts drumrum, seine Mails direkt zu verschlüsseln (PGP, GPG), dann ist es auch egal, ob man nun POP3s nutzt um sie abzurufen oder ob der Provider sie verschlüsselt bei sich speichert. Nur wird das schwierig umzusetzen, da auch Mail, die andere an einen schicken, verschlüsselt sein müsste... und jemandem diesen Aufwand schmackhaft zu machen, ist nicht ganz einfach.


Kurzum: Lieber keine wichtigen Daten per Mail verschicken (erst recht keine Passwörter o.ä.).

 

[xblax]

http://lavabit.com/
Hat hier letztens jemand in einem andren Thread genannt. Laut Beschreibung legt der Provider hohen Wert auf Sicherheit.
Hab es nicht getestet und ob es wirklich "sicher" ist kann ich erst recht nicht beurteilen.

 

[Landra]

http://lavabit.com/
Hat hier letztens jemand in einem andren Thread genannt. Laut Beschreibung legt der Provider hohen Wert auf Sicherheit.
Hab es nicht getestet und ob es wirklich "sicher" ist kann ich erst recht nicht beurteilen.

Mein Provider behauptet, die Daten sind SSL-Verschlüsselt, Postausgang über imap und Posteingang pop3.

Nur wird das schwierig umzusetzen, da auch Mail, die andere an einen schicken, verschlüsselt sein müsste... und jemandem diesen Aufwand schmackhaft zu machen, ist nicht ganz einfach.

Gut, ich versuch dann mal herauszufinden, wie viel Aufwand so ein PGP bedeutet.

Der Denkfehler ist, daß dir nicht klar ist, was es für ein Aufwand ist das ganze "Hintergrundrauschen" irgendwelcher Botnetzwerke in einem IDS/IPS auszufiltern und so wirklich nur das angezeigt zu bekommen, was relevant ist.

IPS ist ja wohl leider ne Nummer zu groß für mich obwohl mir das schon gefallen hätt, von der Idee her.

Kurzum: Lieber keine wichtigen Daten per Mail verschicken (erst recht keine Passwörter o.ä.).

Irgendwie muss man ja kommunizieren. Zumindest müssen z.B. Termine vereinbart werden. Wenn schon jeder sehen kann, wer wann mit wem per E-Mail oder Telefon redet, soll wenigstens nicht bekannt sein, um was es geht. Ich denke, dass das beim Telefonieren ein Leichtes ist, von der guten alten Post hab ich keine Ahnung. Die Idee mit PGP hört sich an sich nicht verkehrt an. Ein wenig geht es mir ja auch ums Prinzip. Wäre jeder gut abgesichert wäre der Aufwand an private Daten heranzukommen wesentlich höher. Es würde dann auch nicht mehr auffallen, wenn das jemand macht. Vielleicht könnte damit die Pressefreiheit ein wenig erhalten bleiben, Rechtsanwälte könnten in Ruhe arbeiten und man könnte weiterhin zum Psychologen gehen, da das Ärztegeheimnis erhalten bliebe.

Ich bekomm einfach nen Hass, wenn ich allein schon Vorratsdatenspeicherung höre und auch noch mitbekomme, was da alles geplant ist.

Oder seid ihr der Meinung, dass Vorratsdatenspeicherung etwas gegen Terroristen helfen soll? Ich glaub da ja nicht dran. Es geht doch wohl eher um leute mit zivilcourage (journalisten, anwälte,...), die das treiben der politiker und ihrer hintermänner stören. Oder bin ich da zu paranoid? Mir kommt das schon ein wenig Stasi2.0 - mäßig vor.

 

[bitmuncher]

Original von Landra
Mein Provider behauptet, die Daten sind SSL-Verschlüsselt, Postausgang über imap und Posteingang pop3.

Das kannst du leicht herausbekommen, denn in diesem Fall muesstest du deine Emails via POP3S bzw. IMAPS abholen und das muss dann entsprechend im Mailclient eingestellt sein.

 

[Landra]

Das kannst du leicht herausbekommen, denn in diesem Fall muesstest du deine Emails via POP3S bzw. IMAPS abholen und das muss dann entsprechend im Mailclient eingestellt sein.

ja, ist eingestellt