• Hallo liebe Userinnen und User,

    nach bereits längeren Planungen und Vorbereitungen sind wir nun von vBulletin auf Xenforo umgestiegen. Die Umstellung musste leider aufgrund der Serverprobleme der letzten Tage notgedrungen vorverlegt werden. Das neue Forum ist soweit voll funktionsfähig, allerdings sind noch nicht alle der gewohnten Funktionen vorhanden. Nach Möglichkeit werden wir sie in den nächsten Wochen nachrüsten. Dafür sollte es nun einige der Probleme lösen, die wir in den letzten Tagen, Wochen und Monaten hatten. Auch der Server ist nun potenter als bei unserem alten Hoster, wodurch wir nun langfristig den Tank mit Bytes vollgetankt haben.

    Anfangs mag die neue Boardsoftware etwas ungewohnt sein, aber man findet sich recht schnell ein. Wir wissen, dass ihr alle Gewohnheitstiere seid, aber gebt dem neuen Board eine Chance.
    Sollte etwas der neuen oder auch gewohnten Funktionen unklar sein, könnt ihr den "Wo issn da der Button zu"-Thread im Feedback nutzen. Bugs meldet ihr bitte im Bugtracker, es wird sicher welche geben die uns noch nicht aufgefallen sind. Ich werde das dann versuchen, halbwegs im Startbeitrag übersichtlich zu halten, was an Arbeit noch aussteht.

    Neu ist, dass die Boardsoftware deutlich besser für Mobiltelefone und diverse Endgeräte geeignet ist und nun auch im mobilen Style alle Funktionen verfügbar sind. Am Desktop findet ihr oben rechts sowohl den Umschalter zwischen hellem und dunklem Style. Am Handy ist der Hell-/Dunkelschalter am Ende der Seite. Damit sollte zukünftig jeder sein Board so konfigurieren können, wie es ihm am liebsten ist.


    Die restlichen Funktionen sollten eigentlich soweit wie gewohnt funktionieren. Einfach mal ein wenig damit spielen oder bei Unklarheiten im Thread nachfragen. Viel Spaß im ngb 2.0.

PC und IPhone verschlüsseln

Psycho Dad

gesperrt

Registriert
14 Aug. 2013
Beiträge
60
  • Thread Starter Thread Starter
  • #21
Nachdem sich der TS nach dem Initial Post nicht mehr gemeldet hat, finde ich es eigentlich schon gerechtfertigt, dass hier noch weiterführende Fragen diskutiert werden.
Ja, es ist es eine Schande ganze 4 Tage nicht in einen Thread zu schauen, aber heute sind die Kids 24/7 online. Da kann ich nicht mehr mithalten.

Ich will mich gegen bspw. eine Kriminallistische Untersuchung schützen oder wenn jmd. einen PC klaut diesen nicht nutzen kann und oder, so dass eine Auswertung nicht möglich wäre.
 

Kenobi van Gin

Brillenschlange

Registriert
14 Juli 2013
Beiträge
3.620
Ort
.\
@Psycho Dad: Mach mal halblang. Ich hab ja nicht gesagt, dass du scheiße bist oder sowas.
Ich meinte nur, dass dich das wohl kaum stören wird, wenn hier weitere Fragen - die ja durchaus zum Thema passen - besprochen werden. Immerhin dient der Thread ja nicht ausschließlich der Beantwortung der Fragen des TS, sondern soll im Weiteren auch zukünftigen Lesern helfen, die Interesse an diesem Thema haben.
 

accC

gesperrt

Registriert
14 Juli 2013
Beiträge
5.250
Also erstmal schön, dass Du einräumst nicht zu wissen ob Apple Backdoors hat.
iOS hat diese Sicherheitslücken. Das kannst du nachlesen, mit Quellen habe ich das erst in gefühlten 293459385694659 trillionen Beiträgen hier belegt. Daher schau dir entweder meine Beiträge zu ähnlichen Themen an oder frag bei google an. Bei Microsoft sind ähnliche Backdoors ebenfalls bereits bekannt geworden. Wenn du mir glaubhaft machen kannst, wieso Apple bei iOS Backdoors einbaut, bei OS X allerdings nicht, dann bitte. Sonst kann man wohl davon ausgehen, dass Apple bei iOS genauso wie bei OS X verfährt, ohne dass man Apple gegenüber ein schlechtes Gewissen haben müsste.

Die Tatsache, dass Du sie Dir vorstellen kannst, finde ich nun kein Argument das OS für unsicherer als irgendeine Linux-Distribution zu halten
Wie gesagt, bei Apple wurde nachgewiesen, dass in iOS bewusst und absichtlich Backdoors platziert werden. Wenn es dort der Fall ist, muss man davon ausgehen, dass es bei OS X ebenfalls der Fall ist. Bei Linux Distributionen wurde das nicht nachgewiesen - das ist für mich ausreichend, um Linux-Distributionen eher zu vertrauen, als Apple.

Soso.. Open Source macht Backdoors unwahrscheinlicher?
Es macht die Wahrscheinlichkeit, dass Backdoors bekannt werden höher und damit schreckt es Trolle eher ab Backdoors zu platzieren. Außerdem macht es das Platzieren von Backdoors unwahrscheinlicher.

Was war denn mit OpenSSL?
OpenSSL != GNU/Linux
Wenn du OpenSSL mit Linux gleichsetzt, dann kannst du auch gleich *beliebiges Office Paket* mit Windows und MacOS gleichsetzen.
Zumal nicht endgültig nachgewiesen ist, dass Heartbleed absichtlich als Backdoor platziert wurde, auch wenn weitere Commits dieses Programmierers ebenfalls Sicherheitslücken aufreißen. Man kann es nicht mit Sicherheit sagen, ob Heartbleed ein Backdoor oder schlicht ein Programmierfehler war.

Was war mit den hunderten (Übertreibung) Sicherheitslücken im Ubuntu Lockscreen?
Die mir bekannte Sicherheitslücke im Ubuntu Lockscreen - was natürlich Schwachsinn ist, der Lockscreen ist nämlich nicht Ubuntu spezifisch sondern betrifft Unity. Er liegt also in einem Modul, welches man sich als Linuxnutzer bewusst installiert. KDE, gnome haben diese Sicherheitslücken nicht enthalten. KUbuntu oder Ubuntu mit gnome oder einem anderen Desktop wäre nicht betroffen gewesen. Auch wenn Unity bei Ubuntu (hier reden wir von einer speziellen Distribution!) von Haus aus dabei war, so sind wir wieder bei dem Fall, dass du Office mit Windows gleich setzt, denn so wie MS Office Teil von Windows ist, ist unity Teil von Ubuntu. Abgesehen davon ist diese Sicherheitslücke durch einen debug-Parameter entstanden, der (mutmaßlich) versehentlich von der Entwickler in die Produktiv-Reihe übertragen wurde.

Open Source bietet die Möglichkeit, dass jeder nachgucken könnte, aber es machen nicht genügend.
Davon abgesehen erlaubt es anderen den Quellcode nach Lücken zu durchsuchen und diese im Geheimen zu nutzen.
Open Source ist nicht der heilige Gral und kein Garant für Sicherheit.
Open Source ist sicher kein Garant für Sicherheit, das habe ich nie behauptet. Allerdings macht es die Wahrscheinlichkeit, dass Sicherheitslücken gefunden und behoben werden höher. Wäre OpenSSL nicht open source, wüsste man vermutlich bis heute noch nichts von Heart bleed und weiteren Sicherheitslücken, die in OpenSSL vorhanden waren.

Noch ein Wort dazu, dass Lücken unter Closed Source Software nicht so schnell bekannt werden. Auch das kann Vorteile haben.
Wenn die Lücke erst nach der Veröffentlichung eines Patches bekannt wird, hat man doch eher gewonnen.
Dass es zum Patch kommt, ist aber meist erst dann der Fall, wenn eine Lücke so exzessiv genutzt wurde, dass sie bekannt werden musste. Bis dahin sind aber in der Regel schon Millionenschäden entstanden. Bei OpenSource Software besteht immerhin die Möglichkeit, dass von einer riesigen Entwicklernbase eine Lücke schnell genug entdeckt und gefixt wird, dass noch kein Cent Schaden entstanden ist.

Auch hier möchte ich auf den Heartbleed-Bug verweisen. Die Systeme wurden nicht schnell genug gepatcht, Skripte zum ausnutzen des Bugs waren aber schon nach Minuten draußen.
Wir haben nun tausende kompromittierte Systeme. Was war jetzt der Vorteil daran, dass es schnell bekannt wurde und Open Source ist?
Also mein System war noch am gleichen Abend bei Bekanntwerden der Lücke abgeschottet. Server deaktiviert, Patches eingespielt, alte Keys widerrufen, neue Keys generiert, etc. Dass es dämliche Admins da draußen gibt, die ihre Server über Monate mit Lücke weiterlaufen lassen, ist nicht der Fehler von OpenSource, sondern liegt einzig und allein daran, dass jedes Wald-und-Wiesen-Kiddie glaubt einen Server administrieren zu können und selbst Unternehmen glauben mit dem 16jährigen Neffen vom Bekannten vom Friseur von der Putzfrau die IT Abteilung führen zu können. Klar, bei größeren Angeboten - etwa Google kann man nicht von jetzt auf gleich mal sämtliche Server herunterfahren und patchen, eine zügige Reaktion auf diese SSL Lücke ist dennoch möglich. Es ist ja auch nicht unbedingt sehr aufwändig.

"Schmeiß das iPhone weg. Das ist kein Gehate"

Doch, ist es.
Vermutlich bist Du mit Deinem Handy zufrieden und es ist kein iPhone. Das ist schön für Dich und keiner erwartet, dass Du trotzdem ein Experte für iPhones bist.
Trotzdem rätst Du einfach das Ding wegzuschmeißen.
Ich habe kein iPhone, weil ich mich darüber informiert habe. Im Gegensatz zu deiner Vorstellung informiere ich mich nämlich zuerst, bevor ich ein Gerät kaufe, was für und was gegen einen Kauf spricht und nicht erst über ein Gerät, wenn ich es bereits gekauft habe.
Es gibt einen Unterschied zwischen iOS und Mac OS (X), der dir scheinbar nicht bekannt ist, oder du hast meinen Beitrag schlicht nicht genau gelesen.......

Genauso argumentierst Du, dass die von Apple zur Verfügung gestellte Verschlüsselung kompromittiert ist und gibst nun zu es nicht wirklich zu wissen.
Bitte lern Lesen. Ich sagte, dass die Verschlüsselung unter iOS kompromittiert ist - das ist FAKT:
Reicht dir das oder soll ich noch ein paar Beiträge heraussuchen?
iOS ist nur eben ein Betriebssystem, das Apple vertreibt. Ein weiteres Betriebssystem, nämlich für Laptops und Desktop-Rechner ist Mac OS (X) - hier sind mir zumindest keine solchen Fälle bekannt. Aufgrund der Verfahrensweise von Apple bei iOS kann und muss man jedoch davon ausgehen, dass es bei Mac OS X ebenfalls Hintertüren gibt.
Es wäre wohl seltendämlich anzunehmen, Apple mache sich bewusst und absichtlich bei iOS die Mühe Backdoors zu platzieren, verfahre aber bei Mac OS X nicht ebenfalls so.

Weil ich aber keine Beweise dafür anführen kann, dass Mac OSX Cryptosystem(e) kompromittiert sind, unterscheide ich in meiner Ausführung zwischen iOS und Mac OS. Hättest du richtig gelesen, wüsstest du das auch.



Ja, es ist es eine Schande ganze 4 Tage nicht in einen Thread zu schauen, aber heute sind die Kids 24/7 online. Da kann ich nicht mehr mithalten.
Dir wirft doch keiner vor, dass du "so lange" nicht mehr online warst. Allerdings muss ich als ~30jähriger ebenfalls eingestehen, dass 4 Tage offline für mich kaum in Frage kommen. Zeitung wird online gelesen, private wie geschäftliche Nachrichten werden weitestgehend über Email abgearbeitet und natürlich arbeitet man auch am PC. Klar, da ist dann NGB nicht offen, höchstens mal in der Mittagspause, aber das wars auch schon.

Ich will mich gegen bspw. eine Kriminallistische Untersuchung schützen oder wenn jmd. einen PC klaut diesen nicht nutzen kann und oder, so dass eine Auswertung nicht möglich wäre.
Wenn du dich gegenüber Behörden absichern willst, musst du von Windows, MacOS Abstand nehmen. Dann empfehle ich dir eine inklusive Bootpartition verschlüsselte Linux Distribution. Dazu gehört allerdings mehr, beispielsweise keine Emailanbieter zu verwenden, die deine Emails scannen, auswerten und eventuell weitergeben, Werbung im Netz zu blockieren, bzw. prinzipiell jede Art von Cookies, sichere Internetverbindungen zu nutzen (VPN, Proxys etc). Ein Betriebssystem alleine reicht nicht dazu aus, dich zumindest weitestgehend unsichtbar im Netz zu bewegen. Mit einem größer angelegten Sicherheitskonzept, ist es zumindest bis zu einem gewissen Grad möglich.

Da du ja sowieso ein breiter angelegtes Sicherheitskonzept möchtest, wird eine nähere Erläuterung ggf. für dich interessant sein.

Ich hatte dazu mal einen sehr ausführlichen Beitrag verfasst. Da ich ihn allerdings überarbeiten wollte und dann ggf. an anderer Stelle weiter erläutern wollte, ist er zur Zeit nicht mehr online.
 
Zuletzt bearbeitet:

Liaf

NGBler

Registriert
27 Juli 2013
Beiträge
124
Es macht die Wahrscheinlichkeit, dass Backdoors bekannt werden höher und damit schreckt es Trolle eher ab Backdoors zu platzieren. Außerdem macht es das Platzieren von Backdoors unwahrscheinlicher.

Ich glaube nicht, dass die NSA zu den Trollen gehört. Die Abschreckung hilft auch nicht, wenn man an meinen oben genannten Beispielen sieht wie lange fehlerhafter Code unerkannt bleiben kann.

OpenSSL != GNU/Linux
(...)
Zumal nicht endgültig nachgewiesen ist, dass Heartbleed absichtlich als Backdoor platziert wurde, auch wenn weitere Commits dieses Programmierers ebenfalls Sicherheitslücken aufreißen. Man kann es nicht mit Sicherheit sagen, ob Heartbleed ein Backdoor oder schlicht ein Programmierfehler war.

Ich habe an keiner Stelle gesagt, dass es eine absichtlich implementierte Backdoor war. Es zeigt aber, dass so ein gravierender Fehler, lange im Code bleibt ohne, dass es jemand merkt.

Die mir bekannte Sicherheitslücke im Ubuntu Lockscreen - was natürlich Schwachsinn ist, der Lockscreen ist nämlich nicht Ubuntu spezifisch sondern betrifft Unity.

Auch hier, geht es mir nur darum ein Beispiel zu nennen.

Open Source ist sicher kein Garant für Sicherheit, das habe ich nie behauptet. Allerdings macht es die Wahrscheinlichkeit, dass Sicherheitslücken gefunden und behoben werden höher. Wäre OpenSSL nicht open source, wüsste man vermutlich bis heute noch nichts von Heart bleed und weiteren Sicherheitslücken, die in OpenSSL vorhanden waren.

Es werden oft genug Closed Source Programme und Systeme untersucht.
Durch die Bounty-Programme bekommt man oft nicht mit, wenn ein Fehler erkannt wurde.

Also mein System war noch am gleichen Abend bei Bekanntwerden der Lücke abgeschottet...

Freut mich für Dich, aber bereits eine Stunde nach Bekanntwerden liefen die ersten Scans schon.

Bitte lern Lesen. Ich sagte, dass die Verschlüsselung unter iOS kompromittiert ist - das ist FAKT

Würde ich wie Du jedes Wort auf die Goldwaage legen, könnte ich nun sagen, dass Deine Links keine Backdoor beweisen, sondern lediglich, dass Apple irgendwie die Daten entschlüsseln kann (mit Zeitaufwand).
Es könnte also auch Bruteforcing sein :p

Aufgrund der Verfahrensweise von Apple bei iOS kann und muss man jedoch davon ausgehen, dass es bei Mac OS X ebenfalls Hintertüren gibt.
Es wäre wohl seltendämlich anzunehmen, Apple mache sich bewusst und absichtlich bei iOS die Mühe Backdoors zu platzieren, verfahre aber bei Mac OS X nicht ebenfalls so.

Nach der Logik müsstest Du Dich vor Software aus dem Lager von OpenSSH hüten, da dort auch mal von einer Backdoor die Rede war.

------------------------------------------

Back to Topic (irgendwie):
E-Mails sollte man auch verschlüsseln. Nutzt ja nichts, wenn der Anbieter die nicht scannt, aber der nächste Hop die mitsniffen kann.
Flash und Java Script blockieren.

prinzipiell jede Art von Cookies

Bye, bye ngb :(

sichere Internetverbindungen zu nutzen (VPN, Proxys etc)

Aber bitte aufpassen, nicht Facebook von dem selben VPN nutzen (oder gleichzeitig) den man zum Underground-Account nutzt.
Nicht verschiedene VPN/Proxys vom selben Internetanschluss anwählen.
Am besten Zwischenstationen: Zuhause -> Peking -> Moskau -> Facebook
Klickverhalten auf Websites je nach Tätigkeit und Identität ändern.

Ist nicht einfach Linux drauf, alles verschlüsseln, VPN auswählen und schon ist man 1337 und fast nicht mehr von den Behörden aufzuspüren.

Nun mal ernsthaft zum Thema zurück:
Gegen Kriminelle wird Dir eine Truecrypt-Verschlüsselung auch auf einem Windowsrechner helfen.
Selbst bei der normalen Polizei bist Du damit auf der sicheren Seite.
Wenn Du aber vorhast Deine gerade entdeckten kriminellen Energien zu entfesseln, dann möchte ich Dir davon abraten, und irgendwie auch nicht helfen ;)

Natürlich kannst Du alles das was accC sagt auch noch machen.
Die Frage ist aber, ob Du das überhaupt möchtest. Für das was Du bisher geschildert hast, fände ich den Aufwand übertrieben.
 

Psycho Dad

gesperrt

Registriert
14 Aug. 2013
Beiträge
60
  • Thread Starter Thread Starter
  • #25
Ich will doch gar nicht anonym surfen oder irgend welche abgefahren hochsicherheits Systeme nutzen.

Ich wollte nur wissen, wie es möglich ist, meinen PC so zu verschlüsseln, dass nur ich und niemand sonst Zugriff hat. Das die NSA meinen PC auswerten will ist sehr unwahrscheinlich. Das aber mal jmd. vor der Tür steht und meinen PC untersuchen will, weil ich hier und da vermutlich eine MP3 oder einen Film geladen habe, ist viel wahrscheinlicher.

Wenn Du aber vorhast Deine gerade entdeckten kriminellen Energien zu entfesseln, dann möchte ich Dir davon abraten, und irgendwie auch nicht helfen

Was für Energie? Ach, kein Problem, hat mir sowieso nicht geholfen.

Ich habe sowieso das Gefühl das dieser Thread völlig abdriftet und rein gar nichts mit meiner Fragestellung zu tun hat.
 
Zuletzt bearbeitet:

Shinigami

ばかやろう

Registriert
14 Juli 2013
Beiträge
1.471
Ort
Akihabara
Das aber mal jmd. vor der Tür steht und meinen PC untersuchen will, weil ich hier und da vermutlich eine MP3 oder einen Film geladen habe, ist viel wahrscheinlicher.

Für die paar Euro wird sicherlich nie jemand eine Hausdruchsuchung anordern, das lohnt sich einfach nicht.
Verschlüssel deinen PC einfach komplett mit TrueCrypt und gut ist, dann ist wenigstens dein PC sicher. Falls du nur einzelne Dateien verschlüsseln willst, empfehle ich dir einen Container mit Hidden Volume, wobei eine Systemverschlüsselung zu empfehlen ist.
 

Liaf

NGBler

Registriert
27 Juli 2013
Beiträge
124
Ich habe Dir oben für mehrere Fälle gesagt, was Du tun kannst und im letzten Post nochmals wiederholt, dass Du mit Truecrypt und Windows sicher genug bist für das was Du möchtest.

Siehe:
Gegen Kriminelle wird Dir eine Truecrypt-Verschlüsselung auch auf einem Windowsrechner helfen.
Selbst bei der normalen Polizei bist Du damit auf der sicheren Seite.

Die paranoider Ehepartner? Diebe? Der neidische Nachbar? Kollegen? Je nachdem wo man arbeitet die Konkurrenz?
Nun, wenn man dem Ehepartner nicht vertraut, ist vermutlich schon mehr im Argen, aber dann könnte eine Verschlüsselung helfen.
Truecrypt für den Rechner und nen PIN für das Handy - sofern Dein Partner nicht zufällig Experte für IT-Forensik ist, sollte das reichen
Gegen Diebe wohl auch. Was Dein iPhone angeht, aktiviere die iCloud-Funktion "Mein iPhone suchen". Darüber kannst Du im Falle eines Diebstahls Dein Handy sperren, löschen, orten und eine Nachricht (bei Verlust z.B.) auf dem Handy anzeigen lassen mit: "Wenn Sie dieses Handy finden, bitte 02...... anrufen."
Beim Nachbarn und Kollegen wäre die Frage in wie weit die überhaupt Zugriff auf Deine Geräte haben.
Lässt Du Dein Handy einfach so am Arbeitsplatz rumliegen? Änder Dein Verhalten und nimm es mit.

Da Du ja in accCs Links siehst, dass die normale Polizei Apple zum entschlüsseln des iPhones braucht, solltest Du Dir da vielleicht nicht so viele Gedanken machen. Ansonsten Speicher keine sensiblen Daten auf dem iPhone, das ist generell keine gute Idee.

Wenn Dir das als Hilfe nicht reicht, sag mir, was Du noch erwartest? Eine Schritt-für-Schritt Anleitung wie man das einrichtet?
 

The_Emperor



Registriert
17 Juli 2013
Beiträge
2.801
@Psycho Dad: Ich glaube deine Frage geht im Spam unserer Kids unter. Mache am besten einen neuen Thread auf wenn du noch Antworten auf deine Frage haben willst.
 

Maxwell

NGBler

Registriert
15 Juli 2013
Beiträge
670
Bitte lern Lesen. Ich sagte, dass die Verschlüsselung unter iOS kompromittiert ist - das ist FAKT:

Interessant fänd' ich an dieser Stelle, ob Apple das auch hinkriegt, wenn man einen komplexen Passcode setzt (was niemand macht, den ich kenne). Denn den 4-stelligen Passcode kann jedes Skriptkiddie innerhalb von ein paar Minuten Brute Forcen, da mit einer geeigneten Software die Wartezeit zwischen den Eingaben deaktiviert werden kann. Unter Umständen ist allein diese Tatsache das Backdoor.
 

accC

gesperrt

Registriert
14 Juli 2013
Beiträge
5.250
Es werden oft genug Closed Source Programme und Systeme untersucht.
Zum Beispiel?

Würde ich wie Du jedes Wort auf die Goldwaage legen, könnte ich nun sagen, dass Deine Links keine Backdoor beweisen, sondern lediglich, dass Apple irgendwie die Daten entschlüsseln kann (mit Zeitaufwand).
Es könnte also auch Bruteforcing sein :p
Nein, denn was Apple als "Bruteforce-Leistung" bringt, könnte das NSA eben so gut bringen und dann bräuchten sie Apple nicht mehr.

Wenn Du aber vorhast Deine gerade entdeckten kriminellen Energien zu entfesseln, dann möchte ich Dir davon abraten, und irgendwie auch nicht helfen
dito

Für das was Du bisher geschildert hast, fände ich den Aufwand übertrieben.
Ob sich der Aufwand lohnt liegt sicherlich im Auge des Betrachters. Schließlich kann man davon ausgehen, dass Hinz und Kunz nicht interessant genug für bspw. das NSA ist. Falls die jemals eine US-Reise machen, wird sich das NSA sicherlich einen Dreck darum kümmern. Fliegt aber ein Persönlichkeit mit KnowHow, speziellen Hintergründen o.ä. ein, dann ist die Wahrscheinlichkeit natürlich groß, dass man mal auf eine Kontrolle ins Hinterzimmerchen eingeladen wird.
 

Liaf

NGBler

Registriert
27 Juli 2013
Beiträge
124

CCC analysierte den Bundestrojaner ;)

Nein, denn was Apple als "Bruteforce-Leistung" bringt, könnte das NSA eben so gut bringen und dann bräuchten sie Apple nicht mehr.

In Deinen Links ist von der ATF, dem FBI und ich glaube der DEA die Rede, nicht von der NSA. Möglicherweise kann die NSA das also auch, hält es nur geheim um nicht von tausend Bundesbehörden genervt zu werden.

Ich würde diese Diskussion nun gerne beenden.
Es ist ja nicht so, dass ich Deine Einwände nicht verstehe, ich wünsche mir nur, dass sie etwas relativiert werden.
Ich möchte nicht iOS verteidigen und Linux verteufeln, sondern lediglich verhindern, dass iOS verteufelt und Linux als Allheilmittel gepriesen wird.

@TheEmperor:
Es wurde mehrfach hingewiesen, was der TS machen kann.
Die Diskussion drum herum ist lediglich die Klärung ob er für sein Vorhaben das Betriebssystem und Handy wechseln sollte oder nicht.
Was nutzt also ein neuer Thread, wenn er die Antworten dort ebenfalls nicht liest?
 

Pleitgengeier

offizielles GEZ-Haustier

Registriert
14 Juli 2013
Beiträge
7.369
Ort
127.0.0.1
Das aber mal jmd. vor der Tür steht und meinen PC untersuchen will, weil ich hier und da vermutlich eine MP3 oder einen Film geladen habe, ist viel wahrscheinlicher.
Ne Hausdurchsuchung wegen Warez?

Das war vor 10-15 Jahren realistisch.
Danach hat die MAFIAA die Gerichte so überflutet dass die Staatsanwaltschaft normalerweise jedes Verfahren sofort wegen Geringfügigkeit einstellt.

Außer natürlich du presst zu Hause ein paar Millionen Raubmordkopien und lieferst im großen Stil...
 

Psycho Dad

gesperrt

Registriert
14 Aug. 2013
Beiträge
60
  • Thread Starter Thread Starter
  • #33
Ist doch scheiß egal wozu, ich will einfach meine Daten vor Fremden Übergriff egal durch wen schützen.

@The_Emperor

Das glaube ich auch. Wo ist der Moderator? Ich wende mich lieber anderweitig erkundigen. Diese Forum hier scheint ungeeignet.
 

Ungesund

Feiner Herr

Registriert
15 Juli 2013
Beiträge
1.914
Ort
Achterbahn
@Psycho Dad:
Ja, versuch mal gutefrage.net, oder eine der anderen Frage-Antwort Seiten, da bekommst du evtl. eher Antworten die deinem Horizont entsprechen, und die du dann auch nicht aus Unverständnis überliest.
 

Mums

gesperrt

Registriert
5 Dez. 2013
Beiträge
24
@Ungesund:

So wie ich das hier lese, kann es wirklich für den Ts nur noch besser werden. Voll abgespacte Diskussion die ihr hier führt.
 

accC

gesperrt

Registriert
14 Juli 2013
Beiträge
5.250
CCC analysierte den Bundestrojaner ;)
A. Ist es eine Analyse per reverse engeniering. D.h. nicht der Quellcode liegt vor, sondern das Compilat. Das trägt nun nicht gerade besonders der Lesbarkeit bei.
Außerdem ist das in der Regel sogar verboten, weil es Urheberrechte verletzt / verletzen kann.
B. Ist das wohl eher ein Ausnahmefall, dass regelmäßig Closed-Source Software auf diese Weise analysiert wird, ist eher nicht zu erwarten.

In Deinen Links ist von der ATF, dem FBI und ich glaube der DEA die Rede, nicht von der NSA. Möglicherweise kann die NSA das also auch, hält es nur geheim um nicht von tausend Bundesbehörden genervt zu werden.
Wenn es eine Schnittstelle gibt und die Verschlüsselung so schlecht ist, dass du Bruteforcen kannst, dann das jeder 12 jährige im Hinterhof vom Taschengeld seiner Eltern finanzieren. Dazu braucht das FBI oder die DEA nicht mal eben zum Kollegen zu rennen und dort eine Anfrage zu stellen.

Es ist ja nicht so, dass ich Deine Einwände nicht verstehe, ich wünsche mir nur, dass sie etwas relativiert werden.
Ich möchte nicht iOS verteidigen und Linux verteufeln, sondern lediglich verhindern, dass iOS verteufelt und Linux als Allheilmittel gepriesen wird.
Ich habe nicht gesagt, dass Linux das Allheilmittel ist. Für ein Sicherheitskonzept kann Linux auch überhaupt keine Antwort sein. Es kann zwar durchaus Teil des Konzeptes sein, aber das Konzept überzieht Hardware, Software und Nutzerverhalten. Da kann ein einziger Softwarebaustein überhaupt nicht als "die Lösung" in Frage kommen.
Dass auch Linux Distributionen negativ auffallen und verschiedene Software Lösungen sich auch nach Jahren als the bad way herausstellen ist offensichtlich. Ubuntu mit der Amazon-Scheiße, die eingebaut wurde, Firefox mit von Haus integrierter Werbung etc. Vor Jahren hätte das keiner absehen können. Da kommen wir eben an den viel gepredigten Punkt, dass Sicherheit kein Zustand sondern ein Prozess ist, der immer wieder kontrolliert und nachjustiert werden muss.


Ist doch scheiß egal wozu, ich will einfach meine Daten vor Fremden Übergriff egal durch wen schützen.
Hast du die Beiträge hier eigentlich überhaupt gelesen?
"Ist doch scheiß egal" ist nicht drin. Es macht einen deutlichen Unterschied, ob du deine Daten vor der neugierigen Freundin schützen willst - 1 Einstellung auf dem Smartphone, 1 Einstellung auf dem Computer oder vor Mitwettbewerbern oder Regierungen, wo du z.T. mehrere mio. Euro in die Hand nehmen kannst, wenn du WIRKLICH sicher sein möchtest. Das reicht dann von speziellen Softwaresystemen über spezielle Hardware bis zu schall- und strahlungs- isolierten Räumen, Hochsicherheitsgebäuden etc.
Es macht allerdings keinen Sinn, dir ein Milliardenprojekt vorzuschlagen, wenn du a. diese Sicherheitsstufe überhaupt nicht brauchst und b. überhaupt nicht über die nötigen Mittel zur Realisierung verfügst.


Ich wende mich lieber anderweitig erkundigen. Diese Forum hier scheint ungeeignet.
Das ist das Problem bei Sicherheit. Man kann Menschen, die den Arsch nicht hoch bekommen, kein Bewusstsein für Sicherheit vermitteln. Wenn du hören willst "installier dir xxx crypt profi expert tool für 70E powered by mett-wurst-merkels korruptionsregierung und partnern", dann bist du hier schlicht an der falschen Adresse, da gebe ich dir recht. Allerdings erreichst du damit keine Sicherheit, so viel ist sicher.

2 10-Beiträge Nutzer, die sich hier ja von ihrer besten Seite präsentieren. Selbst keine Ahnung haben, aber alle anderen sind inkompetent. -.-"
 

Kenobi van Gin

Brillenschlange

Registriert
14 Juli 2013
Beiträge
3.620
Ort
.\
@Psycho Dad: So richtig verstehe ich die Aufregung jetzt auch nicht. Ja, hier wird etwas drum herum diskutiert und ja, das ist wahrscheinlich nicht das, was dir am allerbesten weiterhilft.
Aber es sind doch durchaus auch schon praktikable Vorschläge geliefert worden?!

Es wurde dir vorgeschlagen, deine Festplatte zu verschlüsseln. Außerdem wurde danach gefragt, welche Situation bei dir vorliegt, wofür du dich schützen willst. Deine Festplatte ist mit TC (vernünftiges Passwort vorausgesetzt) für deinen Bedarf vermutlich ausreichend sicher.

Ansonsten geht es beim Thema Sicherheit vor allem um dein Verhalten, um deine Surfgewohnheiten und so weiter. Und um den Grad an Sicherheit/Anonymität, den du erreichen willst.

Wie ich schon angemerkt habe, könntest du auch einfach erstmal das Board nach bereits bestehenden Beiträgen zum Thema durchsuchen. Einiges Interessantes wirst du im Leitfaden für Rechnersicherheit finden.
Hier gibt es einen Thread zum Thema Virtuelle Maschinen und Nutzung von VPNs.
Hier gibts einen Thread zu sicherem Surfverhalten.
Hier gibts nen Thread zu Anonymität im Netz.

Das war jetzt, was ich so auf den neuesten vier Seiten des Sicherheit&Anonymität-Bereichs gefunden habe. Wenn du weiterblätterst, findste bestimmt noch mehr.

Wenn dir das nicht reicht oder auch jetzt (nachdem ich dir schon die Suche abgenommen habe) zu aufwändig ist, dann solltest du wirklich bei gutefrage.net anfragen :unknown:
 

accC

gesperrt

Registriert
14 Juli 2013
Beiträge
5.250
Den einen Beitrag habe ich erst mal raus genommen, da ich ihn zunächst gerne in Ruhe überarbeiten würde. Leider habe ich dazu noch keine Zeit gefunden :(
 

Liaf

NGBler

Registriert
27 Juli 2013
Beiträge
124
Ist doch scheiß egal wozu, ich will einfach meine Daten vor Fremden Übergriff egal durch wen schützen.

@The_Emperor

Das glaube ich auch. Wo ist der Moderator? Ich wende mich lieber anderweitig erkundigen. Diese Forum hier scheint ungeeignet.

Für Personen, die Posts mit mehr als einer Zeile nicht mehr lesen, sind meine Posts ungeeignet.

Abgesehen von der Diskussion haben hier Menschen Zeit investiert um Dir Lösungsvorschläge aufzuzeigen.
Wenn Du diese nicht liest, dann kann Dir keiner helfen.

// was bemühe ich mich, liest er ja sowieso nicht

@Mums:
Es ging um einen Streitpunkt, den man bei dem Thema bedenken und für sich entscheiden muss und für beide Seiten wurden hier Argumente genannt.
Es kann für den TS besser werden, ich kenne noch ein Board, da wird ihm noch mehr Information dazu gegeben :p
Alles andere wie: "mach doch einfach xy" ist doch keine Hilfe sondern eine Meinung und die ist ohne Argumente nicht hilfreicher als die Google-Ergebnisse, die er sowieso schon hatte.
 

mataphij

Neu angemeldet

Registriert
21 Dez. 2018
Beiträge
20
Ne Hausdurchsuchung wegen Warez?

Der Chaos Computer Club hat übrigens dieses Merkblatt herausgegeben “Verhalten bei Hausdurchsuchung”. Sollte man im Fall der Fälle bei sich haben :cool:
HausdurchsuchungChaotikum_dc_.jpg
 
Oben