klabaki (OP)
Full Member
Offline
Activity: 224
Merit: 100
Ƶ = µBTC
|
|
July 09, 2013, 11:24:24 PM |
|
Hi Leute, letztens wurde mir in einem Bitmessage-Channel diese Webseite gezwitschert: http://prism-break.orgMan findet dort eine schöne Zusammenstellung von freien Alternativen, mit denen man Datenkraken das Leben schwer machen kann. Und was wird da direkt als erstes für Online-Transaktionen empfohlen? Na was wohl, Bitcoin natürlich! Aber auch die anderen Sachen können für uns Bitcoiner ganz interessant sein, obwohl natürlich keine Technologie den gesunden Menschenverstand ersetzen kann. Was haltet ihr davon? Welche Alternativen verwendet ihr bereits?
|
|
|
|
bernard75
Legendary
Offline
Activity: 1316
Merit: 1003
|
|
July 10, 2013, 02:05:50 AM |
|
Bitcoins werden da mindestens noch 2x empfohlen. Nämlich in Form von Namecoin und Bitmessage.
|
|
|
|
3btc
|
|
July 10, 2013, 10:29:03 AM |
|
Wow, da hat wirklich jemand gute Arbeit gemacht - bookmarked & saved&forwarded! Bei Email fällt mir noch ein: http://www.epostmail.org/index.html...ist aber schon etwas älter...
|
|
|
|
1541
Newbie
Offline
Activity: 19
Merit: 0
|
|
July 10, 2013, 11:25:01 AM |
|
Danke, "Disconnect" kannte ich noch nicht...
|
|
|
|
xtral
Legendary
Offline
Activity: 1218
Merit: 1001
|
|
July 10, 2013, 02:13:15 PM |
|
Nette Seite, obwohl das Meiste bekannt ist.
Owncloud nutze ich auf einem eigenen Sever und dort auch meinen eigenen Mailserver.
|
Spende für ein Weizen an: 1NdhPG76eEzj86BDgihSWvVYSQKcA17iok
|
|
|
klabaki (OP)
Full Member
Offline
Activity: 224
Merit: 100
Ƶ = µBTC
|
|
July 10, 2013, 07:55:28 PM |
|
Wow, da hat wirklich jemand gute Arbeit gemacht - bookmarked & saved&forwarded!
Genau das war auch meine erste Reaktion, als ich die Seite zum ersten Mal gesehen hab'.
|
|
|
|
domob
Legendary
Offline
Activity: 1135
Merit: 1170
|
|
July 11, 2013, 07:05:23 AM |
|
Sehr gute Vorschläge (hab ich aber schon vor einiger Zeit gesehen und mich sehr gefreut, dass ich einiges davon schon länger verwende). Bei mir regelmäßig im Einsatz: Tor (auch Orbot), HTTPS Everywhere + NoScript + Iceweasel, DuckDuckGo (weil Google meine Tor-Anfragen blockiert, inzwischen bin ich aber auch so sehr zufrieden), OSM (auch als Mapper, das macht Spaß ), Pidgin + OTR + Gibberbot + Jitsi mit ZRTP (funktioniert im Moment täglich perfekt für Video und Sprache), owncloud, Bitmessage, GPG + Enigmail + Icedove, Bitcoin + Namecoin, Cyanogenmod + F-Droid (und nur freie Apps) und Debian. Also fast aus jeder Kategorie etwas (Blog hab ich "Eigenbau" auf meiner Homepage, und Social Network ist bei mir leider, leider nocht Facebook - allerdings ohne dass ich vorhabe, jemals wieder was dort zu posten, und mit genau 5 Freunden). Ich kann all das persönlich sehr empfehlen! Übrigens hab ich auch gar nicht den Eindruck, dass ich mit Tor zu sehr auf Komfort beim Surfen verzichten müsste (oder ich bin schon dran gewöhnt ) - wenn man bei ein paar wichtigen Seiten (oder Seiten, die Tor leider blockieren) gezielt Ausnahmen setzt, läuft es sehr gut und ich fühle mich deutlich sicherer (besonders wenn ich irgendwo freie WLANs verwende und dergleichen). Nur sollte man dann natürlich noch mehr als sonst darauf achten, für alle kritischen Dinge HTTPS zu verwenden (und auf die Zertifikate Acht zu geben).
|
Use your Namecoin identity as OpenID: https://nameid.org/Donations: 1 domobKsPZ5cWk2kXssD8p8ES1qffGUCm | NMC: NC domobcmcmVdxC5yxMitojQ4tvAtv99pY BM-GtQnWM3vcdorfqpKXsmfHQ4rVYPG5pKS | GPG 0xA7330737
|
|
|
sacko
|
|
July 11, 2013, 08:03:44 AM |
|
Danke, "Disconnect" kannte ich noch nicht...
Disconnect habe ich gerade getestet. Die App blockt Daten von Tracking Seiten und sendet dafür Daten an den hauseigenen Server. Deren Versprechen nix zu loggen ist keinen Satoshi wert. Besser noscrypt + https-everywhere!
|
|
|
|
favdesu
Legendary
Offline
Activity: 1764
Merit: 1000
|
|
July 11, 2013, 08:19:51 AM |
|
mittlerweile bietet jeder browser von haus aus eine no-tracking funktion. sogar chrome, einfach mal in den einstellungen gucken.
die seite ist richtig gut, habe sie auch favoritisiert!
|
|
|
|
klabaki (OP)
Full Member
Offline
Activity: 224
Merit: 100
Ƶ = µBTC
|
|
July 11, 2013, 09:04:21 AM |
|
Eine weitere Seite, die ich empfehlen kann, die aber nicht bei PRISM Break genannt wird, ist: http://ixquick.comDas ist eine Suchmaschine für Webseiten, Bilder und Videos mit lobenswerter Privacy Policy und eigener Search Engine. Das gleiche Unternehmen bietet mit der gleichen Privacy Policy auch anonymisierte Google-Suchergebnisse an, nämlich auf der Seite: http://startpage.comLetztere wird bei PRISM Break genannt, vermutlich weil man sich den Namen leichter merken kann.
|
|
|
|
|
herzmeister
Legendary
Offline
Activity: 1764
Merit: 1007
|
|
July 14, 2013, 10:59:03 PM |
|
mittlerweile bietet jeder browser von haus aus eine no-tracking funktion. sogar chrome, einfach mal in den einstellungen gucken.
du meinst aber nicht die einstellung Send a ‘Do Not Track’ request with your browsing traffic oder? :·>
|
|
|
|
y6@i
Newbie
Offline
Activity: 42
Merit: 0
|
|
July 15, 2013, 05:03:59 AM |
|
Das gleiche Unternehmen bietet mit der gleichen Privacy Policy auch anonymisierte Google-Suchergebnisse an, nämlich auf der Seite: http://startpage.comLetztere wird bei PRISM Break genannt, vermutlich weil man sich den Namen leichter merken kann. Kann ich nur empfehlen, speichert sie euch ein. Ist die beste anonymisierte Suchmaschine die ich kenne.
|
|
|
|
Chefin
Legendary
Offline
Activity: 1882
Merit: 1108
|
|
July 16, 2013, 04:07:06 PM |
|
Würde es hier um "keine Macht den Werbefutzis" gehen wären eure Vorschläge sicherlich super. Zwar muss man bei vielen Programmen Abstriche hinnehmen, dafür das sie die Daten seriös behandeln und nicht weiter verkaufen.
Aber hier gehts um Prism. Hier gehts drum, das es 2 Hersteller von Superservern gibt die locker eine 100Gbit Glasfaser abhören, speichern und in Echtzeit analysieren um dann mit entsprechenden Massnahmen auch zu reagieren. Bis hin zum automatisierten man in the middle. Und hier geht es drum, das solche technik nicht nur von China für ihre große Mauer benutzt wird, sondern vorallem von der USA(deswegen ist wohl auch einer der Hersteller aus Israel).
Was hilft eine anonyme Suchmaschine, wenn alle Anfragen dorthin bereits mitgelooged werden. Was hilft Verschlüsselung auf Basis von Zertifikaten wenn diese Zertifikataussteller der NSA zuarbeiten MÜSSEN.
Selbst TOR ist komprimittierbar, wenn man die Exitnodes kontrolliert. Und da TOR "kostenlos" ist aber Geld für den betrieb schluckt, fragt euch mal ob das wirklich alles Enthusiassten sind die da Geld "spenden" oder nicht doch ein paar äusserst finanzkräftige Leute im Hintergrund mithelfen.
Ihr stützt euch hier auf jeden Strohhalm und nehmt kritiklos alles hin, dabei sollte doch gerade jetzt klar werden, das genau aus diesem kritiklosen Verhalten erst soviel Daten zusammen durchs Internet gejagt werden und die Begehrlichkeiten geweckt haben. Wenn ich mir Prism-break.org genau anschaue, sehe ich nicht wirklich viele unabhängige Projekte. Sei es opensource-Clients für firmenkontrollierte Netzwerke, sei es Opensource, die mit Budget von 500 Millionen im Jahr hantieren. Und da kann ich mir beim besten Willen nicht vorstellen, das es alles Spendengeld ist. Überall wo es zentrale Strukturen gibt in der Kommunikation, können Staaten Druck ausüben um sich Zugang zu verschaffen. Eigentlich liest sich Prism-break.org eher wie ein Werbeflyer für Opensource das die momentane Angst der Menschen ausnutzt Opensource public zu machen und als Lösung anzubieten. Aber es löst natürlich nicht die Probleme, es verlagert sie nur von einem zum anderen Anbieter.
|
|
|
|
domob
Legendary
Offline
Activity: 1135
Merit: 1170
|
|
July 16, 2013, 05:28:46 PM |
|
Würde es hier um "keine Macht den Werbefutzis" gehen wären eure Vorschläge sicherlich super. Zwar muss man bei vielen Programmen Abstriche hinnehmen, dafür das sie die Daten seriös behandeln und nicht weiter verkaufen.
Aber hier gehts um Prism. Hier gehts drum, das es 2 Hersteller von Superservern gibt die locker eine 100Gbit Glasfaser abhören, speichern und in Echtzeit analysieren um dann mit entsprechenden Massnahmen auch zu reagieren. Bis hin zum automatisierten man in the middle. Und hier geht es drum, das solche technik nicht nur von China für ihre große Mauer benutzt wird, sondern vorallem von der USA(deswegen ist wohl auch einer der Hersteller aus Israel).
Was hilft eine anonyme Suchmaschine, wenn alle Anfragen dorthin bereits mitgelooged werden. Was hilft Verschlüsselung auf Basis von Zertifikaten wenn diese Zertifikataussteller der NSA zuarbeiten MÜSSEN.
Selbst TOR ist komprimittierbar, wenn man die Exitnodes kontrolliert. Und da TOR "kostenlos" ist aber Geld für den betrieb schluckt, fragt euch mal ob das wirklich alles Enthusiassten sind die da Geld "spenden" oder nicht doch ein paar äusserst finanzkräftige Leute im Hintergrund mithelfen.
Ihr stützt euch hier auf jeden Strohhalm und nehmt kritiklos alles hin, dabei sollte doch gerade jetzt klar werden, das genau aus diesem kritiklosen Verhalten erst soviel Daten zusammen durchs Internet gejagt werden und die Begehrlichkeiten geweckt haben. Wenn ich mir Prism-break.org genau anschaue, sehe ich nicht wirklich viele unabhängige Projekte. Sei es opensource-Clients für firmenkontrollierte Netzwerke, sei es Opensource, die mit Budget von 500 Millionen im Jahr hantieren. Und da kann ich mir beim besten Willen nicht vorstellen, das es alles Spendengeld ist. Überall wo es zentrale Strukturen gibt in der Kommunikation, können Staaten Druck ausüben um sich Zugang zu verschaffen. Eigentlich liest sich Prism-break.org eher wie ein Werbeflyer für Opensource das die momentane Angst der Menschen ausnutzt Opensource public zu machen und als Lösung anzubieten. Aber es löst natürlich nicht die Probleme, es verlagert sie nur von einem zum anderen Anbieter.
Dieser Kommentar ist sicher berechtigt - trotzdem sollten wir zumindest nützen, was da ist, um einen Angriff so schwer wie möglich zu machen. Viele der Dinge auf prism-break.org nutze ich nicht, nämlich insbesondere die meisten Cloud / Social-Media Alternativen. Ich nehme an, es geht dir vor allem darum? Was hältst du von Dingen wie GnuPG, OTR oder ZRTP? Da kann man nicht so "einfach" wie bei SSL-Zertifikaten eine MitM-Attacke fahren, zumindest nicht, wenn die Benutzer vorsichtig sind und den Schlüsselaustausch sicher durchgeführt haben.
|
Use your Namecoin identity as OpenID: https://nameid.org/Donations: 1 domobKsPZ5cWk2kXssD8p8ES1qffGUCm | NMC: NC domobcmcmVdxC5yxMitojQ4tvAtv99pY BM-GtQnWM3vcdorfqpKXsmfHQ4rVYPG5pKS | GPG 0xA7330737
|
|
|
Chefin
Legendary
Offline
Activity: 1882
Merit: 1108
|
|
July 17, 2013, 05:32:08 AM Last edit: July 17, 2013, 05:55:54 AM by Chefin |
|
Das ist der Trugschluss: man macht der NSA nichts schwer, weil sie die Daten dort abgreifen, wo sie entstehen. Nicht dort wo sie weiterverarbeitet werden. Einen Internetbackbone anzuzapfen heist direkt die Daten die dein Rechner sendet zu speichern. Egal zu wem und wohin. Und Verschlüsselungen ala HTTPS werden doch sowieso auf dem Webserver sofort entschlüsselt(zum verarbeiten), das ist vorneweg drauf ausgelegt nicht übermässig rechenintensiv zu sein. Also es hilft nicht mal ansatzweise, irgendwem irgendwas schwer zu machen. Der einzige der es schwer hat ist man selbst, weil man deutlich mehr Aufwand treibt, auf Komfort verzichtet und sich in FALSCHE Sicherheit wiegt. Zu wissen, das man abhört wird, ändert das verhalten. unschön, aber momentan unvermeidbar. Zu meinen, man hat die Sicherheit wieder hergestellt, sorgt dafür das man sein Verhalten lässt wie es ist und damit dem Staat in die Hände spielt. http://www.stern.de/panorama/besuch-vom-staatsschutz-nach-facebook-eintrag-wie-ein-griesheimer-ins-visier-der-nsa-geriet-2038324.htmlEin paar Freunde die nichts böses wollten, nichts verbotenes tun, einfach nur mal zeigen, das sie es nicht in ordnung finden. Und das kommt dabei raus. Es scheint als müssten wir in Zukunft wenn die Polizei vor der Türe steht, erstmal einen Anwalt anrufen, bevor man überhaupt Hallo sagt. Und eigentlich war ich immer der meinung, die Polizei wäre dazu da, mich zu schützen. Dafür zahle ich doch Steuern und nicht dafür das ich schon terrorverdächtig bin, wenn ich mal meinen Unmut kund tue. Die Kommunikation zu Facebook ist 100% HTTPS, also Verschlüsselt. Prism-break.org verkauft Schlangenöl...zumindest wenn man den Begriff nicht zu eng fasst. Nutzloses zeugs, das einem nicht hilft. Es spielt absolut keine Rolle welchen Browser ich benutze, welches Mailprogramm und welches Chatprogramm. Solange ich will das jemand anderes es lesen kann, können es auch die Spione. Mich würde es nichtmal wundern wenn prism-break.org vom Staat käme um zu verhindern, das vieleicht doch noch erfolgreiche Massnahmen entwickelt werden, die zu knacken nicht ohne weiteres möglich sind. Edit: hatte deinen Einwurf bzgl asymetrischer Verschlüsselung übersehen. Sicher ist eine Verschlüsselung die symetrisch mit einem sehr fetten Schlüssel gemacht wird. 128Bit dürften momentan noch nicht knackbar sein. Jedenfalls nicht in einer Zeit in für die die Informationen relevant sind. 256Bit ist unknackbar, da die Lebensdauer der Sonne nicht ausreicht, selbst wenn man quantenphysik dazu kalkuliert. Asymetrische Verschlüsselung und dazu gehört alles was du so aufgezählt hast(öffentlicher Schlüssel und privater Schlüssel) dürften bei 4096 den breakpoint erreicht haben an dem unsere gesamte Existenz nicht ausreicht es zu knacken. Also wären wohl 1024 irgendwann noch knackbar und 2048 theoretisch knackbar. Aber es gibt eine gewaltige Schwachstelle: Der Schlüsseltausch. Dieser DARF nur über einen Weg erfolgen, den die NSA nicht kontrolliert. Damit bleiben nicht viele Wege über. Alles was Handy und Computer heist fällt schonmal raus. Fall1: man ist noch nicht aufgefallen und wird folglich nur pauschal überwacht Briefinhalt könnte man noch als halbwegs sicher betrachten, steganografische Briefe sind dann wohl noch 100% sicher. Hat man den key einmal ausgetauscht, darf man der Kommunikation vertrauen. Fall2: man ist schon im Visier, weil man aufgefallen ist jetzt dürfte es kompliziert werden. Im Worstcase killt man den Rechner, bzw das Betriebssystem und erzwingt eine Neuinstallation. Spätestens beim ersten Update kann man nun Spionagesoftware unterjubeln und jede Kommunikation abhören. Dann ist auch keine symetrische Verschlüsselung mehr sicher, erst recht keine Asymetrische. Und welche deiner Kumpel alles überwacht werden müssen hat man ja schon anhand der Kontaktdaten, die sich einfach nicht verschlüsseln lassen. Du kannst nicht verschlüsselt meine Adresse auf den Brief schreiben und erwarten das er trotzdem richtig ankommt. Hauptstrasse 3 muss Hauptstrasse 3 bleiben. Und so funktioniert auch das Internet. Man weis, wer mit wem kommuniziert und weis damit wem man überwachen muss. Wo die Paranoia zu hoch ist, wird der dicke Hammer benutzt. jeder Form der elektronischen Kommunikation ist ab jetzt als komprimittiert anzusehen. Warum? Weil die nicht wissen, ob wir harmlos oder gefährlich sind. Also MÜSSEN sie uns überwachen, um das rauszufinden. Und je stärker wir uns abschotten, desdo mehr der Verdacht wir hätten was zu verbergen. Während ich das schreibe, fällt mir ein Aspekt ein den ich bisher übersehen hatte Wenn alle oder zumindest ein sehr hoher Prozentsatz anfangen alle Kommunikation zu verschlüsseln, wird es als Merkmal nutzlos. Man weis ja, das nicht 2 Milliarden Menschen potentielle Terroristen sind. Andererseits, wenn die so weiter machen, könnte es doch dazu kommen, das wir 2 Milliarden potentielle Terroristen auf der Welt haben werden. Unter dem Aspekt dieses Merkmal zum Normalen zu machen, lohnt es sich wohl, einiges an Aufwand zu treiben. Wirkung zeitg es aber erst, wenn wirklich viele mitmachen.
Persönlich würde ich aber eher zu neuen Methoden greifen bzw entwickeln. Alles was es so im Mainstream gibt, weis die NSA auch und wird schon lange Strategien entwickelt haben, das zu untergraben. Der Ansatz der ihnen das Leben schwer macht muss aus neuen Ideen kommen. Wiederrum ein grund vorhandene Systeme NICHT zu nutzen.
|
|
|
|
domob
Legendary
Offline
Activity: 1135
Merit: 1170
|
|
July 17, 2013, 06:02:01 AM |
|
Das ist der Trugschluss: man macht der NSA nichts schwer, weil sie die Daten dort abgreifen, wo sie entstehen. Nicht dort wo sie weiterverarbeitet werden. Einen Internetbackbone anzuzapfen heist direkt die Daten die dein Rechner sendet zu speichern. Egal zu wem und wohin. Und Verschlüsselungen ala HTTPS werden doch sowieso auf dem Webserver sofort entschlüsselt(zum verarbeiten), das ist vorneweg drauf ausgelegt nicht übermässig rechenintensiv zu sein. Also es hilft nicht mal ansatzweise, irgendwem irgendwas schwer zu machen. Der einzige der es schwer hat ist man selbst, weil man deutlich mehr Aufwand treibt, auf Komfort verzichtet und sich in FALSCHE Sicherheit wiegt. Zu wissen, das man abhört wird, ändert das verhalten. unschön, aber momentan unvermeidbar. Zu meinen, man hat die Sicherheit wieder hergestellt, sorgt dafür das man sein Verhalten lässt wie es ist und damit dem Staat in die Hände spielt. http://www.stern.de/panorama/besuch-vom-staatsschutz-nach-facebook-eintrag-wie-ein-griesheimer-ins-visier-der-nsa-geriet-2038324.htmlEin paar Freunde die nichts böses wollten, nichts verbotenes tun, einfach nur mal zeigen, das sie es nicht in ordnung finden. Und das kommt dabei raus. Es scheint als müssten wir in Zukunft wenn die Polizei vor der Türe steht, erstmal einen Anwalt anrufen, bevor man überhaupt Hallo sagt. Und eigentlich war ich immer der meinung, die Polizei wäre dazu da, mich zu schützen. Dafür zahle ich doch Steuern und nicht dafür das ich schon terrorverdächtig bin, wenn ich mal meinen Unmut kund tue. Die Kommunikation zu Facebook ist 100% HTTPS, also Verschlüsselt. Prism-break.org verkauft Schlangenöl...zumindest wenn man den Begriff nicht zu eng fasst. Nutzloses zeugs, das einem nicht hilft. Es spielt absolut keine Rolle welchen Browser ich benutze, welches Mailprogramm und welches Chatprogramm. Solange ich will das jemand anderes es lesen kann, können es auch die Spione. Mich würde es nichtmal wundern wenn prism-break.org vom Staat käme um zu verhindern, das vieleicht doch noch erfolgreiche Massnahmen entwickelt werden, die zu knacken nicht ohne weiteres möglich sind. Edit: hatte deinen Einwurf bzgl asymetrischer Verschlüsselung übersehen. Sicher ist eine Verschlüsselung die symetrisch mit einem sehr fetten Schlüssel gemacht wird. 128Bit dürften momentan noch nicht knackbar sein. Jedenfalls nicht in einer Zeit in für die die Informationen relevant sind. 256Bit ist unknackbar, da die Lebensdauer der Sonne nicht ausreicht, selbst wenn man quantenphysik dazu kalkuliert. Asymetrische Verschlüsselung und dazu gehört alles was du so aufgezählt hast(öffentlicher Schlüssel und privater Schlüssel) dürften bei 4096 den breakpoint erreicht haben an dem unsere gesamte Existenz nicht ausreicht es zu knacken. Also wären wohl 1024 irgendwann noch knackbar und 2048 theoretisch knackbar. Aber es gibt eine gewaltige Schwachstelle: Der Schlüsseltausch. Dieser DARF nur über einen Weg erfolgen, den die NSA nicht kontrolliert. Damit bleiben nicht viele Wege über. Alles was Handy und Computer heist fällt schonmal raus. Fall1: man ist noch nicht aufgefallen und wird folglich nur pauschal überwacht Briefinhalt könnte man noch als halbwegs sicher betrachten, steganografische Briefe sind dann wohl noch 100% sicher. Hat man den key einmal ausgetauscht, darf man der Kommunikation vertrauen. Fall2: man ist schon im Visier, weil man aufgefallen ist jetzt dürfte es kompliziert werden. Im Worstcase killt man den Rechner, bzw das Betriebssystem und erzwingt eine Neuinstallation. Spätestens beim ersten Update kann man nun Spionagesoftware unterjubeln und jede Kommunikation abhören. Dann ist auch keine symetrische Verschlüsselung mehr sicher, erst recht keine Asymetrische. Und welche deiner Kumpel alles überwacht werden müssen hat man ja schon anhand der Kontaktdaten, die sich einfach nicht verschlüsseln lassen. Du kannst nicht verschlüsselt meine Adresse auf den Brief schreiben und erwarten das er trotzdem richtig ankommt. Hauptstrasse 3 muss Hauptstrasse 3 bleiben. Und so funktioniert auch das Internet. Man weis, wer mit wem kommuniziert und weis damit wem man überwachen muss. Wo die Paranoia zu hoch ist, wird der dicke Hammer benutzt. jeder Form der elektronischen Kommunikation ist ab jetzt als komprimittiert anzusehen. Warum? Weil die nicht wissen, ob wir harmlos oder gefährlich sind. Also MÜSSEN sie uns überwachen, um das rauszufinden. Und je stärker wir uns abschotten, desdo mehr der Verdacht wir hätten was zu verbergen. Während ich das schreibe, fällt mir ein Aspekt ein den ich bisher übersehen hatte Wenn alle oder zumindest ein sehr hoher Prozentsatz anfangen alle Kommunikation zu verschlüsseln, wird es als Merkmal nutzlos. Man weis ja, das nicht 2 Milliarden Menschen potentielle Terroristen sind. Andererseits, wenn die so weiter machen, könnte es doch dazu kommen, das wir 2 Milliarden potentielle Terroristen auf der Welt haben werden. Unter dem Aspekt dieses Merkmal zum Normalen zu machen, lohnt es sich wohl, einiges an Aufwand zu treiben. Wirkung zeitg es aber erst, wenn wirklich viele mitmachen.
Persönlich würde ich aber eher zu neuen Methoden greifen bzw entwickeln. Alles was es so im Mainstream gibt, weis die NSA auch und wird schon lange Strategien entwickelt haben, das zu untergraben. Der Ansatz der ihnen das Leben schwer macht muss aus neuen Ideen kommen. Wiederrum ein grund vorhandene Systeme NICHT zu nutzen. Ich bezweifle ja auch gar nicht, dass es für die NSA kein Problem ist, HTTPS Daten zu Google oder Facebook direkt an der Quelle abzugreifen (oder ein Zertifikat zu fälschen und beliebige SSL Verbindungen zu knacken). Aber wie schon erwähnt denke ich zumindest, dass man mit GnuPG oder OTR sicher sein kann, wenn man die Schlüssel vertrauenswürdig austauscht. Natürlich kann man dann im Einzelfall einen Trojaner installieren, dagegen kann man wohl wirklich nichts machen (das passiert ja auch vielen staatlichen Stellen, die sicher nicht allzu wenig Augenmerk auf Sicherheit legen). Aber das ist zumindest wirklich nicht ganz so einfach möglich, und wahrscheinlich nicht massenhaft ausführbar (wie das Abgreifen aller Daten im ganzen Netz). Andere Frage: Was schlägst du vor? Einfach weiter Facebook und Google verwenden, um online zu kommunizieren, am besten gleich ganz ohne Verschlüsselung oder Tor, weil es ja sowieso nichts bringt?
|
Use your Namecoin identity as OpenID: https://nameid.org/Donations: 1 domobKsPZ5cWk2kXssD8p8ES1qffGUCm | NMC: NC domobcmcmVdxC5yxMitojQ4tvAtv99pY BM-GtQnWM3vcdorfqpKXsmfHQ4rVYPG5pKS | GPG 0xA7330737
|
|
|
klabaki (OP)
Full Member
Offline
Activity: 224
Merit: 100
Ƶ = µBTC
|
|
July 17, 2013, 06:14:49 AM |
|
@Chefin, domob Ich denke, bei prism-break.org (und in diesem Thead) geht es nicht darum, den Sinn und Unsinn von Verschlüsselungstechnik zu diskutieren, sondern eher darum, dass die Leute, die diese Technik sowieso verwenden wollen, sich austauschen können, und eine Liste von interessanten Projekten finden, die sie sonst selbst mühsam zusammensuchen müssten. So ist zumindest mein Verständnis von dieser Webseite. Man sieht das auch gut an den Kommentaren weiter oben. Eine Diskussion über Sinn und Unsinn von Kryptographie mag ganz interessant sein, aber dafür haben wir ja schon einen eigenen Thread, oder man kann einen neuen aufmachen.
So, genug Off-Topic, zurück zum Thema: Das gleiche Unternehmen bietet mit der gleichen Privacy Policy auch anonymisierte Google-Suchergebnisse an, nämlich auf der Seite: http://startpage.comLetztere wird bei PRISM Break genannt, vermutlich weil man sich den Namen leichter merken kann. Kann ich nur empfehlen, speichert sie euch ein. Ist die beste anonymisierte Suchmaschine die ich kenne. Inzwischen gehe ich zu YaCy über. Es ist etwas ungewohnt, aber man gewöhnt sich ja bekanntlich an alles. Ich kann es euch nur empfehlen: http://yacy.netJe mehr Leute es benutzen, desto besser werden die Suchergebnisse.
|
|
|
|
mezzomix
Legendary
Offline
Activity: 2730
Merit: 1263
|
|
July 17, 2013, 06:16:23 AM |
|
... Selbst TOR ist komprimittierbar, wenn man die Exitnodes kontrolliert. Und da TOR "kostenlos" ist aber Geld für den betrieb schluckt, fragt euch mal ob das wirklich alles Enthusiassten sind die da Geld "spenden" oder nicht doch ein paar äusserst finanzkräftige Leute im Hintergrund mithelfen.
TOR ist eine von der NSA mitfinanzierte Entwicklung. Allerdings werden definitiv nicht alle Relays von den Geheimdiensten betrieben. Bei meinen Knoten bin ich mir da sogar ziemlich sicher . Bisher habe ich weder im Code noch im Datenverkehr der Knoten Unstimmigkeiten festgestellt. Falls dort Backdoors eingebaut sind, sind diese extrem Clever angelegt, sodass sie einem Programmierer im Source-Code nicht so leicht auffallen und auch beim Datenverkehr keine Auffälligkeiten zeigen. Wenn man nicht gerade derk aktuelle Staatsfeind der USA ist, bieten TOR und andere Tools ganz gute Möglichkeiten. Die Nutzung ist allerdings extrem unbequem und mit vielen Einschränkungen verbunden. Mal eben per Internet kommunizieren ist dann nicht mehr drin. Facebook, Google, GMX etc. sind dann aber sowieso Tabu.
|
|
|
|
domob
Legendary
Offline
Activity: 1135
Merit: 1170
|
|
July 17, 2013, 06:18:55 AM |
|
Wenn man nicht gerade derk aktuelle Staatsfeind der USA ist, bieten TOR und andere Tools ganz gute Möglichkeiten. Die Nutzung ist allerdings extrem unbequem und mit vielen Einschränkungen verbunden. Mal eben per Internet kommunizieren ist dann nicht mehr drin. Facebook, Google, GMX etc. sind dann aber sowieso Tabu.
Bei mir klappt Tor eigentlich ganz gut, wenn man sich mal dran gewöhnt hat, dass Webseiten ein bisschen langsamer laden. Auch für XMPP Chats läuft es gut, für Voice/Video ist die Bandbreite natürlich zu klein. (Und man muss damit leben, dass man von einigen Seiten geblockt wird.)
|
Use your Namecoin identity as OpenID: https://nameid.org/Donations: 1 domobKsPZ5cWk2kXssD8p8ES1qffGUCm | NMC: NC domobcmcmVdxC5yxMitojQ4tvAtv99pY BM-GtQnWM3vcdorfqpKXsmfHQ4rVYPG5pKS | GPG 0xA7330737
|
|
|
|