Wie schützt ihr euch vor dem Ausspionieren?



  • Dem ideologischen Gegner (den Ausspähern) das Leben mit Verschlüsselung schwer zu machen, hilft in der Tat wenig, weil es dem Treiben kein Ende setzt. Sie kommen zwar langsamer voran, aber dann investieren sie halt in bessere Hardware, und das Ergebnis ist eher noch schlimmer, weil man dann für das gleiche Niveau von Sicherheit ggü. Spionage stärkere Verschlüsselung braucht. Nur ein gesellschaftlicher Konsens, dass die (automatisierten) Spione und Datensammler unerwünscht sind, hilft gegen das Grundproblem. Aber wo soll dieser Konsens herkommen? Die Leute freuen sich ja sogar über jede neue Überwachungskamera, weil sie glauben, es würde ihre Sicherheit erhöhen.



  • Müll ist die einzig sinnvolle Schutzmaßnahme.
    https://en.wikipedia.org/wiki/Disinformation

    So machen es die großen und so sollten es die kleinen Machen. Es ist simpel und es ist effektiv.



  • Hat aber leider auch den Haken, dass es Bandbreite/Rechenzeit/Energie verbrät.



  • Desinformation bezeichnet die Methode, nicht die Menge. Müll kann jeder generieren. ob im Großen oder im Kleinen. Und auch automatisiert. Gerade Informatiker/Programmierer sollten damit keine Probleme haben *nudge* *nudge*. 😉



  • Mr X schrieb:

    Hat aber leider auch den Haken, dass es Bandbreite/Rechenzeit/Energie verbrät.

    Jein. Deutlich weniger als wenn man sich super absichern will.

    Ein kleiner Trick ist zB schon massig unterschiedliche Accounts zu benutzen. Ich trenne zB innerhalb von Browsern. So it mein gmail und mein youtube account zwar verbunden, aber ich benutze einfach 2 google accounts, auf einem gmail auf dem anderen youtube.

    Wichtig ist eigentlich nur, dass die einzelnen Accounts nicht trivial verknuepft werden koennen - dann generiert man wenig aussagekraeftige Sachen. Und dann die Teile der Accounts die man nicht nuetzt mit Schrott fuettern.



  • Man könnte die Geheimdienste auch einfach den Parlamenten unterstellen und nicht den Regierungen.(Mit viel Glück gibt es dann so eine Art Aussichtsrat im Parlament, aber die werden ja geschickt ausgeschaltet), dann könnten sie dem Volk vielleicht auch tatsächlich dienen.

    Klar etwas utopisch, wenn man bedenkt, dass das für alle Länger gelten muss, aber vielleicht erleben wir noch mal 😃



  • Gegen wen wollt ihr euch mit Desinformation schützen? Gegen Geheimdienste wird das wohl kaum funktionieren, außer ihr registriert euch mit falschen Namen bei allen möglichen Behörden, was aber glaube ich illegal wäre. Ihr könnt auch bei Onlineshops nutzloses Zeugs kaufen, wäre aber relativ teure Desinformation. Im Prinzip hilft Desinformation doch auch nur teilweise bei so allgemeinen Sachen wie Facebook oder Google, wobei es da glaube ich mehr hilft keinen Facebook-Account zu haben. Wenn ihr Freunde bei Facebook habt, die bei eurer Desinformationskampagne nicht mitmachen, wir Facebook wahrscheinlich schnell rausfiltern können, was relevant ist. Wenn man natürlich für alles den gleichen (Facebook-)Account verwendet, ist man relativ leicht zu tracken, das fällt für mich aber schon unter aktives unterstützen des ausspioniert werden.

    Wenn ihr euch schützt, macht mal einen Test. Gebt mal bei Google "Wetter" ein. Zeigt Google das Wetter für euren Wohnort an? Wenn ihr in der Stadt wohn, wo auch euer Zugangspunkt ist, ist der Test nicht sehr aussagekräftig, außer die Stadt ist trotzdem falsch.



  • Wenn man die Frage etwas umformuliert:

    Wie kann man sich vor Hackern schützen?
    oder
    Wie kann ich mein Sharewareprogramm vor Crackern schützen?
    oder
    Wie kann ich verhindern, dass meine Beiträge hier mitgelesen werden?

    Wieviel Sinn macht sie dann noch?

    Viel Problematischer als die Daten selbst ist oft die Dateninterpretation (Sofern die Daten selbst überhaupt für eine Fragestellung objektiv sind. Oder: Computerforensik geht mal mehr, mal weniger gut.)
    (Oder: wenn man z.B. Festplatten im Supermarkt kauft, oder Gebrauchtcomputer im Gebrauchtladen oder online: Z.B. Privatfotos und Kommunikation der Vorbesitzer drauf, oder Geschäftscomputer mit kompletten Kundenadressen Tabellen.)

    Performance? Typische Antivirenprogramme sind Performanceminderer.

    "Du bist ein Verschwörungstheoretiker" ->
    Und Du? Du bist ein Ufologe!
    https://de.wikipedia.org/wiki/Ufologie
    Ufologie (auch die neue diktatorische Ufologie) (Zitat aus dieser Seite)
    In einem Satz zusammengefasst:

    Es ist jedoch möglich, den größten Teil der Sichtungen konventionell zu erklären.

    Und hier: https://www.youtube.com/watch?v=xgxS0idfK9U (Harald Lesch)
    Der arme Harry. Er eiert ziemlich herum (kein Wunder, denn was hat VT mit Physik zu tun? (Das sollte er nicht zu oft machen)) und der wirklich spanndende Teil kommt erst ganz (kurz) am Ende der Sendung.

    Nicht so bedrohlich, aber auch ärgerlich: BKA-Trojaner und Co.
    Windows 8.1.: eigener PDF-Reader, kein Java. Ganz nett. Aber der IE ist noch immer ...äh...naja, gefühlt problematischer als andere Browser.

    Was könnte man empfehlen?
    Kein Internet, stattdessen "Turnschuhnetz" und so. Vorteil: z.B.
    Kneipen(wieder)belebung, neue Freunde vor Ort, Lokalpolitik.
    Kein Handy (!!)(!!)
    Bargeld
    Büchereien (zweiter Vorteil: Büchereien und Bibliotheken haben oft noch sehr gute, aber vergriffene Bücher zu einem bestimmten Thema)
    Bücherläden, Buchantiquariat vor Ort besuchen.
    Kritischen Supermarkteinkauf von Kindern auf der Straße erledigen lassen.
    Essen vielleicht mehr Brennesselsuppe (man kann auch Ahornblätter essen, oder Distelblüten)
    Verschlüsselungsprg ja, aber besser selbstgeschriebenes.

    Düster:
    Oft weiß bei Geheimdiensten aus Gründen der Geheimhaltung die rechte Hand nicht was die linke tut. Die Knowhow-Leistungen müssen verschwiegen werden, Patente nicht angemeldet, Nobelpreise bekommen die anderen. Man bekommt nicht nur keine Anerkennung, man wird mißachtet (DDR-Stasi) (Lügenfernsehen) oder lebt nicht lange -> http://www.zeit.de/2012/22/Turing-Enigma
    https://www.youtube.com/watch?v=UZAhL-KeK_w

    Sonst noch?
    https://www.youtube.com/watch?v=kyQh81olafE (Dirk Müller, wer keine Zeit für den ganzen Beitrag hat: 8:15)
    https://www.youtube.com/watch?v=dnLCGWPhj8Y (Ozzy.Tony, Phil...)



  • nachtfeuer schrieb:

    Verschlüsselungsprg ja, aber besser selbstgeschriebenes.

    Ich hab keine Ahnung von Verschlüsselung und Sicherheit. Täte ich meinen MWC Random Generator drauf, isses dicht gegen Bots; dann muss ein Mensch anfangen. Ok, der knackt das in ner Stunde. Viel zu teuer.

    https://xkcd.com/538/



  • nachtfeuer schrieb:

    Verschlüsselungsprg ja, aber besser selbstgeschriebenes.

    Glaubst du wirklich du könntest das besser, als Leute, die sich seit Jahren damit beschäftigen?

    Wen mann genuk Rechtschibfeller makt, dan wirt es fur di Gehemdinste diregt schwererer 😃



  • Bengo schrieb:

    nachtfeuer schrieb:

    Verschlüsselungsprg ja, aber besser selbstgeschriebenes.

    Glaubst du wirklich du könntest das besser, als Leute, die sich seit Jahren damit beschäftigen?

    Wen mann genuk Rechtschibfeller makt, dan wirt es fur di Gehemdinste diregt schwererer 😃

    Nee, nur den selbergemachten "drauf". Drunter gerne die beste Vollbitverschlüsselung, die Prof84 empfiehlt.



  • Prof84 schrieb:

    ...Tor für sensible Online-Aktionen...

    Ist das empfehlenswert?!?

    Habe vor einiger Zeit gelesen, dass im Tor-NW Server vorgetäuscht werden...



  • @robot: Was genau meinst du damit? Dass bestimmte Organisationen (a.k.a Geheimdienste) Nodes zur Verfügung stellen in der Hoffnung, über Korrelationsanalyse Nutzer zu deanonymisieren?

    Das kann sein. Jeder kann Nodes zur Verfügung stellen. Deswegen werden ja auch 6 Knoten bei der Kommunikation verwendet und ein bisschen Delay eingebaut, damit man keine zeitliche Korrelation ableiten kann.

    Ich formuliere es mal vorsichtig - bisher sind mir nur Fälle von PEBCAK bekannt, bei dem jemand erfolgreich deanonymisiert wurde. Da war das Netzwerk eigentlich nicht analysiert worden. Von daher würde ich pauschal mal annehmen, dass es sicher genug für Leute, die wissen, was sie tun, ist.



  • Ich denke es ist immer auch eine Frage wie sehr sie dich auf dem Kicker haben. Da geht es von harmlos, wo man gar nichts machen brauch und einfach im Rauschen untergeht, bis zum Staatsfeind Nr.1, wo dann Firmeware und Bios gepatcht werden und es sogar möglich ist Rechner, die gar nicht online sind, zu durchsuchen.

    Die Frage ist, wann man für die auffällig wird? Wird man für die Geheimdienste interessant, wenn man sich eigentlich schützen will und Linux, TOR usw nutzt? Ich würde als Agent sicher erst nach Leuten suchen die kein Handy haben oder es selten benutzen usw. Also die in die Mangel nehmen, die eben nicht bei Facebook und Co ihr Leben posten, denn die müssen ja was zu verheimlichen haben. Es sind bestimmt nur ganz wenige von den "Aluhutträgern" gefährlich, aber es ist eine sehr kleine Teilmenge die man leicht intensiver durch suchen kann.

    Schützt man sich besser in dem man alles so macht wie die anderen, oder wenn man zu extra Mitteln greift um anonymer zu leben?



  • PushButton schrieb:

    Wie schützt ihr euch vor dem Ausspionieren von Geheimdiensten usw?

    Ich lade mir Windows 10 herunter.



  • Provieh-Programmierer schrieb:

    PushButton schrieb:

    Wie schützt ihr euch vor dem Ausspionieren von Geheimdiensten usw?

    Ich lade mir Windows 10 herunter.

    Es schützt nicht vor dem Ausspionieren von Geheimdiensten, wenn man alle seine Daten Mircosoft übereigenet.



  • Klingt jetzt zwar naiv, aber es interessiert mich weniger was der Geheimdienst, Microsoft, Google, Facebook etc. über mich hat, als was der Nachbar bekommen könnte.

    Ich nutze einfach alles weiter wie bisher, mit dem Wissen dass nichts im Internet wirklich privat ist. Aber in elektronischer Kommunikation klebte ja schon immer mindestens das Ohr eines Dritten.



  • PushButton schrieb:

    Wie schützt ihr euch vor dem Ausspionieren von Geheimdiensten usw?

    Mehrere Pseudonyme, Keine Realnames und Mehrfachaccounts in verschiedenen Communities im Netz verwenden. Darauf achten, bei der Kommunikation keine Querverweise auf deine anderen Identitäten erscheinen zu lassen. Formulierungen verwenden, die unverdächtig klingen und deren wirkliche Bedeutung nur dir und deinem Gesprächspartner bekannt sind. Alles Wichtige nur persönlich besprechen. Niemals übers Netz oder Telefon. Im Zweifelsfall Treffen an öffentlichen Orten vereinbaren. Dabei Handy ausschalten. GSM-Ortung ist heute eine bloße Fingerübung der Polizei.

    Standard-Verschlüsselungstools fürs Internet, TOR, Freenet, PGP, usw. (insbesondere closed Source) sind mit Vorsicht zu genießen und haben vermutlich Backdoors. Ausnahme: Festplattenverschlüsselung kann sehr hilfeich sein, wenn Hausdurchsuchungen drohen.

    Grundsätzlich gilt: viel hilft viel. Je mehr Möglichkeiten du nutzt um die Schnüffler auf eine falsch Spur zu schicken, desto besser.



  • Hab ja hier schon einige Hochsicherheits-Gegenmaßnahmen gelesen. Macht ihr das wirklich? Und wie kann man das heute tatsächlich praktikabel betreiben?

    Ich hab mich mitlerweile abgefunden, dass meine Daten so gut wie möglich ausgewertet werden, aber einen Facebook Acc. den wird es nicht geben 😃



  • Naja Facebook finde ich nun nicht schlimm. Da logge ich mich wenn es hoch kommt einmal die Woche ein, like ein paar Sachen, posten vielleicht ein witziges Bild oder so und gut ist. Allerdings ist meine Freundesliste nun nicht gerade lang und die ganzen Apps und Games habe ich deaktiviert. Meine realen Daten haben die nicht, das müssten sie also indirekt raus bekommen, sollen sie doch machen.

    Den Spaß am Internet lassen ich mir nun nicht verderben auch nicht von der NSA.

    Aber es ist wirklich interessant zu lesen, wie ihr so darüber denkt und was ihr macht oder auch nicht.


Anmelden zum Antworten