- +


Antworten

Name:
Sichere E-Mail Adresse:
Betreff:
Symbol:
Datei anhängen:
(Clear Attachment)
(mehr Dateianhänge)
Erlaubte Dateitypen: doc, gif, jpg, mpg, pdf, png, txt, zip
Einschränkungen: 5 pro Antwort, maximale Gesamtgröße 2048KB
Verifizierung:
Buchstaben anhören / Neues Bild laden

Gib die Buchstaben aus dem Bild ein:
Bist Du "mensch" oder "maschine" ??:

Shortcuts: mit Alt+S Beitrag schreiben oder Alt+P für Vorschau


Zusammenfassung

Autor: SecAno
« am: 01. Januar 2013, 18:01:49 »

Wie man sein System nun einrichtet bleibt jedem selbst überlassen.
Man muss sich selbst damit beschäftigen auseinandersetzen um zu wissen was man tut.

Zu Mail möchte ich soo viel sagen.
Alle sensiblen Inhalte sollten per GPG verschlüsselt sein. Und natürlich sollte der Inhalt nicht auf die wahre Identität hinweisen, man weiss ja schliesslich nie mit wem man es zu tun hat. Ein unbeabsichtigter fehler auf der anderen Seite kann Dich auch deanonymisieren.

Weboberflächen mit Minimalbrowser sind ein graus und das verschlüsseln der Mails relativ umständlich.
Ein IMAP-fähiger Client mit PGP-Unterstützung ist glaube ich die beste Wahl.
Ob man die Mails dann per IMAP online verwaltet oder runterlädt kann man halten wie man will. Die meisten Mails sind sowieso über diverse Server geleitet zwischengespeichert und auch behördlich analisiert worden.

Sinnvoll ist sicher nicht lange zu archivieren, was weg ist ist weg. Keine Beweise!! ;-)
Ansonsten noch hier lesen >> You are not allowed to view links. Register or Login


SecAno
Autor: upl97o0
« am: 01. Januar 2013, 16:32:18 »

Danke für die ausführliche Antwort.
Ich denke dann ist für mich meine unbequeme Variante mit einem Live-USB-Stick und Anonymisierungsdien ts wohl das "Beste".

1. Einen schnellen guten Notebook für Nicht-Anon.
2. Eine bootable USB-Stick mit Linux und Anon-Dienst.
       + Ist eigentlich schnell genug
       + es wird nix drauf gespeichert = immer sauber
       + kann schnell neu erstellt/aktualisiert  werden
       + kann auf jedem Gerät verwendet werde.
       - leider habe ich festgestellt, dass bei der JonDo Live Version die lokalen Platten gemountet werden. Ist
          wohl  ein gewisses Sicherheitsrisiko, wenn diese nicht verschlüsselt sind, oder?
3. Mehrere verschlüsselte Datensticks/Platten (Verschlüsselt für nicht-anon Daten + hidden für anon Daten)
4. Eine (nicht)anonymer UMTS Stick für anon und nicht-anon.

Das wars dann wohl schon.

Wie macht ihr das mit den Emails? Webclient oder Fullclient? Löscht ihr die Emails oder kopiert ihr sie auf eine verschlüsselte Platte/Stick?

Ich denke Fullclient und Emails und Emails-Adressen auf einem verschlüsselten Stick kopieren  ist wohl das Beste, oder?

Achja, alles Gute im neuen Jahr!
Autor: Glocke
« am: 01. Januar 2013, 02:06:57 »

Den Beitrag von Gast kann ich begrüßen. Die Benutzung des Rechners ist von Pleiten, Pech und Pannen begleitet.
Zwei Rechner oder eine VM mit Linux zum Surfen ist einfach angebracht. In jeder VM ist eine neue Persönlichkeit für Twitter oder Facebook angesagt.
Auf einer Maschine Anonym und nicht Anonym ist auf Dauer ausgeschlossen. Es ist nur eine Frage der Zeit wann die De-Anonymisierung passiert. Der Browser hat den gleichen Fingerprint und so geht es immer weiter. Es passiert einfach.

Frohes neues Jahr
Autor: Anonyme VM
« am: 31. Dezember 2012, 18:29:53 »

Ja im Prinzip sind mehrere Computer notwendig, für jede Identität einen PC :-)
Muss aber nicht in Hardware sein, VM tuts auch.

Mit VM sind alle Systeme relativ sauber getrennt und man kann gleichzeitig parallel auf Host u. VM arbeiten.
Man darf nur nicht vergessen dann auch im Kopf umzuschalten.

In der anon-vm sollte möglichst nichts installiert sein und auch keine Daten abgelegt werden.
Einfach nur ein möglichst leeres System das portable Anwendungen nutzt die wiederrum in einem extra verschlüsselten Volume liegen.
Wenn man genug Ram hat erstellt man eine RAM-Disk und leitet alles temporäre u. logs in die Ramdisk um. Wenn nicht genug Ram dann in das Volume der Anwendungen. Zusaätzlich kann man einen Snapshot erstellen und bei jedem Neustart der VM neu beginnen.

Als gut erwiesen hat sich bisher folgende Kombination.
1 grosses verschlüsseltes Volume enthält die Festplattendatei(en) der VM und weitere verschlüsselte Volumes für Anwendungen u. Daten.

Auch wenn es wegen eines Fehlers zu einem Hausbesuch käme.... einfach PC stromlos machen.
Der Hausbesuch ist keine Anklage sondern ein Verdacht, man möchte den Verdacht mit Beweisen untermauern.
Wenn nun niemand diesen PC findet der Tiere schüzt gibt es auch keine Beweise. Man kann alles abstreiten!!!
Wenn System, Anwendungen u. Daten in mehreren (evt. ineinander) verschlüsselten Volumes liegen müsste man dementsprechend auch mehrere Passwörter knacken um an das beweiskräftige Gesamtsystem herranzukommen.
Halte die anon-VM so sauber u. schlank wie möglich, dann ist es auch sehr leicht schnell mal ne neue andere VM aufzusetzen.
Die Volumes für Daten u. Anwendungen immer noch mal mehrfach extra abspeichern.

Man sollte im Anon-Modus auf jede Bequemlichkeit verzichten.
In der VM wird nichts gespeichert. Also werden alle wichtigen Daten wie Zugangsdaten für Mail, Forum usw. in einer textdatei ausserhalb der VM gespeichert.
Und immer wenn man sich einloggt wird das immer wieder frisch eingegeben (cut&paste)

Wenn dann noch alle Anwendungen so konfiguriert sind das Sie nur über den Anonymisierungsdien st Verbindung ins Netz aufnehmen sollte es realtiv sicher sein.

Jetzt kann man sich nur noch selbst verraten indem man als Anon irgendwelche privaten Informationen preisgibt.
Wer viel im Internet veröffentlicht (Privat & Anon) sollte bedenken das auch der Schreibstil und immer gleiche Fehler einen auch enttarnen können.
Autor: upl97o0
« am: 31. Dezember 2012, 16:56:11 »

Nachdem in Österreich offensichtlich jegliche Aktivität im Bericht Umweltschutz oder Tierschutz illegal zu sein scheint (Tierschützerprozess) bin ich mittlerweilen ziemlich paranoid...

Zum einen möchte ich bei nichtanonymer PC Nutzung natürlich nicht auf die Bequemlichkeit verzichten und Musik, Kontakte, Email,... vom iPhone mit Mac abgleichen können. Onlinebanking und manche Sachen über Internet bestellen und mit Kreditkarte oder Paypal  zahlen ist ja auch sehr angenehm. Kommerzielle Software verwenden für Bildbearbeitung und Videoschnitt wird wohl auch ohne Anonymität weiter sinnvoll sein. Desbezüglich hab ich auch ein recht sauberes nichtanonymes System ohne dubioser Freeware usw.

Andererseits möchte ich in Zukunft im Internet anonym recherchieren und kommunizieren können.
Eigentlich habe ich vor immer anonym im Internet zu surfen und nur in speziellen Fällen auf die Anonymität zu verzichten (Internetbanking, Einkaufen, Musik kaufen...)

Die Frage stellt sich jetzt für mich, ob ich mir dafür 2 Geräte anschaffen muss oder nicht.

Nachdem sowohl Apple, als auch Microsoft jede Menge Daten sammelt bin ich nicht sicher ob Anonymität und Nichtanonymität auf einem Gerät möglich ist (Seriennummer,....).

Derzeit verwende ich einen nicht anonymen Mac für nichtanonyme Sachen (Onlinebanking, Email, Kontakte, Skype, Bürosachen usw. und eine VM mit Anonymisierungsdien st für die anonyme Sachen (Surfen, Email, XChat).

Hab auch noch einen Live USB mit einem Anonymisierungsdien st den ich verwenden könnte. Ist halt nur komplizierter weil ich die ganzen Daten auf einem zusätzliche USB Stick habe (Link, Emailkonten, Daten...) und das jedes mal neu einrichten muss.

Meine Daten habe ich generell nur verschlüsselt (Truecrypt) auf der internen Platte im nichtanonymen System und auf USB bzw. externer Platte (Sicherung).

Was habt ihr denn so im Einsatz und wie geht ihr mit diesem Thema um?

Irgendwie bin ich schon an einer paranoiden Lösung interessiert, weil eine Schwachstelle im System möglicherweise auch andere deanonymiseren könnte und an einer Hausdurchsuchung wegen Interesse am  Tier- bzw. Umweltschutz hab ich auch kein Interesse.



Autor: Anonym Surfen
« am: 31. Dezember 2012, 00:43:11 »

Wenn man anoym sein und bleiben möchte muss man irgendwie paranoid denken.

Die Lage ist die das alle unsere Aktivitäten irgendwo dokumentiert sind.
Die Bank weiss bei Kartenzahlung wann wir wo wieviel bezahlt haben.
Der Laden weiss welche Ware Du mit Karte bezahlt hast
Die Bank weiss beim Onlinebanking auch welche IP man dafür benutzt hat.
Der Maildienst weiss Deine IP und kennt Deine Kontakte.
Unverschlüsselte Mails werden von allen Sicherheitsbehörden mitgelesen
Der Telefonanbieter weiss über deine Handy-Wanze alles über dich
Alle Telefonate, Mails, Chats usw. werden werden automatisch abgehört und auf verdächtige Worte überprüft
Sehr viel Internetseiten sind mit unzähligen Trackingfunktionen gespickt.
Bald werden alle unverschlüsselten Datenströme im Internet per DPI inhaltlich überprüft werden.
Kurzum mit all unseren Aktivitäten hinterlassen wir irgendwelche Spuren die längerfristig gespeichrt werden.

Solange jetzt Bank, Maildienst usw. Ihr Wissen über Dich für sich behalten würden wäre alles ziemlich unproblematisch.

Wenn man nun paranoid denkt und sich vorstellt was geschieht wenn man das alles vernetzt bzw. abfragen kann.. was kommt dabei herraus???

Nehmen wir an Du machst was böses was wird passieren?
Ein oder mehrere Ermittler werden versuchen Dich zu finden... ganz normal.
Je nach schwere der bösen Tat werden dann auch alle Daten abgefragt und verknüpft um Dir auf die Spur zu kommen.
Internetprovider, Mailprovider, Bank, usw. (auch in befreundeten Ländern) müssen Auskunft geben.
Man wird so lange suchen bis man Dich hat.

Wenn man nicht erwischt werden will sollte man verräterische Spuren vermeiden.
Das geht nur mit einer anonymen Identität die mit der wahren Identität in keiner Weise in Verbindung gebracht werden kann.
Und auch die anonyme Identität hinterlässt Ihre Spuren und es bildet sich ein Profil.
Je nachdem wie paranoid man ist wechselt man da dann auch noch öfter die Mailkonten usw. oder sogar die komplette Identität.

Wenn man nichts böses tut muss man nicht so paranoid sein.
Aber man sollte sich immer bewusst sein das die Daten jederzeit vernetzt werden können. Das ist eine schreckliche Vorstellung!!!

Deshalb sollte man auch als Mensch der eigentlich nichts zu verbergen hat versuchen möglichst wenig Daten preiszugeben und sich nicht auf Schritt u. Tritt von Google und Konsorten überwachen zu lassen.
Autor: upl97o0
« am: 30. Dezember 2012, 23:32:42 »

Hi Leute,
mich würde interessieren, was auf meinem Laptop meine Identität verraten kann.

Ist es wirklich möglich

- anhand einer Seriennummer ein Gerät das mit Bankomat bezahlt wurde jemandem zuzuordnen
- anhand der Email-Einstellungen (Konten) auf eine Person rückzuschliessen

Ist die Anonymität auch dahin, wenn ich in einer VM mit Anonymisierungsdien st Internetbankig mache, personenbezogene Emailkonten (Cliente oder Webmail) abfrage oder Banküberweisungen mache?

Kurzum, darf in einer anonymen Umgebung wirklich nichts auf meine Person schliessen lassen oder gibt es da Ausnahmen?
Close
* Hallo Gast!  Dateianhänge & Links leider erst nach der Registrieung. Die Suchmaschinen  müssen nicht alles erfassen.*