- +


Antworten

Name:
Sichere E-Mail Adresse:
Betreff:
Symbol:
Datei anhängen:
(Clear Attachment)
(mehr Dateianhänge)
Erlaubte Dateitypen: doc, gif, jpg, mpg, pdf, png, txt, zip
Einschränkungen: 5 pro Antwort, maximale Gesamtgröße 2048KB
Verifizierung:
Buchstaben anhören / Neues Bild laden

Gib die Buchstaben aus dem Bild ein:
Bist Du "mensch" oder "maschine" ??:

Shortcuts: mit Alt+S Beitrag schreiben oder Alt+P für Vorschau


Zusammenfassung

Autor: Glocke
« am: 31. März 2013, 12:06:08 »

Man sollte in der Sache Anonymität neue Wege beschreiten. Daten ,die gebraucht werden, sollten nur Erreichbar sein wen die Anlage läuft. Werden die Computer bei der Beschlagnahme ausgeschaltet sollten die Daten danach nicht mehr erreichbar sein.
Das kann beim starten durch Eingabe eines Passwortes zum entschlüsseln passieren oder die Server, wie PostGreSQL, lassen sich nur von einer bestimmten IP abfragen oder die Daten sind verteilt und alleine wertlos.
Das mit der IP Adresse und PostGreSQL habe ich ausprobiert und funktioniert. Nur sollte in puncto Datensicherheit einiges mehr unternommen werden wenn die IP Adresse nicht benutzbar ist.

Ideen findet man bei:
You are not allowed to view links. Register or Login
und
You are not allowed to view links. Register or Login

Ein frohes Osterfest
Autor: Ophidian
« am: 30. März 2013, 23:48:36 »

Na in 1. Linie geht es darum ob Logs gespeichert würden sodass ermittelt werden kann von wem dies gepostet wurde sprich von welcher IP. An der Stelle sei darauf hingewiesen wie es in der Praxis aussieht und was das Ergebnis davon ist

blog.cyberghostvpn.de/auser-spesen-nichts-gewesen/

board.cyberghostvpn .com/cyberghost-vpn-deutsche-foren/allgemeine-diskussion/3453-k-nnen-server-proxy-vpn-anbietern-einfach-so-beschlagnahmt-werden/

Die Sache mit den Geheimdiensten ist egal man muss schon realistisch bleiben. Die Bullen und verschiedene Behörden haben jeweils ihre Ziele und Aufgaben und niemand macht mehr als er muss. Klar kann die Wissenschaft mittels Quantenrechner und bald auch mittels Moleküle bestimmte Programme die als unknackbar gelten entschlüsseln oder krass unendliche Passwörter lösen aber niemand wird sich dahin wenden selbst im Falle einer Niederlage da solche Aufgaben schlicht nicht deren Einsatzgebiet ist.
Autor: webbluete
« am: 12. Februar 2013, 01:01:00 »

Hallo
mit Frontend und Backend ist was anderes gemeint.  Frontend sieht oder benutzt der User,  Backend benutzt der Administrator.

PostgreSQL ist auch kommerziell kostenlos, das vorneweg. Gemeint ist wenn die Server beschlagnahmt werden läuft nichts mehr und die eigentlichen Daten können in der Datenbank verschlüsselt abgelegt werden. 30 Minuten Programmierzeit. Die Verbindung zwischen den beiden per SSL ablaufen zu lassen ist eine Änderung in der Konfigurationsdatei von PostgreSQL.

Dann gibt es die Möglichkeit im Browser Daten mit zu liefern die einen anderen Inhalt anzeigen. Siehe das AddOn von Firefox
You are not allowed to view links. Register or Login
Der Header kann im Webserver ausgewertet werden, man definiert eine Variable, die mit den Browser mitgeschickt wird zum Server, und man erhält einen anderen Inhalt als der ohne Variable. Auch der Index von Google ist dann der Inhalt ohne Variable.
Ein Ermittler sieht eine Hasenzucht und der andere Hardcore, auch am Tage.
Die Datenbank anzapfen geht nicht weil Inhalt verschlüsselt und nur auf eine IP Adresse reagiert oder lokal. Verbindung lauschen geht auch nicht weil SSL Verbindung  Anzeigen beim Frontend geht auch nicht weil Variable unbekannt und die Hasenzucht erscheint. Den Webserver kann angewiesen werden das nur https geht und kein http.

Das setzt allerdings richtige Programmierkenntnis se vorrauss. Hat aber den großen Nachteil wen es nicht abgeschaltet wird ist man Weltweit Eindeutig erkennbar.

Für Leute die was für alle zeigen wollen ist das nichts aber für Freunde schon.

VServer können innerhalb weniger Sekunden kopiert (Beschlagnahme) werden das sollte man wissen, man merkt es nicht. Der Administrator vom Serviceprovider kann in den Verzeichnissen schnüffeln. Dafür ist die Sache billig und zum Üben sehr gut geeignet.

Wer auf dem Server rsslounge installiert und Weltweit Feeds holt verschleiert schon mal ein wenig.
Rnews geht auch. Log Dateien aus.
Alles gesagt gilt unter Linux

Filme würde ich nicht speichern, die Datenbank packt das locker, aber die Links von MEGA gehen schon. You are not allowed to view links. Register or Login

Autor: SecAno
« am: 11. Februar 2013, 18:59:32 »

@ webbluete

Das mit dem Frontend und den Daten im Backend (andere server) hört sich interessant an.

Wenn ich darüber so nachdenke stellen sich mir einige Fragen.

Angenommen eine Webseite wird behördlich überwacht und der Server soll zwecks Beweissicherung abgehört bzw. beschlagnahmt werden.
Da wird man als Behörde erst mal versuchen über den Hoster des Front-Servers an irgendwelche Daten bzw. die Konfig der Webseite zu gelangen.
Wenn der Frontserver bei einem unsicheren Hoster ist wird man auch schnell feststellen (ohne Beschlagnahme) das die Daten von Backend-Server xy kommen.

Was macht die Behörde nun?? Sie überwacht womöglich den Datenfluss zwischen Frontend und Backend. Der Datenfluss zwischen den Servern müsste zwingend verschlüsselt sein.
Wenn man den Datenfluss nicht mitschneiden kann weil verschluesselt aber über den Hoster des Frontends an die Konfiguration der Webseite herrankommt weiss man auch welcher Server die Daten liefert.

Ich würde deshalb meinen auch das Frontend sollte bei einem sicheren Hoster liegen.

Wie verschlüssle ich nun den Datenfluss zwischen den Servern?? Wenn man den Webserver frei konfigurieren kann und darf.. geht das vielleicht.
Kann das Jeder laienhafte Webmaster?

Was wäre wenn alle Server im gleichen Rechenzentrum (Data Center) stehen. Müssen dann die Daten durchs öffentliche Netz fliessen oder bleiben Sie Intern und somit nach aussen unsichtbar??

Vielleicht sollten wir für diese Diskussion ein extra Thema beginnen.

MfG




Autor: webbluete
« am: 07. Februar 2013, 10:06:32 »

Hallo @SRV,

Provider werden geht schon ist vielleicht zu viel des Guten. Server mieten und virtuelle Server einrichten und vermieten + Gewerbe anmelden.

Das andere mit der mehreren VServern geht folgenden Maßen. Wenn ein CMS installiert wird, was Datenbanken verwendet, ist die Frage wo ist sie. MySQL oder PostGreSQL müssen nicht auf den gleichen Server laufen wie das CMS. Das CMS ist in Rumänien und die Datenbank bei 1blu.de unter einem anderen Namen angemietet.
Im Januar 2013 hatte 1blu.de folgendes Angebot für 16,14
 Euro für 6 Monate, lebenslang.
10 Domäns
40 MySQL Datenbanken
40 GByte Webspace
350 E-Mails Postfächer

Da hätten wir schon mal 40 MySQL Datenbanken auf die Weltweit zugegriffen werden kann.
PostGreSQL habe ich noch nicht gesucht aber bei einem VServer kann es sehr leicht installiert werden und mit phpPgAdmin Administriert werden. VServer gibt es ab 1,99 Euro in Deutschland, immer gut zum üben und Monatlich kündbar.

Der Inhalt einer Webseite kann so in sehr kurzer Zeit umgeschaltet werden. Tagsüber Katzen und nachts Pornos. Wenn die Webseite beschlagnahmt wird ist kein Inhalt dort weil es in der Datenbank woanders ist. Die kann auch noch verschlüsselt sein müsste aber dann selber programmiert werden.
Gans einfach gesagt Server an Inhalt da, Server aus (beschlagnahmt) Inhalt weg.
So halte ich es auch privat. Linux an Daten da Linux aus Daten verschlüsselt also weg. Anmeldepasswort ist länger. Mit einem Windows geht so etwas nicht.

Wenn die Domän bei einem anderen Provider ist kann eine Webseite schneller wieder da sein als den anderen lieb ist. Es hängt davon ab wie schnell die neue IP Adresse mit der URL weltweit verteilt wird. Das kann bis zu 24 Stunden dauern.

Alle verschlüsselten Passwörter können so noch wo anders liegen. Wenn eine Datenbank nur von einer bestimmten IP Adresse und lokalhost (127.0.0.1 zum administrieren) erreichbar ist ist es nicht möglich mit einem beschlagnahmten, Rechner oder Server, sie zu benutzen weil der dann einen andere IP Adresse hat. Passwörter dürfen nur verschlüsselt gespeichert werde! Nie im Klartext.

Das ganze System läuft nur wenn es in seiner Konfiguration bleibt und nicht beschlagnahmt wurde. Kein Ermittler kann eine IP aus Rumänien benutzen er kann nur den Server dort benutzen. Kann er aber nicht weil er kein Passwort hat und die Passwörter verschlüsselt gespeichert sind. Den Inhalt findet er auch nicht weil er ihn nicht beschlagnahmt hat es sei den er hat den zweiten Server auch. Es läuft aber erst einmal nicht weil die IP Adressen nicht stimmen. Er müsste also die Datenbank administrieren dafür benötigt er aber wieder ein Passwort was auch verschlüsselt gespeichert ist. Aber Vorsicht es gibt welche für Notfälle das müsste beseitigt werden.
Autor: Beobachter
« am: 06. Februar 2013, 19:05:10 »

Vorige Woche beschlagnahmte die Rumänische Spezial Polizei DIICOT ( Romanian police department specialized with IT illegalities) auf Anforderung der deutschen Justiz mehrere Festplatten im Rechenzentrum von Voxility. Der Grund für die Durchsuchung war eine rechtsextremistisch e Webseite die für die deutschen Behörden wohl von großer Bedeutung ist. Die Hardware des Nodes gehört dem Hoster Underground Hoster Cinipac. Ob die Nazi Seite nun direkt bei Cinipac oder den Resellern von Cinipac gehostet hat wurde nicht bekannt gegeben.

Cinipac arbeitet derweil an einem neuen Backupsystem, um bei solche Vorfällen schneller die Kunden Webseiten wieder Online zu bringen.

Ob der Standort Rumänien nun wirklich so sicher ist? Laut Cinipac ist Rumänien sicher, jedoch nicht für jeden Content geeignet.

Cinipac bekommt in den nächsten Tagen weiter Informationen zu diesem Vorfall. Ein Update wird folgen.

Quelle: You are not allowed to view links. Register or Login
Autor: SRV
« am: 02. Februar 2013, 10:13:52 »

Hallo webbluete,

das liest sich sehr interresant.
kannst Du das mit den mehreren Servern und selbst Provider werden etwas detaillierter erklären???

Danke
Autor: webbluete
« am: 01. Februar 2013, 23:55:24 »

In den EU Länder, Türkei, Russland, UK, USA und Kanada arbeiten die Geheimdienste sehr gut zusammen.
Ich empfehle die Programme und Daten getrennt zu halten. Mit zwei VServern ist so etwas möglich. Auf einem läuft ein CMS, wie Wordpress, und auf dem anderen eine PostgreSQL Datenbank die nur mit der IP Adresse des ersten ansprechbar ist. An der Webseite ist nicht erkennbar wo der Inhalt herkommt.
Wird der erste beschlagnahmt kann der zweite gesichert und überschrieben werden. Natürlich kann noch ein dritter Server im Spiel sein wo Passwörter Hash + Sald gespeichert werden um die Daten zu entschlüsseln.
Wenn ein Provider beteiligt ist von dem man informiert wird oder man wird selber ein Provider?

Mit ein bisschen Überlegung ist bei einer Beschlagnahme nichts belastbares vorhanden und mit einer verschlüsselten Sicherung ist nach dem die URL eine neue IP Adresse hat alles beim alten.

Das muss aber geübt werden.
Autor: SecAno
« am: 01. Februar 2013, 19:30:17 »

Tweet von @CINIPAC 01.02.2013  ca. 19:00 Uhr

VPS Node1 have been taken by DIICOT (Romanian Police) - we currently working on to restore it.Details will be send to the affected customers