Ich benutze IPFire zwar nicht, finde den Vorstoss aber gut.
Tor ist in letzter Zeit immer größer geworden, einfaches browsen geht mittlerweile mit nur geringer Verzögerung und Tor dürfte dank PRISM & Co. noch weiter wachsen.
i2p ist auch so ein Kandidat. Ich persönlich verwende Privoxy und lasse alles über Tor laufen, es sei denn ich muss mal wirklich was größeres herunterladen (humblebundle etc), dann schalte ich auf eine Konfiguration um, bei der nur .onion über tor und nur .i2p über i2p laufen und alles andere "normal". Und wechsle nach Download zurück.
Allerdings wird es noch dauern bis Dinge wie Tor allgemein akzeptiert werden: a) muss man "extra was machen" und b) ist es langsamer als "einfaches" Internet. Und da kommt dann der Schwabe in einigen Deutschen durch: ich zahle für VDSL, also will ich auch VDSL-Geschwindigkeit. Sicherheit ist ja eh zweitrangig.
Selbst mit einfachen Add-ONs, die diese Facebook-, Twitter-, etc.-Knöpfe deaktiveren und damit Tracking zumindest erschweren sind viele schon überfordert. Aber gut, wer auf Facebook schreibt, dass er zum Porzellangott betet, dem ist sowas auch egal. (Ich habe an dieser Stelle extra Facebook und nicht Twitter genommen, da Twitter sich in eine andere Richtung entwickelt hat und weite Teile davon dem tatsächlichen Austausch von Informationen (in Form vom Links) dienen und nicht dem allgemeinen RTL-&-Co-Unsinn).
Auch ein Blick auf Shields-Up kann ich dem geneigten Leser empfehlen, so um mal zu testen, wie der eigene PC/Router auf Port-Abfragen reagiert. Ideal ist natürlich, dass er im Tarnkappen-Modus agiert, also alle Anfragen ins leere laufen lässt. Ebenfalls auf der "zu empfehlen"-Liste
* Bastille * UFW * chkrootkit * clamav
Mit SELinux, wireshark, psad und harden-* beschäftige ich mich in nächster Zeit. Nicht (nur) wegen PRISM, aber es hat zumindest die Motivation sich dort einzuarbeiten spürbar gesteigert.
Dieser Beitrag wurde 1 mal editiert. Zuletzt am 30. Jul 2013 um 09:26.
Nachtrag: Ich kann über Privoxy/Tor keine Kommentare auf PL posten. Da kommt nach dem Klick auf Senden "Fehler 403 ... Zugriff auf / verboten". Habe PL jetzt mal auf meine Iceweasel-Whitelist gesetzt.
PL wäre nicht die erste Seite die nicht 100% kompatibel mit Tor ist. Ich persönlich habe noch 2 weitere Seiten auf der Whitelist (1 weil sie nicht mit Privoxy harmoniert, 1 weil sie mit Tor nicht geladen werden kann). Ich tippe einfach auf einen Fehler (ob jetzt in NB3 oder Tor, keine Ahnung).
Lobenswert? Vor allem, weil Tor zu 80 Prozent von der US-Regierung finanziert wird, in den USA von NSA-Zugänglichen Servern zum Download angeboten wird (und dort jederzeit manipuliert werden kann), und den Code bei einem Projekt dieser Größe sowieso nur eine handvoll Mitarbeiter tatsächlich Reviewen kann.
… ganz abgesehen davon, dass die NSA Möglichkeiten und Kapital hat, weltweit praktisch ALLE Exitnodes zu betreiben.
Man kann ja schließlich nichts dagegen machen, ergo muss man demzufolge alles hinnehmen.
Schön, wenn man da nichts zu verbergen hat.
Du soltest aber vielleicht einmal nachlesen, wie Tor funktioniert, welche tatsächlichen Risiken bestehen und warum es völlig egal ist, wer die Tor-Server betreibt, solange Du Dich an ein paar wenige Grundregeln hältst.
Man kann ja schließlich nichts dagegen machen, ergo muss man demzufolge alles hinnehmen.
Ach, ich fahre mit SSL, GPG und OTR bisher ganz gut, was Webseitennutzung bzw. Instant-Messaging angeht.
Schön, wenn man da nichts zu verbergen hat.
Ja? Weiß ich nicht. Also zumindest ICH habe meine Privatsphäre zu verbergen, und bin daher ganz froh über Standardisierte Verschlüsselungstechnologien.
Du soltest aber vielleicht einmal nachlesen, wie Tor funktioniert, […]
Habe ich, und aus diesem Grunde bin ich zu dem Schluss gekommen, dass mir das Risiko zu hoch ist.
Er wollte wohl sagen, dass aus Sicht der Geheimdienste TOR eine Art Konzentrator für besonders "interessante" Daten ist und die sicherlich einigen Aufwand betreiben werden, um daraus eine Art Honeypot zu machen.
Und sei es nur, indem sie Beifang abschöpfen, der durch Fehler der Nutzer deanonymisiert wurde.
Man sollte sich auch mit TOR nicht in falscher Sicherheit wiegen.
Schön das die Alu Hut Fraktion hier auch vertreten ist.
Aber um euch zu beruhigen. In 99% der Fälle seid ihr bloss ein Record in einer riesigen Datenbank der dazu benutzt wird eine Vorhersage, eine Quote oder irgend eine andere Kennzahl möglichst zuverlässig zu berechnen.
Solltet ihr zu den anderen 1% gehören, habt ihr es wohl geschafft, dass sich jemand wirklich für EUCH interessiert. Dann seid ihr wohl Verdächtige oder zumindest sehr wichtig für jemanden. In diesem Fall wird man aber kaum Kosten und Mühe scheuen die Informationen zu bekommen die man will und dann nützt alles nichts ausser sich zur Subsistenzwirtschaft irgendwo in die Berge zurück zu ziehen und ein Leben als Eremit zu führen. Aber wahrscheinlich werden selbst dann Schnappschüsse mit Hochauflösenden Sateliten Kameras von euch geschossen :p
Nein, ich gehöre nicht zur Alu-Hut-Fraktion. Ich möchte nur meinen bescheidenen Beitrag gegen 1984 leisten.
Gemessen an der Kennzahl-Aussage handelt es sich bei dir um einen aus der Mir-doch-egal-ob-der-Staat-meine-Privatsphäre-verletzt-Fraktion. Wer vom anderen Extrem kommt, sollte nicht mit Steinen werfen.
Von ToterFischGeruch am Di, 30. Juli 2013 um 16:41 #
Einer aus Hundert also. Da nur die Hälfte der Deutschencvernetzt ist, sind es schon Einer aus Fünfzig. Also 2%.
Damit war die Wahrscheinlichkeit, dass ihr Windows und nicht Linux auf dem desktop habf wesentlich geringer als Überwacht, Nachgestellt, Beschnüffelt, Verfolgt und auf irgendwelchen Listen seit die sich mal ganz schnell in Todeslisten verwandeln können. Was vor 60 Jahren schon passierte kann und wird mrgend wieder passieren.
Entweder bist du ein Troll oder du hast nicht verstanden worum es bei der Gefahr durch übermäßige Überwachung geht.
Du scheinst davon auszugehen, dass sich die Normen in denen wir uns bewegen dürfen ohne verdächtig zu sein, nie verändern werden. Du kannst nie wissen ob du vielleicht nicht in einem Jahr doch etwas zu verbergen hast, auch wenn du dein Verhalten nicht änderst
Aus reiner Naechstenlieber leistet sich jemand so einen Anonymisierungs-Server bestimmt nicht. Die Leute wollen auch etwas haben ... nicht Geld .... aber Informationen.
Weiss jemand mehr ???
Tolles Projekt um die IP zu verschleiern, aber an Sicherheit glaub ich dabei nicht.
Vielleicht die IP verschleiern um ungehindert Hate-Speech zu verbreiten, aber mehr auch nicht.
Ich benutze IPFire zwar nicht, finde den Vorstoss aber gut.
Tor ist in letzter Zeit immer größer geworden, einfaches browsen geht mittlerweile mit nur geringer Verzögerung und Tor dürfte dank PRISM & Co. noch weiter wachsen.
i2p ist auch so ein Kandidat. Ich persönlich verwende Privoxy und lasse alles über Tor laufen, es sei denn ich muss mal wirklich was größeres herunterladen (humblebundle etc), dann schalte ich auf eine Konfiguration um, bei der nur .onion über tor und nur .i2p über i2p laufen und alles andere "normal". Und wechsle nach Download zurück.
Allerdings wird es noch dauern bis Dinge wie Tor allgemein akzeptiert werden: a) muss man "extra was machen" und b) ist es langsamer als "einfaches" Internet. Und da kommt dann der Schwabe in einigen Deutschen durch: ich zahle für VDSL, also will ich auch VDSL-Geschwindigkeit. Sicherheit ist ja eh zweitrangig.
Selbst mit einfachen Add-ONs, die diese Facebook-, Twitter-, etc.-Knöpfe deaktiveren und damit Tracking zumindest erschweren sind viele schon überfordert. Aber gut, wer auf Facebook schreibt, dass er zum Porzellangott betet, dem ist sowas auch egal. (Ich habe an dieser Stelle extra Facebook und nicht Twitter genommen, da Twitter sich in eine andere Richtung entwickelt hat und weite Teile davon dem tatsächlichen Austausch von Informationen (in Form vom Links) dienen und nicht dem allgemeinen RTL-&-Co-Unsinn).
Auch ein Blick auf Shields-Up kann ich dem geneigten Leser empfehlen, so um mal zu testen, wie der eigene PC/Router auf Port-Abfragen reagiert. Ideal ist natürlich, dass er im Tarnkappen-Modus agiert, also alle Anfragen ins leere laufen lässt. Ebenfalls auf der "zu empfehlen"-Liste
* Bastille
* UFW
* chkrootkit
* clamav
Mit SELinux, wireshark, psad und harden-* beschäftige ich mich in nächster Zeit. Nicht (nur) wegen PRISM, aber es hat zumindest die Motivation sich dort einzuarbeiten spürbar gesteigert.
Dieser Beitrag wurde 1 mal editiert. Zuletzt am 30. Jul 2013 um 09:26.Nachtrag: Ich kann über Privoxy/Tor keine Kommentare auf PL posten. Da kommt nach dem Klick auf Senden "Fehler 403 ... Zugriff auf / verboten". Habe PL jetzt mal auf meine Iceweasel-Whitelist gesetzt.
Vielleicht erklären die PL-Betreiber mal weshalb das so ist.
PL wäre nicht die erste Seite die nicht 100% kompatibel mit Tor ist. Ich persönlich habe noch 2 weitere Seiten auf der Whitelist (1 weil sie nicht mit Privoxy harmoniert, 1 weil sie mit Tor nicht geladen werden kann). Ich tippe einfach auf einen Fehler (ob jetzt in NB3 oder Tor, keine Ahnung).
Lobenswert? Vor allem, weil Tor zu 80 Prozent von der US-Regierung finanziert wird, in den USA von NSA-Zugänglichen Servern zum Download angeboten wird (und dort jederzeit manipuliert werden kann), und den Code bei einem Projekt dieser Größe sowieso nur eine handvoll Mitarbeiter tatsächlich Reviewen kann.
… ganz abgesehen davon, dass die NSA Möglichkeiten und Kapital hat, weltweit praktisch ALLE Exitnodes zu betreiben.
Ne, danke.
Ja, sicher.
Man kann ja schließlich nichts dagegen machen, ergo muss man demzufolge alles hinnehmen.
Schön, wenn man da nichts zu verbergen hat.
Du soltest aber vielleicht einmal nachlesen, wie Tor funktioniert, welche tatsächlichen Risiken bestehen und warum es völlig egal ist, wer die Tor-Server betreibt, solange Du Dich an ein paar wenige Grundregeln hältst.
Ich glaube nicht, dass Du ihn verstanden hast.
Er wollte wohl sagen, dass aus Sicht der Geheimdienste TOR eine Art Konzentrator für besonders "interessante" Daten ist und die sicherlich einigen Aufwand betreiben werden, um daraus eine Art Honeypot zu machen.
Und sei es nur, indem sie Beifang abschöpfen, der durch Fehler der Nutzer deanonymisiert wurde.
Man sollte sich auch mit TOR nicht in falscher Sicherheit wiegen.
Schön das die Alu Hut Fraktion hier auch vertreten ist.
Aber um euch zu beruhigen. In 99% der Fälle seid ihr bloss ein Record in einer riesigen Datenbank der dazu benutzt wird eine Vorhersage, eine Quote oder irgend eine andere Kennzahl möglichst zuverlässig zu berechnen.
Solltet ihr zu den anderen 1% gehören, habt ihr es wohl geschafft, dass sich jemand wirklich für EUCH interessiert. Dann seid ihr wohl Verdächtige oder zumindest sehr wichtig für jemanden. In diesem Fall wird man aber kaum Kosten und Mühe scheuen die Informationen zu bekommen die man will und dann nützt alles nichts ausser sich zur Subsistenzwirtschaft irgendwo in die Berge zurück zu ziehen und ein Leben als Eremit zu führen. Aber wahrscheinlich werden selbst dann Schnappschüsse mit Hochauflösenden Sateliten Kameras von euch geschossen :p
Nein, ich gehöre nicht zur Alu-Hut-Fraktion. Ich möchte nur meinen bescheidenen Beitrag gegen 1984 leisten.
Gemessen an der Kennzahl-Aussage handelt es sich bei dir um einen aus der Mir-doch-egal-ob-der-Staat-meine-Privatsphäre-verletzt-Fraktion. Wer vom anderen Extrem kommt, sollte nicht mit Steinen werfen.
Einer aus Hundert also. Da nur die Hälfte der Deutschencvernetzt ist, sind es schon Einer aus Fünfzig. Also 2%.
Damit war die Wahrscheinlichkeit, dass ihr Windows und nicht Linux auf dem desktop habf wesentlich geringer als Überwacht, Nachgestellt, Beschnüffelt, Verfolgt und auf irgendwelchen Listen seit die sich mal ganz schnell in Todeslisten verwandeln können. Was vor 60 Jahren schon passierte kann und wird mrgend wieder passieren.
Auch wenn ich zu den 99 Prozent gehören sollte, geht es mir gegen den Strich, diesen Drecksäcken dabei zu helfen, ihre Tools zu verbessern!
Entweder bist du ein Troll oder du hast nicht verstanden worum es bei der Gefahr durch übermäßige Überwachung geht.
Du scheinst davon auszugehen, dass sich die Normen in denen wir uns bewegen dürfen ohne verdächtig zu sein, nie verändern werden. Du kannst nie wissen ob du vielleicht nicht in einem Jahr doch etwas zu verbergen hast, auch wenn du dein Verhalten nicht änderst
Wer sind sind Tor-Server Betreiber ?
Aus reiner Naechstenlieber leistet sich jemand so einen Anonymisierungs-Server bestimmt nicht. Die Leute wollen auch etwas haben ... nicht Geld .... aber Informationen.
Weiss jemand mehr ???
Tolles Projekt um die IP zu verschleiern, aber an Sicherheit glaub ich dabei nicht.
Vielleicht die IP verschleiern um ungehindert Hate-Speech zu verbreiten, aber mehr auch nicht.
Diverse Organisationen und Personen.
http://torstatus.blutmagie.de/