PRISM, Tempora und Konsorten

  • Moin,

    mich wundert ein bisschen, dass hier noch keine Diskussion um PRISM und Tempora entstanden ist. Ich mein, uns Geeks war ja schon immer klar dass da mehr passiert als an die Öffentlichkeit dringt, aber dennochist das ja ein diskussionswürdiges Thema.
    Ich würde hier aber ganz gerne mehr über die praktischen Folgen als über den politischen Skandal reden. Also: Welche Konsequenzen zieht Ihr ganz persönlich aus der Information über PRISM und Tempora.

    Ich habe mir jetzt einen Plan gemacht den ich in den nächsten Wochen erledigen möchte:

    • Google+-Account löschen [done]
    • Facebook-Account löschen [done]
    • Linux installieren
    • JAP/JonDonym-Konto aufladen
    • Festplattenverschlüsselung einrichten
    • Mailverschlüsselung einrichten

    Steps 1-3 sind gedacht um den Firmen, die DIREKTEN Kontakt zu PRISM haben den Rücken zu kehren. Einerseits als wirtschaftliches Signal an die Firmen, andererseits aber vor allem als Maßnahme um direkten Schnittstellen zu entkommen. 1 und 2 sind mir dabei sehr sehr leicht gefallen. Ich hatte nur ungenutzte Accounts für Entwicklungszwecke.
    Step 3 wird mir vermutlich am schwersten fallen. Auch wenn ich nicht völlig unbedarft bin was Linux angeht, so hab ich es noch nie als Heim-Desktop-OS genutzt. Ich werde ~23 Jahre alte Gewohnheiten ablegen müssen. Na ja, das Ziel sollte die Anstrengung Wert sein.
    Steps 4-6 sollen offensichtlich Nachverfolgbarkeit und Nachlesbarkeit meiner Daten verhindern. Da gibt's ja Industriestandards die man einsetzen kann - und im Grunde ist das längst überfällig. Ich habs nur aus Faulheit nie umgesetzt - bzw. bei JAP war mir die kostenlose Variante zu langsam und die kostenpflichtige zu teuer. Der Wert des Ganzen ist für mich aber nun gestiegen. (Btw: Ist TOR eigentlich immer noch unerträglich langsam?)
    Es gibt aber leider diffuse Hinweise darauf, dass die NSA übliche Verschlüsselungsmethoden geknackt haben könnte... Aber was soll man da sonst machen? (Siehe https://netzpolitik.org/2013/prism-neu…ren-in-den-usa/)

    So, das ist mein Plan.
    Was fehlt noch bei meinen Maßnahmen? Was habt Ihr vor - oder seid Ihr sowieso schon alle viel weiter als ich und seht Euch auf sichererer Seite?

    Eine Bitte: Wer mich als paranoid deswegen ansieht, ist OK. Ich würde nur bitten dann dieser Diskussion fernzubleiben: Geeks in der ganzen Welt sind jahrelang als paranoid lächerlich gemacht worden - und fühlen sich nun bestätigt. Wenn für andere das Thema immer noch nicht skandalös genug ist, dann lasst "uns" bitte diesen Thread hier und verhöhnt uns woanders. ;)

    We are Microsoft of Borg. Assimilation is imminent. Resistance is... Error in Borg.dll. Press OK to abort.

    2 Mal editiert, zuletzt von LoB (1. Juli 2013 um 08:35)

  • ad 3.) Als Arbeitsmaschine ist Linux auf x86 dieser Tage relativ gut einsetzbar. Für Spiele natürlich wirst ein Problem haben, ist selbsterklärend, aber wenn's nur um die Nutzung des Internets geht, ists ok. Einige proprietäre Softwarepakete braucht man halt oftmals doch noch, wie Adobe Flash (letzte Version für Linux: 11.2, Sicherheitsupdates gibt es noch). Auch LibreOffice kommt mir dieser Tage recht gut vor.

    Hier gibt es ja einige Linux User, daher dürfte auf VA einigermaßen kompetente Hilfe zu erwarten sein.

    ad 5.) Vorsicht! Festplattenverschlüsselungen (wie luks/dmcrypt im Linux Falle oder auch Truecrypt) helfen nur, wenn die Maschine ausgeschaltet ist. Im laufenden Betrieb wird ein Storagevolume transparent ent- & verschlüsselt, Zugriff ist also genauso möglich als wenn du gar keine Verschlüsselung nutzen würdest! Erst wenn der Strom von den Disks weg, und der System RAM definitv leer ist (wegen der Master Keys) ist die Sache auch wirklich wasserdicht!

    ad 6.) Hier wäre GPG (eine freie PGP Implementierung) anzuraten. SSL Connections zu Mailservern schützen zwar auf dem Weg von daheim bis zum MTA (Mail Transfer Agent), aber wenn die MTAs dann untereinander mittels Server-zu-Server SMTP zu reden beginnen, also z.B. der T-Online Mailserver redet mit dem Google Mailserver, dann findet hier in der Regel keine Verschlüsselung mehr statt.

    Um eine eMail also auf ihrem gesamten Weg dicht zu halten, sollte man den Content der Mail selbst verschlüsseln, und die Referenzlösung ist hier PGP/GPG.

    Wenn du diverse Clouddienste vermissen solltest, oder generell keinen fremden Serveranbietern vertrauen kannst, könntest diverse Services mit etwas Arbeit auch bei dir daheim selbst hosten, sofern deine Leitung da mitspielt. z.B. für Bildhosting, Mailserving usw.

    1-6000-banner-88x31-jpg

    Stolzer Besitzer eines 3dfx Voodoo5 6000 AGP Prototypen:

    • 3dfx Voodoo5 6000 AGP HiNT Rev.A-3700

    [//wp.xin.at] - No RISC, no fun!

    QotY: Girls Love, BEST Love; 2018 - Lo and behold, for it is the third Coming; The third great Year of Yuri, citric as it may be! Edit: 2019 wasn't too bad either... Edit: 2020... holy crap, we're on a roll here~♡!

    Quote Bier.jpg@IRC 2020: "Je schlimmer der Fetisch, desto besser!"

  • Hm... Das hört sich alles sehr gut an.

    Aber ist es ok, wenn ich meinen Google-Account behalte?
    Wegen der Kalender-Synchronisierung mit dem Handy?
    Oder sollte ich wieder meinen kleinen Palmtop (HP 200LX) aktivieren ?
    Da kann bestimmt keiner schnüffeln.

    Weiß eigentlich jemand, ob die Firma "Evernote" (Notiz-Software, synchronisieren) auch in PRISM mitverwickelt ist?


    Zum Thema Linux:

    Ich setze es mittlerweile als Haupt-Arbeitssystem ein, ich scanne damit Dokumente ein, ich drucke.
    Ich rippe CDs/DVDs.
    Hab 2 Worksysteme mit Linux am laufen, der Rest meiner PCs ist sowieso nie am Netz.

    Auch wenn manche jetzt aufschreien werden, als Einsteiger-Linux kann ich Ubuntu empfehlen.
    Habe nie Probleme damit gehabt, ich kenn mich jetzt gut genug aus damit und bin nebenher noch in einer LUG Mitglied (Linux User Group Saar e.V.)
    Es sollte in ganz Deutschland sollte UserGroups geben.

    IBM ThinkpadX31 der kleine Pinguin für unterwegs
    2x AMD Opteron 246 (ehm. 244er) 4 GB RAM, Tyan K8W Tiger eine "Troye" Linux Workstation für den Power-User,Debian, 7 3.2.0-4 amd64
    Thinkpad 760ED, Win 3.11 für Unterwegs.
    achja: GA-7IXE4 Sockel A Board, Voodoo 5 5500. Die LAN Schlampe, eines Tages bekommt sie anständiges Zuhause.
    Gigabyte-G5AA, Matrox G450DualHead, AMD K6-2, Terratec EWS64XL (64MB RAM) - Keyboard MIDI Workstation

    Nur ein Klassiker ist'n Klassiker. 3dfx und BMW

  • Die Wahl der Distro sollte im Optimalfall von deren lizenztechnischer "Reinheit" abhängen. Je weniger proprietäre Binärpakete, desto besser. Deswegen ist Debian ganz nett als Basis, wenn auch sicher nicht so "smooth" wie Ubuntu. Aber jene Binärpakete die man wirklich braucht, kann man ja gezielt nachinstallieren. z.B. Flash oder ein Grafikkartentreiber mit funktionierender 3D Beschleunigung.

    Das Mal dahingestellt: Gerade Google würde ich nicht über den Weg trauen. Nicht NUR wegen der Prism-Involvierung, sondern einfach weil das Sammeln von Daten Googles Kerngeschäft darstellt. Es IST also Googles primäre Aufgabe, Daten zu sammeln wo auch immer möglich. Damit landet natürlich auch dein Kalender inkl. aller Einträge im Visier.

    Will man der Datenkrake wirklich vollkommen entrinnen, muß man heutzutage schon sehr extreme Wege gehen. Schließlich wurde der Zugang zu unseren Profilen zu großen Teilen mit der Bequemlichkeit erkauft. Und die will keiner so bald aufgeben.

    1-6000-banner-88x31-jpg

    Stolzer Besitzer eines 3dfx Voodoo5 6000 AGP Prototypen:

    • 3dfx Voodoo5 6000 AGP HiNT Rev.A-3700

    [//wp.xin.at] - No RISC, no fun!

    QotY: Girls Love, BEST Love; 2018 - Lo and behold, for it is the third Coming; The third great Year of Yuri, citric as it may be! Edit: 2019 wasn't too bad either... Edit: 2020... holy crap, we're on a roll here~♡!

    Quote Bier.jpg@IRC 2020: "Je schlimmer der Fetisch, desto besser!"

    Einmal editiert, zuletzt von GrandAdmiralThrawn (1. Juli 2013 um 13:05)

  • Hm...
    Also dann mach ich mir eine virtuelle Maschine mit Windows aufm dem Lappy.
    Denn die Kalender und Kontakte meines HP 200lx ließen sich per PCMCIA Karte auch unter Linux auslesen.
    (Es benötigt halt nur die HP Software, da die Kalenderformate non-properitär waren).

    Aber wenn ich keinen Google-account mehr hab, dann kann ich auch keinen GooglePlayStore nutzen....

    IBM ThinkpadX31 der kleine Pinguin für unterwegs
    2x AMD Opteron 246 (ehm. 244er) 4 GB RAM, Tyan K8W Tiger eine "Troye" Linux Workstation für den Power-User,Debian, 7 3.2.0-4 amd64
    Thinkpad 760ED, Win 3.11 für Unterwegs.
    achja: GA-7IXE4 Sockel A Board, Voodoo 5 5500. Die LAN Schlampe, eines Tages bekommt sie anständiges Zuhause.
    Gigabyte-G5AA, Matrox G450DualHead, AMD K6-2, Terratec EWS64XL (64MB RAM) - Keyboard MIDI Workstation

    Nur ein Klassiker ist'n Klassiker. 3dfx und BMW

  • Es sperrt dich mehr oder weniger aus Android aus. Daran ist nicht zu zweifeln, sofern du dir die APK Files der gewünschten Tools nicht woanders holen kannst.

    Und: Das mit der VM kauf ich keinem ab. Vielleicht bin das auch nur ich, aber ich kann mir einfach ned vorstellen, daß man konsequent genug ist, für jeden Netzzugriff die VM zu nutzen. Das ist auf Dauer denk ich einfach zu hölzern, umständlich, lästig. Und irgendwann verwendet man dann doch wieder die nativen Tools des Hostsystems. Zumindest würd's mir sehr sicher so gehen.

    1-6000-banner-88x31-jpg

    Stolzer Besitzer eines 3dfx Voodoo5 6000 AGP Prototypen:

    • 3dfx Voodoo5 6000 AGP HiNT Rev.A-3700

    [//wp.xin.at] - No RISC, no fun!

    QotY: Girls Love, BEST Love; 2018 - Lo and behold, for it is the third Coming; The third great Year of Yuri, citric as it may be! Edit: 2019 wasn't too bad either... Edit: 2020... holy crap, we're on a roll here~♡!

    Quote Bier.jpg@IRC 2020: "Je schlimmer der Fetisch, desto besser!"

  • Ich gehe nicht mit der VM online!
    So war das nicht gemeint.

    Um die Kalender/Kontakte Software des Palmtops zu nutzen, braucht es mindestens Windows 3.x
    (Auf dem Gerät läuft im Prinzip ein DOS 5.0).
    Deswegen muss ich irgendwie unter Linux die Software laufen lassen.
    Das ist dann genau so gut, wie Google Calender mit Evolution und Co.KG Synchro.

    IBM ThinkpadX31 der kleine Pinguin für unterwegs
    2x AMD Opteron 246 (ehm. 244er) 4 GB RAM, Tyan K8W Tiger eine "Troye" Linux Workstation für den Power-User,Debian, 7 3.2.0-4 amd64
    Thinkpad 760ED, Win 3.11 für Unterwegs.
    achja: GA-7IXE4 Sockel A Board, Voodoo 5 5500. Die LAN Schlampe, eines Tages bekommt sie anständiges Zuhause.
    Gigabyte-G5AA, Matrox G450DualHead, AMD K6-2, Terratec EWS64XL (64MB RAM) - Keyboard MIDI Workstation

    Nur ein Klassiker ist'n Klassiker. 3dfx und BMW

  • Ach so, ich dachte es funzt eh mit Linux nativ auch, ohne Windows in einer VM? Weil du schreibst "Denn die Kalender und Kontakte meines HP 200lx ließen sich per PCMCIA Karte auch unter Linux auslesen."

    1-6000-banner-88x31-jpg

    Stolzer Besitzer eines 3dfx Voodoo5 6000 AGP Prototypen:

    • 3dfx Voodoo5 6000 AGP HiNT Rev.A-3700

    [//wp.xin.at] - No RISC, no fun!

    QotY: Girls Love, BEST Love; 2018 - Lo and behold, for it is the third Coming; The third great Year of Yuri, citric as it may be! Edit: 2019 wasn't too bad either... Edit: 2020... holy crap, we're on a roll here~♡!

    Quote Bier.jpg@IRC 2020: "Je schlimmer der Fetisch, desto besser!"

  • Kopieren ja. Auslesen nein.
    TXT-Dateien die ich mit dem Teil erstellt habe lassen sich auch ausdrucken, öffnen. Etc.
    Auch Basic Programme lassen sich damit erstellen und unter Linux in der DOS Box bearbeiten.
    Ich könnte mal probieren, das Kalender Programm des Gerätes selber rüber zu kopieren und in der DOS-Box laufen zu lassen.

    BTW: Wer wissen will, wie ich jahrelang ohne GoogleCalendar auskam:
    http://www.200lx.net/whatis.htm

    Am liebsten würde ich ja mein HTC hinten drauf kleben und dann ins WW gehen, irgendwie über Serielle Schnittstelle (aber das ist wohl utopie).

    IBM ThinkpadX31 der kleine Pinguin für unterwegs
    2x AMD Opteron 246 (ehm. 244er) 4 GB RAM, Tyan K8W Tiger eine "Troye" Linux Workstation für den Power-User,Debian, 7 3.2.0-4 amd64
    Thinkpad 760ED, Win 3.11 für Unterwegs.
    achja: GA-7IXE4 Sockel A Board, Voodoo 5 5500. Die LAN Schlampe, eines Tages bekommt sie anständiges Zuhause.
    Gigabyte-G5AA, Matrox G450DualHead, AMD K6-2, Terratec EWS64XL (64MB RAM) - Keyboard MIDI Workstation

    Nur ein Klassiker ist'n Klassiker. 3dfx und BMW

  • Ich persönlich verwende nur offline Kalender. Privat einen am Telefon (ohne Synchronisation) und beruflich einen einfachen Desktop Kalender auf der Linux Workstation (KOrganizer). Synchronisation oder Abgleich mit anderen Personen oder zwischen privat und beruflich brauche ich einfach nicht, daher reicht das für mich aus.

    1-6000-banner-88x31-jpg

    Stolzer Besitzer eines 3dfx Voodoo5 6000 AGP Prototypen:

    • 3dfx Voodoo5 6000 AGP HiNT Rev.A-3700

    [//wp.xin.at] - No RISC, no fun!

    QotY: Girls Love, BEST Love; 2018 - Lo and behold, for it is the third Coming; The third great Year of Yuri, citric as it may be! Edit: 2019 wasn't too bad either... Edit: 2020... holy crap, we're on a roll here~♡!

    Quote Bier.jpg@IRC 2020: "Je schlimmer der Fetisch, desto besser!"

  • zu Linux:
    Ich nutze meist ein Debian Server und installiere die Pakete die ich brauche und
    grafische Oberfläche nach.
    Gefällt mir am besten so und man kann sich zusammenbauen wie man will.

    @topic (machen wir mal Paranoid-Extreme!)
    1.Google+-Account löschen [Nie gehabt]
    2.Facebook-Account löschen [Nie gehabt]
    3.Linux installieren [done]
    http://4.JAP/JonDonym-Konto aufladen
    - kannte ich noch nicht, aber im Grunde wohl ein proxy... ist sowas denn noch Sinnvoll?
    Momentan hört man ja überall man solle einen ordentlichen VPN Service kaufen...

    5.Festplattenverschlüsselung einrichten
    Festplattenverschlüsselung ist mit Vorsicht zu Geniessen, wie GAT schon sagte liegt
    es am Gerät offen vor. Auch auf direkte Festplattenverschlüsselung zu setzen
    ist ja scheinbar Gefährlich auf Nachfrage sagt Western Digital (US Unternehmen) z.B.,
    sie hätten da ein eigenes Verfahren... und würden dazu keine Fragen beantworten.
    Also könnte die NSA wohl ein MasterPW dazu haben...(wie gesagt Paranoid-Extreme...)
    Quelle: irgendwo im Heise-Forum, genauer weiß ich es nicht mehr...

    6.Mailverschlüsselung einrichten
    Mail nur via SSL verschicken, die Mail aber im Anhang mit 7zip in ein gecryptetes Archiv packen.

    7.Browser wie SRWare Iron oder ähnliches benutzen.

    8.Suchseite https://startpage.com/ verwenden

    9.Das Android Telefon loswerden... :D


    Also Punkt 1 bis 8 hab ich mittlerweile umgesetzt, bzw. sowieso schon gehabt.
    Nutze VPN-Dienste aber nicht regelmäßig.
    Das Android-Smartphone benutze ich auch kaum, nur mal um hier reinzusehen
    und für Whatts app, da laufen aber keine sensiblen Daten drüber und
    ich habe keine Klarnamen oder Adresse darin. Auch nur offline Kalender
    und Einkaufszettel, keine sonstigen Dienste.

    3 Mal editiert, zuletzt von Grindhavoc (1. Juli 2013 um 16:10)

  • ad 3.) Als Arbeitsmaschine ist Linux auf x86 dieser Tage relativ gut einsetzbar. Für Spiele natürlich wirst ein Problem haben, ist selbsterklärend, aber wenn's nur um die Nutzung des Internets geht, ists ok. Einige proprietäre Softwarepakete braucht man halt oftmals doch noch, wie Adobe Flash (letzte Version für Linux: 11.2, Sicherheitsupdates gibt es noch). Auch LibreOffice kommt mir dieser Tage recht gut vor.

    Ich glaub was mir fehlen wird sind Spiele (wobei es da auch besser wird: Ich nutze hauptsächlich Steam und viele Spiele von Valve, und beides gibt's zunehmend auf Linux. :)) und Outlook als Mail- und Kalenderclient. Bei letzterem werd ich mich einfach umgewöhnen müssen.


    ad 5.) Vorsicht! Festplattenverschlüsselungen (wie luks/dmcrypt im Linux Falle oder auch Truecrypt) helfen nur, wenn die Maschine ausgeschaltet ist. Im laufenden Betrieb wird ein Storagevolume transparent ent- & verschlüsselt, Zugriff ist also genauso möglich als wenn du gar keine Verschlüsselung nutzen würdest! Erst wenn der Strom von den Disks weg, und der System RAM definitv leer ist (wegen der Master Keys) ist die Sache auch wirklich wasserdicht!

    Du sprichst mit nem Informatiker. ;) Das ist mir natürlich klar, dass die Verschlüsselung nicht gegen Online-Ausspähen hilft, solange die Platte gemountet ist. Dennoch ist es aus meiner Sicht einfach überfällig dass ich das mache.

    ad 6.) Hier wäre GPG (eine freie PGP Implementierung) anzuraten. SSL Connections zu Mailservern schützen zwar auf dem Weg von daheim bis zum MTA (Mail Transfer Agent), aber wenn die MTAs dann untereinander mittels Server-zu-Server SMTP zu reden beginnen, also z.B. der T-Online Mailserver redet mit dem Google Mailserver, dann findet hier in der Regel keine Verschlüsselung mehr statt.Um eine eMail also auf ihrem gesamten Weg dicht zu halten, sollte man den Content der Mail selbst verschlüsseln, und die Referenzlösung ist hier PGP/GPG.

    Jupp, PGP habe ich vor und auch schon mit erster Software (vorerst für Outlook) experimentiert.


    Wenn du diverse Clouddienste vermissen solltest, oder generell keinen fremden Serveranbietern vertrauen kannst, könntest diverse Services mit etwas Arbeit auch bei dir daheim selbst hosten, sofern deine Leitung da mitspielt. z.B. für Bildhosting, Mailserving usw.

    Ja, einen eigenen Mailserver betreibe ich - allein schon die damalige Vorratsdatenspeicherung die jeden E-Mailbetreiber mit > 10.000 Account zur Speicherung verpflichtet hat, hat mich dazu gebracht. Ich habe aber auch noch ein paar Adressen bei professionellen Mail-Anbietern - die werde ich dann langsam ausphasen müssen.

    Aber ist es ok, wenn ich meinen Google-Account behalte?

    Google gehört zu PRISM...

    Weiß eigentlich jemand, ob die Firma "Evernote" (Notiz-Software, synchronisieren) auch in PRISM mitverwickelt ist?

    Gute Frage, würde ich auch gerne wissen!

    Auch wenn manche jetzt aufschreien werden, als Einsteiger-Linux kann ich Ubuntu empfehlen.

    Ubuntu habe ich heruntergeladen. :)

    @topic (machen wir mal Paranoid-Extreme!)
    - kannte ich noch nicht, aber im Grunde wohl ein proxy... ist sowas denn noch Sinnvoll?
    Momentan hört man ja überall man solle einen ordentlichen VPN Service kaufen...

    JAP ist mehr als ein Proxy, das ist ein Kaskadensystem ähnlich wie TOR - nur performanter als TOR. Ein einzelnes VPN ist schon OK, nur muss da eben nur EIN Anbieter von der NSA und Konsorten zum Quatschen "überredet" werden, dann bist Du wieder 100% transparent. Bei JAP/TOR müssen sie JEDEN Node drankriegen um an Dich ranzukommen.

    6.Mailverschlüsselung einrichten
    Mail nur via SSL verschicken, die Mail aber im Anhang mit 7zip in ein gecryptetes Archiv packen.

    Das klingt mir zu umständlich, was ist gegen PGP einzuwenden?

    7.Browser wie SRWare Iron oder ähnliches benutzen.


    Es gib bei JAP auch einen Browser: http://www.anonym-surfen.de/jondofox.html / http://www.anonym-surfen.de/jondobrowser.html - den verwende ich bisher. Hat auch direkte JonDo- und TOR-Integration.

    8.Suchseite https://startpage.com/ verwenden

    Danke für den Tipp. :)

    9.Das Android Telefon loswerden...

    Hab keins, bin beruflich auf IPhone festgelegt. Da muss ich mir auch noch was überlegen...


    Finde super was hier für ne Diskussion entstanden ist; viele hilfreiche Tipps.

    We are Microsoft of Borg. Assimilation is imminent. Resistance is... Error in Borg.dll. Press OK to abort.

  • Ich hab auch mal ne Frage :)

    Gibts verschlüsselte Instant-Messanger (also Messenger wie Skype, ICQ etc - aber eben verschlüsselt)? Sowas wäre doch auch noch recht nett oder? ;)

    Voodoo5-PC: Athlon XP 2600+, Gigabyte GA-7VRXP, Voodoo 5 5500 AGP, 1,5GB RAM

    Realität ist eine Illusion, die durch Alkoholmangel hervorgerufen wird.
    MainPC: AMD Ryzen 9 5950X, MSI MAG X570 TOMAHAWK, 32 GB DDR4 @ 3600 MHz CL18, Radeon RX6900XT, Kingston FURY RENEGADE NVMe, be quiet! Straight Power 11 750W ( Stand 30.03.22 )

    Laptop: MacBook Air M1 - 2020

  • 8.Suchseite https://startpage.com/ verwenden

    Danke für den Tipp. :).

    Auf der Seite steht eindeutig:

    Zitat

    enhanced by Google

    Also nix mit anonym. Sobald etwas von Firma Horch und Google steht, endet die Anonymität.

    Zu mir:
    Google+-Account löschen [hab ich nicht]
    Facebook-Account löschen [Um Himmels Willen!]
    Linux installieren [Seit über 13 Jahren mein MainOS]
    JAP/JonDonym-Konto aufladen [Schon wieder nen Konto? Nein]
    Festplattenverschlüsselung einrichten [Truecrypt und Co]
    Mailverschlüsselung einrichten [Wer was von mir will, soll vorbei kommen]

    "Du bist und bleibst a Mensch und du kannst eben net deine menschlichkeit überwinden."

    Dennis_50300

    Einmal editiert, zuletzt von CryptonNite (1. Juli 2013 um 17:48)

  • Also nix mit anonym. Sobald etwas von Firma Horch und Google steht, endet die Anonymität.

    Das hängt stark vom StartPage Betreiber ab. Denn der nimmt die Anfrage entgegen, und schickt sie dann von deren Server/IP erst weiter an Google, nimmt die Resultate entgegen, und liefert sie dem Client Browser zurück. Quasi ein anonymisierender Proxy. Google sieht also den User nicht. Kein Login, keine Cookies am Client. Es würde also StartPage obliegen, Daten an Google weiterzureichen. Nachdem es sich StartPage auf die Fahnen schreibt genau das nicht zu tun, werden sie ihren Ruf wohl nicht riskieren. Wieviel Vertrauen man dem schenkt, nun ja. Das muß jeder selbst wissen. Dazu das entsprechende [Privatsphären-Statement] und die [Datenschutzrichtlinie].

    Verschlüsseltes Messaging existiert natürlich. Skype verwendet hier eine proprietäre AES256 Implementierung, inwiefern man der vertraut sei einmal dahingestellt. Für ICQ existieren leider keine genormten Standards, sehr schade. Hier kommt teilweise PGP/GPG oder auch OTR zum Einsatz. Du kannst auch eine SSL Verbindung zum ICQ Loginserver aufbauen, aber das ist eher witzlos, weil man selbigem wohl nicht wird vertrauen wollen. Dumm ist nur, wenn ein Client nur PGP/GPG kann, der andere nur OTR.. und der nächste vielleicht gar nichts. Najo. Scheiße.

    Selbiges Problem betrifft auch IRC: IRC+SSL macht nur Sinn, wenn man einen eigenen Server betreibt, dem alle Teilnehmer ausnahmslos vertrauen können. Denn die Endpunkte sind hier natürlich wieder nicht die Clients, sondern Client<->Server, wie immer bei verbindungsorientierter Verschlüsselung. Datenorientierte Verschlüsselung ist auch im IRC Falle nicht standardisiert. Soll heißen, es müßte jeder ein kompatibles Verschlüsselungsplugin verwenden. Da auch hier ein Clientmischmasch herrscht, ist das Problem vergleichbar mit der ICQ Situation...

    1-6000-banner-88x31-jpg

    Stolzer Besitzer eines 3dfx Voodoo5 6000 AGP Prototypen:

    • 3dfx Voodoo5 6000 AGP HiNT Rev.A-3700

    [//wp.xin.at] - No RISC, no fun!

    QotY: Girls Love, BEST Love; 2018 - Lo and behold, for it is the third Coming; The third great Year of Yuri, citric as it may be! Edit: 2019 wasn't too bad either... Edit: 2020... holy crap, we're on a roll here~♡!

    Quote Bier.jpg@IRC 2020: "Je schlimmer der Fetisch, desto besser!"

  • Zitat von »Grindhavoc«


    8.Suchseite https://startpage.com/ verwenden

    Auf der Seite steht eindeutig:
    Zitat


    enhanced by Google
    Also nix mit anonym. Sobald etwas von Firma Horch und Google steht, endet die Anonymität.

    Wenn ein Suchanbieter eine Suchanfrage proxyt, und dabei KEINERLEI Deiner Informationen ausser den Suchwörtern an Google übermittelt - wie soll dann Google die Anonymität aufheben? Bei Google kommt die IP-Adresse von startpage.com an, und nicht Deine. Und auch keine Cookies von Dir. Und auch keine Browserkennung von Dir. Etc.

    Zu mir:
    JAP/JonDonym-Konto aufladen [Schon wieder nen Konto? Nein]

    "Konto" heisst bei JonDonym: Du hast eine ID. Keine E-Mail, kein Name, kein Nutzername, kein Passwort. Nur eine ID die für Deine Zahlung (falls Du den Bezahldienst nutzen möchtest) genutzt wird. Ich glaube wenn Du nur die kostenlose Dienste in Anspruch nimmst hast Du nicht mal diese ID. Und die Zahlung kann vollanonym passieren.


    Nett gemeintes Feedback: Bevor Du über Dinge urteilst, schau sie Dir doch mal in Ruhe an. Bei beiden Themen hab ich das Gefühl dass Du sie nur oberflächlich angeschaut hast und direkt gepostet hast. ;)

    Gibts verschlüsselte Instant-Messanger (also Messenger wie Skype, ICQ etc - aber eben verschlüsselt)? Sowas wäre doch auch noch recht nett oder?

    Skype ist verschlüsselt, nur sollte man MS wohl nicht trauen.
    Es gibt OTR-Plugins für Miranda, damit kannst Du dann ICQ, Skype, AIM, MSN usw. alle verschlüsseln - aber Dein Gegenüber musst Du eben auch überzeugen. http://addons.miranda-im.org/details.php?ac…iewfile&id=2644

    We are Microsoft of Borg. Assimilation is imminent. Resistance is... Error in Borg.dll. Press OK to abort.

  • OTR kann unter Linux z.B. Gaim. Den hasse ich aber leider brutalst, weswegen ich licq verwende. Und da beginnen die Probleme, licq kann nur mit GPG verlinked werden.. daher weiche ich bei wirklich sensiblen Dingen auf meinen eigenen IRC+SSL Server aus. Auch hier gilt: Das Gegenüber muß überzeugt werden 1.) IRC zu nutzen, 2.) meinem selbstsignierten SSL Zertifikat zu trauen (nicht daß CA's sooo viel mehr vertrauenswürdig wären) und 3.) dem Server zu trauen..

    1-6000-banner-88x31-jpg

    Stolzer Besitzer eines 3dfx Voodoo5 6000 AGP Prototypen:

    • 3dfx Voodoo5 6000 AGP HiNT Rev.A-3700

    [//wp.xin.at] - No RISC, no fun!

    QotY: Girls Love, BEST Love; 2018 - Lo and behold, for it is the third Coming; The third great Year of Yuri, citric as it may be! Edit: 2019 wasn't too bad either... Edit: 2020... holy crap, we're on a roll here~♡!

    Quote Bier.jpg@IRC 2020: "Je schlimmer der Fetisch, desto besser!"

  • Jup danke - dass n verschlüsselter Chat nur beidseitig funktioniert ist klar :)
    Ok, dann schau ich mich in diese Richtung mal um.

    Das Thema "anonym surfen" find ich auch sehr spannend.


    Generell find ich die Diskussion immer recht interessant (v.a. das Thema "linux"). Ich hab auch mal ernsthaft versucht, auf Linux umzusteigen - Grund war aber Windows 8 :D Aber Spielen geht halt leider (so gut wie) gar nicht. Ich habe gehofft, dass wenigstens WoW als populäres Spiel doch recht gut läuft, aber das war leider auch nicht der Fall. DIe fehlenden DX11 Effekte (bessere Wasser- und Lichteffekte) hätte ich noch verkraften können, aber nur 40-60% der fps, die ich unter Windows habe, das ist für mich leider n no-go.
    Ich habe große Hoffnungen in Steam gesetzt, aber irgendwie flaut das auch wieder ab, hab ich gerade das Gefühl.


    Was die anderen Themen angeht:

    • Google / Android: Kann und will ich nicht drauf verzichten :D
    • Facebook: Da poste ich nichts, was ich mal bereuhen würde, denk ich zumindest ;)
    • Verschlüsselte Mail: da hab ich mich noch nie mit befasst - aber auch spannend das Thema!

    Was ich noch nutze: OwnCloud als Dropbox / Skydrive Ersatz. Ich habe meinen webspace bei all-inkl.com - ein deutsches Unternehmen - und da drauf betreibe ich gerade eben meine eigene Cloud. Ist denke ich auf jeden Fall "sicherer" als Dropbox und Co :)

    Voodoo5-PC: Athlon XP 2600+, Gigabyte GA-7VRXP, Voodoo 5 5500 AGP, 1,5GB RAM

    Realität ist eine Illusion, die durch Alkoholmangel hervorgerufen wird.
    MainPC: AMD Ryzen 9 5950X, MSI MAG X570 TOMAHAWK, 32 GB DDR4 @ 3600 MHz CL18, Radeon RX6900XT, Kingston FURY RENEGADE NVMe, be quiet! Straight Power 11 750W ( Stand 30.03.22 )

    Laptop: MacBook Air M1 - 2020

  • ok also im Prinzip JAP/TOR + VPN nutzen :D

    Lasst uns lieber über übergeordnete Verschlüsselungen diskutieren,
    eingebaute SSL Lösungen bei Programmen wie Skype bieten ja angeblich Hintertüren für die NSA/USA. :spitze:

  • ok also im Prinzip JAP/TOR + VPN nutzen :D

    Wie stellst Du Dir das genau vor? Du verbindest Deinen Rechner zu einem VPN, von wo aus Du zu JAP oder TOR verbindest? Aber dann hast Du ja wieder einen Single-Point-of-Failure. Wenn jemand den Rechner des VPN-Servers beschlagnahmt, hat er Vollzugriff auf Deine Verbindungsdaten.

    Also:
    Schlecht: Gar nichts nutzen. Direkt beim Website-Anbieter liegen die Daten von Dir.
    Ein bisschen besser: VPN nutzen. Deine Daten liegen nur beim VPN-Anbieter (sofern er sie speichert), bei den Websites liegt nur eine geproxyte IP. Aber die bleibt auch immer die gleiche!
    Gut: TOR/JAP. Nur über die Kombination aller Nodes kommt man an Deine Surfhistorie. Bei TOR kann man sogar angeben, dass JEDE neue Verbindung über eine neue IP aufgebaut werden soll, das geht bei JAP leider nicht.
    Auch geht TOR über deutlich mehr Nodes. Insgesamt das "anonymste" ist also TOR - aber als ich das das letzte Mal genutzt habe war es unerträglich langsam. Das ist allerdings auch schon Monate/Jahre her. Hat da jemand aktuelle Erfahrungen?

    We are Microsoft of Borg. Assimilation is imminent. Resistance is... Error in Borg.dll. Press OK to abort.