Man wird ja fast paranoid..

[Viz]

...wenn man regelmäßig die ngb:news liest.

Schon wieder eine Veränderung an den bestehenden Datenschutzgesetzen.
Ich fühle mich bedrängt.
Flughafen wollen heutzutage, dass man sich die Augen per 3D-Kamera fotographieren lässt.
Bei mir wurden schon Nacktscanner aufgestellt, seitlich schaut ein LAN-Kabel raus.
Mein SIM-Provider ruft mich jeden Tag an und will endlich wissen, wie ich heiße.

Jetzt kommt eine Frage, die alle mit dem Thema Versierten langweilen wird:

Inwiefern muss ich mein Setup verändern, um einigermaßen sicher zu sein? Gründe um Ermittlungen zu beginnen können ja jederzeit auftauchen.
Davon abgesehen, will ich ja auch Keinem die Möglichkeit geben, es zu tun, egal wie sehr er verspricht es sein zu lassen.

Ich hab 'ne Linux-Kiste als PC sowie Laptop.
Ich hab ein LG-Smartphone.
Nachrichten schreibt man mir per: Telegram, ich@jabber.de, Gmail-Postfach, SMS
Vor allem letzteres macht mir Angst. Welche Dienste benutzt ihr, in denen niemand die Chats lesen kann (am besten auch was wo keine Metadaten erstellt werden)?
Ist Jabber auch ohne Ende-Zu-Ende-Verschlüsselung sicher (meine Gesprächspartner können das zum Teil nicht, oft funzt es auch einfach nicht)?
Kann man sich im Ausland noch SIM-Karten kaufen, ohne seinen Ausweis rausrücken zu müssen, jetzt wo Roaming abgeschafft wurde?
Brauche ich eine VPN? Kann ich mich effektiv vor Fingerprinting auf Webseiten schützen?

Ich bin einfach beängstigt, was gerade abgeht, vor allem da sich ja niemand beschwert?
Früher sind die Leute auf die Straße gegangen, weil der Staat eine Anonyme Volkszählung durchgeführt hat...

 

[alter_Bekannter]

Retroshare mit Turtlerouting scheint mir bislang die prakitkabelste alltägliche Darknetlösung zu sein.
Linux-Kiste hilft erst mal garnix, manchen Distributionen sind so schlimm wie Windows 10 Ubuntu zum Beispiel je nach Desktopenvironment.

LG sagt mir jetzt nix, was tendenziell eher schlecht ist, aber nicht zwangsläufig aktuell ist. Ich habe mich jetzt etwa ein Jahr nicht mehr intensiv mit Smartphones beschäftigt aber viel scheint sich nicht getan zu haben außer der Hardware. Also würde ich weiter zu Bootloader unlocken Custom Rom flashen raten.

Edit:
Was hindert sich daran bei der SIm Karte einfach einen falschen Namen anzugeben?
Außerdem kann man im europäischen Ausland noch immer SIM Karten einfacher aktivieren.

 

[marv]

Hier finden sich Informationen und Testtools, zum Beispiel zum Einrichten von Browsern:
https://privacytoolsio.github.io/privacytools.io/

Bei Interesse an Privatsphäre und Datenschutz, würde ich aktiven Kontakt mit US-Diensten und speziell Google Mail meiden.
Beispiel: The Guardian: Gmail does scan all emails, new Google terms clarify
Selbst verschlüsselt ist für mich die Nutzung von US-Diensten ein unnötiger Tanz auf dem Vulkan. Es gibt genügend Alternativen, um mit anderen Leuten sicher(er) in Kontakt zu treten.

SMS waren früher Postkarten. Jeder Provider, an dem eine SMS (im Transport) vorbeikam, konnte diese im Klartext mitlesen und wegspeichern. Ob das heute noch so ist, ist mir nicht bekannt.

 

[gelöschter Nutzer]

1) Betriebssystem und Festplatten mit VeraCrypt verschlüsselt
2) Windows 7 für alltägliche und belanglose Sachen - QubesOS für Sachen die andere absolut nichts angehen
3) VPN von oVPN.to
4) Huawei Mate 7 Smartphone - gerooted - verschlüsselt
5) SIM-Karte hier: www.anonym-phone.de, per Päckchen an an eine *hust* ehrlich mit meinen Daten angemeldete *räusper* Packstation schicken lassen
6) Alltägliches & belangloses per WhatsCrap - Sachen die niemanden angehen per Telegram - Sachen die absolut niemanden angehen per “Hoccer“
7) Nur Bares ist Wahres
8) Käufe bei Amazon grundsätzlich mit Amazon Gutscheinen, grundsätzlich nur Bücher - größere Sachen wie Fernseher, eBay Kleinanzeigen

Unzählige Möglichkeiten seinen Scheiss auf die Kette zu kriegen. Aber man hat ja nichts zu verbergen..

 

[alter_Bekannter]

Warum soll Telegram vertrauenswürdiger sein?

Grundsätzlich sollte man keinem trauen der soll viel Geld für Marketing hat. Das Teil ist closed source und die server unter der Kontrolle von weiss der Geier wem.

Da trau ich lieber Pidgin und dem zugehörigen OTR Plugin. Selbst Teamspeak ist vertrauenwürdiger als Telegram.
Deutsche Fimra server selbstgehostet. Großflächiges abhören wäre also auffällig.

 

[gelöschter Nutzer]

Warum soll Telegram vertrauenswürdiger sein?

Ich muss dir zustimmen.

US-Konzerne sind seit dem Patriot Act sowieso verpflichtet sich nackig zu machen. Telegram ist leider keine Ausnahme, wird halt aber deswegen benutzt, wegen der Möglichkeit verschlüsselte Chats zu erstellen und Selbstzerstörungs-Timer. Ob das nun wirklich nicht geloggt wird. Keine Ahnung.

Vor Snowden war alles noch Verschwörungstheorie. Überwachung? Pffft..

 

[Viz]

Schwarzerhut, deine Ideen gefallen mir.
Ich brauche eigentlich kein Windoof, Debian müsste doch sicher sein..'
QuobesOS sieht sinnvoll aus, das vielleicht mal in den Dualboot

SIM-Karten unter falschem Namen dürfen nicht mehr angelegt werden, man muss den Ausweis vorlegen.

 

[Steeve]

angst hat nur der, der was zu verbergen hat

 

[Hector]

@Laui: Trollst du gerade nur?

 

[Steeve]

ok ich hör auf

 

[sia]

Ich hab 'ne Linux-Kiste als PC sowie Laptop.

Geräte definitiv verschlüsseln, bei Linux empfehle ich da die Heimverzeichnisverschlüsselung mit ecryptfs. Externe Datenträger natürlich auch verschlüsseln, nach Möglichkeit auch den Desktop (Risiko Hausdurchsuchung). Secure Boot nutzen, wo möglich.

Profi-Version: LUKS mit Nuke-Key.

Ich hab ein LG-Smartphone.

Möglichst Replicant oder notfalls LineageOS draufmachen. Verschlüsseln, Bootpasswort ändern, PIN einrichten.

Nachrichten schreibt man mir per: Telegram, ich@jabber.de, Gmail-Postfach, SMS

Würde statt Gmail lieber einen anderen Mailanbieter nutzen, vielleicht sogar selbst hosten.

SMS sind unverschlüsselt und können mit diversen SS7-Lücken problemlos mitgelesen werden.

Ist Jabber auch ohne Ende-Zu-Ende-Verschlüsselung sicher (meine Gesprächspartner können das zum Teil nicht, oft funzt es auch einfach nicht)?

Jabber ohne E2E-Verschlüsselung ist so sicher, wie du den Serveranbietern (sowohl auf deiner Seite als auch auf der Seite des Gesprächspartners) vertraust. Der neue Shit unter Geeks ist derzeit Matrix. Bei Jabber gibt's nicht nur OTR, sondern auch OMEMO.

Kann ich mich effektiv vor Fingerprinting auf Webseiten schützen?

uBlock Origin + diverse Tracking/Privacy-Filter, Random Agent Spoofer. Verschiedene Profile/Browser für Grauzonen-Krams.

Ich bin einfach beängstigt, was gerade abgeht, vor allem da sich ja niemand beschwert?

Ich freue mich eher, da ich IT Security Spezialist bin und meine Expertise immer mehr gefragt wird. Außerdem geht man im Rauschen unter, wenn man weiß, wie. Stehe dennoch sicherlich auf einigen Listen und bibbere jedes Mal, ob sie mich in die USA einreisen lassen.

Pro Tip: Laptop etc. vorher mit frischem Alibi-Windows bespielen, danach Backup des Systems über Cloud oder ext.HDD einspielen. Zweiten User auf Android einrichten, vor dem Flug wechseln. Der andere User ist nicht deiner, da hast du das Passwort leider nicht.

3) VPN von oVPN.to

Warum vertraust du denen?

4) Huawei Mate 7 Smartphone - gerooted - verschlüsselt

Woher kommt die ROM? Open Source?

per Päckchen an an eine *hust* ehrlich mit meinen Daten angemeldete *räusper* Packstation schicken lassen

Wie kann man heute noch Packstationen ohne PostIdent registrieren?

6) Alltägliches & belangloses per WhatsCrap - Sachen die niemanden angehen per Telegram - Sachen die absolut niemanden angehen per “Hoccer“

Telegram in den unverschlüsselten Chats ist nur in-Transit-verschlüsselt, WhatsApp sollte da derzeit sogar noch sicherer sein – wobei man halt mangels Quellcode die Implementierung nicht checken kann.

 

[Metal_Warrior]

@Laui: Besser ist das.

Jeder hat was zu verbergen. Und wenn es die sexuellen Vorlieben und die Krankheitsgeschichte ist, das Besäufnis mit den ehemaligen Kollegen vor zwei Monaten, den derzeitigen Kontostand oder die Beziehung zur Kollegin. Die Frage ist nicht, was man zu verbergen hat, sondern was man überhaupt preisgibt, und wem. Und bei einer Sache bin ich mir ziemlich sicher: Der Staat ist das am wenigsten vertrauenswürdigste Subjekt in dieser Beziehung. Man muss nur ansehen, mit welchen schmuddeligen Tricks Überwachungsgesetze durchgepeitscht werden, um das Vertrauen grundsätzlich infrage zu stellen. Insbesondere vor dem Hintergrund des Berliner Anschlags und den ... "behördlichen Verstrickungen" ... diesbezüglich. Bock und Gärtner, sag ich da nur.

So, jetzt meine 2 Cent zum Thema.
Grundsätzlich gibt es ein sicheres System nicht. Man kann nur weitgehend abdichten. Man muss sich das System raussuchen, dem man am ehesten vertraut. In meinem Fall ist das Debian Stable. Windows wird nur mit unkritischen Informationen betrieben, und idealerweise hinter einer Debian-iptables-Firewall. Der Router ist in meinen Augen nicht vertrauenswürdig, zu viel Scheiße ist da in der letzten Zeit aufgetaucht, als dass ich irgendeinem Internetanbieter vertraue, ein sicheres Endgerät auszuliefern.

Grundsätzlich verschlüssle ich meine Systeme. Unter Debian geht das einfach, mit cryptsetup. Einzig /boot bleibt unverschlüsselt, aber das sollte kein Problem sein. Wer vermutet, dass die Daten dort manipuliert werden könnten (gehackter Kernel untergeschoben etc.), der muss bei Updates eine Kopie auf der ersten zu entschlüsselnden Festplatte ablegen und mit dieser Kopie zuerst prüfen, ob es binäre Unterschiede gibt. Bei positivem Befund besteht die Möglichkeit einer Manipulation und /home wird gar nicht erst entschlüsselt. Klar, der Key für / ist zwar verbrannt, aber darauf liegen ja abgesehen von ein paar Configs nur die Binaries vom Debian-Projekt. Der Angriff wurde enttarnt, der Angreifer hat keine Vorteile. Dieses Vorgehen ist für den Angreifer selbst auch nicht vorhersehbar.

Zur Kommunikation nutze ich Jabber mit OTR, Retroshare oder GPG-verschlüsselte Mail. Mehr kann man wohl kaum machen, zumal Kommunikation immer einen Partner beinhaltet, der ebenfalls das Leck sein kann. Das gilt es zu bedenken.

Fürs Surfen nutze ich häufig den Inkognito-Modus meines Browsers, und wenn nötig VPN. Allerdings schütze ich mich hauptsächlich vor Tracking, nicht vor einem gezielten Angriff auf meine Kommunikation. Ist Letzteres abzusehen, sind die Mittel der Wahl Live-CD, mehrfach verschachtelte VPNs und Proxies, und Tor. Wie gesagt, der Angreifer definiert die Mittel zur Abwehr. Oder, um es mit Sunzi zu sagen:

Wer seinen Gegner kennt
und auch sich selbst,
muss den Ausgang von tausend Schlachten nicht fürchten.

Wer sich selbst kennt,
doch nicht seinen Gegner,
wird für jeden errungenen Sieg auch eine Niederlage erleiden.

Wer aber weder sich selbst
noch seinen Gegner kennt,
wird in jeder Auseinandersetzung untergehen.

 

[gelöschter Nutzer]

Schwarzerhut, deine Ideen gefallen mir.
Ich brauche eigentlich kein Windoof, Debian müsste doch sicher sein..'
QuobesOS sieht sinnvoll aus, das vielleicht mal in den Dualboot

SIM-Karten unter falschem Namen dürfen nicht mehr angelegt werden, man muss den Ausweis vorlegen.

Danke für das Lob.

Du verstehst meinen Beitrag nicht.

Das sind keine Ideen, sondern so sieht mein Security Setup aus.

Zu den Simkarten rede ich hier von Praxis und nicht von “muss“-Theorie. Bestell dir mal auf der von mir verlinkten Seite eine Simkarte.

Du kriegst n Brief oder auf Wunsch ein Päckchen mit ner Simkarte und nem Zettel wo eigentlich die Daten von dir draufstehen sollten, die der Verkäufer eigentlich hätte ausfüllen müssen. Hat er aber nicht.

Warum vertraust du denen?

Der Betreiber “Mr.Nice“ hat ein “Nice“ im Namen.

Woher kommt die ROM? Open Source?

Google.com

Wie kann man heute noch Packstationen ohne PostIdent registrieren?

brain.exe

Telegram in den unverschlüsselten Chats ist nur in-Transit-verschlüsselt, WhatsApp sollte da derzeit sogar noch sicherer sein – wobei man halt mangels Quellcode die Implementierung nicht checken kann.

Von unverschlüsselten Chats in Telegram schreibe ich auch gar nicht.

phre4k, why don't you read my posts.. ;/

 

[royal tea]

Gibt es keine Simkarten mit "Wegwerf Registrationen" mehr?

Aldi z.b verkauft (noch?)Simkarten ohne wirklichen Nachweis.

@phre4k, Packstationen
Bei der Regstrierung verlangte man von mir nur eine gültige Handynummer für den mTAN Verkehr.

 

[Viz]

@royal tea: Aldi verkauft die bei uns zummindest nicht mehr.
Ich habe gerade erstmal meinen bestehenden Browser (Vivaldi) mit den Plugins
- ScriptSafe
- uBlockOrigin
- HTTPS Everywhere
- Decentraleyes
ausgestattet.

Dann hab' ich mir noch eine Email-Adresse bei Tutanota registriert.

Eure alternativen Kommunikationswege sind zwar alle schön und gut, aber wer zum Teufel benutzt die schon?
Retroshare hört sich sehr vernünftig an, ich sollte mir abgewöhnen sofort Vertrauen in eine Sache zu bekommen, sobald das Wort "RSA" drin vorkommt.

Wie bringt man seinen Freunden am besten bei, jetzt kein Telegram mehr zu haben? Mein Hauptproblem besteht in den Kommunikationspartnern.....

 

[gelöschter Nutzer]

Sind deine Kommunikationspartner alle Drogendealer und Geldwäscher dass du dir Sorgen um Messenger machst?!

 

[alter_Bekannter]

@Schwarzhut
Was soll der Scheiss?

 

[Viz]

@Schwarzhut: Dein Plötzliches Umschlagen von konstruktiven Beiträgen zu Trolling hat mich schon immer fasziniert.
@KonstruktiverSchwarzhut: Hast du auf anonym-phone bereits eine Karte gekauft? Welchen Anbieter hast du gewählt?

 

[sia]

Was ich noch vergessen hatte: Linux-Distribution sollte möglichst frei sein. Von den Mainstream-Distributionen schafft Debian das am Besten, ansonsten gibt's hier eine Liste:

https://www.gnu.org/distros/free-distros.de.html

Der Betreiber “Mr.Nice“ hat ein “Nice“ im Namen.

Ah, klingt vertrauenswürdig.

Google.com

Ah, also selbst kompiliert?

brain.exe

Ah, also weißt du es nicht? Wohin wird die Karte versendet?

Von unverschlüsselten Chats in Telegram schreibe ich auch gar nicht.

Da der Server-Code nicht frei ist, ist das dennoch nicht die beste Idee (Metadaten). Wenn man allerdings konsequent verschlüsselt, passt das.

Finde es allerdings schade, dass Telegram nicht die Möglichkeit bietet, verschlüsselte Chats auf dem Desktop über das Handy abzuwickeln.

phre4k, why don't you read my posts.. ;/

Schwarzhut, why don't you reply to my questions with competent answers?

Browser (Vivaldi)

Vivaldi ist teilweise closed source. Warum nicht Firefox/Chromium?

I got a question from users while doing AMA on Twitter regarding the license of Vivaldi. I replied with a short answer due to Twitter’s character limitation but I thought I would post longer answer here.

Our source code package is available here: vivaldi.com/source. This links to a copy of the Chromium source code with the changes we made to allow our HTML/CSS/JS UI to run.

All our changes to Chromium source code are under a BSD license and hence can read by anyone. The details are explained in the the README and LICENSE files, within that package.

In addition, all of our UI code (included in normal packages) is written in plain, readable text. This means that all parts of Vivaldi are full audit-able and open from that perspective.

Hat das schon mal jemand gemacht?

 

[Viz]

@phre4k: Meine non-free Pakete beschränken sich auf NVidia, Broadcom und Realtek Firmware.