Anonymität im Net / Bestellung im Internetcafe ?

[walker]

Deshalb demnächst im Wiki:

messlatte´s Anleitung zur Installation eines bootbaren USB-Sticks zur sicheren internet-Nutzung.

Installation eines bootbaren USB-Sticks verhindert aber nicht ein Keyloggerproblem ?!

[Diavolo]

Man startet den Rechner direkt vom USB-Stick. Geladen wird ein gehärtetes Debian-GNU-Linux inkl. tor, Firefox, ...

Verhindern tut man auch damit praktisch nichts, nur die Wahrscheinlichkeit eines Angriffs auf den Rechner vermindert sich sehr stark.

[messlatte]

Das stimmt, völlig unmöglich ist es sicher nicht. Aber ein Angreifer muss zunächst einmal root-Rechte erlangen, um dies zu realisieren. Aufgrund des fehlenden root-Passwortes dürfte dies außerordentlich schwierig sein, da Linux einen root-Zugriff ohne Passwort nicht ermöglicht.

Und selbst wenn dies gelänge, da das System selbst nicht persistent ist, ist das System bei einem Reboot wieder sauber

Und bevor ein Angreifer überhaupt so weit kommt, müssen etliche Hürden vorher überwunden werden. Die Firewall, welches bislang nicht ausgeführt wurde, ist sehr restriktiv. Bis der Angreifer dahin kommt, muss auch erstmal die IP in Erfahrung gebracht werden, da aber alle Verbindungen zwingend über TOR gehen, ist auch dieses sehr unwahrscheinlich.

Die Möglichkeit, von außen Schadsoftware zu installieren, ist daher nahezu auszuschließen und würde auch nur für die Sitzung Bestand haben. Es dürfte weltweit wohl nicht mehr als eine Handvoll Personen geben, denen das unter enormem Aufwand gelingen könnte, ganz sicher aber keine Schadsoftware selbst.

Einzig der physische Zugang zu dem Stick, dann Vergabe eines root-pw und Veränderungen wären denkbar. Doch wenn der Stick bei der Schmiere landen sollte und wieder zurückkommt -> ohne Internetverbindung booten, persistenten Bereich auf einen anderen Stick kopieren und gut is.

Falls man glaubt, jemand habe einem einen Hardware-basierenden Keylogger untergejubelt, oben rechts auf der Leiste gibt es eine virtuelle Tastatur für ganz ängstliche ...

Ich persönlich sehe das System in erster Linie zum Schutz der Wallet. Auf einem Windows-Rechner streiten sich Viren, Trojaner, Backdoors und Hacker, wer denn nun das Wallet nebst PW bekommt

[dellhelp]

Habe hier noch was zu Thema Sicherheit gefunden

http://prism-break.org/

Opt out of PRISM, the NSA’s global data surveillance program. Stop reporting your online activities to the American government with these free alternatives to proprietary software.

Hier gibt es mehrere alternativen

[Diavolo]

deaktiviert cookies und Java in Eurem Browser

Kurze Anmerkung von mir dazu:

Will man sicher(er) surfen sollte man aktive Inhalte (Javascript, Java, Flash, ...) generell zunächst abschalten bzw. blocken.

Nur kommt man dann u.U. nicht weit. Um z.B. auf menshelp.cc zu surfen, wird auf jeden Fall Javascript und Cookies benötigt.
Woran liegt das?
Wir nutzen zur Sicherung gegen DDoS-Attacken ein spezielles Sicherheitskonzept, welches JS und Cookies benötigt.
Schaltet ihr JS und Cookies ab, bekommt ihr nur eine seltsame Zeichenkette angezeigt.

Das ist normal und so gewollt. Einen weiteren Hintergrund hat das nicht.

Deshalb ist ein Browser empfehlenswert der Ausnahmen zu lässt. Dort kann man z.B. für menshelp aktiven Inhalt zulassen, für andere Seiten bleibt er verboten.

https://www.anonym-surfen.de/jondofox.html ist meine Empfehlung. Dieser modifizierte Firefox hat schon viele Sicherheitstools dabei und unterstützt zugleich das Surfen mit Jondonym, tor oder auch vpn.

[Kingfisher]

Hallo,

ich interessiere mich schon seit längerem für einen Bezahl-VPN-Dienst.
Hat jemand Erfahrungen? Kennt jemand Nachteile? Wie sicher sind Dienste wie Perfect Privacy, VPN-Tunnel, HideMyAss und co.?

[Diavolo]

Perfect Privacy

Zwar etwas teurer als andere Dienst, dafür große Auswahl an Servern und Protokollen.

Vorteil für dich: Ich kann die Tipps dazu geben.

[Kingfisher]

Hallo Diavolo,

habe schon auf mehreren Seiten gelesen das PP wohl einer der besten VPN Dienste ist. Preis ist natürlich schon teuer, obwohl knapp 11 € im Monat schon gehen.
Kann man PP eigentlich in Kombination mit TOR benutzen? Macht sowas Sinn?

[Diavolo]

Man kann openvpn und socks-proxys kaskadieren.

Über den Sinn und Unsinn wird viel diskutiert. Ich denke du kommst auch ohne hin.

[Diavolo]

Der US-Informatiker Phil Zimmermann rief die Netznutzer auf, verschlüsselte Verbindungen zu nutzen. "Wenn wir unsere Gesellschaft vor einer schlimmen Zukunft bewahren wollen, muss Verschlüsselung zur Bürgerpflicht werden", sagte er ZEIT ONLINE. "Unsere Sicht der Rolle von Kryptografie braucht ein Update." Wer seine Kommunikation schütze, biete auch anderen Menschen Schutz.

Um die Überwachung einzudämmen, müssten alle zur Verfügung stehenden demokratischen Mittel genutzt werden. "Die Bevölkerung muss erkennen, dass diese Themen wichtig sind. So wichtig, dass sie auch ihr Wahlverhalten danach ausrichten", sagte Zimmermann.

http://de.wikipedia.org/wiki/Phil_Zimmermann

Im krassen Gegensatz dazu, spielt bei dem jetzt fest gemachten Koallitionsvertrag zwischen CDU/CSU und SPD das Thema Datenschutz KEINE ROLLE!

Das Gegenteil ist der Fall: Vorratsdatenspeicherung ist wieder ein Thema, lückenlose Überwachung bei Ein- und Ausreise aus der EU, erweiterte Nutzung des genetischen Fingerabdrucks, ...

Herzlichen Glückwunsch!